Tor Browser is a web browser based on Mozilla Firefox but configured to protect your privacy.

Sending your connections to websites through the Tor network is not enough to totally protect you while browsing the web:

This is why Tor Browser integrates all kinds of security protections inside the browser as well.

Algumas perguntas frequentes sobre o Tor Browser podem ser encontradas na FAQ.

AppArmor confinement, downloading, and uploading files

No Tails o Tor Browser está confinado pelo AppArmor para proteger o sistema e seus dados de alguns tipos de ataques contra o Tor Browser. Como consequência, no Tails o Tor Browser poder ler e escrever em apenas um número limitado de pastas.

This is why, for example, you might face Permission denied errors if you try to download files to the Home folder.

  • Você pode salvar arquivos a partir do Tor Browser na pasta Tor Browser localizada na pasta Home. O conteúdo desta pasta vai desaparecer quando o Tails for desligado.

  • Se você quiser subir arquivos a partir do Tor Browser, primeiro copie-os para esta pasta.

  • If you turned on the Personal Data feature of the Persistent Storage, you can also use the Persistent/Tor Browser folder to download and upload files from Tor Browser. The content of the Persistent/Tor Browser folder is saved across different working sessions.

To prevent Tails from running out of memory and crashing, download very big files to the Persistent/Tor Browser folder. All the files that you download outside of the Persistent Storage are stored in memory (RAM), which is more limited.

HTTPS encryption with HTTPS Everywhere

Usar HTTPS em vez de HTTP encripta suas comunicações enquanto navega na web.

Todos os dados trocados entre o seu navegador e o servidor que você está visitando são encriptados. O HTTPS evita que o nó de saída do Tor escute as suas comunicações.

O HTTPS também inclui mecanismos para autenticar o servidor com o qual você está se comunicando. Porém, estes mecanismos podem ser comprometidos, como explicado na nossa página de advertências.

Por exemplo, aqui está a aparência do navegador quando vamos nos autenticar numa conta de email do riseup.net, usando sua interface webmail:

Observe o ícone do cadeado na esquerda da barra de endereço contendo "mail.riseup.net". Observe, também, que o endereço começa por "https://" (em vez de "http://"). Estes são indicadores de que está sendo usada uma conexão encriptada usando HTTPS.

Quando você está enviando ou recebendo informações confidenciais (como senhas), você deve tentar usar apenas serviços que fornecem HTTPS. Caso contrário, fica muito fácil para alguém infiltrado roubar qualquer informação que esteja sendo enviada, ou modificar o conteúdo de uma página no caminho para o navegador.

O HTTPS Everywhere é uma extensão do Firefox incluída no Tor Browser. É produzida numa colaboração entre o Projeto Tor e a Electronic Frontier Foundation. Ele encripta suas comunicações com vários sítios importantes da web. Muitos sítios da web oferecem algum suporte limitado a encriptação sobre HTTPS, mas tornam isso difícil de ser usado. Por exemplo, o padrão pode ser HTTP não encriptado, ou encher a página encriptada com ligações que retornam para o sítio não encriptado. A extensão HTTPS Everywhere resolve estes problemas reescrevendo todas as requisições para estes sítios usando HTTPS.

Para aprender mais sobre o HTTPS Everywhere, você pode ver:

Protection against dangerous JavaScript

A desativação de todo o JavaScript por padrão desativaria muitos JavaScript inofensivos e possivelmente úteis, além de tornar muitos sítios não utilizáveis.

Este é o motivo pelo qual o JavaScript é habilitado por padrão, mas o Navegador Tor desativa todo JavaScript potencialmente perigoso. Consideramos isso como sendo um compromisso necessário entre segurança e usabilidade.

To understand better the behavior of Tor Browser, for example, regarding JavaScript and cookies, you can refer to the Tor Browser design document.

Security level

Você pode mudar o nível de segurança do Navegador Tor para desativar funcionalidades do navegador como um compromisso entre segurança e usabilidade. Por exemplo, você pode definir o nível de segurança como Segurança máxima para desativar completamente o JavaScript.

O nível de segurança é definido como Padrão por padrão, o que proporciona a experiência mais utilizável.

Para mudar o nível de segurança, clique no ícone na direita da barra de endereços e escolha Configurações Avançadas de Segurança….

Tor circuit

Click on the padlock in the address bar to show the Tor circuit that is used to connect to the website in the current tab, its 3 relays, their countries, and IP addresses.

O último relé do circuito, aquele imediatamente acima do sítio de destino, é o relé de saída. Seu país pode influenciar como o sítio de comporta.

Click on the New Circuit for this Site button to use a different circuit.

You can use Onion Circuits to get more detailed information about the circuits being used.

New Identity feature

Para mudar para uma nova identidade, escolha  ▸ Nova Identidade.

A funcionalidade Nova Identidade do Navegador Tor:

  • Fechar todas as abas abertas.
  • Clears the session state including cache, history, and cookies.
  • Fecha todas as conexões web existentes e cria novos circuitos Tor.
  • Limpa o conteúdo da área de transferência.

Esse recurso não é suficiente para separar fortemente identidades contextuais separadas no contexto do Tails, uma vez que as conexões fora do Navegador Tor não são reiniciadas.

Em vez disso reinicie o Tails.

For more details, see the design and implementation of the Tor Browser.

NoScript to have even more control over JavaScript

O Navegador Tor inclui a extensão NoScript para:

  • Proteger contra mais ataques de JavaScript. Por exemplo, ataques cross-site scripting (XSS).
  • Allow you to disable JavaScript completely on some websites only.

Para mais informações, você pode consultar o sítio na web e as funcionalidades do NoScript.

Letterboxing

The letterboxing feature of Tor Browser helps to prevent websites from identifying your browser based on the size of its window. Without letterboxing, websites could use the size of the browser window to track visitors or weaken your anonymity.

The letterboxing feature of Tor Browser works by adding gray margins to the browser window when the window is resized. The webpage remains as close as possible to the desired size without revealing the actual size of the window.