Privacy Policy for Tor Browser for Desktop, Tor Browser for Android, and Tor VPN

Effective Date: Oct 30, 2025

Настоящая политика конфиденциальности распространяется на:

  • Tor Browser для Android
  • Tor Browser для компьютера
  • Tor VPN

В нем объясняется, как каждое приложение получает доступ к пользовательским данным, собирает, использует и передает их.

1. Техническая и Контактная Информация

Разработчик: The Tor Project, Inc.
Сайт: https://www.torproject.org
Поддержка/Запросы: https://support.torproject.org/
Электронная почта для вопросов о конфиденциальности: privacy contact

2. Общие Принципы конфиденциальности

Мы разрабатываем все приложения Tor с целью максимально обеспечить конфиденциальность и анонимность пользователей:

  • Никакого сбора персональных или чувствительных пользовательских данных
  • Нет отслеживания, телеметрии или аналитики
  • Никаких пользовательских аккаунтов или связи с личностью
  • Открытый исходный код и встроенная защита конфиденциальности

3. Методы обработки данных самого приложения

Tor Browser (Android и ПК)

  • Не собирает IP адрес, историю браузера, ID устройств, или местоположение
  • Все соединения проходят через сеть Tor для обеспечения анонимности, за одним исключением:
    • В средах с ограниченным или цензурированным доступом в Интернет браузер Tor может использовать инструменты для обхода цензуры, такие как подключаемые транспортные протоколы (PT) (например, Moat), для получения информации о мостах.
    • Эти инструменты требуют кратковременного подключения вне Tor, известного как канал сигнализации, для получения данных, необходимых для подключения к сети Tor.
    • Этот резервный вариант может срабатывать автоматически, когда браузер Tor не может подключиться напрямую, или может быть выбран пользователем вручную.
    • Проект Tor не регистрирует никакую личную информацию во время этих сигнальных запросов.
  • Только временный кэш сеанса, очищается при выходе или при выборе «Новая личность»

In order to provide user control and ensure privacy-preserving functionality, Tor VPN stores certain user-configured settings locally on the device.

Examples of such settings include:

  • Selected bridge relays or custom bridge configurations
  • Exit node preferences (e.g., country selection)
  • Per-app routing rules (which apps should or should not be routed over Tor)

These preferences:

  • Are stored only on the user's device
  • Are used solely for local functionality and configuration
  • Can be deleted at any time via in-app settings or by uninstalling the app

Tor VPN

  • No user sign-in, tracking, or identity linkage
  • No remote telemetry or usage logging
  • Local-only session stats (duration, bandwidth), discarded after session
  • Local-only session logs, visible in the Logs view, are discarded after the VPN is stopped and the app is quit
  • No access to contacts, files, or personal identifiers

In order to provide user control and customization, Tor VPN stores certain user-configured settings locally on the device. These settings are never transmitted to The Tor Project or any third party, and are not linked to user identity or device information.

These include:

  • Selected bridge relays or custom bridge configurations
  • Exit node preferences (e.g., country selection)
  • Per-app routing rules (which apps should or should not be routed over Tor)
  • List of installed apps (used locally to manage per-app routing)
  • List of protected apps (required to enforce traffic routing exceptions)
  • "Start on boot" preference
  • Preferred manual launcher (if any)

These settings:

  • Are stored only on the user's device
  • Are used solely for local functionality and configuration
  • Can be deleted at any time via in-app settings or by uninstalling the app
  • Never transmitted to The Tor Project or any third party
  • Not linked to identity or device information

Note: The list of installed apps and protected apps are necessary for the app’s VPN enforcement logic — to guarantee that all apps are routed over Tor unless explicitly exempted by the user.

4. Разрешения (Android)

Tor Browser для Android в настоящее время требует следующих разрешений:

  • INTERNET — для подключения к сети Tor
  • WAKE_LOCK — предотвращает переход устройства в спящий режим во время активного использования (например, воспроизведения видео)
  • MODIFY_AUDIO_SETTINGS — требуется компонентами, связанными с WebRTC (примечание: WebRTC постоянно отключен во время сборки)
  • HIGH_SAMPLING_RATE_SENSORS — используется для определенных API JavaScript; синхронизация ограничивается средствами защиты конфиденциальности браузера Tor

Эти разрешения не связаны со сбором данных и предназначены для поддержки функциональности, унаследованной от базы Firefox (Fenix). Мы регулярно проверяем и аудитируем унаследованные разрешения, чтобы убедиться, что они не нарушают конфиденциальность пользователей и не подвергают их риску.

Tor Browser для Android не запрашивает доступ к:

  • Контакты
  • Местоположение
  • Идентификаторы устройств (например IMEI, Android ID)
  • Внешнее хранилище или файлы
  • Журналы телефонных звонков или данные SMS
  • Учетные записи пользователей или учетные данные для входа в систему

Доступ к камере, микрофону или датчикам устройства по умолчанию не запрашивается. Однако пользователи могут по своему усмотрению предоставить эти разрешения в определенных ситуациях, например:

  • Сканирование QR-кодов с помощью адресной строки
  • Разрешение функций, специфичных для конкретного сайта (например, видеоконференции)

All such requests are subject to Android’s runtime permission model, users are in control of granting or denying said access, and is limited in scope and durtation.

Tor VPN Tor VPN requests the following Android permissions in order to function properly. These are limited to what is strictly necessary for VPN operation, user control, and system integration. No permissions are used for telemetry, user tracking, or personal data collection.

Permissions required:

  • INTERNET — to connect to the Tor network and route traffic
  • BIND_VPN_SERVICE — to create and maintain secure VPN connections
  • ACCESS_NETWORK_STATE / ACCESS_WIFI_STATE — to detect network availability and changes
  • RECEIVE_BOOT_COMPLETED — to optionally start Tor VPN on device boot (if the user enables “Start on boot”)
  • QUERY_ALL_PACKAGES — used locally to display a list of installed apps for per-app routing settings (never transmitted or logged)
  • WAKE_LOCK — prevents the device from sleeping during active VPN use
  • FOREGROUND_SERVICE / FOREGROUND_SERVICE_SYSTEM_EXEMPTED — to comply with modern Android requirements for long-running VPN services
  • VIBRATE — used only for optional in-app notifications (e.g., connection status)
  • POST_NOTIFICATIONS — used for connection status notifications when enabled (Android 13+)

These permissions are not used to collect, transmit, or share personal data. All permissions are either essential for VPN functionality or provide local-only features controlled by the user. We routinely audit all permissions to ensure they remain aligned with our privacy-preserving principles.

Tor VPN does not request access to:

  • Контакты
  • Местоположение
  • Camera, microphone, or sensors
  • Device identifiers (e.g. IMEI, Android ID)
  • Внешнее хранилище или файлы
  • Журналы телефонных звонков или данные SMS
  • Учетные записи пользователей или учетные данные для входа в систему

5. Обмен Данных и Третьи Лица

  • Никакие пользовательские данные не передаются третьим лицам — никаких рекламодателей, аналитических провайдеров или других.

  • В Tor Browser для настольных компьютеров пользователи могут вручную выбрать посещение https://check.torproject.org по ссылке в about:tor, чтобы проверить свое соединение. Это необязательная функция, запускаемая пользователем и маршрутизируемая через Tor. Никакая идентифицирующая информация не регистрируется и не сохраняется. Эта проверка не выполняется автоматически и отсутствует в Android.

  • В случае Tor Browser на настольном компьютере приложение может анонимно проверять наличие доступных обновлений программного обеспечения на серверах Tor Project. Эти проверки обновлений:

    • Проверьте для обновления программ из Tor Project серверов, через Tor network
    • Загрузка обновлений расширений из службы дополнений Mozilla (например, для встроенных расширений, таких как NoScript)
    • Эти запросы на обновление не связаны с идентификацией пользователя или информацией об устройстве.

  • Для приложений Android обновления поставляются через платформы распространения приложений (например, Google Play), а не напрямую с серверов Tor Project.

  • In those cases, when we distribute our applications through Google Play services, our hands are tied and their terms and policies apply. If you wish to obtain Tor VPN from a no-logging, non-tracking, free and open-source app store, then use F-Droid to do so.

  • Дополнения и расширения: Пользователи могут установить дополнительные расширения в Tor Browser. Эти расширения могут независимо запрашивать обновления или списки блокировки (пример: uBlock Origin скачивает списки для фильтрации). Все подобные запросы проходят через сеть Tor для того, чтобы защитить анонимность.

  • Не выполняется синхронизация или резервное копирование в облаке действий пользователя, настроек или идентификационных данных.

6. Хранение Данных и Удаление

  • Tor Browser не собирает и не отправляет никаких персональных данных никуда.

Однако пользователи должны знать о следующих случаях, когда некоторые данные могут сохраняться локально:

  • Закладки и загрузки созданые пользователями, сохраняются на локальном устройстве и не удаляются автоматически.

  • Файлы Tor State, необходимые для подключения к сети Tor (такие как защитные узлы и информация о консенсусе). Эти данные не позволяют идентифицировать пользователя и используются только для обеспечения функциональности Tor.

  • Поведение в режиме приватного просмотра (PBM):

    В **Android** функция PBM всегда включена и предотвращает локальное хранение истории, файлов cookie или данных сеанса.

На **настольных компьютерах** PBM включен по умолчанию, но его можно отключить в настройках браузера. В этом случае такие данные, как история просмотров, файлы cookie и кэшированные данные сайтов, могут сохраняться между сеансами, если их не удалить вручную.

  • Данные сессии (например, вкладки, данные сайта, файлы cookie, история) удаляются при закрытии приложения (Android) или когда пользователь выбирает «Новая личность» или закрывает браузер (настольный компьютер с включенной функцией PBM)

  • Удаление Tor browser удаляет все локальные данные.

7. Политика конфиденциальности для детей

Эти приложения не предназначены для детей младше 13 лет. Мы не собираем никаких данных от кого бы то ни было. Если нам станет известно о таких данных, они будут удалены.

8. Безопасность и Анонимность

  • Весь трафик шифруется и проходит через Tor
  • Tor Browser для настольных компьютеров и Android включает встроенные средства защиты от отслеживания и сбора отпечатков пальцев, такие как:
  • Единые строки пользовательского агента
  • Нормализация размера экрана (только для настольных компьютеров)
  • Изоляция контента веб-сайта
  • Tor VPN is designed to isolate traffic so there is a different Tor circuit used per app
  • Код открыт для публичной проверки

9. Изменения этой Политики

Существенные изменения будут отражены следующим образом:

  • Обновление «Даты вступления в силу»
  • Публикация обновленной политики на этой странице

10. Согласие

By using Tor Browser for Desktop or Android, or Tor VPN you agree to this policy. If you do not agree with this policy, please do not use the applications.

11. GDPR и Защита данных

Проект Tor стремится защищать конфиденциальность пользователей и поддерживать принципы Общего регламента по защите данных (GDPR) Европейского союза.

Поскольку Tor Browser для настольных компьютеров и Android не собирает, не обрабатывает и не хранит личные данные — как по своему дизайну, так и на практике — GDPR не применяется к этим приложениям.

Если у вас есть вопросы о защите данных или наших методах обеспечения конфиденциальности, вы можете связаться с нами по адресу: frontdesk@torproject.org.