Tor Browser è un browser basato su Mozilla Firefox ma configurato per proteggere la tua privacy.

L'invio delle connessioni ai siti web attraverso la rete Tor non è sufficiente a proteggerti totalmente mentre navighi in rete:

• I cookie possono essere utilizzati da diversi siti web per tracciarti e identificarti .

• Le vulnerabilità di sicurezza in JavaScript sono state utilizzate nel passato per [togliere anonimato in Tor Browser (https://arstechnica.com/information-technology/2013/08/attackers-wield-firefox-exploit-to-uncloak-anonymous-tor-users/).

Per questo motivo Tor Browser integra tutti i tipi di protezioni di sicurezza anche all'interno del browser.

Alcune domande frequenti su Tor Browser si trovano nelle FAQ.

The proxy server is refusing connections

Il seguente messaggio di errore in Tor Browser significa che Tails non è ancora connesso alla rete Tor:

Il server proxy rifiuta le connessioni

Assicurati di essere:

1. Collegato a una rete locale

2. Connesso alla rete Tor

AppArmor isolamento, scaricando e caricando files

Tor Browser può leggere e scrivere solo nelle seguenti cartelle:

• Documents

• Downloads

• Music

• Pictures

• Videos

• Tor Browser

• Persistent/Tor Browser, se hai un Archivio Persistente

Questo perché, in Tails, Tor Browser si limuta a utilizzare AppArmor per proteggere i file da alcuni tipi di attacchi contro Tor Browser.

Ad esempio, grazie a questo confine, anche se un aggressore riuscisse a sfruttare una vulnerabilità di sicurezza in Tor Browser, non sarebbe in grado di accedere a tutto il contenuto del tuo Archivio Persistente.

• Se desideri scaricare un file da Tor Browser, salvalo in una di queste cartelle.

• Se desideri caricare un file da Tor Browser, copialo prima in una di queste cartelle.

Nascondere che stai utilizzando Tor Browser

È impossibile nascondere ai siti web visitati che stai usando Tor, perché [l'elenco dei nodi di uscita della rete Tor è pubblico]https://metrics.torproject.org/exonerator.html).

Ecco perché molti siti web chiedono di risolvere un CAPTCHA quando utilizzi Tor Browser.

L'anonimato fornito da Tor Browser funziona rendendo tutti gli utenti uguali per rendere impossibile sapere chi è chi tra i milioni di utenti di Tor Browser.

Tails cerca di rendere per i siti web il più difficile possibile distinguere gli utenti di Tails dagli altri utenti di Tor Browser. Se fosse possibile per un sito web determinare se l'utente è un utente di Tor Browser all'interno o all'esterno di Tails, questo fornirebbe un po' più di informazioni sull'utente e ridurrebbe il suo anonimato.

I siti web che visiti possono recuperare molte informazioni sul tuo browser, sia esso Tor Browser o un normale browser. Queste informazioni sono chiamate impronta digitale del browser e comprendono il nome e la versione del browser, le dimensioni della finestra, il fuso orario, i caratteri disponibili, ecc.

Per rendere difficile distinguere gli utenti di Tails dagli altri utenti di Tor Browser, Tor Browser in Tails cerca di fornire le stesse informazioni di Tor Browser su altri sistemi operativi.

Una differenza è che Tails include l'estensione uBlock Origin, che rimuove le pubblicità. Se un aggressore riesce a determinare che non stai scaricando le pubblicità incluse in una pagina web, questo potrebbe rivelare che sei un utente di Tails.

Secure connections with HTTPS

Usando HTTPS invece di HTTP cifri le tue comunicazioni con il sito web e impedisci al nodo di uscita Tor di intercettare le tue comunicazioni.

Ad esempio, ecco come appare il browser quando si prova ad accedere a un account di posta elettronica presso riseup.net, utilizzando la loro interfaccia webmail:

Notare l'icona del lucchetto sulla sinistra della barra degli indirizzi indicante "mail.riseup.net". Notare anche che l'indirizzo comincia con "https://" (invece che con "http://"). Queste indicazioni mostrano che si sta utilizzando una connessione cifrata tramite HTTPS.

Quando invii o si ricevi informazioni sensibili (come password) dovresti utilizzare soltanto servizi che forniscono HTTPS. Altrimenti è molto semplice per un intercettatore rubare le informazioni che si stanno inviando o modificare il contenuto di una pagina sul vostro browser.

To learn more about HTTPS and how Tor Browser protects you, see:

• Tor FAQ: HTTPS
• Tor Browser User Manual: Secure Connections

Protezione da JavaScript pericolosi

La disattivazione totale di JavaScript per impostazione predefinita disattiverebbe molti codici JavaScript innocui e potenzialmente utili, e potrebbe rendere inutilizzabili numerosi siti web.

Ecco perché JavaScript è attivato per impostazione predefinita ma Tor Browser disattiva tutti i JavaScript potenzialmente pericolosi. Lo consideriamo un compromesso necessario tra la sicurezza e l'usabilità.

Livello di Sicurezza

Puoi cambiare il livello di sicurezza di Tor Browser per disattivare funzionalità del browser e trovare un compromesso tra la sicurezza e l'usabilità. Ad esempio, puoi impostare il livello di sicurezza su Molto sicuro per disattivare completamente JavaScript.

Per impostazione predefinita il livello di sicurezza è impostato su Standard per ottenere la massima usabilità.

Per cambiare il livello di sicurezza, clicca sull'icona a destra della barra degli indirizzi e seleziona Impostazioni….

Circuito Tor

Clicca sul lucchetto nella barra degli indirizzi per visualizzare il circuito Tor utilizzato per connettersi al sito web nella scheda corrente, i suoi 3 relè, i rispettivi Paesi e gli indirizzi IP.

L'ultimo relay del circuito, quello immediatamente prima del sito web di destinazione, è il relay detto exit node o nodo d'uscita. Il suo paese di collocazione potrebbe influenzare il comportamento del sito web.

Clicca sul tasto Nuovo circuito Tor per questo sito pulsante per usare un circuito diverso.

Puoi usare Onion Circuits per ottenere informazioni più dettagliate sui circuiti utilizzati.

Nuova Identità funzionalità

Per passare a una nuova identità, scegli  ▸ Nuova identità.

La funzionalità Nuova Identità di Tor Browser

• Chiude tutte le schede aperte.

• Cancella lo stato della sessione, compresi cache, cronologia e cookie.

• Chiude tutte le connessioni web presenti e crea nuovi circuiti Tor.

Per maggiori dettagli, vedi progettazione e implementazione di Tor Browser.

NoScript per avere ancora maggior controllo su JavaScript

Tor Browser include l'estensione NoScript per:

• Fornire protezione contro ulteriori tipi di attacco JavaScript. Per esempio, gli attacchi cross-site scripting (XSS).

• Ti consente di disabilitare completamente JavaScript solo su alcuni siti web.

Per ulteriori informazioni, vedi il sito web di NoScript e funzionalità.

Funzionalità Letterboxing

La funzionalità letterboxing di Tor Browser ti aiuta a prevenire l'identificazione da parte di alcuni siti web basata sulla grandezza del tuo schermo. Senza letterboxing, i siti web potrebbero usare la grandezza della finestra del browser per tracciare chi li visita o indebolire il tuo anonimato.

La funzionalità di letterboxing di Tor Browser funziona aggiungendo dei margini grigi attorno alla finestra del browser quando la stessa è ridimensionata. La pagina web rimane il più vicino possibile alla grandezza desiderata senza rivelare l'attuale grandezza della finestra.