Палітыка прыватнасці для Tor Browser для настольных камп'ютараў, Tor Browser для Android і Tor VPN

Дата ўступлення ў дзеянне: 30 кастрычніка 2025 г.

Гэтая палітыка канфідэнцыйнасці ахоплівае:

  • Браўзер Tor для Android
  • Браўзер Tor для настольнага кампутара
  • Tor VPN

У ім тлумачыцца, як кожнае прыкладанне атрымлівае доступ да карыстальніцкіх даных, збірае іх, выкарыстоўвае і перадае іх.

1. Распрацоўнік і кантактная інфармацыя

Распрацоўнік Праект Tor, Inc.
Вэб-сайт: https://www.torproject.org
Падтрымка/Запыты: https://support.torproject.org/
Email па пытаннях канфідэнцыйнасці: privacy contact

2. Агульныя прынцыпы канфідэнцыйнасці

Мы распрацоўваем усе прыкладанні Tor для забеспячэння максімальнай канфідэнцыйнасці і ананімнасці карыстальнікаў:

  • Асабістыя або канфідэнцыйныя даных карыстальнікаў не збіраюцца
  • Няма адсочвання, тэлеметрыі або аналітыкі
  • Без уліковых запісаў карыстальнікаў або прывязкі да ідэнтыфікацыйных даных
  • Адкрыты зыходны код і канфідэнцыйнасць па вызначэнні

3. Практыкі апрацоўкі даных, спецыфічныя для прыкладання

Браўзер Tor (Android & Настольны кампутар)

  • Не збірае IP-адрасы, гісторыю прагляду, ідэнтыфікатары прыладаў або месцазнаходжанне
  • Усе злучэнні праходзяць праз сетку Tor з мэтай забеспячэння ананімнасці, за адзіным выключэннем:
    • У асяроддзях з абмежаваным або цэнзураваным доступам да інтэрнэту браўзер Tor можа выкарыстоўваць інструменты барацьбы з цэнзурай, такія як дадатковыя перадатчыкі (PTs) (напрыклад, Moat), для атрымання інфармацыі пра мост.
    • Для атрымання даных, неабходных для падлучэння да сеткі Tor, гэтым інструментам патрабуецца кароткае не-Tor злучэнне, вядомае як сігнальны канал.
    • Гэты рэзервовы варыянт можа адбыцца аўтаматычна, калі браўзер Tor не можа падлучыцца наўпрост, або ён можа быць абраны карыстальнікам уручную.
    • Праект Tor не захоўвае ніякай асабістай інфармацыі падчас такіх сігнальных запытаў.
  • Толькі часовы кэш сесіі, ачышчаецца пры выхадзе або пры выкарыстанні функцыі "Новая асоба"

Каб забяспечыць карыстальніку кантроль і гарантаваць функцыянальнасць па захаванні прыватнасці, Tor VPN захоўвае некаторыя зададзеныя карыстальнікам налады лакальна на прыладзе.

Прыклады такіх налад уключаюць:

  • Выбраныя масты-рэтранслятары або карыстальніцкія канфігурацыі мастоў
  • Налады выходнага вузла (напрыклад, выбар краіны)
  • Правілы маршрутызацыі для асобных праграм (якія праграмы павінны або не павінны накіроўвацца праз Tor)

Гэтыя налады:

  • Are stored only on the user's device
  • Are used solely for local functionality and configuration
  • Can be deleted at any time via in-app settings or by uninstalling the app

Tor VPN

  • Няма ўваходу карыстальніка ў сістэму, адсочвання або прывязкі да асобы
  • Няма аддаленай тэлеметрыі або лагіравання выкарыстання
  • Толькі лакальная статыстыка сеанса (працягласць, прапускная здольнасць), выдаляецца пасля сеанса
  • Толькі лакальныя логі сеанса, бачныя ў раздзеле «Логі», выдаляюцца пасля прыпынення VPN і закрыцця праграмы
  • Няма доступу да кантактаў, файлаў або асабістых ідэнтыфікатараў

Каб забяспечыць карыстальніку кантроль і магчымасць персаналізацыі, Tor VPN захоўвае некаторыя зададзеныя карыстальнікам налады лакальна на прыладзе. Гэтыя налады ніколі не перадаюцца Tor Project або любым трэцім асобам і не звязаны з асобай карыстальніка або інфармацыяй пра прыладу.

Да іх адносяцца:

  • Выбраныя масты-рэтранслятары або карыстальніцкія канфігурацыі мастоў
  • Налады выходнага вузла (напрыклад, выбар краіны)
  • Правілы маршрутызацыі для асобных праграм (якія праграмы павінны або не павінны накіроўвацца праз Tor)
  • Спіс усталяваных праграм (выкарыстоўваецца лакальна для кіравання маршрутызацыяй для асобных праграм)
  • Спіс абароненых праграм (патрабуецца для прымянення выключэнняў маршрутызацыі трафіку)
  • налада «Запускаць пры загрузцы»
  • Пераважны спосаб ручнога запуску (калі ёсць)

Гэтыя налады:

  • Захоўваюцца толькі на прыладзе карыстальніка
  • Выкарыстоўваюцца выключна для лакальнай функцыянальнасці і налад
  • Могуць быць выдалены ў любы час праз налады праграмы або пры яе выдаленні
  • Ніколі не перадаюцца Tor Project або любым трэцім асобам
  • Не звязана з асобай або інфармацыяй пра прыладу

Заўвага: Спіс усталяваных і абароненых праграм неабходны для логікі прымусовага прымянення VPN у праграме — каб гарантаваць, што ўсе праграмы накіроўваюцца праз Tor, калі толькі карыстальнік яўна не выключыў іх.

4. Дазволы (Android)

Браўзер Tor для Android на дадзены момант патрабуе наступных дазволаў:

  • INTERNET — для падлучэння да сеткі Tor
  • WAKE_LOCK — прадухіляе пераход прылады ў рэжым сну падчас актыўнага выкарыстання (напрыклад, прайгравання відэа)
  • MODIFY_AUDIO_SETTINGS — патрабуецца для кампанентаў, звязаных з WebRTC (заўвага: WebRTC канчаткова адлучаецца падчас зборкі)
  • HIGH_SAMPLING_RATE_SENSORS — выкарыстоўваецца для некаторых інтэрфейсаў прыкладнога праграмавання (APIs) JavaScript ; час высвятлення абмежаваны абаронай канфідэнцыйнасці браўзеру Tor

Гэтыя дазволы не звязаныя са зборам даных і прызначаныя для падтрымкі функцыянальнасці, атрыманай у спадчыну ад базы Firefox (Fenix). Мы рэгулярна правяраем і праводзім аўдыт атрыманых у спадчыну дазволаў, каб пераканацца, што яны не пагражаюць канфідэнцыйнасці карыстальнікаў ці нясуць пагрозу іх выкрыцця.

Браўзер Tor для Android не запытвае доступ да:

  • Кантакты
  • Месцазнаходжанне
  • Ідэнтыфікатары прыладаў (напрыклад, IMEI, ідэнтыфікатар Android)
  • Знешняя памяць або файлы
  • Журналы тэлефонных званкоў або SMS-даныя
  • Уліковыя запісы карыстальнікаў або ўліковыя даныя для ўваходу

Доступ да камеры, мікрафону або датчыкаў прылады не запытваецца па змаўчанні. Аднак карыстальнікі могуць дадаткова надаць гэтыя дазволы ў пэўных кантэкстах, такіх як:

  • Сканаванне QR-кодаў з дапамогай радка URL
  • Дазвол на выкарыстанне функцыяў, спецыфічных для сайту (напрыклад, відэаканферэнцыі)

All such requests are subject to Android’s runtime permission model, users are in control of granting or denying said access, and is limited in scope and durtation.

Tor VPN

Tor VPN запытвае наступныя дазволы Android для карэктнай працы. Яны абмежаваныя тым, што строга неабходна для працы VPN, кантролю з боку карыстальніка і інтэграцыі з сістэмай. Ніводны з дазволаў не выкарыстоўваецца для тэлеметрыі, адсочвання карыстальнікаў або збору асабістых даных.

Неабходныя дазволы:

  • INTERNET — для падключэння да сеткі Tor і маршрутызацыі трафіку
  • BIND_VPN_SERVICE — для стварэння і падтрымання бяспечных VPN-злучэнняў
  • ACCESS_NETWORK_STATE / ACCESS_WIFI_STATE — для вызначэння даступнасці сеткі і яе змяненняў
  • RECEIVE_BOOT_COMPLETED — для неабавязковага запуску Tor VPN пры загрузцы прылады (калі карыстальнік уключае «Запускаць пры загрузцы»)
  • QUERY_ALL_PACKAGES — выкарыстоўваецца лакальна для адлюстравання спісу ўсталяваных праграм для налад маршрутызацыі для асобных праграм (ніколі не перадаецца і не лагіруецца)
  • WAKE_LOCK — прадухіляе пераход прылады ў рэжым сну падчас актыўнага выкарыстання VPN
  • FOREGROUND_SERVICE / FOREGROUND_SERVICE_SYSTEM_EXEMPTED — для выканання сучасных патрабаванняў Android да VPN-сэрвісаў, якія працуюць працяглы час
  • VIBRATE — выкарыстоўваецца толькі для дадатковых апавяшчэнняў у праграме (напрыклад, пра стан злучэння)
  • POST_NOTIFICATIONS — выкарыстоўваецца для апавяшчэнняў пра стан злучэння, калі яны ўключаны (Android 13+)

Гэтыя дазволы не выкарыстоўваюцца для збору, перадачы або абагульвання асабістых даных. Усе дазволы альбо неабходныя для працы VPN, альбо забяспечваюць выключна лакальныя функцыі, якія кантралююцца карыстальнікам. Мы рэгулярна правяраем усе дазволы, каб пераканацца, што яны па-ранейшаму адпавядаюць нашым прынцыпам захавання прыватнасці.

Tor VPN не запытвае доступ да:

  • Кантакты
  • Месцазнаходжанне
  • Камера, мікрафон або датчыкі
  • Ідэнтыфікатары прылады (напрыклад, IMEI, Android ID)
  • Знешняя памяць або файлы
  • Журналы тэлефонных званкоў або SMS-даныя
  • Уліковыя запісы карыстальнікаў або ўліковыя даныя для ўваходу

5. Абмен данымі і трэція асобы

  • Ніякія даныя карыстальнікаў не перадаюцца трэцім асобам — ні рэкламадаўцам, ні пастаўшчыкам аналітыкі, ні іншым.

  • У браўзеры Tor для настольнага кампутара карыстальнікі могуць уручную наведаць сайт https://check.torproject.org праз спасылку ў about:tor, каб праверыць сваё злучэнне. Гэта дзеянне на выбар, ініцыюецца карыстальнікам і праходзіць праз Tor. Ніякая ідэнтыфікацыйная інфармацыя не рэгіструецца і не захоўваецца. Такая праверка не выконваецца аўтаматычна, яна недаступная на Android.

  • У браўзеры Tor для настольных кампутараў прыкладанне можа ананімна правяраць наяўнасць даступных абнаўленняў праграмнага забеспячэння з сервераў праекту Tor. Гэта праверкі абнаўленняў:

    • Праверка абнаўленняў праграмнага забеспячэння з сервераў Праекту Tor праз сетку Tor
    • Атрымлівае абнаўленні пашырэнняў ад службы дадаткаў Mozilla (напрыклад, для ўбудаваных пашырэнняў, такіх як NoScript)
    • Такія запыты на абнаўленне не звязаныя з ідэнтыфікатарам карыстальніка або інфармацыяй пра прыладу.

  • Абнаўленні для прыкладанняў Android дастаўляюцца праз платформы распаўсюджвання прыкладанняў (напрыклад, Google Play), а не непасрэдна з сервераў Праекту Tor.

  • У тых выпадках, калі мы распаўсюджваем нашы праграмы праз сэрвісы Google Play, нашы рукі звязаныя, і прымяняюццаіх умовы і палітыкі. Калі вы хочаце спампаваць Tor VPN з крамы праграм, якая не вядзе логаў, не адсочвае, з'яўляецца бясплатнай і з адкрытым зыходным кодам, скарыстайцеся F-Droid.

  • Дадаткі і пашырэнні: Карыстальнікі могуць усталёўваць дадатковыя пашырэнні ў браўзеры Tor. Гэтыя пашырэнні могуць самастойна атрымліваць абнаўленні або спісы заблакаванага (напрыклад, спісы фільтраў загрузак uBlock Origin). Усе такія запыты маршрутызуюцца праз сетку Tor для захавання ананімнасці.

  • Не выконваецца сінхранізацыя або рэзервовае капіяванне ў воблака дзеянняў, канфігурацыі або ідэнтычнасці карыстальнікаў.

6. Захаванне і выдаленне даных

  • Браўзер Tor не збірае і не перадае ніякіх сталых персанальных даных

Аднак карыстальнікам варта ведаць пра наступныя выпадкі, калі некаторыя даныя могуць захоўвацца лакальна:

  • Закладкі і спампаваныя файлы, створаныя карыстальнікамі, захоўваюцца на лакальнай прыладзе і не выдаляюцца аўтаматычна.

  • Файлы Tor State, неабходныя для падлучэння да сеткі Tor (напрыклад, ахоўныя вузлы і інфармацыя пра згоду). Гэтыя даныя не ідэнтыфікуюць асобу і выкарыстоўваюцца толькі для забеспячэння функцыянальнасці Tor.

  • Паводзіны Рэжыму канфідэнцыйнага прагляду (PBM):

    На **Android** PBM заўсёды ўлучаны і прадухіляе лакальнае захоўванне гісторыі, файлаў cookie або даных сеансу.

На **настольным кампутары** PBM улучаны па змаўчанні, але яго можна адлучыць у наладах браўзера. У гэтым выпадку такія даныя, як гісторыя прагляду, файлы cookie і кэшаваныя даныя сайтаў, могуць захоўвацца на працягу сеансаў, калі іх не ачысціць уручную.

  • Даныя пра сесію (напрыклад, укладкі, даныя сайтаў, файлы cookie, гісторыя) сціраюцца пры закрыцці праграмы (Android) або калі карыстальнік выбірае "Новую асоба" ці закрывае браўзер (настольны кампутар з улучаным PBM)

  • Выдаленне браўзера Tor выдаляе ўсе лакальныя даныя.

7. Канфідэнцыйнасць і дзеці

Гэтыя праграмы не прызначаны для дзяцей маладзейшых за 13 гадоў. Мы не збіраем ніякіх даных ні ад каго. Калі мы даведаемся пра такія даныя, яны будуць выдаленымі.

8. Бяспека і ананімнасць

  • Увесь трафік шыфруецца і маршрутызуецца праз Tor
  • Браўзер Tor для настольных кампутараў і Android мае ўбудаваную абарону ад адсочвання і лічбавых адбіткаў, такую як:
  • Уніфікаваныя радкі карыстальніцкага агента
  • Нармалізацыя памеру экрана (толькі для настольных кампутараў)
  • Ізаляванне кантэнту вэб-сайта
  • Tor VPN спраектаваны для ізаляцыі трафіку, таму для кожнай праграмы выкарыстоўваецца асобны ланцуг Tor
  • Код адкрыты для грамадскага аўдыту

9. Змены ў дадзенай Палітыцы

Істотныя змены будуць адлюстраваныя:

  • Абнаўленне "Даты пачатку дзеяння"
  • Публікацыя абноўленай палітыкі на гэтай старонцы

10. Згода

Выкарыстоўваючы Tor Browser для настольных камп'ютараў або Android, ці Tor VPN, вы згаджаецеся з гэтай палітыкай. Калі вы нязгодныя з ёй, калі ласка, не карыстайцеся гэтымі праграмамі.

11. GDPR (Агульны рэгламент ЕС аб абарона даных) і абарона даных

Праект Tor імкнецца абараняць канфідэнцыйнасць карыстальнікаў і адпавядаць прынцыпам Агульнага рэгламенту па абароне даных (GDPR) Еўрапейскага Саюзу.

Паколькі браўзер Tor для настольных кампутараў і Android не збірае, не апрацоўвае і не захоўвае персанальныя даныя — як па сваім дызайне, так і на практыцы — GDPR не распаўсюджваецца на гэтыя прыкладанні.

Калі ў вас ёсць пытанні адносна абароны даных або нашых практык забеспячэння канфідэнцыйнасці, вы можаце звязацца з намі па адрасе: frontdesk@torproject.org.