Tor Browser создан на основе Mozilla Firefox, но обеспечивает лучшую защиту вашей приватности.

mozicon128.png

Вы можете просматривать веб-сайты через сеть Tor, но это не гарантирует стопроцентную защиту.

Вот почему Tor Browser содержит столько видов защиты в самом браузере.

Некоторые часто задаваемые вопросы о Tor Browser и ответы на них можно найти в FAQ.

Прокси-сервер отказывает в подключении

Такое сообщение об ошибке в Tor Browser означает, что Tails еще не подключился к сети Tor:

Не удалось подключиться к прокси-серверу

Убедитесь, что вы:

  1. Подключены к локальной сети
  2. Подключены к сети Tor

Защита AppArmor, скачивание и загрузка файлов

Tor Browser в Tails изолировано с помощью AppArmor для защиты системы и ваших данных от некоторых типов атаки на Tor Browser. Вследствие этого Tor Browser в Tails может считывать и сохранять данные только в ограниченное число папок.

Вот почему, например, вы можете столкнуться с Отказано в доступе уведомлениями, если попытаетесь скачать файлы в Home folder.

  • Вы можете сохранять файлы из Tor Browser в папку Tor Browser, расположенную в Home. Содержимое этой папки исчезнет после того, как вы выйдете из Tails.

  • Если вы хотите закачать файлы в интернет с помощью Tor Browser, сначала скопируйте их в эту папку.

  • Если вы подключили опцию Личные данные в Постоянном хранилище, можете также использовать папку Persistent/Tor Browser для скачивания и загрузки файлов в Tor Browser. Содержимое папки Persistent/Tor Browser сохраняется после каждого сеанса работы.

Чтобы предотвратить нехватку памяти и сбой Tails, лучше скачивать самые крупные файлы в папку Persistent/TOR Browser. Файлы, которые вы сохраняете за пределами Постоянного хранилища, остаются в (не очень большой) оперативной памяти.

Анонимное использование Tor Browser

Посещать сайты через Tor и скрыть от них этот факт не получится. Список выходных узлов сети Tor находится в публичном доступе.

Многие сайты просят вас ввести капчу при использовании Tor Browser.

Tor Browser обеспечивает анонимность: все пользователи выглядят одинаково. Невозможно определить, кто есть кто среди миллионов пользователей Tor Browser.

Tails пытается сделать так, чтобы сайтам было как можно труднее отличать пользователей Tails от других пользователей Tor Browser. Если бы сайт мог определить, используете вы Tor Browser отдельно или в рамках Tails, о вас стало бы известно чуть больше в ущерб вашей анонимности.

Посещаемые сайты могут получить много данных о вашем браузере, включая Tor Browser. Эти данные называют отпечатком браузера. Они включают название и версию браузера, размер окна, часовой пояс, доступные шрифты и т.д.

Чтобы пользователей Tails было сложнее отличить от других пользователей Tor Browser, встроенный Tor Browser старается предоставлять в Tails те же данные, что и в других операционных системах.

В Tails есть расширение uBlock Origin, удаляющее рекламу. Если злоумышленник сможет определить, что вы не загружаете рекламные объявления на сайтах, он поймёт, что вы используете Tails.

Шифрование HTTPS с помощью HTTPS Everywhere

Используйте HTTPS вместо HTTP. Ваше соединение будет зашифровано, а выходной узел Tor не сможет перехватить ваши данные.

Вот что мы видим в браузере, когда собираемся войти в аккаунт электронной почты riseup.net через веб-интерфейс:

Обратите внимание на значок замка в адресной строке слева от mail.riseup.net. Заметьте, что адрес начинается с https://, а не http://. Это говорит о том, что применяется зашифрованное соединение с использованием HTTPS.

Отправлять или получать важную информацию (например, вводить пароль на сайте) лучше только там, где используется HTTPS. Иначе злоумышленнику очень легко украсть любую передаваемую информацию или подменить содержимое страницы на пути к вашему браузеру.

HTTPS Everywhere – расширение Firefox в составе Tor Browser. Оно было разработано The Tor Project совместно с Electronic Frontier Foundation. Расширение обеспечивает включение зашифрованного соединения для множества сайтов. Иногда сайт в принципе поддерживает HTTPS-шифрование, но с проблемами. Например, сайт может по умолчанию использовать незашифрованные соединения HTTP или включать в зашифрованные страницы ссылки на незащищённый контент. Расширение HTTPS Everywhere решает эти проблемы. Оно следит, чтобы подключение шло по HTTPS.

Здесь вы можете узнать больше о HTTPS Everywhere:

Защита от опасного JavaScript

Отключение всего JavaScript по умолчанию приведёт к отключению большого объёма безобидного и, возможно, полезного JavaScript. Многими сайтами станет невозможно пользоваться.

Вот почему JavaScript по умолчанию включён. При этом Tor Browser отключает весь потенциально опасный JavaScript. Это компромисс между безопасностью и удобством использования.

Чтобы лучше понять работу Tor Browser, например, с JavaScript и куки-файлами, см. описание Tor Browser .

Уровень безопасности

Вы можете изменить уровень безопасности Tor Browser. Это позволит выбрать нужный баланс между безопасностью и удобством использования. Например, можно сменить уровень безопасности на Безопасный и полностью отключить JavaScript.

По умолчанию установлен уровень безопасности Стандартный. Он подходит большинству пользователей.

Чтобы изменить уровень безопасности, нажмите на значок справа от адресной строки и выберите Расширенные настройки безопасности….

mozicon128.png

Вы можете смело игнорировать сообщение «Вашим браузером управляет ваша организация», которое появляется в настройках Tor Browser.

Это сообщение значит, что функция автоматического обновления Tor Browser отключена. В Tails это сделано намеренно, для уверенности, что ни одна функция безопасности или настройка не пострадает из-за автоматических обновлений Tor Browser.

Цепочка Tor

Нажмите на значок замочка в адресной строке, чтобы увидеть цепочку Tor. Эта цепочка используется для подключения к сайту в текущей браузерной вкладке. Вы можете узнать, в каких странах находятся три узла, а также их IP-адреса.

Последний узел в цепочке, прямо перед сайтом назначения – выходной узел. От его юрисдикции может зависеть доступ к сайту.

Чтобы изменить цепочку, нажмите на кнопку Новая цепочка для этого сайта.

Подробнее об используемых цепочках Tor можно узнать с помощью Onion Circuits.

Новая личность

To switch to a new identity, choose  ▸ New Identity.

Опция смены личности в Tor Browser:

  • закрывает все открытые вкладки;
  • очищает данные после завершения сессии, включая кэш, историю и куки-файлы;
  • завершает все действующие веб-соединения и создает новые цепочки Tor;
  • очищает буфер обмена.

Этой опции мало, чтобы однозначно разделить личности, так как используемые за пределами Tor Browser цепочки не меняются.

Лучше перезапустите Tails.

Подробнее см. документацию по Tor Browser.

Расширение NoScript для контроля над JavaScript

Tor Browser включает расширение NoScript для:

  • более эффективной защиты от атак с использованием JavaScript, например, от межсайтового скриптинга;
  • возможности полного отключения JavaScript на избранных сайтах.

Подробнее см. сайт NoScript и его раздел опций.

Леттербоксинг (Letterboxing)

В Tor Browser есть функция, которая не позволяет сайтам идентифицировать ваш браузер по размеру окна. Эта функция называется «леттербоксинг» (англ. letterboxing).

Опция леттербоксинга в Tor Browser добавляет серые поля в окно браузера при изменении его размера. Веб-страница максимально приближена к желаемым параметрам, но фактический размер окна при этом не раскрывается.