Политика конфиденциальности Tor Browser для Desktop, Tor Browser для Android и Tor VPN

Дата вступления в силу: 30 октября 2025

Настоящая политика конфиденциальности распространяется на:

  • Tor Browser для Android
  • Tor Browser для компьютера
  • Tor VPN

В нем объясняется, как каждое приложение получает доступ к пользовательским данным, собирает, использует и передает их.

1. Техническая и Контактная Информация

Разработчик: The Tor Project, Inc.
Сайт: https://www.torproject.org
Поддержка/Запросы: https://support.torproject.org/
Электронная почта для вопросов о конфиденциальности: privacy contact

2. Общие Принципы конфиденциальности

Мы разрабатываем все приложения Tor с целью максимально обеспечить конфиденциальность и анонимность пользователей:

  • Никакого сбора персональных или чувствительных пользовательских данных
  • Нет отслеживания, телеметрии или аналитики
  • Никаких пользовательских аккаунтов или связи с личностью
  • Открытый исходный код и встроенная защита конфиденциальности

3. Методы обработки данных самого приложения

Tor Browser (Android и ПК)

  • Не собирает IP адрес, историю браузера, ID устройств, или местоположение
  • Все соединения проходят через сеть Tor для обеспечения анонимности, за одним исключением:
    • В средах с ограниченным или цензурированным доступом в Интернет браузер Tor может использовать инструменты для обхода цензуры, такие как подключаемые транспортные протоколы (PT) (например, Moat), для получения информации о мостах.
    • These tools require brief non-Tor connections, known as signaling channels, to fetch data necessary to connect to the Tor network.
    • This may occur automatically, or it may be triggered by a user action.
    • Проект Tor не регистрирует никакую личную информацию во время этих сигнальных запросов.
  • Temporary session cache only by default, cleared on exit or "New Identity"

Чтобы обеспечить контроль со стороны пользователя и сохранить связанную с приватностью функциональность, Tor VPN хранит некоторые пользовательские настройки локально на устройстве.

Примеры таких настроек:

  • Выбранные мостовые узлы или пользовательские конфигурации мостов
  • Предпочтения выходного узла (например, выбор страны выходного узла)
  • Правила маршрутизации по приложениям (какие приложения должны или не должны направлять трафик через Tor)

Эти настройки:

  • Хранятся только на устройстве пользователя
  • Используются исключительно для локальной функциональности и настроек
  • Может быть удалено в любой момент через настройки приложения или при его удалении

Tor VPN

  • Отсутствует авторизация пользователей, отслеживание их действий или привязка к их личности
  • Нет удаленной телеметрии или отслеживания поведения
  • Локальные данные сеанса (длительность, объём трафика), которые удаляются после завершения сеанса
  • Локальные логи сеанса, доступные в разделе «Логи», удаляются после остановки VPN и закрытия приложения
  • Нет доступа к контактам, файлам или данным, позволяющим идентифицировать пользователя

Чтобы пользователь мог управлять приложением и настраивать его под себя, Tor VPN хранит некоторые заданные пользователем параметры локально на устройстве. Эти настройки никогда не передаются проекту Tor или третьим лицам и не связаны с идентификацией пользователя или информацией об устройстве.

К ним относятся:

  • Выбранные мостовые узлы или пользовательские конфигурации мостов
  • Предпочтения выходного узла (например, выбор страны выходного узла)
  • Правила маршрутизации по приложениям (какие приложения должны или не должны направлять трафик через Tor)
  • Список установленных приложений (используется локально для управления маршрутизацией по приложениям)
  • Список защищённых приложений (необходим для применения исключений из правил маршрутизации трафика)
  • настройка «Запускать при включении»
  • Предпочтительный способ ручного запуска (если используется)

Эти настройки:

  • Хранятся только на устройстве пользователя
  • Используются исключительно для локальной функциональности и настроек
  • Может быть удалено в любой момент через настройки приложения или при его удалении
  • Никогда не передаются Проекту Tor или третьим лицам
  • Не связаны с личными данными или информацией об устройстве

Примечание: список установленных приложений и защищённых приложений необходим для логики принудительного применения VPN в приложении — чтобы гарантировать, что весь трафик приложений проходит через Tor, если пользователь явно не исключил их из этого правила.

4. Разрешения (Android)

Tor Browser для Android в настоящее время требует следующих разрешений:

  • INTERNET — для подключения к сети Tor
  • WAKE_LOCK — предотвращает переход устройства в спящий режим во время активного использования (например, воспроизведения видео)
  • MODIFY_AUDIO_SETTINGS — требуется компонентами, связанными с WebRTC (примечание: WebRTC постоянно отключен во время сборки)
  • HIGH_SAMPLING_RATE_SENSORS — используется для определенных API JavaScript; синхронизация ограничивается средствами защиты конфиденциальности браузера Tor

Эти разрешения не связаны со сбором данных и предназначены для поддержки функциональности, унаследованной от базы Firefox (Fenix). Мы регулярно проверяем и аудитируем унаследованные разрешения, чтобы убедиться, что они не нарушают конфиденциальность пользователей и не подвергают их риску.

Tor Browser для Android не запрашивает доступ к:

  • Контакты
  • Местоположение
  • Идентификаторы устройств (например IMEI, Android ID)
  • Внешнее хранилище или файлы
  • Журналы телефонных звонков или данные SMS
  • Учетные записи пользователей или учетные данные для входа в систему

Доступ к камере, микрофону или датчикам устройства по умолчанию не запрашивается. Однако пользователи могут по своему усмотрению предоставить эти разрешения в определенных ситуациях, например:

  • Сканирование QR-кодов с помощью адресной строки
  • Разрешение функций, специфичных для конкретного сайта (например, видеоконференции)

Все такие запросы подпадают под действие модели разрешений Android во время выполнения, пользователи контролируют предоставление или отказ в предоставлении указанного доступа, который ограничен по объему и продолжительности.

Tor VPN

Tor VPN запрашивает следующие разрешения Android для корректной работы. Они ограничены строго необходимым минимумом для работы VPN, управления со стороны пользователя и интеграции с системой. Ни одно из разрешений не используется для телеметрии, отслеживания пользователей или сбора персональных данных.

Необходимые разрешения:

  • INTERNET — для подключения к сети Tor и перенаправления трафика
  • BIND_VPN_SERVICE — для создания и поддержания защищённых VPN-соединений
  • ACCESS_NETWORK_STATE / ACCESS_WIFI_STATE — для определения доступности сети и отслеживания изменений подключения
  • RECEIVE_BOOT_COMPLETED — для необязательного запуска Tor VPN при загрузке устройства (если пользователь включает «Запуск при загрузке»)
  • QUERY_ALL_PACKAGES — используется локально для отображения списка установленных приложений при настройке маршрутизации по приложениям (ничего не передаётся и не логируется)
  • WAKE_LOCK — предотвращает переход устройства в спящий режим во время активного использования
  • FOREGROUND_SERVICE / FOREGROUND_SERVICE_SYSTEM_EXEMPTED — используются для соблюдения современных требований Android к длительно работающим VPN-сервисам
  • VIBRATE — используется только для необязательных уведомлений внутри приложения (например, о состоянии подключения)
  • POST_NOTIFICATIONS — используется для уведомлений о состоянии подключения, если они включены (Android 13+)

Эти разрешения не используются для сбора, передачи или предоставления персональных данных. Все разрешения либо необходимы для работы VPN, либо обеспечивают локальные функции, полностью контролируемые пользователем. Мы регулярно проверяем все разрешения, чтобы убедиться, что они по-прежнему соответствуют нашим принципам защиты приватности.

Tor VPN не запрашивает доступ к:

  • Контакты
  • Местоположение
  • Камера, микрофон или сенсоры
  • Идентификаторы устройств (например IMEI, Android ID)
  • Внешнее хранилище или файлы
  • Журналы телефонных звонков или данные SMS
  • Учетные записи пользователей или учетные данные для входа в систему

5. Обмен Данных и Третьи Лица

  • Никакие пользовательские данные не передаются третьим лицам — никаких рекламодателей, аналитических провайдеров или других.

  • In Tor Browser for Desktop, users may manually choose to visit https://check.torproject.org via a link in the Tor Browser home page (about:tor) to verify their connection. This is optional, user-initiated, and routed over Tor. No identifying information is logged or stored. This check is not performed automatically and is not present on Android.

  • В случае Tor Browser на настольном компьютере приложение может анонимно проверять наличие доступных обновлений программного обеспечения на серверах Tor Project. Эти проверки обновлений:

    • Проверьте для обновления программ из Tor Project серверов, через Tor network
    • Загрузка обновлений расширений из службы дополнений Mozilla (например, для встроенных расширений, таких как NoScript)
    • Эти запросы на обновление не связаны с идентификацией пользователя или информацией об устройстве.

  • Для приложений Android обновления поставляются через платформы распространения приложений (например, Google Play), а не напрямую с серверов Tor Project.

  • В тех случаях, когда мы распространяем наши приложения через сервисы Google Play, наши руки связаны, и применяются их условия и политики. Если вы хотите загрузить Tor VPN из магазина приложения с о свободным и открытым исходны кодом и без отслеживания действий пользователя, воспользуйтесь F-Droid.

  • Дополнения и расширения: Пользователи могут установить дополнительные расширения в Tor Browser. Эти расширения могут независимо запрашивать обновления или списки блокировки (пример: uBlock Origin скачивает списки для фильтрации). Все подобные запросы проходят через сеть Tor для того, чтобы защитить анонимность.

  • Не выполняется синхронизация или резервное копирование в облаке действий пользователя, настроек или идентификационных данных.

6. Хранение Данных и Удаление

  • Tor Browser не собирает и не отправляет никаких персональных данных никуда.

Однако пользователи должны знать о следующих случаях, когда некоторые данные могут сохраняться локально:

  • Закладки и загрузки созданые пользователями, сохраняются на локальном устройстве и не удаляются автоматически.

  • Файлы Tor State, необходимые для подключения к сети Tor (такие как защитные узлы и информация о консенсусе). Эти данные не позволяют идентифицировать пользователя и используются только для обеспечения функциональности Tor.

  • Local browser preferences and configuration data such as settings, saved passwords, site exceptions, search engine selections, preferences for showing dialogs, and other locally stored user-configured information.

  • Поведение в режиме приватного просмотра (PBM):

    • On Android, PBM is always-on, and prevents local storage of history, cookies, or session data.

    • On Desktop, PBM is enabled by default, but can be disabled in browser settings. In this case, data such as browsing history, cookies, and cached site data may persist across sessions unless cleared manually.

  • Данные сессии (например, вкладки, данные сайта, файлы cookie, история) удаляются при закрытии приложения (Android) или когда пользователь выбирает «Новая личность» или закрывает браузер (настольный компьютер с включенной функцией PBM)

7. Политика конфиденциальности для детей

Эти приложения не предназначены для детей младше 13 лет. Мы не собираем никаких данных от кого бы то ни было. Если нам станет известно о таких данных, они будут удалены.

8. Безопасность и Анонимность

  • Весь трафик шифруется и проходит через Tor
  • Tor Browser для настольных компьютеров и Android включает встроенные средства защиты от отслеживания и сбора отпечатков пальцев, такие как:
  • Единые строки пользовательского агента
  • Нормализация размера экрана (только для настольных компьютеров)
  • Изоляция контента веб-сайта
  • Tor VPN спроектирован так, чтобы изолировать трафик: для каждого приложения используется отдельная Tor-цепочка
  • Код открыт для публичной проверки

9. Изменения этой Политики

Существенные изменения будут отражены следующим образом:

  • Обновление «Даты вступления в силу»
  • Публикация обновленной политики на этой странице

10. Согласие

Используя Tor VPN или Tor Browser для настольных компьютеров или Android, вы соглашаетесь с этой политикой. Если вы не согласны с этой политикой, пожалуйста, не используйте приложения.

11. GDPR и Защита данных

Проект Tor стремится защищать конфиденциальность пользователей и поддерживать принципы Общего регламента по защите данных (GDPR) Европейского союза.

Поскольку Tor Browser для настольных компьютеров и Android не собирает, не обрабатывает и не хранит личные данные — как по своему дизайну, так и на практике — GDPR не применяется к этим приложениям.

Если у вас есть вопросы о защите данных или наших методах обеспечения конфиденциальности, вы можете связаться с нами по адресу: frontdesk@torproject.org.