Палітыка канфідэнцыйнасці браўзера Tor для настольных кампутараў, браўзера Tor для Android
Дата ўступлення ў дзеянне: 26 ліпеня 2025 года
Гэтая палітыка канфідэнцыйнасці ахоплівае:
- Браўзер Tor для Android
- Браўзер Tor для настольнага кампутара
У ім тлумачыцца, як кожнае прыкладанне атрымлівае доступ да карыстальніцкіх даных, збірае іх, выкарыстоўвае і перадае іх.
1. Распрацоўнік і кантактная інфармацыя
Распрацоўнік Праект Tor, Inc.
Вэб-сайт: https://www.torproject.org
Падтрымка/Запыты: https://support.torproject.org/
Email па пытаннях канфідэнцыйнасці: privacy contact
2. Агульныя прынцыпы канфідэнцыйнасці
Мы распрацоўваем усе прыкладанні Tor для забеспячэння максімальнай канфідэнцыйнасці і ананімнасці карыстальнікаў:
- Асабістыя або канфідэнцыйныя даных карыстальнікаў не збіраюцца
- Няма адсочвання, тэлеметрыі або аналітыкі
- Без уліковых запісаў карыстальнікаў або прывязкі да ідэнтыфікацыйных даных
- Адкрыты зыходны код і канфідэнцыйнасць па вызначэнні
3. Практыкі апрацоўкі даных, спецыфічныя для прыкладання
Браўзер Tor (Android & Настольны кампутар)
- Не збірае IP-адрасы, гісторыю прагляду, ідэнтыфікатары прыладаў або месцазнаходжанне
- Усе злучэнні праходзяць праз сетку Tor з мэтай забеспячэння ананімнасці, за адзіным выключэннем:
- У асяроддзях з абмежаваным або цэнзураваным доступам да інтэрнэту браўзер Tor можа выкарыстоўваць інструменты барацьбы з цэнзурай, такія як дадатковыя перадатчыкі (PTs) (напрыклад, Moat), для атрымання інфармацыі пра мост.
- Для атрымання даных, неабходных для падлучэння да сеткі Tor, гэтым інструментам патрабуецца кароткае не-Tor злучэнне, вядомае як сігнальны канал.
- Гэты рэзервовы варыянт можа адбыцца аўтаматычна, калі браўзер Tor не можа падлучыцца наўпрост, або ён можа быць абраны карыстальнікам уручную.
- Праект Tor не захоўвае ніякай асабістай інфармацыі падчас такіх сігнальных запытаў.
- Толькі часовы кэш сесіі, ачышчаецца пры выхадзе або пры выкарыстанні функцыі "Новая асоба"
4. Дазволы (Android)
Браўзер Tor для Android на дадзены момант патрабуе наступных дазволаў:
INTERNET
— для падлучэння да сеткі Tor
WAKE_LOCK
— прадухіляе пераход прылады ў рэжым сну падчас актыўнага выкарыстання (напрыклад, прайгравання відэа)
MODIFY_AUDIO_SETTINGS
— патрабуецца для кампанентаў, звязаных з WebRTC (заўвага: WebRTC канчаткова адлучаецца падчас зборкі)
HIGH_SAMPLING_RATE_SENSORS
— выкарыстоўваецца для некаторых інтэрфейсаў прыкладнога праграмавання (APIs) JavaScript ; час высвятлення абмежаваны абаронай канфідэнцыйнасці браўзеру Tor
Гэтыя дазволы не звязаныя са зборам даных і прызначаныя для падтрымкі функцыянальнасці, атрыманай у спадчыну ад базы Firefox (Fenix). Мы рэгулярна правяраем і праводзім аўдыт атрыманых у спадчыну дазволаў, каб пераканацца, што яны не пагражаюць канфідэнцыйнасці карыстальнікаў ці нясуць пагрозу іх выкрыцця.
Браўзер Tor для Android не запытвае доступ да:
- Кантакты
- Месцазнаходжанне
- Ідэнтыфікатары прыладаў (напрыклад, IMEI, ідэнтыфікатар Android)
- Знешняя памяць або файлы
- Журналы тэлефонных званкоў або SMS-даныя
- Уліковыя запісы карыстальнікаў або ўліковыя даныя для ўваходу
Доступ да камеры, мікрафону або датчыкаў прылады не запытваецца па змаўчанні. Аднак карыстальнікі могуць дадаткова надаць гэтыя дазволы ў пэўных кантэкстах, такіх як:
- Сканаванне QR-кодаў з дапамогай радка URL
- Дазвол на выкарыстанне функцыяў, спецыфічных для сайту (напрыклад, відэаканферэнцыі)
All such requests are subject to Android’s runtime permission model, users are in control of granting or denying said access, and is limited in scope and duration.
5. Абмен данымі і трэція асобы
Ніякія даныя карыстальнікаў не перадаюцца трэцім асобам — ні рэкламадаўцам, ні пастаўшчыкам аналітыкі, ні іншым.
У браўзеры Tor для настольнага кампутара карыстальнікі могуць уручную наведаць сайт https://check.torproject.org праз спасылку ў about:tor, каб праверыць сваё злучэнне. Гэта дзеянне на выбар, ініцыюецца карыстальнікам і праходзіць праз Tor. Ніякая ідэнтыфікацыйная інфармацыя не рэгіструецца і не захоўваецца. Такая праверка не выконваецца аўтаматычна, яна недаступная на Android.
У браўзеры Tor для настольных кампутараў прыкладанне можа ананімна правяраць наяўнасць даступных абнаўленняў праграмнага забеспячэння з сервераў праекту Tor. Гэта праверкі абнаўленняў:
- Праверка абнаўленняў праграмнага забеспячэння з сервераў Праекту Tor праз сетку Tor
- Атрымлівае абнаўленні пашырэнняў з службы дадаткаў Mozilla (напрыклад, для ўбудаваных пашырэнняў, такіх як NoScript)
- Такія запыты на абнаўленне не звязаныя з ідэнтыфікатарам карыстальніка або інфармацыяй пра прыладу.
Абнаўленні для прыкладанняў Android дастаўляюцца праз платформы распаўсюджвання прыкладанняў (напрыклад, Google Play), а не непасрэдна з сервераў праекту Tor.
У тых выпадках, калі мы распаўсюджваем нашы прыкладанні праз сэрвісы Google Play, нашы рукі звязаныя, і да нас прымяняюцца іх умовы і правілы.
Дадаткі і пашырэнні: Карыстальнікі могуць усталёўваць дадатковыя пашырэнні ў браўзеры Tor. Гэтыя пашырэнні могуць самастойна атрымліваць абнаўленні або спісы заблакаванага (напрыклад, спісы фільтраў загрузак uBlock Origin). Усе такія запыты маршрутызуюцца праз сетку Tor для захавання ананімнасці.
Не выконваецца сінхранізацыя або рэзервовае капіяванне ў воблака дзеянняў, канфігурацыі або ідэнтычнасці карыстальнікаў.
6. Захаванне і выдаленне даных
- Браўзер Tor не збірае і не перадае ніякіх сталых персанальных даных
Аднак карыстальнікам варта ведаць пра наступныя выпадкі, калі некаторыя даныя могуць захоўвацца лакальна:
Закладкі і спампаваныя файлы, створаныя карыстальнікамі, захоўваюцца на лакальнай прыладзе і не выдаляюцца аўтаматычна.
Файлы Tor State, неабходныя для падлучэння да сеткі Tor (напрыклад, ахоўныя вузлы і інфармацыя пра згоду). Гэтыя даныя не ідэнтыфікуюць асобу і выкарыстоўваюцца толькі для забеспячэння функцыянальнасці Tor.
Паводзіны Рэжыму канфідэнцыйнага прагляду (PBM):
На **Android** PBM заўсёды ўлучаны і прадухіляе лакальнае захоўванне гісторыі, файлаў cookie або даных сеансу.
На **настольным кампутары** PBM улучаны па змаўчанні, але яго можна адлучыць у наладах браўзера. У гэтым выпадку такія даныя, як гісторыя прагляду, файлы cookie і кэшаваныя даныя сайтаў, могуць захоўвацца на працягу сеансаў, калі іх не ачысціць уручную.
Даныя пра сесію (напрыклад, укладкі, даныя сайтаў, файлы cookie, гісторыя) сціраюцца пры закрыцці праграмы (Android) або калі карыстальнік выбірае "Новую асоба" ці закрывае браўзер (настольны кампутар з улучаным PBM)
Выдаленне браўзера Tor выдаляе ўсе лакальныя даныя.
7. Канфідэнцыйнасць і дзеці
Гэтыя прыкладанні не прызначаныя для дзяцей да 13 гадоў. Мы не збіраем ніякіх даных ні ад каго. Калі мы даведаемся пра такія даныя, яны будуць выдаленымі.
8. Бяспека і ананімнасць
- Увесь трафік шыфруецца і маршрутызуецца праз Tor
- Браўзер Tor для настольных кампутараў і Android мае ўбудаваную абарону ад адсочвання і ідэнтыфікацыі, такую як:
- Уніфікаваныя радкі карыстальніцкага агента
- Нармалізацыя памеру экрана (толькі для настольных кампутараў)
- Ізаляванне кантэнту вэб-сайта
- Код адкрыты для грамадскага аўдыту
9. Змены ў дадзенай Палітыцы
Істотныя змены будуць адлюстраваныя:
- Абнаўленне "Даты пачатку дзеяння"
- Публікацыя абноўленай палітыкі на гэтай старонцы
10. Згода
Выкарыстоўваючы браўзер Tor для настольных кампутараў або Android, вы згаджаецеся з нашай палітыкай. Калі вы нязгодныя з ёй, калі ласка, не карыстайцеся гэтымі праграмамі.
11. GDPR (Агульны рэгламент ЕС аб абарона даных) і абарона даных
Праект Tor імкнецца абараняць канфідэнцыйнасць карыстальнікаў і адпавядаць прынцыпам Агульнага рэгламенту па абароне даных (GDPR) Еўрапейскага Саюзу.
Паколькі браўзер Tor для настольных кампутараў і Android не збірае, не апрацоўвае і не захоўвае персанальныя даныя — як па сваім дызайне, так і на практыцы — GDPR не распаўсюджваецца на гэтыя прыкладанні.
Калі ў вас ёсць пытанні адносна абароны даных або нашых практык забеспячэння канфідэнцыйнасці, вы можаце звязацца з намі па адрасе: frontdesk@torproject.org.