Tor Browser è un browser basato su Mozilla Firefox ma configurato per proteggere la tua privacy.

L'invio delle connessioni ai siti web attraverso la rete Tor non è sufficiente a proteggerti totalmente mentrr navighi in rete:

• I cookie possono essere utilizzati da diversi siti web per tracciarti e identificarti .
• Le vulnerabilità di sicurezza in JavaScript sono state utilizzate nel passato per [togliere anonimato in Tor Browser (https://arstechnica.com/information-technology/2013/08/attackers-wield-firefox-exploit-to-uncloak-anonymous-tor-users/).

Per questo motivo Tor Browser integra tutti i tipi di protezioni di sicurezza anche all'interno del browser.

Alcune domande frequenti su Tor Browser si trovano nelle FAQ.

Server proxy rifiuta le connessioni

Il seguente messaggio di errore in Tor Browser significa che Tails non è ancora connesso alla rete Tor:

Il server proxy rifiuta le connessioni

Assicurati di essere:

1. Collegato a una rete locale
2. Connesso alla rete Tor

AppArmor confinement, downloading, and uploading files

Tor Browser in Tails è confinato con AppArmor per proteggere il sistema e i tuoi dati da certi tipi di attacchi contro Tor Browser. Di conseguenza, Tor Browser in Tails può leggere e scrivere solo in un numero limitato di cartelle.

• Puoi salvare i file da Tor Browser nella cartella Tor Browser che si trova nella cartella Home. Il contenuto di questa cartella scomparirà allo spegnimento di Tails.

• Se vuoi caricare dei file con Tor Browser, copiali prima in questa cartella.

• Se hai attivato la Cartella Persistente funzionalità dell'Archivio Persistente, puoi anche usare la cartella Persistente/Tor Browser per scaricare e caricare file da Tor Browser. Il contenuto della cartellaPersistente/Tor Browser viene salvato in diverse sessioni di lavoro.

Nascondere che stai utilizzando Tor Browser

È impossibile nascondere ai siti web visitati che stai usando Tor, perché [l'elenco dei nodi di uscita della rete Tor è pubblico]https://metrics.torproject.org/exonerator.html).

Ecco perché molti siti web chiedono di risolvere un CAPTCHA quando utilizzi Tor Browser.

L'anonimato fornito da Tor Browser funziona rendendo tutti gli utenti uguali per rendere impossibile sapere chi è chi tra i milioni di utenti di Tor Browser.

Tails cerca di rendere per i siti web il più difficile possibile distinguere gli utenti di Tails dagli altri utenti di Tor Browser. Se fosse possibile per un sito web determinare se l'utente è un utente di Tor Browser all'interno o all'esterno di Tails, questo fornirebbe un po' più di informazioni sull'utente e ridurrebbe il suo anonimato.

I siti web che visiti possono recuperare molte informazioni sul tuo browser, sia esso Tor Browser o un normale browser. Queste informazioni sono chiamate impronta digitale del browser e comprendono il nome e la versione del browser, le dimensioni della finestra, il fuso orario, i caratteri disponibili, ecc.

Per rendere difficile distinguere gli utenti di Tails dagli altri utenti di Tor Browser, Tor Browser in Tails cerca di fornire le stesse informazioni di Tor Browser su altri sistemi operativi.

Una differenza è che Tails include l'estensione uBlock Origin, che rimuove le pubblicità. Se un aggressore riesce a determinare che non stai scaricando le pubblicità incluse in una pagina web, questo potrebbe rivelare che sei un utente di Tails.

HTTPS cifratura con HTTPS Everywhere

Usando HTTPS invece di HTTP cifri le tue comunicazioni con il sito web e impedisci al nodo di uscita Tor di intercettare le tue comunicazioni.

Ad esempio, ecco come appare il browser quando si prova ad accedere a un account di posta elettronica presso riseup.net, utilizzando la loro interfaccia webmail:

Notare l'icona del lucchetto sulla sinistra della barra degli indirizzi indicante "mail.riseup.net". Notare anche che l'indirizzo comincia con "https://" (invece che con "http://"). Queste indicazioni mostrano che si sta utilizzando una connessione cifrata tramite HTTPS.

Quando invii o si ricevi informazioni sensibili (come password) dovresti utilizzare soltanto servizi che forniscono HTTPS. Altrimenti è molto semplice per un intercettatore rubare le informazioni che si stanno inviando o modificare il contenuto di una pagina sul vostro browser.

HTTPS Everywhere è un'estensione Firefox inclusa in Tor Browser. È il prodotto di una collaborazione fra il Tor Project e la Electronic Frontier Foundation. Questa estensione cifra le tue comunicazioni con numerosi dei maggiori siti web. Molti siti sul web offrono un limitato supporto per la cifratura via HTTPS, ma ne rendono difficile l'utilizzo. Ad esempio, si presentano in HTTP per impostazione predefinita, o riempiono le pagine cifrate di collegamenti che tornano alla versione non cifrata del sito. L'estensione HTTPS Everywhere corregge questi problemi riscrivendo in HTTPS tutte le richieste verso questi siti.

Per saperne di più su HTTPS Everywhere, puoi leggere:

• la home page di HTTPS Everywhere (in inglese)
• le FAQ di HTTPS Everywhere (in inglese)

Protezione da JavaScript pericolosi

La disattivazione totale di JavaScript per impostazione predefinita disattiverebbe molti codici JavaScript innocui e potenzialmente utili, e potrebbe rendere inutilizzabili numerosi siti web.

Ecco perché JavaScript è attivato per impostazione predefinita ma Tor Browser disattiva tutti i JavaScript potenzialmente pericolosi. Lo consideriamo un compromesso necessario tra la sicurezza e l'usabilità.

Livello di Sicurezza

Puoi cambiare il livello di sicurezza di Tor Browser per disattivare funzionalità del browser e trovare un compromesso tra la sicurezza e l'usabilità. Ad esempio, puoi impostare il livello di sicurezza su Molto sicuro per disattivare completamente JavaScript.

Per impostazione predefinita il livello di sicurezza è impostato su Standard per ottenere la massima usabilità.

Per cambiare il livello di sicurezza, fai clic sull'icona a destra della barra degli indirizzi e seleziona Impostazioni di sicurezza avanzate….

Circuito Tor

Click on the padlock in the address bar to show the Tor circuit that is used to connect to the website in the current tab, its 3 relays, their countries, and IP addresses.

L'ultimo relay del circuito, quello immediatamente prima del sito web di destinazione, è il relay detto exit node o nodo d'uscita. Il suo paese di collocazione potrebbe influenzare il comportamento del sito web.

Click on the New Circuit for this Site button to use a different circuit.

You can use Onion Circuits to get more detailed information about the circuits being used.

New Identity feature

To switch to a new identity, choose  ▸ New Identity.

The New Identity feature of Tor Browser:

• Chiude tutte le schede aperte.
• Clears the session state including cache, history, and cookies.
• Chiude tutte le connessioni web presenti e crea nuovi circuiti Tor.

For more details, see the design and implementation of the Tor Browser.

NoScript to have even more control over JavaScript

Tor Browser include l'estensione NoScript per:

• Fornire protezione contro ulteriori tipi di attacco JavaScript. Per esempio, gli attacchi cross-site scripting (XSS).
• Allow you to disable JavaScript completely on some websites only.

Per ulteriori informazioni, puoi fare riferimento al sito web di NoScript e in particolare alla pagina delle funzionalità (in inglese).

Letterboxing

The letterboxing feature of Tor Browser helps to prevent websites from identifying your browser based on the size of its window. Without letterboxing, websites could use the size of the browser window to track visitors or weaken your anonymity.

The letterboxing feature of Tor Browser works by adding gray margins to the browser window when the window is resized. The webpage remains as close as possible to the desired size without revealing the actual size of the window.