Политика конфиденциальности Tor Browser для Desktop, Tor Browser для Android и Tor VPN

Дата вступления в силу: 30 октября 2025

Настоящая политика конфиденциальности распространяется на:

  • Tor Browser для Android
  • Tor Browser для компьютера
  • Tor VPN

В нем объясняется, как каждое приложение получает доступ к пользовательским данным, собирает, использует и передает их.

1. Техническая и Контактная Информация

Разработчик: The Tor Project, Inc.
Сайт: https://www.torproject.org
Поддержка/Запросы: https://support.torproject.org/
Электронная почта для вопросов о конфиденциальности: privacy contact

2. Общие Принципы конфиденциальности

Мы разрабатываем все приложения Tor с целью максимально обеспечить конфиденциальность и анонимность пользователей:

  • Никакого сбора персональных или чувствительных пользовательских данных
  • Нет отслеживания, телеметрии или аналитики
  • Никаких пользовательских аккаунтов или связи с личностью
  • Открытый исходный код и встроенная защита конфиденциальности

3. Методы обработки данных самого приложения

Tor Browser (Android и ПК)

  • Не собирает IP адрес, историю браузера, ID устройств, или местоположение
  • Все соединения проходят через сеть Tor для обеспечения анонимности, за одним исключением:
    • В средах с ограниченным или цензурированным доступом в Интернет браузер Tor может использовать инструменты для обхода цензуры, такие как подключаемые транспортные протоколы (PT) (например, Moat), для получения информации о мостах.
    • Эти инструменты требуют кратковременного подключения вне Tor, известного как канал сигнализации, для получения данных, необходимых для подключения к сети Tor.
    • Этот резервный вариант может срабатывать автоматически, когда браузер Tor не может подключиться напрямую, или может быть выбран пользователем вручную.
    • Проект Tor не регистрирует никакую личную информацию во время этих сигнальных запросов.
  • Только временный кэш сеанса, очищается при выходе или при выборе «Новая личность»

Чтобы обеспечить контроль со стороны пользователя и сохранить связанную с приватностью функциональность, Tor VPN хранит некоторые пользовательские настройки локально на устройстве.

Примеры таких настроек:

  • Выбранные мостовые узлы или пользовательские конфигурации мостов
  • Предпочтения выходного узла (например, выбор страны выходного узла)
  • Правила маршрутизации по приложениям (какие приложения должны или не должны направлять трафик через Tor)

Эти настройки:

  • Are stored only on the user's device
  • Are used solely for local functionality and configuration
  • Can be deleted at any time via in-app settings or by uninstalling the app

Tor VPN

  • Отсутствует авторизация пользователей, отслеживание их действий или привязка к их личности
  • Нет удаленной телеметрии или отслеживания поведения
  • Локальные данные сеанса (длительность, объём трафика), которые удаляются после завершения сеанса
  • Локальные логи сеанса, доступные в разделе «Логи», удаляются после остановки VPN и закрытия приложения
  • Нет доступа к контактам, файлам или данным, позволяющим идентифицировать пользователя

Чтобы пользователь мог управлять приложением и настраивать его под себя, Tor VPN хранит некоторые заданные пользователем параметры локально на устройстве. Эти настройки никогда не передаются проекту Tor или третьим лицам и не связаны с идентификацией пользователя или информацией об устройстве.

К ним относятся:

  • Выбранные мостовые узлы или пользовательские конфигурации мостов
  • Предпочтения выходного узла (например, выбор страны выходного узла)
  • Правила маршрутизации по приложениям (какие приложения должны или не должны направлять трафик через Tor)
  • Список установленных приложений (используется локально для управления маршрутизацией по приложениям)
  • Список защищённых приложений (необходим для применения исключений из правил маршрутизации трафика)
  • настройка «Запускать при включении»
  • Предпочтительный способ ручного запуска (если используется)

Эти настройки:

  • Хранятся только на устройстве пользователя
  • Используются исключительно для локальной функциональности и настроек
  • Может быть удалено в любой момент через настройки приложения или при его удалении
  • Никогда не передаются Проекту Tor или третьим лицам
  • Не связаны с личными данными или информацией об устройстве

Примечание: список установленных приложений и защищённых приложений необходим для логики принудительного применения VPN в приложении — чтобы гарантировать, что весь трафик приложений проходит через Tor, если пользователь явно не исключил их из этого правила.

4. Разрешения (Android)

Tor Browser для Android в настоящее время требует следующих разрешений:

  • INTERNET — для подключения к сети Tor
  • WAKE_LOCK — предотвращает переход устройства в спящий режим во время активного использования (например, воспроизведения видео)
  • MODIFY_AUDIO_SETTINGS — требуется компонентами, связанными с WebRTC (примечание: WebRTC постоянно отключен во время сборки)
  • HIGH_SAMPLING_RATE_SENSORS — используется для определенных API JavaScript; синхронизация ограничивается средствами защиты конфиденциальности браузера Tor

Эти разрешения не связаны со сбором данных и предназначены для поддержки функциональности, унаследованной от базы Firefox (Fenix). Мы регулярно проверяем и аудитируем унаследованные разрешения, чтобы убедиться, что они не нарушают конфиденциальность пользователей и не подвергают их риску.

Tor Browser для Android не запрашивает доступ к:

  • Контакты
  • Местоположение
  • Идентификаторы устройств (например IMEI, Android ID)
  • Внешнее хранилище или файлы
  • Журналы телефонных звонков или данные SMS
  • Учетные записи пользователей или учетные данные для входа в систему

Доступ к камере, микрофону или датчикам устройства по умолчанию не запрашивается. Однако пользователи могут по своему усмотрению предоставить эти разрешения в определенных ситуациях, например:

  • Сканирование QR-кодов с помощью адресной строки
  • Разрешение функций, специфичных для конкретного сайта (например, видеоконференции)

All such requests are subject to Android’s runtime permission model, users are in control of granting or denying said access, and is limited in scope and durtation.

Tor VPN

Tor VPN запрашивает следующие разрешения Android для корректной работы. Они ограничены строго необходимым минимумом для работы VPN, управления со стороны пользователя и интеграции с системой. Ни одно из разрешений не используется для телеметрии, отслеживания пользователей или сбора персональных данных.

Необходимые разрешения:

  • INTERNET — для подключения к сети Tor и перенаправления трафика
  • BIND_VPN_SERVICE — для создания и поддержания защищённых VPN-соединений
  • ACCESS_NETWORK_STATE / ACCESS_WIFI_STATE — для определения доступности сети и отслеживания изменений подключения
  • RECEIVE_BOOT_COMPLETED — для необязательного запуска Tor VPN при загрузке устройства (если пользователь включает «Запуск при загрузке»)
  • QUERY_ALL_PACKAGES — используется локально для отображения списка установленных приложений при настройке маршрутизации по приложениям (ничего не передаётся и не логируется)
  • WAKE_LOCK — предотвращает переход устройства в спящий режим во время активного использования
  • FOREGROUND_SERVICE / FOREGROUND_SERVICE_SYSTEM_EXEMPTED — используются для соблюдения современных требований Android к длительно работающим VPN-сервисам
  • VIBRATE — используется только для необязательных уведомлений внутри приложения (например, о состоянии подключения)
  • POST_NOTIFICATIONS — используется для уведомлений о состоянии подключения, если они включены (Android 13+)

Эти разрешения не используются для сбора, передачи или предоставления персональных данных. Все разрешения либо необходимы для работы VPN, либо обеспечивают локальные функции, полностью контролируемые пользователем. Мы регулярно проверяем все разрешения, чтобы убедиться, что они по-прежнему соответствуют нашим принципам защиты приватности.

Tor VPN не запрашивает доступ к:

  • Контакты
  • Местоположение
  • Камера, микрофон или сенсоры
  • Идентификаторы устройств (например IMEI, Android ID)
  • Внешнее хранилище или файлы
  • Журналы телефонных звонков или данные SMS
  • Учетные записи пользователей или учетные данные для входа в систему

5. Обмен Данных и Третьи Лица

  • Никакие пользовательские данные не передаются третьим лицам — никаких рекламодателей, аналитических провайдеров или других.

  • В Tor Browser для настольных компьютеров пользователи могут вручную выбрать посещение https://check.torproject.org по ссылке в about:tor, чтобы проверить свое соединение. Это необязательная функция, запускаемая пользователем и маршрутизируемая через Tor. Никакая идентифицирующая информация не регистрируется и не сохраняется. Эта проверка не выполняется автоматически и отсутствует в Android.

  • В случае Tor Browser на настольном компьютере приложение может анонимно проверять наличие доступных обновлений программного обеспечения на серверах Tor Project. Эти проверки обновлений:

    • Проверьте для обновления программ из Tor Project серверов, через Tor network
    • Загрузка обновлений расширений из службы дополнений Mozilla (например, для встроенных расширений, таких как NoScript)
    • Эти запросы на обновление не связаны с идентификацией пользователя или информацией об устройстве.

  • Для приложений Android обновления поставляются через платформы распространения приложений (например, Google Play), а не напрямую с серверов Tor Project.

  • В тех случаях, когда мы распространяем наши приложения через сервисы Google Play, наши руки связаны, и применяются их условия и политики. Если вы хотите загрузить Tor VPN из магазина приложения с о свободным и открытым исходны кодом и без отслеживания действий пользователя, воспользуйтесь F-Droid.

  • Дополнения и расширения: Пользователи могут установить дополнительные расширения в Tor Browser. Эти расширения могут независимо запрашивать обновления или списки блокировки (пример: uBlock Origin скачивает списки для фильтрации). Все подобные запросы проходят через сеть Tor для того, чтобы защитить анонимность.

  • Не выполняется синхронизация или резервное копирование в облаке действий пользователя, настроек или идентификационных данных.

6. Хранение Данных и Удаление

  • Tor Browser не собирает и не отправляет никаких персональных данных никуда.

Однако пользователи должны знать о следующих случаях, когда некоторые данные могут сохраняться локально:

  • Закладки и загрузки созданые пользователями, сохраняются на локальном устройстве и не удаляются автоматически.

  • Файлы Tor State, необходимые для подключения к сети Tor (такие как защитные узлы и информация о консенсусе). Эти данные не позволяют идентифицировать пользователя и используются только для обеспечения функциональности Tor.

  • Поведение в режиме приватного просмотра (PBM):

    В **Android** функция PBM всегда включена и предотвращает локальное хранение истории, файлов cookie или данных сеанса.

На **настольных компьютерах** PBM включен по умолчанию, но его можно отключить в настройках браузера. В этом случае такие данные, как история просмотров, файлы cookie и кэшированные данные сайтов, могут сохраняться между сеансами, если их не удалить вручную.

  • Данные сессии (например, вкладки, данные сайта, файлы cookie, история) удаляются при закрытии приложения (Android) или когда пользователь выбирает «Новая личность» или закрывает браузер (настольный компьютер с включенной функцией PBM)

  • Удаление Tor browser удаляет все локальные данные.

7. Политика конфиденциальности для детей

Эти приложения не предназначены для детей младше 13 лет. Мы не собираем никаких данных от кого бы то ни было. Если нам станет известно о таких данных, они будут удалены.

8. Безопасность и Анонимность

  • Весь трафик шифруется и проходит через Tor
  • Tor Browser для настольных компьютеров и Android включает встроенные средства защиты от отслеживания и сбора отпечатков пальцев, такие как:
  • Единые строки пользовательского агента
  • Нормализация размера экрана (только для настольных компьютеров)
  • Изоляция контента веб-сайта
  • Tor VPN спроектирован так, чтобы изолировать трафик: для каждого приложения используется отдельная Tor-цепочка
  • Код открыт для публичной проверки

9. Изменения этой Политики

Существенные изменения будут отражены следующим образом:

  • Обновление «Даты вступления в силу»
  • Публикация обновленной политики на этой странице

10. Согласие

Используя Tor VPN или Tor Browser для настольных компьютеров или Android, вы соглашаетесь с этой политикой. Если вы не согласны с этой политикой, пожалуйста, не используйте приложения.

11. GDPR и Защита данных

Проект Tor стремится защищать конфиденциальность пользователей и поддерживать принципы Общего регламента по защите данных (GDPR) Европейского союза.

Поскольку Tor Browser для настольных компьютеров и Android не собирает, не обрабатывает и не хранит личные данные — как по своему дизайну, так и на практике — GDPR не применяется к этим приложениям.

Если у вас есть вопросы о защите данных или наших методах обеспечения конфиденциальности, вы можете связаться с нами по адресу: frontdesk@torproject.org.