مرورگر Tor

امضای دیجیتال، فرآیندی است که تضمین می‌کند که یک بسته‌ی خاص توسط توسعه دهندگان آن ایجاد شده و کسی آن را دستکاری نکرده است. در زیر توضیح می‌دهیم که چرا مهم است و چگونه می‌توان بررسی کرد که مرورگر Tor که دانلود می‌کنید، مرورگری است که ما ایجاد کرده‌ایم و توسط برخی از مهاجمان تغییر نیافته است.

هر فایل در صفحه دانلود ما با یک فایل با عنوان "امضا" با همان نام بسته و پسوند ".asc" همراه است. این فایل‌های .asc امضاهای OpenPGP هستند. آن ها به شما اجازه می دهند تا فایلی که دانلود کرده اید را تایید کنید که همان فایلی است که می خواستید دانلود کنید. این در مرورگرهای وب با هم متفاوت است، اما به طور کلی، می‌توانید این فایل را با کلیک راست روی پیوند "امضا" و انتخاب گزینه "ذخیره فایل به عنوان" دانلود کنید.

برای نمونه، torbrowser-install-win64-9.0_en-US.exe با torbrowser-install-win64-9.0_en-US.exe.asc همراه است. این اسامی فایل ها نمونه می باشند و دقیقاً با اسامی فایلی که شما دریافت کرده اید تطابق نخواهند داشت.

اکنون ما به شما نشان می دهیم چگونه می توانید امضا دیجیتال فایلی که دانلود کرده اید را روی سیستم عامل های متفاوت تایید کنید. لطفا توجه داشته باشید که یک امضا زمانی که بسته امضا شده است تاریخ دار می شود. بنابراین هر بار که یک فایل جدید آپلود می شود یک امضا جدید با یک تاریخ متفاوت تولید می شود. تا زمانی که شما امضا را تایید کرده باشید نیازی به نگرانی در تفاوت تاریخ گزارش شده نیست.

نصب GnuPG

اول از هر چیز نیاز است تا GnuPG روی کامپیوتر شما نصب باشد تا بتوانید امضاها را تایید کنید.

برای کاربران Windows:

اگر در حال استفاده از ویندوز هستید، Gpg4win را دانلود کنید و نصب کننده آن را اجرا کنید.

برای تایید امضا لازم است چندین فرمان را در خط فرمان ویندوز cmd.exe تایپ کنید.

برای کاربران macOS:

اگر از macOS استفاده می‌کنید، می توانید GPGTools را نصب کنید.

برای تایید امضا لازم است چندین فرمان را در ترمینال (در "برنامه ها") تایپ کنید.

برای کاربران GNU/Linux:

اگر در حال استفاده از گنو/لینوکس می باشید، بنابراین احتمالا GnuPG روی سیستم شما موجود می باشد، در اکثر توزیع های گنو/لینوکس از قبل نصب شده است.

برای تایید امضا لازم است چندین فرمان را در پنجره ترمینال تایپ کنید. نحوه انجام این کار بستگی به توزیع شما دارد.

واکشی کلید توسعه‌دهندگان Tor

تیم مرورگر تور انتشار های مرورگر تور را امضا می کند. درون برد کلید امضا توسعه دهنگان تور (0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290):

gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org

این باید چیزی را به شما نمایش بدهد شبیه به:

gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <torbrowser@torproject.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1
pub   rsa4096 2014-12-15 [C] [expires: 2025-07-21]
      EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid           [ unknown] Tor Browser Developers (signing key) <torbrowser@torproject.org>
sub   rsa4096 2018-05-26 [S] [انقضا: 2020-12-19]

اگر پیام خطایی دریافت کردید، اشتباهی رخ داده است و قبل از شناسایی مشکل نمی توانید ادامه دهید. ممکن است قادر به درون برد کلید با استفاده از بخش دور زدن(با استفاده از یک کلید عمومی) باشید.

پس از وارد کردن کلید، می‌توانید آن را در یک فایل ذخیره کنید (در اینجا آن را با اثر انگشت شناسایی کنید):

gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290

این دستور باعث می‌شود که کلید در فایلی که در مسیر ./tor.keyring، یعنی در فهرست فعلی ذخیره شود. اگر .‎/‎tor.keyring پس از اجرای این دستور وجود نداشت، اشتباهی رخ داده است و شما نمی توانید ادامه دهید تا زمانی که متوجه شوید چرا این کار نمی کند.

در حال تایید امضا

برای تایید امضا بسته ای که دانلود کرده اید، لازم است تا فایل امضا "asc." متناظر را هم دانلود کنید و آن را با یک فرمان که از GnuPG می خواهد تا فایل دانلود شده توسط شما را تایید کند.

نمونه های زیر فرض می کنند که شما این دو فایل را در پوشه "Downloads" دانلود کرده اید. توجه داشته باشید که این دستورات از نام هایی استفاده می کنند که نمونه می باشد و با نام فایل شما تفاوت دارد: شما یک نسخه متفاوت از 9.0 را دریافت کرده اید و شاید نسخه انگلیسی (en-US) را انتخاب نکرده باشید.

برای کاربران Windows:

gpgv --keyring .\tor.keyring Downloads\torbrowser-install-win64-9.0_en-US.exe.asc Downloads\torbrowser-install-win64-9.0_en-US.exe

برای کاربران macOS:

gpgv --keyring ./tor.keyring ~/Downloads/TorBrowser-9.0-osx64_en-US.dmg.asc ~/Downloads/TorBrowser-9.0-osx64_en-US.dmg

برای کاربران گنو/لینوکس (64 را 32 تغییر دهید اگر بسته شما 32-بیت می باشد):

gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux64-9.0_en-US.tar.xz.asc ~/Downloads/tor-browser-linux64-9.0_en-US.tar.xz

The result of the command should contain:

gpgv: Good signature from "Tor Browser Developers (signing key) <torbrowser@torproject.org>"

اگر پیام خطایی دریافت کردید که می گفت 'هیچ فایل یا دایرکتوری وجود ندارد'، خطایی در یکی از مراحل گذشته رخ داده، یا شما فراموش کردید که اسامی فایل ها نمونه بودند و نام فایل های شما متفاوت است.

Refreshing the PGP key

Run the following command to refresh the Tor Browser Developers signing key in your local keyring from the keyserver. This will also fetch the new subkeys.

gpg --refresh-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

راهکار موقت (با استفاده از یک کلید عمومی)

اگر با خطاهایی روبرو می شوید که نمی توانید آن ها را اصلاح کنید، می توانید این کلید عمومی را دانلود کرده و استفاده کنید. به غیر از آن، می توانید از فرمان زیر استفاده کنید:

curl -s https://openpgpkey.torproject.org/.well-known/openpgpkey/torproject.org/hu/kounek7zrdx745qydx6p59t9mqjpuhdf |gpg --import -

کلید توسعه‌دهنده مرورگر Tor نیز در keys.openpgp.org موجود است و می‌توانید آن را از https://keys.openpgp.org/vks/v1/by-fingerprint/EF6E286DDA85EA2A4BA7DE684E2C6E8793298290 دانلود کنید. اگر از macOS یا GNU/Linux استفاده می‌کنید، کلید را می‌توانید با اجرای دستور زیر نیز دریافت کنید:

gpg --keyserver keys.openpgp.org --search-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

شما شاید بخواهید درباره GnuPG بیشتر یاد بگیرید.

لطفا بخش نصب را در راهنما مرورگر تور ببینید.

لطفا بخش حذف را در راهنما مرورگر Tor ببینید.

لطفا بخش به روز رسانی در راهنما مرورگر تور را ببینید.

فایلی که دانلود می کنید و اجرا می کنید از شما یک مقصد می خواهد. اگر مقصد را به خاطر ندارید، احتمالا پوشه Download یا Desktop شما می باشد.

تنظیم پیش فرض در نصب کننده ویندوز یک فایل میانبر برای شما روی دسکتاپ ایجاد می کند، هرچند لازم است بدانید که ممکن است به طور تصادفی گزینه ایجاد میانبر را انتخاب نکرده باشید.

اگر نمی توانید آن را در هیچ کدام از پوشه ها پیدا کنید، آن را دوباره دانلود کنید و به دنبال پرسش پوشه ای که می خواهید فایل را در آن قرار دهید باشید. یک مکان دایرکتوری انتخاب کنید که به سادگی آن را به خاطر خواهید سپرد، زمانی که دانلود پایان یافت شما باید پوشه مرورگر Tor را در آنجا ببینید.

با انتشار هر نسخه‌ی پایدار جدید از مرورگر تور، ما در یک پست وبلاگی ویژگی‌های جدید و مشکلات شناخته‌شده‌ی آن را مفصل بررسی می‌کنیم. اگر بعد از به‌روزرسانی با مرورگر Tor خود دچار مشکل شدید، به blog.torproject.org برای مشاهده آخرین مرورگر Tor با‌ثبات مراجعه کنید تا ببینید آیا مشکل شما فهرست شده است. اگر مشکل شما در آنجا فهرست نشده است، لطفا ابتدا مشکل‌یاب مرورگر Tor را بررسی کنید و یک پست GitLab در مورد آنچه که تجربه می‌کنید ایجاد کنید.

ما می‌خواهیم همه بتوانند از مرورگر Tor به زبان خودشان لذت ببرند. مرورگر Tor هم اکنون به 37 زبان مختلف موجود است، و ما در تلاش برای افزودن موارد بیشتر هستیم.

فهرست کنونی زبان‌های پشتیبانی شده ما :

زبان
ﻉﺮﺒﻳﺓ (ar)
Català (ca)
česky (cs)
Dansk (da)
Deutsch (de)
Ελληνικά (el)
English (en)
Español (es)
ﻑﺍﺮﺴﯾ (fa)
Français (fr)
Gaeilge (ga-IE)
עברית (he)
Magyar nyelv (hu)
Indonesia (id)
Islenska (is)
Italiano (it)
日本語 (ja)
ქართული (ka)
한국어 (ko)
lietuvių kalba (lt)
македонски (mk)
ﺐﻫﺎﺳ ﻡﻼﻳﻭ (ms)
မြမစ (my)
Norsk Bokmål (nb-NO)
Nederlands (nl)
Polszczyzna (pl)
Português Brasil(pt-BR)
Română (ro)
Русский (ru)
Shqip (sq)
Svenska (sv-SE)
ภาษาไทย (th)
Türkçe (tr)
Український (uk)
Tiếng Việt (vi)
简体中文 (zh-CN)
正體字 (zh-TW)

می‌خواهید در ترجمه به ما کمک کنید؟مترجم Tor شوید!

شما هم چنین می توانید به ما، با نصب و آزمایش انتشار های آلفا مرورگر تور در آزمایش زبان های بعدی که انتشار خواهیم کرد کمک کنید.

خیر، مرورگر Tor یک نرم‌افزار متن باز و رایگان است. هر مرورگری که شما را مجبور به پرداخت کند و ادعا کند که مرورگر Tor است جعلی است. برای اطمینان از دانلود مرورگر Tor مناسب از صفحه دانلود ما دیدن کنید. پس از دانلود، می‌توانید با تایید امضا، مطمئن شوید که نسخه رسمی مرورگر Tor را دارید. اگر نمی‌توانید به وب‌سایت ما دسترسی پیدا کنید، از بخش سانسور دیدن کنید تا اطلاعاتی در مورد روش‌های جایگزین دانلود مرورگر Tor دریافت کنید.

می‌توانید مرورگرهای جعلی Tor را در frontdesk@torproject.org گزارش دهید

مرورگر تور هم اکنون روی ویندوز، لینوکس و مک موجود می باشد.

یک نسخه از مرورگر Tor برای اندروید می باشد و پروژه گاردین هم برنامه Orbot را فراهم می کند که اجازه می دهد ترافیک برنامه های دیگر روی دستگاه اندروید خود را از شبکه Tor عبور دهید.

تاکنون نسخهٔ رسمی مرورگر Tor برای IOS عرضه نشده است، هرچند ما مرورگر پیازی را پیشنهاد می‌کنیم.

متاسفانه، هم اکنون یک نسخه از مرورگر تور برای سیستم عامل کروم وجود ندارد. شما می توانید مرورگر Tor برای اندروید را در سیستم عامل کروم اجرا کنید. توجه داشته باشید که با استفاده از Tor Mobile روی سیستم عامل کروم، شما نسخه های موبایل (نه دسکتاپ) سایت ها را خواهید دید. هرچند، چون ما برنامه در سیستم عامل کروم را وارسی نکرده ایم، ما نمی دانیم که آیا تمام خصوصیات حریم خصوصی مرورگر Tor برای اندروید به خوبی کار خواهند کرد.

متاسفیم، هم اکنون یک پشتیبانی رسمی برای اجرا مرورگر تور روی BSD* وجود ندارد. چیزی به نام پروژه TorBSD وجود دارد، اما مرورگر Tor آنها به طور رسمی پشتیبانی نمی شود.

استفاده از مرورگر تور گاهی اوقات ممکن است از سایر مرورگر ها کند تر باشد. شبکهٔ Tor دارای بیش از یک میلیون کاربر روزانه است و تنها بیش از ۶۰۰۰ رله برای مسیر‌دهی تمام ترافیک‌ آن‌ها وجود دارد و گاهی بار روی هر سرور می‌تواند باعث تأخیر شود. بر اساس طراحی، ترافیک شما بین سرورهای داوطلبان در قسمت‌های مختلف جهان در حال جهش بوده و برخی گلوگاه‌ها و تأخیر شبکه همیشه وجود خواهند داشت. شما می توانید سرعت شبکه را با اجرا بازپخش خود یا تشویق دیگران به آن بهبود ببخشید. برای پاسخ طولانی تر، پست وبلاگ راجر را درباره این موضوع و موضوعات تحقیق باز Tor: نسخه 2018 درباره عملکرد شبکه را ببینید. با این وجود، سرعت Tor نسبت به گذشته افزایش پیدا کرده و ممکن است متوجه تغییر سرعت در مقایسه با سایر مرورگر ها نشوید.

شاید نام آن ها چیز دیگری را القا کند، 'حالت ناشناس' و زبانه های خصوصی شما را روی اینترنت ناشناس نمی کنند. آن ها تمام اطلاعات روی ماشین شما که مرتبط با نشست گردش شما هستند را بعد از بسته شدن پاک خواهند کرد اما هیچ راهکاری برای مخفی کردن فعالیت های شما یا اثر انگشت دیجیتال آنلاین شما ندارند. این یعنی یک مشاهده کننده می تواند ترافیک شما را به سادگی هر مرورگر عادی جمع آوری کند.

مرورگر Tor تمام ویژگی‌های یادزدودگی زبانه‌های خصوصی را ارائه می‌کند و در عین حال IP منبع، عادت‌های مرور و جزئیات مربوط به دستگاهی را که می‌توان از آن برای فعالیت انگشت‌نگاری در سراسر وب استفاده کرد،پنهان می‌کند و اجازهٔ یک نشست مرور واقعاً خصوصی را می‌دهد که به‌صورت سرتاسری کاملاً مبهم‌‌شده‌ است.

برای اطلاعات بیشتر در ارتباط با محدودیت های حالت ناشناس (Incognito) و زبانه های خصوصی، مقاله موزیلا را در افسانه های رایج درباره گردش خصوصی ببینید.

روش های برای تنظیم مرورگر تور به عنوان مرورگر پیش فرض شما وجود دارد، ولی آن روش ها ممکن است همیشه و در هر سیستم عاملی کار نکنند. مرورگر تور به سختی تلاش می کند تا خود را از دیگر بخش های سیستم جدا نگه دارد، مراحل لازم برای اینکه آن را به مرورگر پیش فرض تبدیل کرد غیرقابل اعتماد هستند. این یعنی گاهی اوقات یک سایت در مرورگر تور بارگذاری خواهد شد، گاهی اوقات در یک مرورگر دیگر بارگذاری خواهد شد. این نوع رفتار می تواند خطرناک باشد و باعث از بین رفتن ناشناس بودن شود.

ما به شدت توصیه می کنیم تا به غیر از مرورگر تور از تور در هیچ مرورگر دیگری استفاده نکنید. استفاده از تور در یک مرورگر دیگر بدون محافظت های حریم خصوصی مرورگر تور می تواند شما را آسیب پذیر قرار دهد.

حتماً می‌توانید همزمان با مرورگر تور از سایر مرورگرها استفاده کنید. با این حال باید بدانید که تنظیمات مربوط به حریم خصوصی مرورگر تور در سایر مرورگرها وجود ندارد. وقتی بین تور و مرورگری با ایمنی کمتر جابجا می‌شوید مراقب باشید چون ممکن است از آن مرورگر برای کاری استفاده کنید که قصد داشتید آن را با تور انجام دهید.

اگر در حال استفاده از مرورگر تور و یک مرورگر تور به صورت همزمان می باشید، روی عملکرد تور یا ویژگی های حریم خصوصی آن تاثیر نخواهد گذاشت.

با این حال، توجه داشته باشید که هنگام استفاده همزمان از Tor و مرورگر دیگری، فعالیت Tor شما می‌تواند به IP غیر Tor (واقعی) شما در مرورگر دیگر، به سادگی با حرکت دادن ماوس از یک مرورگر به مرورگر دیگر مرتبط شود.

یا ممکن است فراموش کنید و به طور اتفاقی از آن مرورگر غیرخصوصی برای انجام کاری که قصد انجام آن را در مرورگر Tor داشتید استفاده کنید.

فقط ترافیک مرورگر تور از شبکه‌ی تور مسیریابی خواهد شد. هر برنامه دیگر روی سیستم شما (این شامل سایر مرورگر ها هم می شود) اتصالات خود را از شبکه Tor عبور نخواهند داد و از آن ها محافظت نخواهد شد. نیاز است تا آن ها به صورت جداگانه پیکربندی شوند تا از تور استفاده کنند. اگر می خواهید مطمئن شوید که تمام ترافیک شما از شبکه Tor عبور می کند، نگاهی به سیستم عامل زنده Tails بیاندازید که می توانید آن را تقریبا روی هر کامپیوتر از یک دی وی دی یا USB اجرا کنید.

ما اجرا چند نمونه از مرورگر Tor را توصیه نمی کنیم و انجام آن ممکن است روی خیلی از پلتفرم ها به خوبی کار نکند.

مرورگر Tor با استفاده از فایرفاکس ESR ساخته شده است بنابراین خطاهایی مرتبط با فایرفاکس ممکن است رخ دهند. لطفاً مطمئن شوید که مرورگر تور دیگری در حال اجرا نباشد، و تور را جایی کپی کرده‌اید که حساب کاربری‌تان دسترسی‌های لازم را به آن داشته باشد. اگر از یک آنتی‌ویروس استفاده می‌کنید، لطفا محافظت از آنتی‌ویروس/بدافزار من دسترسی من به مرورگر Tor را مسدود می‌کند را بخوانید، معمولا نرم‌افزارهای آنتی‌ویروس/ضد بدافزار باعث این نوع مشکلات می‌شوند.

مرورگر تور نسخه‌ی اصلاح‌شده‌ی فایرفاکس است که به طور خاص برای استفاده از تور طراحی شده است. برای ایجاد مرورگر تور کارهای زیادی، از جمله استفاده از وصله‌های اضافی برای بهبود حریم خصوصی و امنیت، صورت گرفته است. هرچند امکان استفاده از تور با سایر مرورگرها هم وجود دارد، ولی ممکن است خودتان را در معرض حملات یا نشت اطلاعات قرار دهید، پس انجام این کار را توصیه نمی‌کنیم. درباره طراحی مرورگر تور بیشتر یاد بگیرید.

نشانک‌های موجود در مرورگر Tor را می‌توان خارج و وارد کرد، از یک مرورگر دیگر پشتیبانی گرفت، بازیابی کرد و همچنین از مرورگر دیگر وارد کرد. برای مدیریت نشانک‌های خود در مرورگر Tor، به آدرس زیر بروید:

  • فهرست همبرگر>>نشانک ها>>مدیریت نشانک ها>>(در پایین فهرست)
  • از نوار ابزار درپنجره ی کتابخانه,روی 'وارد کردن و پشتیبان گیری' کلیک کنید

اگر می‌خواهید از نشانک‌ها خروجی بگیرید

  • خروجی نشانک‌ها به HTML را انتخاب کنید
  • در پنجره خروجی فایل نشانک‌ها که باز می‌شود، مکانی را برای ذخیره فایل انتخاب کنید که به طور پیش‌فرض bookmarks.html نام دارد. دسکتاپ معمولا مکان خوبی است، اما هر مکانی که به راحتی به خاطر بسپارید، کار خواهد کرد.
  • روی دکمه ذخیره کلیک کنید. پنجره فایل نشانک‌های خارج‌شده بسته می‌شود.
  • پنجره کتابخانه را ببندید.

نشانک‌های شما اکنون با موفقیت از مرورگر Tor خارج شده‌اند. فایل HTML نشانک‌هایی که ذخیره کرده‌اید اکنون آماده است تا به مرورگر وب دیگری وارد شود.

اگر می‌خواهید نشانک‌ها را وارد کنید

  • وارد کردن نشانک‌ها از HTML را انتخاب کنید
  • در پنجره وارد کردن فایل نشانک‌ها که باز می‌شود، به فایل HTML نشانک‌هایی که وارد می‌کنید بروید و فایل را انتخاب کنید.
  • روی دکمه باز کردن کلیک کنید. پنجره وارد کردن فایل نشانک‌ها بسته می‌شود.
  • پنجره کتابخانه را ببندید.

نشانک‌های موجود در فایل HTML انتخابی به مرورگر Tor شما در فهرست نشانک‌ها اضافه می‌شوند.

اگر می‌خواهید پشتیبان بگیرید

  • پشتیبان را انتخاب کنید
  • پنجره جدیدی باز می شود و باید محل ذخیره فایل را انتخاب کنید. فایل دارای پسوند json. است.

اگر می‌خواهید بازیابی کنید

  • بازیابی را انتخاب کنید و سپس فایل نشانکی را که می‌خواهید بازیابی کنید انتخاب کنید.
  • روی OK کلیک کنید تا کادر پاپ آپ ظاهر شود. شما نشانک پشتیبان خود را بازیابی کردید!

وارد کردن داده‌ها از مرورگر دیگری

نشانک‌ها را می توان از فایرفاکس به مرورگر Tor منتقل کرد. دو راه برای خارج و وارد کردن نشانک‌ها در فایرفاکس وجود دارد: فایل HTML یا فایل JSON. پس از خروج داده‌ها از مرورگر، مرحله بالا را دنبال کنید تا فایل نشانک را به مرورگر Tor خود وارد کنید.

توجه: در حال حاضر، در مرورگر Tor برای اندروید، راه خوبی برای صادرات و وارد کردن نشانک ها وجود ندارد. Bug #31617

زمانی که مرورگر Tor شما باز است، به منوی همبرگری("≡") رفته، سپس روی "تنظیمات" کلیک کرده، و در نهایت روی "اتصال" واقع در منوی کناری کلیک کنید. در پایین صفحه، کنار متن «دیدن گزارش‌های Tor» روی دکمهٔ «دیدن گزارش‌ها...» کلیک کنید. شما باید یک گزینه برای کپی کردن لاگ روی کلیپ بورد خود ببینید، شما قادر خواهید بود تا آن روی یک ویرایشگر متن یا کلاینت ایمیل پیست کنید.

از طرف دیگر، در گنو/لینوکس، برای مشاهدهٔ گزارش‌ها در پایانه، به شاخهٔ مرورگر Tor رفته و با اجرای دستور زیر، مرورگر Tor را از خط فرمان راه‌اندازی کنید:

./start-tor-browser.desktop --verbose

یا برای ذخیره گزارش‌ها در یک فایل (پیش فرض: tor-browser.log)

./start-tor-browser.desktop --log [file]

مرورگر Tor در حالت پیش فرض با پنجره محتوا محدود به چندین 200px x 100px برای جلوگیری از انگشت ننگاری ابعاد صفحه نمایش آغاز می شود. استراتژی در اینجا قرار دادن تمام کاربران در چندین سطل است تا شناسایی آن ها را سخت تر کند. این تا زمانی کار می کند که کاربران اندازه پنجره های خود را تغییر دهند (برای نمونه با بیشینه کردن آنها یا رفتن به حالت تمام صفحه). مرورگر Tor با یک دفاع انگشت‌نگاری برای سناریوهای مرتبط نیز عرضه می‌شود که Letterboxing نام دارد، تکنیکی که توسط موزیلا توسعه یافته و در سال 2019 ارائه شده است. این با اضافه نمودن حاشیه‌های سفید به یک پنجرهٔ مرورگر کار می‌کند به‌طوری‌ که پنجره تا حد ممکن به اندازهٔ مطلوب نزدیک باشد، حال آنکه کاربران هنوز در چندین باکت به اندازهٔ صفحه هستند که با کمک ابعاد صفحه مانع از جدایی آن‌ها می‌شود.

به زبان ساده، این روش گروهی از کاربران با اندازه صفحه نمایش مشخص را ایجاد می کند و این باعث می شود تا شناسایی یک کاربر بر اساس اندازه صفحه نمایش سخت تر شود، از آنجایی که کاربران زیادی همان اندازه صفحه نمایش را خواهند داشت.

letterboxing

مرورگر تور حتما می‌تواند به افراد در مکان هایی که وبسایت شما سانسور شده است ، کمک کند تا به وبسایت شما متصل شوند. در بیشتر مواقع، به سادگی با دانلود مرورگر Tor و استفاده از آن، امکان دسترسی به سایت مسدود شده فراهم خواهد شد. در جاهایی که سانسور سنگین وجود دارد، ما تعدادی روش برای دور زدن سانسور در دسترس کاربران قرار داده ایم. از جمله این روش ها، می توان به Pluggable Transport ها اشاره کرد.

برای اطلاعات بیشتر، لطفا به بخش راهنمای کاربر مرورگر Tor در مورد دور زدن سانسور مراجعه کنید.

گاهی اوقات وبسایت‌ها دسترسی کاربران تور را مسدود می‌کنند چون نمی‌توانند تفاوت بین یک کاربر معمولی تور و ترافیک خودکار را تشخیص دهند. بهترین راه برای رفع محرومیت کاربران تور از دسترسی به سایت‌ها این است که کاربران مستقیماً با مدیران سایت تماس بگیرند. چیزی شبیه به این می‌تواند راهگشا باشد:

"سلام! من سعی کردم تا به سایت شما xyz.com در هنگام استفاده از مرورگر تور دسترسی پیدا کنم و متوجه شدم که شما به کاربران تور اجازه نمی دهید تا به سایت شما دسترسی پیدا کنند. ما از شما می خواهیم تا در تصمیم خود تجدید نظر کنید، Tor توسط افراد زیادی در سر تا سر جهان برای اینکه از خریم خصوصی خود محافظت کنند و با سانسور مبارزه کنند استفاده می شود. با مسدودسازی کاربران Tor، احتمالاً شما مردم خواهان استفاده از اینترنت رایگان در کشورهای سرکوب‌گر، روزنامه‌نگاران و محققانی که می‌خواهند از شناسایی در امان باشند، افشاگران، فعالان و افراد عادی که خواهان امتناع از ردیابی تهاجمی توسط شخص ثالثی هستند، مسدود می‌کنید. لطفا برای حریم خصوصی دیجیتال و آزادی اینترنت یک موضع مقتدرانه گرفته و به کاربران Tor اجازه دهید تا به xyz.com دسترسی داشته باشند. سپاس."

در مورد بانک‌ها و سایر وب‌سایت‌های حساس، مشاهدهٔ مسدود‌سازی مبتنی بر جغرافیا نیز متداول است (اگر یک بانک بداند که شما معمولاً از یک کشور به سرویس آن‌ها دسترسی دارید و ناگهان در حال اتصال از گرهٔ خروجی هستید که در آن‌ سوی جهان است، ممکن است حساب کاربری شما قفل یا معلق گردد).

اگر قادر نیستید تا به یک سرویس پیازی وصل شوید، لطفا نمی توانم به X.onion دسترسی پیدا کنم را ببینید.

مرورگر Tor اغلب اوقات اتصال شما را طوری نشان می دهد که انگار از یک بخش کاملا متفاوت جهان می آید. برخی سایت ها، مانند بانک ها یا ارائه دهندگان ایمیل، ممکن است از این به عنوان یک نشانه از اینکه حساب کاربری شما در معرض خطر قرار گرفته برداشت کنند و حساب کاربری شما را قفل کنند.

تنها راه برای حل این مشکل، دنبال کردن رویه های بازیابی حساب کاربری می باشد یا اینکه با اپراتور ها تماس گرفته و شرایط را به آن ها توضیح دهید.

شاید قادر باشید از چنین وضعیتی با استفاده از تایید هویت دو مرحله‌ای جلوگیری کنید که گزینه امنیتی بسیار بهتری نسبت به سابقه مبتنی بر IP می باشد. با ارائه دهنده خود تماس بگیرید و از آن ها بپرسید آیا تایید هویت دو مرحله‌ای را ارائه می دهند.

گاهی وبسایت هایی که به شدت به جاوا اسکریپت وابسته هستند در مرورگر تور دچار مشکلاتی در عملکرد می‌شوند. ساده‌ترین راه‌حل آن است که روی آیکون امنیت (سپر خاکستری کوچک در سمت بالا-راست صفحه)، سپس روی "تغییر..." کلیک کنید امنیت خود را روی «Standard» تنظیم کنید.

بیشتر محافظت از آنتی ویروس یا بدافزار به کاربر اجازه می‌دهد تا فرآیندهای خاصی را که در غیر این صورت مسدود می شوند را وارد "لیست مجاز" کند. لطفا نرم افزار محافظت از آنتی ویروس یا بدافزار خود را باز کنید و در تنظیمات به دنبال "لیست مجاز" یا چیزی مشابه باشید. سپس، فرایندهای زیر را سلب شمول نمایید:

  • برای ویندوز
    • firefox.exe
    • tor.exe
    • obfs4proxy.exe ( اگر شما از پل استفاده می‌کنید)
    • snowflake-client.exe
  • برای macOS
    • مرورگر Tor
    • tor.real
    • obfs4proxy.exe ( اگر شما از bridge استفاده می کنید)
    • snowflake-client

در آخر، مرورگر Tor را شروع مجدد نمایید. این باید مشکلاتی را که تجربه می‌کنید، برطرف نماید. لطفا توجه داشته باشید که برخی کلاینت های آنتی‌ ویروس، مانند Kaspersky، ممکن است تور را در سطح دیوار آتشین مسدود کنند.

برخی نرم افزار های آنتی ویروس هشدار های بدافزار و/یا آسیب پذیری هنگامی که مرورگر تور راه اندازی می شود نمایش می دهند. اگر مرورگر Tor را از وب‌سایت اصلی ما دانلود کرده‌اید یا از GetTor استفاده کرده‌اید و آن را تایید کرده‌اید، این موارد مثبت کاذب محسوب شده و هیچ نگرانی در مورد آن نداشته باشید. برخی آنتی ویروس ها فایل هایی را که توسط کاربران زیادی دیده نشده اند را به صورت مشکوک در نظر می گیرند. برای اطمینان از اینکه برنامه Tor که دانلود می‌کنید همان برنامه‌ای است که ما ایجاد کرده‌ایم و توسط مهاجمی تغییر نیافته است، می‌توانید امضای مرورگر Tor را تایید کنید. همچنین ممکن است بخواهید به فرآیندهای خاصی اجازه دهید تا از مسدود کردن دسترسی آنتی ویروس به مرورگر Tor جلوگیری کند.

ممکن است در شبکه‌ای باشید که شبکه Tor را مسدود می‌کند، بنابراین باید از پل‌ها استفاده کنید. برخی از پل‌ها در مرورگر Tor تعبیه شده‌اند و مرورگر برای فعال کردن آن تنها به چند مرحله نیاز دارند. برای استفاده از یک حامل اتصال‌پذیر، هنگام راه‌اندازی مرورگر Tor برای اولین بار، روی «پیکربندی اتصال» کلیک کنید. زیرِ بخش"پل‌ها"، گزینهٔ "یکی از پل‌های داخلی مرورگر تور را انتخاب کنید" را پیدا کرده و بر روی گزینهٔ "یک پل داخلی انتخاب کنید" کلیک کنید. از فهرست, هر کدام حامل اتصال‌پذیر‌ی را که دوست دارید انتخاب کنید.

هنگامی که حامل اتصال‌پذیر را انتخاب کردید، به بالا بروید و برای ذخیرهٔ تنظیمات خود روی «اتصال» کلیک کنید.

یا، اگر مرورگر تور در حال اجرا هست، بر روی "تنظیمات" از فهرست همبرگری (≡) کلیک کرده و سپس بر روی "اتصال" در نوارکناری کلیک کنید. زیرِ بخش"پل‌ها"، گزینهٔ "یکی از پل‌های داخلی مرورگر تور را انتخاب کنید" را پیدا کرده و بر روی گزینهٔ "یک پل داخلی انتخاب کنید" کلیک کنید. هر کدام حامل اتصال‌پذیری را که دوست دارید از فهرست انتخاب کنید.

اگر نیاز به پل های دیگر دارید، می توانید آن ها را از سایت پل ها دریافت کنید. برای اطلاعات بیشتر درباره پل ها، راهنما مرورگر تور را ببینید.

یکی از رایج ترین مشکلاتی که باعث خطا اتصال در مرورگر تور می شود نادرست بودن ساعت سیستم است. لطفا مطمئن شوید که ساعت سیستم و منطقه زمانی شما به درستی تنظیم شده است. اگر این کار مشکل را درست نکرد، صفحه عیب‌یابی در کتابچهٔ راهنما مرورگر Tor را نگاه کنید.

گاهی اوقات، پس از اینکه شما از Gmail از طریق Tor استفاده کرده اید، گوگل یک نوتیفیکیشن نشان می دهد که می گوید حساب کاربری شما ممکن است در معرض خطر قرار گرفته باشد. پنجره نوتیفیکیشن فهرستی از نشانی های IP و مکان هایی در سر تا سر جهان که به تازگی به حساب کاربری شما دسترسی داشته اند را نمایش می دهد.

به طور کلی، این یک خطا بیشتر نیست. گوگل تعدادی لاگین از جاهای مختلف را دیده و این در نتیجه اجرا سرویس از طریق Tor می باشد و فکر می کند ایده خوبی است اگر دسترسی به حساب کاربری توسط صاحب حقیقی آن تایید شود.

هرچند ممکن است این نتیجه استفاده از سرویس با Tor باشد، این به این معنا نیست که شما می توانید از این هشدار چشم پوشی کنید. احتمالا یک اشتباه است، اما ممکن است اشتباه هم نباشد از آنجایی که سرقت کوکی گوگل شما از جانب یک شخص ممکن می باشد.

سرقت کوکی با دسترسی فیزیکی به کامپیوتر شما یا با تماشای ترافیک اینترنت شما امکان پذیر است. در تئوری، فقط دسترسی فیزیکی میتواند سیستم شما را به خطر بیاندازد چون Gmail و سرویس های مشابه کوکی را از روی لینک SSL باید بفرستد. متاسفانه در عمل بسیار پیچیده تر از این است.

و اگر کسی کوکی گوگل شما را دزدیده باشد، درنهایت ممکن است از مکان‌های غیرمعمول وارد سیستم شود (گر چه ممکن است این‌طور هم نباشد). به‌طور خلاصه از آنجا که شما از مرورگر Tor استفاده می‌کنید، این معیار امنیتی که گوگل به‌کار می‌برد برای شما چندان مفید نیست، زیرا پر از موارد مثبت کاذب است. شما باید از رویکردهای دیگری استفاده کنید، مانند دیدن این‌که آیا چیزی در حساب کاربری عجیب به نظر می‌رسد یا به برچسب‌های زمان برای ورودهای اخیر نگاه نموده و فکر کنید که آیا واقعاً در آن زمان‌ها وارد سیستم شده‌اید.

به تازگی، کاربران Gmail قادر به فعال سازی تایید دو مرحله ای روی حساب های کاربری خود برای افزودن یک لایه اضافی امنیتی می باشند.

این یک مشکل متناوب و شناخته شده است. گوگل Tor را به عنوان یک جاسوس افزار نمی شناسد.

وقتی از Tor استفاده‌ می‌کنید، شما در حال ارسال پرسمان‌هایی از طریق رله‌های خروجی هستید که توسط هزاران کاربر دیگر نیز هم‌رسانی‌ شده‌اند. کاربران Tor معمولاً این پیام را زمانی می‌بینند که کاربران زیادی از Tor در حال پرس‌وجو از گوگل در یک بازهٔ زمانی کوتاه می‌باشند. گوگل این حجم بالای ترافیک از سمت یک نشانی IP (رلهٔ خروجی که شما اتفاقی انتخاب کرده‌اید) را نشانه‌ای از تلاش یک شخص در جهت «خزیدن» در سایت‌شان تفسیر می‌کند و بنابراین ترافیک آن نشانی IP را برای مدت کوتاهی کاهش می‌دهد.

شما می‌توانید 'مدار جدید برای این سایت' را برای دسترسی به وبسایت از طریق یک آدرس IP متفاوت امتحان کنید.

یک توضیح جایگزین این است که گوگل سعی می‌کند تا انواع جاسو‌س‌افزارها یا ویروس‌هایی را شناسایی کند که پرسمان‌های متمایزی به جستجوی گوگل می‌فرستند. نشانی‌های IP را که این درخواست‌ها از آن‌ها دریافت می‌شوند را یادداشت می‌کند (و متوجه نمی‌شود که آنها رلهٔ خروج Tor هستند)، و سعی می‌کند به هر اتصالی که از آن نشانی‌های IP می‌آید هشدار دهد که پرسمان‌های اخیر نمایان‌گر عفونت هستند.

بر اساس اطلاعات ما، گوگل هیچکاری از روی قصد برای جلوگیری از استفاده Tor انجام نمی دهد. پیام خطا درباره یک ماشین آلوده شده باید بعد از زمان کوتاهی برود.

متأسفانه برخی از وب‌سایت‌ها کپچاها را به کاربران Tor نمایش می‌دهند و ما قادر به حذف کپچاها از وب‌سایت‌ها نیستیم. بهترین کار در این موارد این است که با صاحبان وب‌سایت تماس بگیرید و به آنها اطلاع دهید که کپچاهای آن‌ها مانع استفاده کاربرانی مانند شما از خدمات آن‌ها می‌شود.

گوگل از "مکان جغرافیایی" برای شناسایی اینکه شما در کجای جهان هستید استفاده می کند تا بتواند به شما یک تجربه شخصی ارائه دهد. این شامل استفاده از زبانی که شما ترجیح می دهید و دادن نتایج مختلف بر اساس جستارها هم می شود.

اگر واقعاً مایل به دیدن گوگل در زبان انگلیسی هستید، می‌توانید روی لینکی که آن را فراهم می‌کند کلیک کنید. اما ما این را یک ویژگی Tor می‌دانیم و نه یک اشکال --- اینترنت مسطح نیست و بر اساس اینکه در کجا هستید متفاوت به‌ نظر می‌رسد. این ویژگی این واقعیت را به مردم یادآوری می‌کند.

توجه داشته باشید که URLهای جستجوی گوگل جفت‌های نام/مقدار را به عنوان آرگومان می‌گیرند و یکی از این نام‌ها «hl» است. اگر «hl» را روی «en» تنظیم کنید، گوگل بدون در نظرگیری اینکه به کدام سرور گوگل فرستاده شده‌اید، نتایج جستجو را به زبان انگلیسی باز می‌گرداند. لینک تغییریافته ممکن است به این شکل باشد:

https://encrypted.google.com/search?q=online%20anonymity&hl=en

یک روش دیگر استفاده از کد کشور خود برای دسترسی به گوگل می باشد. این میتواند google.be، google.de، google.us و غیره باشد.

وقتی از مرورگر تور استفاده می‌کنید، هیچ‌کس نمی‌تواند ببیند که شما از چه سایت‌هایی دیدن می‌کنید. با این حال سرویس‌دهنده یا مدیر شبکه‌ی شما می‌تواند ببیند که به شبکه‌ی تور وصل شده‌اید، هرچند امکان مشاهده‌ی کارهای شما را ندارد.

مرورگر تور به کسی اجازه نمی دهد تا بفهمد چه سایت هایی را می بینید. برخی نهادها، مثل ارائه دهنده خدمات اینترنتی شما (ISP)، ممکن است بفهمند که شما به مرورگر تور وصل شده‌اید، ولی نمی‌فهمند پس از اتصال، از چه سایت هایی بازدید می کنید یا چه کارهایی انجام می دهید.

DuckDuckGo موتور جستجو پیش فرض در مرورگر تور می باشد. DuckDuckGo کاربران خود را ردیابی نمی کند و نه اطلاعاتی راجع به جستجو کاربران ذخیره می کند. درباره سیاست حفظ حریم خصوصی DuckDuckGo بیشتر یاد بگیرید.

ما با انتشار مرورگر تور ۶.۰.۶ موتور جستجوی اصلی خود را به DuckDuckGo تغییر دادیم. مدتی است که Disconnect که قبلا در مرورگر Tor مورد استفاده قرار می گرفت، دیگر دسترسی به نتایج جستجو گوگل ندارد. از آنجایی که Disconnect بیشتر یک موتور جستجو متا (جمع آوری از منابع متعدد) می باشد که به کاربران اجازه می دهد تا بین ارائه دهندگان جستجو متفاوت انتخاب کنند، به نمایش نتایج جستجو بینگ برگشت که از لحاظ کیفی غیرقابل قبول بودند. DuckDuckGo اطلاعات شخصی کاربر یا سابقه جستجوی آن‌ها را ثبت و جمع‌آوری نکرده و یا به اشتراک نمی‌گذارد. بنابراین بهترین موقعیت برای محافظت از حریم خصوصی شما است. اکثر موتورهای جستجوی دیگر جستجوهای شما را همراه با اطلاعات دیگری مانند زمان جستجو، آدرس IP و اطلاعات حساب شما در صورت ورود به سیستم ذخیره می‌کنند.

لطفا پورتال پشتیبانی DuckDuckGo را ببینید. اگر فکر می‌کنید این یک مشکل مرورگر Tor است، لطفا آن را در مشکل‌یاب ما گزارش دهید.

مرورگر Tor دارای دو راه برای تغییر چرخه بازپخش شما می باشد — "هویت جدید" و "چرخه جدید Tor برای این سایت" هر دو گزینه در منوی همبرگری ("≡") قرار گرفته اند. همچنین می‌توانید به گزینه زنجیره جدید در داخل منوی اطلاعات سایت در نوار آدرس و گزینه هویت جدید با کلیک کردن روی نماد جارو کوچک جادویی در سمت راست بالای صفحه دسترسی داشته باشید.

هویت جدید

این گزینه بسیار کارآمد است اگر می خواهید فعالیت مرورگر شما در آینده از کارهایی که قبلا انجام داده اید جدا باشد.

انتخاب آن باعث بسته شدن تمام زبانه ها و پنجره ها خواهد شد و تمام اطلاعات خصوصی مانند کوکی ها و تاریخچه گردش شما پاک خواهد شد و از چرخه های جدید Tor برای تمام اتصالات استفاده خواهید کرد.

مرورگر تور به شما هشدار خواهد داد که تمام فعالیت ها و دانلود های شما متوقف خواهد شد، پس این را قبل از کلیک روی "هویت جدید" به خاطر داشته باشید.

منوی مرورگر Tor

مدار Tor جدید برای این وب‌سایت

این گزینه بسیار کارامد است اگر بازپخش خروجی که از آن استفاده می کنید قادر نیست به سایتی که می خواهید وصل شود یا به درستی آن را بارگذاری نمی کند. انتخاب آن باعث می شود که زبانه فعال فعلی یا پنجره دوباره روی یک چرخه Tor جدید بارگذاری شود.

دیگر زبانه های باز و پنجره ها از همان سایت نیز پس از بارگذاری مجدد از چرخه جدید استفاده خواهند کرد.

این گزینه هیچ اطلاعات خصوصی را پاکسازی نکرده یا فعالیت شما را جدا نمی کند و روی اتصال های فعلی شما به سایر سایت ها نیز تاثیری نخواهد گذاشت.

مدار جدید برای این وب‌سایت

اجرا مرورگر تور شما را به یک بازپخش در شبکه تبدیل نمی کند. این بدان معناست که کامپیوتر شما برای مسیریابی سایرین استفاده نخواهد شد. اگر مایل هستید تا یک بازپخش باشید، لطفا راهنما بازپخش تور ما را ببینید.

این رفتار طبیعی Tor است. اولین بازپخش در چرخه شما "گارد ورود" یا "گارد" نام دارد. یک بازپخش پایدار و سریع می باشد که در چرخه شما برای ۲ تا ۳ ماه باقی می ماند برای اینکه از یک حمله شناخته شده در جهت از بین بردن ناشناسی جلوگیری کند. بقیه چرخه شما بر هر سایت تازه ای که به آن می روید تغییر می کند و تمام این بازپخش ها محافظت حریم خصوصی کامل از Tor را فراهم می کنند. برای اطلاعات بیشتر روی اینکه بازپخش های گارد چگونه کار میکنند، این پست وبلاگ و این مقاله را روی گارد های ورودی ببینید.

به هر دامنه‌ی جدید در مرورگر تور چرخه‌ی مخصوصی داده می‌شود. مطلب طراحی و پیاده سازی مرورگر Tor به طور بیشتر فکر پشت این طراحی را توضیح می دهد.

اصلاح روشی که تور آن را خلق می‌کند به شدت دلسرد کننده است. شما بهترین امنیتی که Tor میتواند فراهم کند را در هنگام انتخاب مسیر به Tor دریافت خواهید کرد و نادیده گرفتن گره های ورود/خروج می تواند ناشناس بودن شما را به خطر بیاندازد. اگر خروجی که شما می خواهید این است که به منابعی که تنها در یک کشور در دسترس هستند دسترسی داشته باشید، شاید بخواهید از یک وی پی ان به جای Tor استفاده کنید. لطفا توجه داشته باشید که وی پی ان ها خصوصیات حریم خصوصی مشابه Tor ندارند، اما آن ها برخی مشکلات محدودیت مکان جغرافیایی را حل می کنند.

هشدار: از توصیه های هر کس برای ویرایش torrc پیروی نکنید! پیروی از آن می تواند باعث شود تا امنیت و ناشناس بودن شما از طریق پیکربندی بد torrc در معرض خطر قرار بگیرد.

تور از یک فایل متنی به نام torrc استفاده می کند که دارای دستور العمل های پیکربندی برای اینکه تور چگونه می بایست کار کند باشد. پیکربندی پیش فرض باید برای اکثر کاربران Tor بدون هیچ مشکل کار کند ( به همین دلیل هشدار بالا آمده است.)

برای پیدا کردن torrc مرورگر تور خود، دستورالعمل های مربوط به سیستم عامل خود را دنبال کنید.

روی Windows یا Linux:

  • torrc داخل دایرکتوری داده مرورگر Tor در Browser/TorBrowser/Data/Tor  داخل دایرکتوری مرورگر Tor شما قرار گرفته است.

در macOS:

  • torrc در دایرکتوری داده مرورگر Tor در ~/Library/Application Support/TorBrowser-Data/Tor قرار گرفته است.
  • توجه داشته باشید که پوشهٔ Library در نسخه‌های جدیدتر macOS پنهان است. برای رفتن به این پوشه در Finder، در منوی «Go»، گزینهٔ «...Go to Folder» را انتخاب کنید.
  • سپس ~/Library/Application Support/ را در پنجره نوشته و روی Go کلیک کنید.

قبل از ویرایش torrc مرورگر Tor را ببندید، در غیر اینصورت مرورگر Tor ممکن است اصلاحات شما را پاک کند. برخی گزینه ها هیچ تاثیری نخواهند داشت از آنجایی که مرورگر Tor اولویت آن ها را از گزینه های خط فرمان در زمان شروع Tor پایین تر قرار میدهد.

نگاهی به فایل نمونه torrc برای اینکه نکاتی در مورد پیکربندی های رایج بدانید داشته باشید. برای گزینه های پیکربندی دیگری که می توانید از آن استفاده کنید، صفحه راهنما Tor را ببینید. به یاد داشته باشید، تمام خطوط در torrc که با # شروع می شوند به عنوان کامنت در نظر گرفته می شوند و هیچ تاثیری روی پیکربندی Tor ندارند.

شدیداً توصیه می‌شود از نصب افزونه‌های جدید در مرورگر تور خودداری کنید، چون این کار می‌تواند حریم خصوصی و امنیت شما را به خطر بیندازد.

نصب افزونه های جدید می تواند تاثیرات پیشبینی نشده ای بر مرورگر تور بگذارد و شاید اثر انگشت مرورگر تور شما را یکتا کند. اگر مرورگر تور شما اثر انگشت یکتایی داشته باشد ممکن است حتی هنگام استفاده از مرورگر تور، فعالیت اینترنتی شما از گمنامی خارج و ردیابی شود.

اساسا تنظیمات و ویژگی های هر مرورگر یک اثر انگشت برای آن می سازد. بیشتر مرورگرها ناخواسته برای هرکاربر اثر انگشت یکتایی می سازند که می تواند روی اینترنت ردیابی شود. مرورگر Tor با این هدف طراحی شده تا همه کاربران آن اثر انگشت تقریبا یکسان داشته باشند. بدین معنا هر کاربر مرورگر تور شبیه همه‌ی دیگر کاربران مرورگر تور است و بدین ترتیب ردیابی هر یک کاربر دشوار می شود.

همچنین یک افزونه ی جدید می تواند خطر حمله روی مرورگر تور را بیشتر کند. این امر می تواند باعث افشای داده های حساس یا آلوده شدن مرورگر تور به دست حمله کنندگان شود. شاید حتی خود آن افزونه با بدجنسی برای جاسوسی از شما طراحی شده باشد.

یک افزونه - NoScript - از پیش در مرورگر Tor نصب شده است و افزودن هر چیز دیگری می‌تواند گم‌نامی شما را بی‌اثر کند.

می خواهید درباره انگشت نگاری مرورگر بیشتر یاد بگیرید؟ این یک مقاله روی وبلاگ تور درباره آن می باشد.

فلش در مرورگر تور غیرفعال می باشد، ما به شما توصیه میکنیم تا آن را فعال نکنید. ما فکر نمی کنیم که استفاده از فلش در هیچ مرورگری امن باشد — یک قطعه نرم افزار ناامن می باشد که به آسانی می تواند حریم خصوصی شما را در معرض خطر قرار داده یا به شما بدافزار بدهد. خوشبختانه، بیشتر سایت ها، دستگاه ها، و سایر مرورگر ها از فلش فاصله گرفته اند.

اگر از مرورگر tor استفاده می‌کنید، می‌توانید آدرس پروکسی، درگاه، و اطلاعات احراز هویت خودتان را در تنظیم اتصال تنظیم کنید.

اگر از Tor به روش دیگری استفاده می‌کنید، می‌توانید اطلاعات پروکسی را در فایل torrc خود تنظیم کنید. گزینه پیکربندی HTTPSProxy را در صفحه راهنما بررسی کنید. اگر پروکسی شما نیاز به احراز هویت دارد، گزینه HTTPSProxyAuthenticator را ببینید. مثال با احراز هویت:

  HTTPSProxy 10.0.0.1:8080
  HTTPSProxyAuthenticator myusername:mypass

ما در حال حاضر فقط از احراز هویت اولیه پشتیبانی می‌کنیم، اما اگر به احراز هویت NTLM نیاز دارید، ممکن است این پست در آرشیو برای شما مفید باشد.

برای استفاده از یک پراکسی SOCKS، گزینه‌های Socks4Proxy، Socks5Proxy و torrc مربوطه را در صفحه راهنما ببینید. استفاده از پروکسی SOCKS 5 با احراز هویت ممکن است به شکل زیر باشد:

  Socks5Proxy 10.0.0.1:1080
  Socks5ProxyUsername myuser
  Socks5ProxyPassword mypass

اگر پراکسی های شما فقط به شما اجازه اتصال به درگاه های مشخصی را می دهند، به ورودی روی کلاینت های Firewalled نگاهی داشته باشید تا ببینید چگونه می توانید دسترسی Tor به برخی درگاه ها که Tor سعی می کند به آن ها دسترسی داشته باشد را محدود نمایید.

لطفا سوالات رایج HTTPS Everywhere را ببینید. اگر باور دارید که این مشکل مرورگر Tor برای اندرویید است، لطفاً به ردیاب اشکال ما گزارش دهید.

پس از مرورگر Tor 11.5، حالت فقط-HTTPS برای دسکتاپ به‌صورت پیش فرض فعال شده، و از این پس HTTPS-همه‌جا همراه با مرورگر Tor نخواهد بود.

اگر فایروال شما با روش مسدود کردن پورت‌ها کار می‌کند، می‌توانید به Tor بگویید که فقط زمانی از پورت‌ها استفاده کند که مرورگر Tor خود را راه‌اندازی می‌کنید. یا می‌توانید با افزودن "FascistFirewall 1" به فایل پیکربندی torrc، پورت‌هایی را که فایروال شما اجازه می‌دهد اضافه کنید. به طور پیش‌فرض، وقتی Tor را تنظیم می‌کنید، فرض می‌شود که فایروال شما فقط پورت 80 و پورت 443 (به ترتیب HTTP و HTTPS) را مجاز می‌داند. شما می‌توانید مجموعه متفاوتی از پورت‌ها را با گزینه FirewallPorts torrc انتخاب کنید. اگر می‌خواهید با کنترل‌های خود دقیق‌تر باشید، می‌توانید از گزینه‌های پیکربندی ReachableAddresses نیز استفاده کنید، به عنوان مثال:

ReachableDirAddresses *:80
ReachableORAddresses *:443

ما NoScript را طوری پیکربندی کرده‌ایم که جاوا اسکریپت از پیش در مرورگر تور فعال باشد زیرا بسیاری از وبسایت ها بدون آن کار نمی‌کنند. اگر ما جاوا اسکریپت را از پیش غیرفعال کنیم بسیاری از کاربران دیگر از تور استفاده نخواهند کرد چرا که مشکلات فراوانی برایشان پیش می‌آید. هدف نهایی ما این است که مرورگر تور بیشترین امنیت ممکن را داشته باشد و همزمان برای بیشتر کاربران به آسانی قابل استفاده باشد. برای همین در حال حاضر باید جاوا اسکریپت فعال بماند.

برای کاربرانی که می خواهند جاوا اسکریپت را روی تمام سایت های HTTP به صورت پیش فرض غیرفعال کنند، ما توصیه می کنیم تا گزینه "سطح امنیتی" مرورگر تور را تغییر دهند. این کار با رفتن به آیکون امنیت (سپر خاکستری کوچک در سمت بالا-راست صفحه)، سپس کلیک بر روی "تغییر..." قابل انجام است. سطح "استاندارد" جاوا اسکریپت را مجاز می‌کند، سطح "امن‌تر" جاوا اسکریپت را مسدود می‌کند و سطح "امن‌ترین" جاوا اسکریپت را به‌کلی مسدود می‌کند.

بله. Tor را می‌توان به عنوان یک کلاینت یا یک رله در ماشین دیگری پیکربندی کرد و به ماشین‌های دیگر اجازه داد تا بتوانند برای ناشناس بودن به آن متصل شوند. این در محیطی که بسیاری از رایانه‌ها دروازه‌ای برای ناشناس ماندن به بقیه جهان می‌خواهند، بسیار مفید است. با این حال، از قبل آگاه باشید که با این پیکربندی، هر کسی در شبکه خصوصی شما (که بین شما و کلاینت/رله Tor وجود دارد) می‌تواند ترافیکی را که ارسال می‌کنید به صورت متن واضح ببیند. ناشناس بودن تا زمانی که به رله Tor نرسیده‌اید شروع نمی‌شود. به همین دلیل، اگر شما کنترل کننده دامنه خود هستید و می‌دانید که همه چیز قفل شده است، مشکلی ندارید، اما این پیکربندی ممکن است برای شبکه‌های خصوصی بزرگ که در آن امنیت کلیدی است، مناسب نباشد.

پیکربندی ساده است، SocksListenAddress فایل torrc خود را مطابق مثال‌های زیر ویرایش کنید:

SocksListenAddress 127.0.0.1

SocksListenAddress 192.168.x.x:9100

SocksListenAddress 0.0.0.0:9100

در صورتی که بخشی از چندین شبکه یا زیرشبکه هستید، می‌توانید چندین آدرس گوش دادن را بیان کنید.

SocksListenAddress 192.168.x.x:9100 #eth0
SocksListenAddress 10.x.x.x:9100 #eth1

پس از این، کلاینت‌های شما در شبکه‌ها یا زیر شبکه‌های مربوطه خود یک پروکسی socks را با آدرس و پورتی که شما SocksListenAddress را مشخص‌کرده اید، تعیین می‌کنند. لطفا توجه داشته باشید که گزینه پیکربندی SocksPort پورت را فقط برای لوکال هاست (127.0.0.1) داده می‌شود. هنگام تنظیم آدرس(های) SocksListenAddress خود، باید آدرس پورت را همانطور که در بالا نشان داده شده است بدهید. اگر مایلید تمام داده‌های خروجی را به کلاینت یا رله Tor مرکزی (به جای سرور یک پروکسی اختیاری) مجبور کنید، برنامه iptables (برای *nix) می‌تواند مفید باشد.

به طور پیش فرض، کلاینت Tor شما فقط به برنامه‌هایی گوش می‌دهد که از لوکال هاست متصل می‌شوند. اتصال از رایانه‌های دیگر رد می‌شود. اگر می‌خواهید برنامه‌ها را در رایانه‌های مختلف غیر از کلاینت Tor torify کنید، باید torrc خود را برای تعریف SocksListenAddress 0.0.0.0 ویرایش کنید و سپس Tor را مجددا راه‌اندازی (یا hup) کنید. اگر می‌خواهید پیشرفته‌تر شوید، می‌توانید کلاینت Tor خود را روی یک فایروال پیکربندی کنید تا به IP داخلی شما متصل شود اما به IP خارجی شما متصل نشود.

لطفاً سوال‌های متداول NoScript را ببینید. اگر باور دارید که این مشکل مرورگر Tor است، لطفاً به ردیاب باگ ما گزارش دهید.