Палітыка канфідэнцыйнасці браўзера Tor для настольных кампутараў, браўзера Tor для Android

Дата ўступлення ў дзеянне: 26 ліпеня 2025 года

Гэтая палітыка канфідэнцыйнасці ахоплівае:

  • Браўзер Tor для Android
  • Браўзер Tor для настольнага кампутара

У ім тлумачыцца, як кожнае прыкладанне атрымлівае доступ да карыстальніцкіх даных, збірае іх, выкарыстоўвае і перадае іх.

1. Распрацоўнік і кантактная інфармацыя

Распрацоўнік Праект Tor, Inc.
Вэб-сайт: https://www.torproject.org
Падтрымка/Запыты: https://support.torproject.org/
Email па пытаннях канфідэнцыйнасці: privacy contact

2. Агульныя прынцыпы канфідэнцыйнасці

Мы распрацоўваем усе прыкладанні Tor для забеспячэння максімальнай канфідэнцыйнасці і ананімнасці карыстальнікаў:

  • Асабістыя або канфідэнцыйныя даных карыстальнікаў не збіраюцца
  • Няма адсочвання, тэлеметрыі або аналітыкі
  • Без уліковых запісаў карыстальнікаў або прывязкі да ідэнтыфікацыйных даных
  • Адкрыты зыходны код і канфідэнцыйнасць па вызначэнні

3. Практыкі апрацоўкі даных, спецыфічныя для прыкладання

Браўзер Tor (Android & Настольны кампутар)

  • Не збірае IP-адрасы, гісторыю прагляду, ідэнтыфікатары прыладаў або месцазнаходжанне
  • Усе злучэнні праходзяць праз сетку Tor з мэтай забеспячэння ананімнасці, за адзіным выключэннем:
    • У асяроддзях з абмежаваным або цэнзураваным доступам да інтэрнэту браўзер Tor можа выкарыстоўваць інструменты барацьбы з цэнзурай, такія як дадатковыя перадатчыкі (PTs) (напрыклад, Moat), для атрымання інфармацыі пра мост.
    • Для атрымання даных, неабходных для падлучэння да сеткі Tor, гэтым інструментам патрабуецца кароткае не-Tor злучэнне, вядомае як сігнальны канал.
    • Гэты рэзервовы варыянт можа адбыцца аўтаматычна, калі браўзер Tor не можа падлучыцца наўпрост, або ён можа быць абраны карыстальнікам уручную.
    • Праект Tor не захоўвае ніякай асабістай інфармацыі падчас такіх сігнальных запытаў.
  • Толькі часовы кэш сесіі, ачышчаецца пры выхадзе або пры выкарыстанні функцыі "Новая асоба"

4. Дазволы (Android)

Браўзер Tor для Android на дадзены момант патрабуе наступных дазволаў:

  • INTERNET — для падлучэння да сеткі Tor
  • WAKE_LOCK — прадухіляе пераход прылады ў рэжым сну падчас актыўнага выкарыстання (напрыклад, прайгравання відэа)
  • MODIFY_AUDIO_SETTINGS — патрабуецца для кампанентаў, звязаных з WebRTC (заўвага: WebRTC канчаткова адлучаецца падчас зборкі)
  • HIGH_SAMPLING_RATE_SENSORS — выкарыстоўваецца для некаторых інтэрфейсаў прыкладнога праграмавання (APIs) JavaScript ; час высвятлення абмежаваны абаронай канфідэнцыйнасці браўзеру Tor

Гэтыя дазволы не звязаныя са зборам даных і прызначаныя для падтрымкі функцыянальнасці, атрыманай у спадчыну ад базы Firefox (Fenix). Мы рэгулярна правяраем і праводзім аўдыт атрыманых у спадчыну дазволаў, каб пераканацца, што яны не пагражаюць канфідэнцыйнасці карыстальнікаў ці нясуць пагрозу іх выкрыцця.

Браўзер Tor для Android не запытвае доступ да:

  • Кантакты
  • Месцазнаходжанне
  • Ідэнтыфікатары прыладаў (напрыклад, IMEI, ідэнтыфікатар Android)
  • Знешняя памяць або файлы
  • Журналы тэлефонных званкоў або SMS-даныя
  • Уліковыя запісы карыстальнікаў або ўліковыя даныя для ўваходу

Доступ да камеры, мікрафону або датчыкаў прылады не запытваецца па змаўчанні. Аднак карыстальнікі могуць дадаткова надаць гэтыя дазволы ў пэўных кантэкстах, такіх як:

  • Сканаванне QR-кодаў з дапамогай радка URL
  • Дазвол на выкарыстанне функцыяў, спецыфічных для сайту (напрыклад, відэаканферэнцыі)

Усе такія запыты рэгулююцца мадэллю дазволаў выканання Android, карыстальнікі кантралююць наданне або адмову ў такім доступе, а абсяг і працягласць запытаў абмежаваныя.

5. Абмен данымі і трэція асобы

  • Ніякія даныя карыстальнікаў не перадаюцца трэцім асобам — ні рэкламадаўцам, ні пастаўшчыкам аналітыкі, ні іншым.

  • У браўзеры Tor для настольнага кампутара карыстальнікі могуць уручную наведаць сайт https://check.torproject.org праз спасылку ў about:tor, каб праверыць сваё злучэнне. Гэта дзеянне на выбар, ініцыюецца карыстальнікам і праходзіць праз Tor. Ніякая ідэнтыфікацыйная інфармацыя не рэгіструецца і не захоўваецца. Такая праверка не выконваецца аўтаматычна, яна недаступная на Android.

  • У браўзеры Tor для настольных кампутараў прыкладанне можа ананімна правяраць наяўнасць даступных абнаўленняў праграмнага забеспячэння з сервераў праекту Tor. Гэта праверкі абнаўленняў:

    • Праверка абнаўленняў праграмнага забеспячэння з сервераў Праекту Tor праз сетку Tor
    • Атрымлівае абнаўленні пашырэнняў ад службы дадаткаў Mozilla (напрыклад, для ўбудаваных пашырэнняў, такіх як NoScript)
    • Такія запыты на абнаўленне не звязаныя з ідэнтыфікатарам карыстальніка або інфармацыяй пра прыладу.

  • Абнаўленні для прыкладанняў Android дастаўляюцца праз платформы распаўсюджвання прыкладанняў (напрыклад, Google Play), а не непасрэдна з сервераў Праекту Tor.

  • У тых выпадках, калі мы распаўсюджваем нашы прыкладанні праз сэрвісы Google Play, нашы рукі звязаныя, і да нас прымяняюцца іх умовы і правілы.

  • Дадаткі і пашырэнні: Карыстальнікі могуць усталёўваць дадатковыя пашырэнні ў браўзеры Tor. Гэтыя пашырэнні могуць самастойна атрымліваць абнаўленні або спісы заблакаванага (напрыклад, спісы фільтраў загрузак uBlock Origin). Усе такія запыты маршрутызуюцца праз сетку Tor для захавання ананімнасці.

  • Не выконваецца сінхранізацыя або рэзервовае капіяванне ў воблака дзеянняў, канфігурацыі або ідэнтычнасці карыстальнікаў.

6. Захаванне і выдаленне даных

  • Браўзер Tor не збірае і не перадае ніякіх сталых персанальных даных

Аднак карыстальнікам варта ведаць пра наступныя выпадкі, калі некаторыя даныя могуць захоўвацца лакальна:

  • Закладкі і спампаваныя файлы, створаныя карыстальнікамі, захоўваюцца на лакальнай прыладзе і не выдаляюцца аўтаматычна.

  • Файлы Tor State, неабходныя для падлучэння да сеткі Tor (напрыклад, ахоўныя вузлы і інфармацыя пра згоду). Гэтыя даныя не ідэнтыфікуюць асобу і выкарыстоўваюцца толькі для забеспячэння функцыянальнасці Tor.

  • Паводзіны Рэжыму канфідэнцыйнага прагляду (PBM):

    На **Android** PBM заўсёды ўлучаны і прадухіляе лакальнае захоўванне гісторыі, файлаў cookie або даных сеансу.

На **настольным кампутары** PBM улучаны па змаўчанні, але яго можна адлучыць у наладах браўзера. У гэтым выпадку такія даныя, як гісторыя прагляду, файлы cookie і кэшаваныя даныя сайтаў, могуць захоўвацца на працягу сеансаў, калі іх не ачысціць уручную.

  • Даныя пра сесію (напрыклад, укладкі, даныя сайтаў, файлы cookie, гісторыя) сціраюцца пры закрыцці праграмы (Android) або калі карыстальнік выбірае "Новую асоба" ці закрывае браўзер (настольны кампутар з улучаным PBM)

  • Выдаленне браўзера Tor выдаляе ўсе лакальныя даныя.

7. Канфідэнцыйнасць і дзеці

Гэтыя прыкладанні не прызначаныя для дзяцей да 13 гадоў. Мы не збіраем ніякіх даных ні ад каго. Калі мы даведаемся пра такія даныя, яны будуць выдаленымі.

8. Бяспека і ананімнасць

  • Увесь трафік шыфруецца і маршрутызуецца праз Tor
  • Браўзер Tor для настольных кампутараў і Android мае ўбудаваную абарону ад адсочвання і лічбавых адбіткаў, такую як:
    • Уніфікаваныя радкі карыстальніцкага агента
    • Нармалізацыя памеру экрана (толькі для настольных кампутараў)
    • Ізаляванне кантэнту вэб-сайта
  • Код адкрыты для грамадскага аўдыту

9. Змены ў дадзенай Палітыцы

Істотныя змены будуць адлюстраваныя:

  • Абнаўленне "Даты пачатку дзеяння"
  • Публікацыя абноўленай палітыкі на гэтай старонцы

10. Згода

Выкарыстоўваючы браўзер Tor для настольных кампутараў або Android, вы згаджаецеся з нашай палітыкай. Калі вы нязгодныя з ёй, калі ласка, не карыстайцеся гэтымі праграмамі.

11. GDPR (Агульны рэгламент ЕС аб абарона даных) і абарона даных

Праект Tor імкнецца абараняць канфідэнцыйнасць карыстальнікаў і адпавядаць прынцыпам Агульнага рэгламенту па абароне даных (GDPR) Еўрапейскага Саюзу.

Паколькі браўзер Tor для настольных кампутараў і Android не збірае, не апрацоўвае і не захоўвае персанальныя даныя — як па сваім дызайне, так і на практыцы — GDPR не распаўсюджваецца на гэтыя прыкладанні.

Калі ў вас ёсць пытанні адносна абароны даных або нашых практык забеспячэння канфідэнцыйнасці, вы можаце звязацца з намі па адрасе: frontdesk@torproject.org.