Tor Browser is a web browser based on Mozilla Firefox but configured to protect your privacy.

Tor da solo non è sufficiente per proteggere il tuo anonimato e la tua privacy mentre navighi il web. Tutti i browser moderni, come Firefox, supportano JavaScript, Adobe Flash, i cookie, e altri servizi che hanno mostrato di poter infrangere l'anonimato fornito dalla rete Tor.

Tor Browser integra ogni sorta di misure di sicurezza per impedire tali attacchi. Ma siccome Tor Browser disattiva certe funzionalità pericolose, certi siti potrebbero non funzionare come previsto.

Alcune domande frequenti su Tor Browser si trovano nelle FAQ.

Per consultare pagine web sulla tua rete locale, vedi come accedere a risorse sulla rete locale.

AppArmor confinement, downloading, and uploading files

Tor Browser in Tails è confinato con AppArmor per proteggere il sistema e i tuoi dati da certi tipi di attacchi contro Tor Browser. Di conseguenza, Tor Browser in Tails può leggere e scrivere solo in un numero limitato di cartelle.

This is why, for example, you might face Permission denied errors if you try to download files to the Home folder.

  • Puoi salvare i file da Tor Browser nella cartella Tor Browser che si trova nella cartella Home. Il contenuto di questa cartella scomparirà all'arresto di Tails.

  • Se vuoi caricare dei file con Tor Browser, copiali prima in questa cartella.

  • If you turned on the Personal Data feature of the Persistent Storage, you can also use the Persistent/Tor Browser folder to download and upload files from Tor Browser. The content of the Persistent/Tor Browser folder is saved across different working sessions.

To prevent Tails from running out of memory and crashing, download very big files to the Persistent/Tor Browser folder. All the files that you download outside of the Persistent Storage are stored in memory (RAM), which is more limited.

HTTPS encryption with HTTPS Everywhere

Utilizzare HTTPS invece di HTTP cifra le tue comunicazioni quando navighi il web.

Tutti i dati scambiati fra il tuo browser e il server che stai visitando vengono cifrati. HTTPS impedisce al nodo d'uscita Tor di intercettare le tue comunicazioni.

HTTPS include anche meccanismi per autenticare il server con il quale stai comunicando. Tuttavia, questi meccanismi possono essere difettosi, come spiegato sulla nostra pagina degli avvertimenti.

Ad esempio, ecco come appare il browser quando si prova ad accedere a un account di posta elettronica presso riseup.net, utilizzando la loro interfaccia webmail:

Notare l'icona del lucchetto sulla sinistra della barra degli indirizzi indicante "mail.riseup.net". Notare anche che l'indirizzo comincia con "https://" (invece che con "http://"). Queste indicazioni mostrano che si sta utilizzando una connessione cifrata tramite HTTPS.

Quando invii o ricevi informazioni sensibili (come le password), dovresti cercare di usare solamente servizi che utilizzano HTTPS. In caso contrario, è molto facile per un orecchio indiscreto captare qualsiasi informazione tu stia inviando, o modificare il contenuto di una pagina mentre viene trasmessa al tuo browser.

HTTPS Everywhere è un'estensione Firefox inclusa in Tor Browser. È il prodotto di una collaborazione fra il Tor Project e la Electronic Frontier Foundation. Questa estensione cifra le tue comunicazioni con numerosi dei maggiori siti web. Molti siti sul web offrono un limitato supporto per la cifratura via HTTPS, ma ne rendono difficile l'utilizzo. Ad esempio, si presentano in HTTP per impostazione predefinita, o riempiono le pagine cifrate di collegamenti che tornano alla versione non cifrata del sito. L'estensione HTTPS Everywhere corregge questi problemi riscrivendo in HTTPS tutte le richieste verso questi siti.

Per saperne di più su HTTPS Everywhere, puoi vedere:

Protection against dangerous JavaScript

La disattivazione totale di JavaScript per impostazione predefinita disattiverebbe molti codici JavaScript innocui e potenzialmente utili, e potrebbe rendere inutilizzabili numerosi siti web.

Ecco perché JavaScript è attivato per impostazione predefinita ma Tor Browser disattiva tutti i JavaScript potenzialmente pericolosi. Lo consideriamo un compromesso necessario tra la sicurezza e l'usabilità.

To understand better the behavior of Tor Browser, for example, regarding JavaScript and cookies, you can refer to the Tor Browser design document.

Security level

Puoi cambiare il livello di sicurezza di Tor Browser per disattivare funzionalità del browser e trovare un compromesso tra la sicurezza e l'usabilità. Ad esempio, puoi impostare il livello di sicurezza su Molto sicuro per disattivare completamente JavaScript.

Per impostazione predefinita il livello di sicurezza è impostato su Standard per ottenere la massima usabilità.

Per cambiare il livello di sicurezza, fai clic sull'icona a destra della barra degli indirizzi e seleziona Impostazioni di sicurezza avanzate….

Tor circuit

Fai clic sul bottone Visualizza informazioni sul sito nella barra degli indirizzi per visualizzare il circuito Tor che stai utilizzando per connetterti al sito web nella presente scheda, i 3 relay del circuito, i loro indirizzi IP e i paesi in cui si trovano.

L'ultimo relay del circuito, quello immediatamente prima del sito web di destinazione, è il relay d'uscita. Il suo paese di collocazione potrebbe influenzare il comportamento del sito web.

Fai clic sul bottone Nuovo circuito per questo sito per utilizzare un circuito differente.

Puoi usare Circuiti Onion per ottenere informazioni più dettagliate sui circuiti che stai utilizzando.

New Identity feature

Per passare a una nuova identità, seleziona  ▸ Nuova identità.

La funzionalità Nuova identità di Tor Browser:

  • Chiude tutte le schede aperte.
  • Azzera lo stato della sessione includendo la cache, la cronologia e i cookie (eccetto i cookie protetti dalla funzionalità Cookie Protections).
  • Chiude tutte le connessioni web presenti e crea nuovi circuiti Tor.
  • Cancella il contenuto degli appunti.

Questa funzionalità non è sufficiente per una forte separazione delle identità contestuali nel contesto di Tails, poiché le connessioni create esternamente a Tor Browser non vengono riavviate.

È preferibile riavviare Tails.

For more details, see the design and implementation of the Tor Browser.

NoScript to have even more control over JavaScript

Tor Browser include l'estensione NoScript per:

  • Fornire protezione contro ulteriori tipi di attacco JavaScript. Per esempio, gli attacchi cross-site scripting (XSS).
  • Permetterti di disattivare completamente JavaScript su certi siti web.

Per ulteriori informazioni, puoi fare riferimento al sito web di NoScript e in particolare alla pagina delle funzionalità (in inglese).

Letterboxing

The letterboxing feature of Tor Browser helps to prevent websites from identifying your browser based on the size of its window. Without letterboxing, websites could use the size of the browser window to track visitors or weaken your anonymity.

The letterboxing feature of Tor Browser works by adding gray margins to the browser window when the window is resized. The webpage remains as close as possible to the desired size without revealing the actual size of the window.