مرورگر Tor

امضای دیجیتال، فرایندی است برای اطمینان از اینکه یک بستهٔ معین را توسعه‌دهندگان آن تولید کرده‌اند و دستکاری نشده است. در پایین توضیح می‌دهیم که چرا مهم است و چگونه می‌توان بررسی کرد که مرورگر Tor که بارگیری می‌کنید، مرورگری است که ما ایجاد کرده‌ایم و مهاجمی آن را تغییر نداده است.

هر فایل در صفحه دانلود ما با یک فایل با عنوان "امضا" با همان نام بسته و پسوند ".asc" همراه است. این فایل‌های .asc امضاهای OpenPGP هستند. آن‌ها به شما اجازه می‌دهند تا تأیید کنید، فایلی که بارگیری کرد‌ه‌اید دقیقاً همان فایلی است که ما قصد داشتیم دریافت کنید. این در مرورگرهای وب با هم متفاوت است، اما به طور کلی، می‌توانید این فایل را با کلیک راست روی پیوند "امضا" و انتخاب گزینه "ذخیره فایل به عنوان" دانلود کنید.

For example, torbrowser-install-win64-12.5_ALL.exe is accompanied by torbrowser-install-win64-12.5_ALL.exe.asc. این‌ها نام‌های فایل نمونه هستند و دقیقاً با نام‌های فایلی که شما بارگیری می‌کنید مطابقت نخواهند داشت.

حال به شما نشان می‌دهیم چگونه می‌توانید امضای دیجیتال فایل بارگیری‌شده را روی سیستم‌عامل‌های متفاوت تأیید کنید. لطفاً توجه داشته باشید که امضا در لحظه‌ای که بسته امضا می‌شود، تاریخ‌گذاری می‌شود. بنابراین هر بار که فایلی جدید بارگذاری می‌شود یک امضای جدید با یک تاریخ متفاوت تولید می‌شود. مادامی که شما امضا را تأیید کرده‌اید لازم نیست نگران تفاوت تاریخ گزارش‌شده باشید.

نصب GnuPG

اول از همه نیاز است تا GnuPG را نصب داشته باشید تا بتوانید امضاها را تأیید کنید.

برای کاربران Windows:

اگر از Windows استفاده می‌کنید، Gpg4win را بارگیری کنید و نصب‌کنندهٔ آن را اجرا کنید.

برای تأیید امضا لازم است چندین فرمان را در خط فرمان Windows، یا cmd.exe وارد کنید.

برای کاربران macOS:

اگر از macOS استفاده می‌کنید، می‌توانید GPGTools را نصب کنید.

برای تأیید امضا لازم است چندین فرمان را در ترمینال (ذیل «Applications») تایپ کنید.

برای کاربران GNU/Linux:

اگر از GNU/Linux استفاده می‌کنید، پس احتمالاً GnuPG را از پیش روی سیستم خود دارید، چراکه بیشتر توزیع‌های GNU/Linux آن را از پیش نصب‌شده دارند.

برای تأیید امضا لازم است چند فرمان را در پنجرهٔ ترمینال تایپ کنید. چگونگی انجام این کار به توزیع شما بستگی دارد.

واکشی کلید توسعه‌دهندگان Tor

تیم مرورگر Tor انتشارهای مرورگر Tor را امضا می‌کند. کلید امضای توسعه‌دهندگان (0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290) را وارد کنید:

gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org

این باید چیزی را به شما نمایش بدهد شبیه به:

gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <torbrowser@torproject.org>" imported
gpg: Total number processed: 1
‎‎gpg:               imported: 1
pub   rsa4096 2014-12-15 [C] [expires: 2025-07-21]
      EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid           [ unknown] Tor Browser Developers (signing key) <torbrowser@torproject.org>
sub   rsa4096 2018-05-26 [S] [انقضا: 2020-12-19]

اگر یک پیغام خطا دریافت کردید، اشتباهی رخ داده است و تا علت آن را متوجه نشوید نمی‌توانید ادامه دهید. در عوض ممکن است بتوانید کلید را با کمک بخش راه‌حل موقت (استفاده از کلید عمومی) وارد کنید.

پس از واردکردن کلید، می‌توانید آن را در یک فایل ذخیره کنید (آن را با اثرانگشتش در اینجا شناسایی کنید):

gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290

این فرمان باعث می‌شود تا کلید در فایلی که در مسیر ‎./tor.keyring قرار دارد، یعنی در شاخهٔ کنونی ذخیره شود. اگر پس از اجرای این فرمان ‎.‎/‎tor.keyring وجود نداشت، اشتباهی رخ داده است و تا زمانی که دلیل آن را متوجه نشوید، نمی‌توانید ادامه دهید.

در حال تایید امضا

برای تأیید امضا بسته‌ای که بارگیری کرده‌اید، لازم است تا فایل امضای «‎.asc‎» متناظر و همچنین خود فایل نصب را هم بارگیری کنید و آن را با یک فرمان تأیید کنید. این فرمان از GnuPG می‌خواهد تا فایلی که شما بارگیری کردید را تأیید کند.

مثال‌های زیر فرض می‌کنند که شما این دو فایل را در پوشهٔ «بارگیری‌ها»یتان دانلود کردید. توجه داشته باشید که این دستورات از نام‌های نمونه استفاده می‌کنند و نام فایل شما متفاوت خواهد بود: شما نسخهٔ متمایزی از 9.0 بارگیری خواهید کرد و ممکن است نسخهٔ انگلیسی (en-US) را بارگیری نکرده باشید.

برای کاربران Windows:

gpgv --keyring .\tor.keyring Downloads\torbrowser-install-win64-12.5_ALL.exe.asc Downloads\torbrowser-install-win64-12.5_ALL.exe

برای کاربران macOS:

gpgv --keyring ./tor.keyring ~/Downloads/TorBrowser-12.5-macos_ALL.dmg.asc ~/Downloads/TorBrowser-12.5-macos_ALL.dmg.dmg

برای کاربران GNU/Linux (اگر بستهٔ ۳۲-بیتی را دارید ۶۴ را به ۳۲ تغییر دهید):

gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux64-12.5_ALL.tar.xz.asc ~/Downloads/tor-browser-linux64-12.0.7_ALL.tar.xz

The result of the command should contain:

gpgv: Good signature from "Tor Browser Developers (signing key) <torbrowser@torproject.org>"

اگر پیغام خطایی حاوی ‹چنین فایل یا شاخه‌ای وجود ندارد› دریافت می‌کنید، یا در یکی از مراحل گذشته اشتباهی شده است و یا اینکه فراموش کردید که این فرمان‌ها از نام‌های فایل نمونه استفاده می‌کنند و نام‌های فایل شما کمی متفاوت خواهند بود.

Refreshing the PGP key

Run the following command to refresh the Tor Browser Developers signing key in your local keyring from the keyserver. This will also fetch the new subkeys.

gpg --refresh-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

راهکار موقت (با استفاده از یک کلید عمومی)

اگر با خطاهایی روبرو می‌شوید که نمی‌توانید رفعشان کنید، می‌توانید این کلید عمومی را بارگیری و از آن استفاده کنید. به‌طور جایگزین، می‌توانید از دستور زیر استفاده کنید:

curl -s https://openpgpkey.torproject.org/.well-known/openpgpkey/torproject.org/hu/kounek7zrdx745qydx6p59t9mqjpuhdf |gpg --import -

کلید توسعه‌دهندگان مرورگر Tor نیز در keys.openpgp.org قابل‌دسترس است و می‌تواند از https://keys.openpgp.org/vks/v1/by-fingerprint/EF6E286DDA85EA2A4BA7DE684E2C6E8793298290‏ بارگیری شود. اگر از macOS یا GNU/Linux استفاده می‌کنید، کلید می‌تواند با اجرای دستور زیر نیز واکشی شود:

gpg --keyserver keys.openpgp.org --search-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

شاید همچنین بخواهید دربارهٔ GnuPG بیشتر بیاموزید.

فایلی که دانلود می‌کنید و اجرا می‌کنید از شما یک مقصد می‌خواهد. اگر مقصد را به خاطر ندارید، احتمالا پوشه Download یا Desktop شما است.

تنظیم پیش فرض در نصب کننده ویندوز یک فایل میانبر برای شما روی دسکتاپ ایجاد می‌کند، هرچند لازم است بدانید که ممکن است به طور تصادفی گزینه ایجاد میانبر را انتخاب نکرده باشید.

اگر نمی توانید آن را در هیچ کدام از پوشه ها پیدا کنید، آن را دوباره دانلود کنید و به دنبال پرسش پوشه ای که می‌خواهید فایل را در آن قرار دهید باشید. یک مکان دایرکتوری انتخاب کنید که به سادگی آن را به خاطر خواهید سپرد، زمانی که دانلود پایان یافت شما باید پوشه مرورگر Tor را در آنجا ببینید.

با انتشار هر نسخه‌ٔ پایدار جدید از مرورگر Tor، ما یک پست وبلاگی می‌نویسیم که به تفصیل ویژگی‌های جدید و مشکلات شناخته‌شدهٔ آن می‌پردازد. اگر پس از به‌روزرسانی مرورگر Tor با مشکلاتی مواجه شدید، به blog.torproject.org برای مشاهدهٔ آخرین مرورگر Tor پایدار مراجعه کنید تا ببینید آیا مشکل شما فهرست شده است. اگر مشکل شما در آنجا فهرست نشده است، لطفاً ابتدا ردیاب مشکل مرورگر Tor را بررسی کنید و یک مشکل GitLab‏ در مورد آنچه تجربه می‌کنید ایجاد کنید.

We want everyone to be able to enjoy Tor Browser in their own language. Tor Browser is now available in multiple languages, and we are working to add more.

فهرست زبان‌های پشتیبانی‌شدهٔ فعلی ما:

زبان
ﻉﺮﺒﻳﺓ (ar)
Català (ca)
česky (cs)
Dansk (da)
Deutsch (de)
Ελληνικά (el)
English (en)
Español (es)
ﻑﺍﺮﺴﯾ (fa)
Suomi (fi)
Français (fr)
Gaeilge (ga-IE)
עברית (he)
Magyar nyelv (hu)
Indonesia (id)
Islenska (is)
Italiano (it)
日本語 (ja)
ქართული (ka)
한국어 (ko)
lietuvių kalba (lt)
македонски (mk)
ﺐﻫﺎﺳ ﻡﻼﻳﻭ (ms)
မြမစ (my)
Norsk Bokmål (nb-NO)
Nederlands (nl)
Polszczyzna (pl)
Português Brasil(pt-BR)
Română (ro)
Русский (ru)
Shqip (sq)
Svenska (sv-SE)
ภาษาไทย (th)
Türkçe (tr)
Український (uk)
Tiếng Việt (vi)
简体中文 (zh-CN)
正體字 (zh-TW)

می‌خواهید در ترجمه به ما کمک کنید؟ مترجم Tor شوید!

شما همچنین می‌توانید به ما، با نصب و آزمودن انتشارهای آلفای مرورگر Tor به آزمودن زبان‌های بعدی که انتشار خواهیم داد کمک کنید.

خیر، مرورگر Tor یک نرم‌افزار متن باز و رایگان است. هر مرورگری که شما را مجبور به پرداخت کند و ادعا کند که مرورگر Tor است جعلی است. برای اطمینان از دانلود مرورگر Tor مناسب از صفحه دانلود ما دیدن کنید. پس از دانلود، می‌توانید با تایید امضا، مطمئن شوید که نسخه رسمی مرورگر Tor را دارید. اگر نمی‌توانید به وب‌سایت ما دسترسی پیدا کنید، از بخش سانسور‏ دیدن کنید تا اطلاعاتی در مورد روش‌های دیگر بارگیری مرورگر Tor دریافت کنید.

If you have paid for a fake app claiming to be Tor Browser, you can try to request a refund from the Apple or Play Store, or you can contact your bank to report a fraudulent transaction. We cannot refund you for a purchase made to another company.

می‌توانید مرورگرهای جعلی Tor را در frontdesk@torproject.org گزارش دهید

مرورگر Tor هم اکنون روی ویندوز، لینوکس و مک موجود است.

یک نسخه از مرورگر Tor برای اندروید است و پروژه گاردین هم برنامه Orbot را فراهم می‌کند که اجازه می‌دهد ترافیک برنامه های دیگر روی دستگاه اندروید خود را از شبکه Tor عبور دهید.

تاکنون نسخهٔ رسمی مرورگر Tor برای IOS عرضه نشده است، هرچند ما مرورگر پیازی را پیشنهاد می‌کنیم.

متأسفانه، ما هنوز نگارشی از مرورگر Tor برای ChromeOS نداریم. شما می‌توانید مرورگر Tor برای Android را در ChromeOS اجرا کنید. توجه داشته باشید که با استفاده از Tor موبایل در ChromeOS، شما نگارش موبایل (نه دسکتاپ) وب‌سایت‌ها را خواهید دید. هرچند، چون ما برنامه را در ChromeOS حساب‌رسی نکرده‌ایم، نمی‌دانیم که آیا تمامی ویژگی‌های حریم‌خصوصی مرورگر Tor برای Android به‌خوبی کار خواهند کرد یا نه.

متأسفیم، اما درحال‌حاضر برای اجرای مرورگر Tor روی BSD* پشتیبانی رسمی وجود ندارد. چیزی موسوم به پروژهٔ TorBSD وجود دارد، اما به صورت رسمی از مرورگر Tor آن‌ها پشتیبانی نمی‌شود.

استفاده از مرورگر Tor ممکن است گاهی از سایر مرورگرها کندتر باشد. شبکهٔ Tor دارای بیش از یک میلیون کاربر روزانه است و تنها بیش از ۶۰۰۰ رله برای مسیر‌دهی تمام ترافیک‌ آن‌ها وجود دارد و گاهی بار روی هر سرور می‌تواند باعث تأخیر شود. بر اساس طراحی، ترافیک شما بین سرورهای داوطلبان در قسمت‌های مختلف جهان در حال جهش بوده و برخی گلوگاه‌ها و تأخیر شبکه همیشه وجود خواهند داشت. شما می‌توانید سرعت شبکه را با اجرای رلهٔ خود یا تشویق دیگران به انجام این کار بهبود ببخشید. برای پاسخ مبسوط، پست وبلاگ راجر را دربارهٔ این موضوع و موضوعات تحقیق باز Tor: ویراست ۲۰۱۸ را در مورد عملکرد شبکه ببینید. باوجوداین، Tor از گذشته بسیار سریع‌تر است و درواقع ممکن است متوجه تغییری در سرعت نسبت به سایر مرورگرها نشوید.

شاید نام آن‌ها چیز دیگری القا کند، اما ‹حالت ناشناس› و ‹زبانه‌های خصوصی› شما را در اینترنت ناشناس نمی‌کنند. آن‌ها همهٔ اطلاعات مرتبط با نشست مرورگری شما را پس از بسته‌شدنشان، از روی ماشین شما پاک می‌کنند، اما هیچ تمهیدی برای پنهان‌کردن فعالیت یا اثرانگشت دیجیتال آنلاین شما ندارند. این یعنی یک ناظر می‌تواند ترافیک شما را به‌آسانی هر مرورگر عادی جمع‌آوری کند.

مرورگر Tor تمام ویژگی‌های یادزدودگی زبانه‌های خصوصی را ارائه می‌کند و در عین حال IP منبع، عادت‌های مرور و جزئیات مربوط به دستگاهی را که می‌توان از آن برای فعالیت انگشت‌نگاری در سراسر وب استفاده کرد،پنهان می‌کند و اجازهٔ یک نشست مرور واقعاً خصوصی را می‌دهد که به‌صورت سرتاسری کاملاً مبهم‌‌شده‌ است.

برای اطلاعات بیشتر دربارهٔ محدودیت‌های حالت ناشناس (Incognito) و زبانه‌های خصوصی، مقالهٔ Mozilla را در مورد افسانه‌های رایج دربارهٔ مرور خصوصی ببینید.

روش های برای تنظیم مرورگر Tor به عنوان مرورگر پیش فرض شما وجود دارد، ولی آن روش ها ممکن است همیشه و در هر سیستم عاملی کار نکنند. مرورگر Tor به سختی تلاش می‌کند تا خود را از دیگر بخش های سیستم جدا نگه دارد، مراحل لازم برای اینکه آن را به مرورگر پیش فرض تبدیل کرد غیرقابل اعتماد هستند. این یعنی گاهی اوقات یک سایت در مرورگر Tor بارگذاری خواهد شد، گاهی اوقات در یک مرورگر دیگر بارگذاری خواهد شد. این نوع رفتار می‌تواند خطرناک باشد و باعث از بین رفتن ناشناس بودن شود.

ما به‌شدت توصیه می‌کنیم که Tor را در هیچ مرورگر دیگری جز مرورگر Tor استفاده نکنید. استفاده از Tor در یک مرورگر دیگر، بدون حفاظت‌های حریم خصوصی مرورگر Tor، می‌تواند شما را آسیب‌پذیر بگذارد.

حتماً می‌توانید حین استفاده از مرورگر Tor از مرورگر دیگری استفاده کنید. با این‌همه باید بدانید که خصایص حریم‌خصوصی مرورگر Tor در مرورگر وجود نخواهد داشت. وقتی مرتباً میان Tor و مرورگری با ایمنی پایین‌تر جابجا می‌شوید مراقب باشید چون ممکن است تصادفاً از آن مرورگر دیگر برای کاری استفاده کنید که قصد داشتید با Tor انجام دهید.

اگر مرورگر Tor را همزمان با یک مرورگر دیگر اجرا کنید، تأثیری روی عملکرد یا خواص حریم‌خصوصی Tor نخواهد گذاشت.

با‌این‌حال، توجه داشته باشید که هنگام استفادهٔ همزمان از Tor و مرورگری دیگر، فعالیت Tor شما می‌تواند به‌سادگی حرکت‌دادن ماوس از یک مرورگر به مرورگر دیگر، به IP واقعی (غیر-Tor) شما در مرورگر دیگر پیوند داده شود.

یا ممکن است فراموش کنید و به طور تصادفی از آن مرورگر غیرخصوصی برای انجام کاری که قصد انجام آن را در مرورگر Tor داشتید استفاده کنید.

فقط ترافیک مرورگر Tor از شبکه‌ی Tor مسیریابی خواهد شد. هر برنامه دیگر روی سیستم شما (این شامل سایر مرورگر ها هم می‌شود) اتصالات خود را از شبکه Tor عبور نخواهند داد و از آن ها محافظت نخواهد شد. نیاز است تا آن ها به صورت جداگانه پیکربندی شوند تا از Tor استفاده کنند. اگر می‌خواهید مطمئن شوید که تمام ترافیک شما از شبکه Tor عبور می‌کند، نگاهی به سیستم عامل زنده Tails بیاندازید که می‌توانید آن را تقریبا روی هر کامپیوتر از یک دی وی دی یا USB اجرا کنید.

ما اجرای چند نمونه از مرورگر Tor را توصیه نمی‌کنیم و انجام آن ممکن است عملکرد مورد انتظار را روی پلتفرم‌های بسیاری ارائه ندهد.

مرورگر Tor با استفاده از Firefox ESR ساخته شده است، بنابراین خطاهای مرتبط با فایرفاکس ممکن است روی دهند. لطفاً مطمئن شوید که هیچ نمونهٔ دیگری از مرورگر Tor در حال اجرا نباشد، و Tor را در محلی استخراج کرده‌اید که حسا‌ب‌کاربری شما مجوزهای صحیح آن را دارد. اگر از یک آنتی‌ویروس استفاده می‌کنید، لطفاً صفحهٔ محافظت آنتی‌ویروس/بدافزار من دسترسی مرا به مرورگر Tor مسدود می‌کند‏ را ببینید، معمولاً نرم‌افزارهای آنتی‌ویروس/ضد-بدافزار باعث این نوع مشکلات می‌شوند.

مرورگر Tor نسخهٔ تغییریافتهٔ Firefox است که به طور خاص برای استفاده با Tor طراحی شده است. کارهای زیادی صرف ساخت مرورگر Tor شده است، از جمله استفاده از وصله‌های اضافی برای بهبود حریم‌خصوصی و امنیت. هرچند استفاده از Tor با دیگر مرورگرها به‌لحاظ فنی امکان‌پذیر است، اما ممکن است خودتان را در معرض حملات احتمالی یا نشت اطلاعات قرار دهید، به‌همین‌سبب انجام این کار را به‌هیچ‌وجه توصیه نمی‌کنیم. دربارهٔ طراحی مرورگر Tor بیشتر بیاموزید.

نشانک‌ها در مرورگر Tor می‌توانند صادر، وارد، پشتیبان‌گیری، بازگردانی و نیز از مرورگری دیگر وارد شوند. برای مدیریت نشانک‌های خود در مرورگر Tor، بروید به:

  • فهرست همبرگر>>نشانک ها>>مدیریت نشانک ها>>(در پایین فهرست)
  • از نوارابزار درپنجرهٔ کتابخانه، روی ‹واردکردن و پشتیبان‌گیری› کلیک کنید

اگر می‌خواهید نشانک‌ها را صادر کنید

  • صادرکردن نشانک‌ها به HTML را انتخاب کنید
  • در پنجرهٔ صادرکردن فایل نشانک‌ها که باز می‌شود، محلی را برای ذخیرهٔ فایل با نام پیش‌فرض bookmarks.html انتخاب کنید. صفحهٔ دسکتاپ معمولاً محل خوبی است، اما هر محلی که به‌خاطرسپاری‌اش راحت باشد کار خواهد کرد.
  • روی دکمهٔ ذخیره کلیک کنید. پنجرهٔ صادرکردن فایل نشانک‌ها بسته خواهد شد.
  • پنجرهٔ کتابخانه را ببندید.

نشانک‌های شما حالا با موفقیت از مرورگر Tor صادر شدند. فایل HTML نشانک‌هایی که ذخیره کردید حالا آماده است تا به مرورگر وب دیگری وارد شود.

اگر می‌خواهید نشانک‌ها را وارد کنید

  • واردکردن نشانک‌ها از HTML را انتخاب کنید
  • در پنجرهٔ واردکردن فایل نشانک‌ها که باز می‌شود، به فایل HTML نشانک‌هایی که دارید وارد می‌کنید بروید و فایل را انتخاب کنید.
  • روی دکمهٔ بازکردن کلیک کنید. پنجرهٔ واردکردن فایل نشانک‌ها بسته خواهد شد.
  • پنجرهٔ کتابخانه را ببندید.

نشانک‌های موجود در فایل HTML انتخابی به مرورگر Tor شما و در شاخهٔ منوی نشانک‌ها افزوده می‌شوند.

اگر می‌خواهید پشتیبان بگیرید

  • پشتیبان را انتخاب کنید
  • پنجرهٔ جدیدی باز می‌شود و شما باید محل ذخیرهٔ فایل را انتخاب کنید. فایل دارای پسوند json. است.

اگر می‌خواهید بازیابی کنید

  • بازیابی را انتخاب کنید و سپس فایل نشانکی را که می‌خواهید بازیابی کنید انتخاب کنید.
  • روی OK کلیک کنید تا کادر پاپ آپ ظاهر شود. شما نشانک پشتیبان خود را بازیابی کردید!

واردکردن داده‌ از مرورگری دیگر

نشانک‌ها را می‌توان از Firefox به مرورگر Tor منتقل کرد. دو راه برای صادرکردن و واردکردن نشانک‌ها در Firefox وجود دارد: فایل HTML یا فایل JSON. پس از صادرکردن داده‌ها از مرورگر، قدم بالا را دنبال کنید تا فایل نشانک را به مرورگر Tor خود وارد کنید.

توجه: در حال حاضر، در مرورگر Tor برای Android، راه خوبی برای صادرکردن و واردکردن نشانک‌ها وجود ندارد. اشکال ‎#31617

زمانی که مرورگر Tor شما باز است، به منوی همبرگری("≡")‏ بروید، سپس روی «تنظیمات» و در نهایت روی «اتصال» در نوار کناری کلیک کنید. در پایین صفحه، کنار متن «دیدن گزارش‌های Tor» روی دکمهٔ «دیدن گزارش‌ها...» کلیک کنید. شما باید گزینه‌ای برای کپی‌کردن رویدادنگاری در بریده‌دان خود ببینید، که می‌توانید آن را روی یک ویرایشگر متن یا کلاینت ایمیل جای‌گذاری کنید.

از طرف دیگر، در گنو/لینوکس، برای مشاهدهٔ گزارش‌ها در پایانه، به شاخهٔ مرورگر Tor رفته و با اجرای دستور زیر، مرورگر Tor را از خط فرمان راه‌اندازی کنید:

./start-tor-browser.desktop --verbose

یا برای ذخیرهٔ گزارش‌ها در یک فایل (پیش‌فرض: tor-browser.log)

./start-tor-browser.desktop --log [file]

مرورگر Tor در حالت پیش‌فرض خود با پنجرهٔ محتوایی محدود به مضربی از ۲۰۰ در ‏۱۰۰ پیکسل آغاز می‌شود تا از انگشت‌نگاری صفحه جلوگیری کند. در اینجا استراتژی قراردادن همهٔ کاربران در چندین دسته است تا شناسایی آن‌ها سخت‌تر شود. این کار تا زمانی جواب می‌دهد که کاربران اندازهٔ پنجره‌های خود را تغییر ندهند (برای مثال با بیشینه‌کردن آن‌ها یا رفتن به حالت تمام‌صفحه). مرورگر Tor با یک پدافند انگشت‌نگاری برای آن سناریوها نیز عرضه می‌شود، که به Letterboxing موسوم است، تکنیکی که موزیلا توسعه داده و در سال ۲۰۱۹ ارائه شده است. این با اضافه نمودن حاشیه‌های سفید به یک پنجرهٔ مرورگر کار می‌کند به‌طوری‌ که پنجره تا حد ممکن به اندازهٔ مطلوب نزدیک باشد، حال آنکه کاربران هنوز در چندین باکت به اندازهٔ صفحه هستند که با کمک ابعاد صفحه مانع از جدایی آن‌ها می‌شود.

به زبان ساده، این تکنیک گروه‌هایی از کاربران با چند ابعاد صفحهٔ مشخص ایجاد می‌کند و این کار شناسایی کاربران را بر اساس ابعاد صفحه دشوارتر می‌کند، چون کاربران بسیاری ابعاد صفحهٔ یکسان خواهند داشت.

letterboxing

قطعاً مرورگر Tor می‌تواند به افراد جهت دسترسی به وب‌سایت شما در جاهایی که مسدودشده است کمک نماید. در بیش‌تر مواقع، به‌سادگی با بارگیری مرورگر Tor و آنگاه استفاده از آن جهت هدایت به وب‌سایت مسدودشده، اجازهٔ دسترسی را فراهم خواهد ساخت. در جاهایی که سانسور شدید وجود دارد، ما تعدادی گزینه برای دور زدن سانسور در دسترس داریم، از جمله حامل‌های اتصال‌پذیر اشاره کرد.

برای اطلاعات بیش‌تر، لطفاً بخش راهنمای کاربر مرورگر Tor در مورد دور زدن سانسور را ببینید.

گاهی اوقات وب‌سایت‌ها کاربران Tor را مسدود می‌کنند، چون نمی‌توانند تفاوت میان کاربر عادی Tor و ترافیک ساختگی را تشخیص دهند. بیشترین موفقیتی که در متقاعدساختن سایت‌ها برای رفع مسدودیت کاربران داشته‌ایم، این است که کاربران را متقاعد کنیم تا مستقیماً با مدیران سایت‌ها تماس بگیرند. چیزی شبیه به این می‌تواند راهگشا باشد:

"سلام! من حین استفاده از مرورگر Tor سعی کردم تا به سایت شما xyz.com دسترسی پیدا کنم و متوجه شدم شما به کاربران Tor اجازه نمی‌دهید تا به سایتتان دسترسی پیدا کنند. ما اصرار داریم که شما در تصمیم خود تجدیدنظر کنید، مردم در سراسر جهان از Tor برای حفاظت از حریم‌خصوصی خود و مبارزه با سانسور استفاده می‌کنند. با مسدودسازی کاربران Tor، احتمالاً شما مردم خواهان استفاده از اینترنت رایگان در کشورهای سرکوب‌گر، روزنامه‌نگاران و محققانی که می‌خواهند از شناسایی در امان باشند، افشاگران، فعالان و افراد عادی که خواهان امتناع از ردیابی تهاجمی توسط شخص ثالثی هستند، مسدود می‌کنید. لطفاً موضعی مستحکم در قبال حفظ حریم‌خصوصی دیجیتال و آزادی اینترنت اتخاذ کنید، به کاربران اجازه دهید تا به xyz.com دسترسی پیدا کنند. با سپاس از شما.»

در مورد بانک‌ها و سایر وب‌سایت‌های حساس، مشاهدهٔ مسدود‌سازی مبتنی بر جغرافیا نیز متداول است (اگر یک بانک بداند که شما معمولاً از یک کشور به سرویس آن‌ها دسترسی دارید و ناگهان در حال اتصال از گرهٔ خروجی هستید که در آن‌ سوی جهان است، ممکن است حساب کاربری شما قفل یا معلق گردد).

اگر نمی‌توانید به یک سرویس onion وصل شوید، لطفاً نمی‌توانم به X.onion دسترسی پیدا کنم را ببینید.

مرورگر Tor اغلب اتصال شما را طوری نشان می‌دهد که گویی از بخش کاملاً متفاوتی از جهان می‌آید. برخی وب‌سایت‌ها، مانند بانک‌ها یا ارائه‌دهندگان ایمیل، ممکن است این را به این نشان تفسیر کنند که حساب‌کاربری شما هک شده است، و حسابتان را قفل کنند.

تنها راه برای حل این مشکل، دنبال کردن رویه های بازیابی حساب کاربری است یا اینکه با اپراTor ها تماس گرفته و شرایط را به آن ها توضیح دهید.

شاید قادر باشید از چنین وضعیتی با استفاده از تایید هویت دو مرحله‌ای جلوگیری کنید که گزینه امنیتی بسیار بهتری نسبت به سابقه مبتنی بر IP است. با ارائه دهنده خود تماس بگیرید و از آن ها بپرسید آیا تایید هویت دو مرحله‌ای را ارائه می‌دهند.

گاهی وبسایت‌هایی که به‌شدت بر جاوااسکریپت مبتنی هستند در مرورگر Tor دچار مشکلات عملکردی می‌شوند. ساده‌ترین راه آن است که روی آیکون امنیت (سپر خاکستری کوچک در سمت بالا-چپ صفحه)، سپس روی «تغییر…» کلیک کنید. امنیت خود را روی «Standard» تنظیم کنید.

بیشتر محافظت از آنتی ویروس یا بدافزار به کاربر اجازه می‌دهد تا فرایندهای خاصی را که در غیر این صورت مسدود می‌شوند را وارد "لیست مجاز" کند. Please open your antivirus or malware protection software and look in the settings for an "allowlist" or something similar. Next, include the following processes:

  • برای ویندوز
    • firefox.exe
    • tor.exe
    • lyrebird.exe ( اگر شما از پل استفاده می‌کنید)
    • snowflake-client.exe
  • برای macOS
    • مرورگر Tor
    • tor.real
    • lyrebird ( اگر از پل‌ها استفاده می‌کنید)
    • snowflake-client

در آخر، مرورگر Tor را شروع مجدد نمایید. این باید مشکلاتی را که تجربه می‌کنید، برطرف نماید. لطفا توجه داشته باشید که برخی کلاینت های آنتی‌ ویروس، مانند Kaspersky، ممکن است Tor را در سطح دیوار آتشین مسدود کنند.

برخی نرم‌افزارهای آنتی‌ویروس هنگام راه‌اندازی مرورگر Tor هشدارهای بدافزار و یا آسیب‌پذیری نمایش می‌دهند. اگر مرورگر Tor را از وب‌سایت اصلی ما بارگیری یا از GetTor استفاده و آن را تأیید کردید، این‌ها مثبت کاذب محسوب می‌شوند و جای نگرانی وجود ندارد. برخی آنتی‌ویروس‌ها فایل‌هایی را که از سوی کاربران زیادی دیده نشده‌اند مشکوک در نظر می‌گیرند. برای اینکه مطمئن شوید برنامهٔ Tor که بارگیری می‌کنید همان برنامه‌ایست که ما ایجاد کرده‌ایم و مهاجمی آن را تغییر نداده است، می‌توانید امضای مرورگر Tor را تأیید کنید. همچنین ممکن است بخواهید پردازه‌های خاصی را مجاز کنید‏ تا آنتی‌ویروس‌ها دسترسی به مرورگر Tor را مسدود نکنند.

شما ممکن است در شبکه‌ای باشید که شبکهٔ Tor را مسدود می‌کند و بنابراین باید سعی نمایید که از پل‌ها استفاده کنید. برخی از پل‌ها در مرورگر Tor تعبیه شده‌اند و برای فعال‌سازی آن تنها به چند مرحله نیاز است. برای استفاده از یک حامل اتصال‌پذیر، هنگام راه‌اندازی مرورگر Tor برای اولین بار، روی «پیکربندی اتصال» کلیک کنید. در بخش «پل‌ها»، گزینهٔ «یکی از پل‌های توکار مرورگر Tor را انتخاب کنید» را پیدا نموده و بر روی گزینهٔ «یک پل توکار انتخاب کنید» کلیک کنید. از منو، هر حامل اتصال‌پذیر‌ی را که می‌خواهید استفاده نمایید، انتخاب کنید.

هنگامی که حامل اتصال‌پذیر را انتخاب کردید، به بالا بروید و برای ذخیرهٔ تنظیمات خود روی «اتصال» کلیک کنید.

یا اگر مرورگر Tor در حال اجراست، بر روی «تنظیمات» از منوی همبرگری (≡) و سپس بر روی «اتصال» در نوارکناری کلیک کنید. در بخش «پل‌ها»، گزینهٔ «یکی از پل‌های توکار مرورگر Tor را انتخاب کنید» را پیدا نموده و بر روی گزینهٔ «یک پل توکار انتخاب کنید» کلیک کنید. هر حامل اتصال‌پذیری را که خواهان استفاده از آن هستید از منو انتخاب کنید. پس از بستن زبانه، تنظیمات شما به‌طور خودکار ذخیره می‌شود.

اگر نیاز به پل‌های دیگر دارید، می‌توانید آن‌ها را از وب‌سایت پل‌های ما دریافت کنید. برای اطلاعات بیش‌تر دربارهٔ پل‌ها، راهنمای مرورگر Tor را ببینید.

غلط بودن ساعت سیستم یکی از رایج‌ترین مشکلاتی است که منجر به خطای اتصال در مرورگر Tor می‌شود. لطفاً اطمینان یابید که ساعت سیستم و منطقهٔ زمانی شما به‌طور دقیق تنظیم شده‌است. اگر این کار مشکل را رفع نکرد، صفحهٔ عیب‌یابی را در راهنمای مرورگر Tor ببینید.

گاهی اوقات، پس از اینکه شما از Gmail روی Tor استفاده کرده‌اید، گوگل اعلانی نمایش می‌دهد که حساب‌کاربری شما ممکن است لو رفته باشد. پنجرهٔ اعلان دنباله‌ای از نشانی‌های IP و مکان‌ها را در سراسر جهان فهرست می‌کند که به‌تازگی برای دسترسی به حساب‌کاربری شما استفاده شده‌اند.

به طور کلی، این یک هشدار کاذب است. در اثر اجرای سرویس از طریق Tor، ‏Google تعدادی ورود از محل‌های مختلف را دیده و نتیجه گرفته ایدهٔ خوبی است تا تأیید کند دسترسی به حساب‌کاربری از سوی صاحب حقیقی آن صورت می‌گیرد.

اگرچه ممکن است این نتیجهٔ جنبی استفاده از سرویس از طریق Tor باشد، آن به این معنا نیست که شما کاملاً می‌توانید این هشدار را نادیده بگیرید. این احتمالاً یک مثبت کاذب است، اما ممکن هم هست کاذب نباشد ازآنجاکه سرقت کوکی Google شما از جانب یک نفر امکان‌پذیر است.

سرقت کوکی از طریق دسترسی فیزیکی به رایانهٔ شما یا از طریق تماشای ترافیک اینترنت شما امکان‌پذیر است. به لحاظ نظری، فقط دسترسی فیزیکی می‌تواند سیستم شما را به خطر بیاندازد چون Gmail و سرویس‌های مشابه قاعدتاً باید کوکی را فقط روی یک پیوند SSL بفرستند. متأسفانه اما، در عمل مسئله بسیار پیچیده‌تر از این است.

و اگر کسی کوکی گوگل شما را دزدیده باشد، درنهایت ممکن است از مکان‌های غیرمعمول وارد سیستم شود (گر چه ممکن است این‌طور هم نباشد). به‌طور خلاصه از آنجا که شما از مرورگر Tor استفاده می‌کنید، این معیار امنیتی که گوگل به‌کار می‌برد برای شما چندان مفید نیست، زیرا پر از موارد مثبت کاذب است. شما باید از رویکردهای دیگری استفاده کنید، مانند دیدن این‌که آیا چیزی در حساب کاربری عجیب به نظر می‌رسد یا به برچسب‌های زمان برای ورودهای اخیر نگاه نموده و فکر کنید که آیا واقعاً در آن زمان‌ها وارد سیستم شده‌اید.

به‌تازگی، کاربران Gmail می‌توانند درستی‌سنجی دومرحله‌ای را روی حساب‌های کاربری خود برای افزودن یک لایهٔ امنیتی اضافی فعال کنند.

این یک مشکل مقطعی و شناخته‌شده است؛ اما به این معنی نیست که گوگل Tor را جاسوس‌افزار محسوب می‌کند.

وقتی از Tor استفاده‌ می‌کنید، شما در حال ارسال پرسمان‌هایی از طریق رله‌های خروجی هستید که توسط هزاران کاربر دیگر نیز هم‌رسانی‌ شده‌اند. کاربران Tor معمولاً این پیام را زمانی می‌بینند که کاربران زیادی از Tor در حال پرس‌وجو از گوگل در یک بازهٔ زمانی کوتاه هستند. گوگل این حجم بالای ترافیک از سمت یک نشانی IP (رلهٔ خروجی که شما اتفاقی انتخاب کرده‌اید) را نشانه‌ای از تلاش یک شخص در جهت «خزیدن» در سایت‌شان تفسیر می‌کند و بنابراین ترافیک آن نشانی IP را برای مدت کوتاهی کاهش می‌دهد.

برای دسترسی به وب‌سایت Google از یک نشانی IP متفاوت، شما می‌توانید ‹مدار جدید برای این سایت› را امتحان کنید.

توضیح دیگر این است که Google سعی می‌کند انواع جاسو‌س‌افزارها یا ویروس‌هایی را شناسایی کند که پرسمان‌های متمایزی به جستجوی گوگل می‌فرستند. Google نشانی‌های IP را که این درخواست‌ها از آن‌ها دریافت می‌شوند را یادداشت می‌کند (بدون اینکه متوجه شود آن‌ها رلهٔ خروجی Tor هستند)، و سعی می‌کند به هر اتصالی که از آن نشانی‌های IP می‌آید هشدار دهد که پرسمان‌های اخیر نمایان‌گر آلودگی هستند.

تا آنجایی که می‌دانیم، گوگل عامدانه هیچ‌کاری برای تحذیر استفاده از Tor انجام نمی‌دهد. پیام خطا دربارهٔ ماشین آلوده‌شده باید پس از زمان کوتاهی رفع شود.

متأسفانه برخی از وب‌سایت‌ها به کاربران Tor کپچا نمایش می‌دهند و ما قادر نیستیم کپچاها را از وب‌سایت‌ها حذف کنیم. بهترین کار در این موارد تماس با صاحبان وب‌سایت است، به آن‌ها اطلاع دهید که کپچاهایشان مانع استفادهٔ کاربرانی مانند شما از خدمات آن‌ها می‌شود.

گوگل از «مکان جغرافیایی» برای تعیین اینکه شما در کجای جهان هستید استفاده می‌کند تا بتواند به شما یک تجربهٔ شخصی‌سازی‌شده ارائه دهد. این تجربه شامل استفاده از زبانی که گوگل فکر می‌کند شما ترجیح می‌دهید، و همچنین ارائهٔ نتایج متفاوت به پرسمان‌های شما می‌شود.

اگر واقعاً مایل به دیدن گوگل در زبان انگلیسی هستید، می‌توانید روی لینکی که آن را فراهم می‌کند کلیک کنید. اما ما این را یک ویژگی Tor می‌دانیم و نه یک اشکال --- اینترنت مسطح نیست و بر اساس اینکه در کجا هستید متفاوت به‌ نظر می‌رسد. این ویژگی این واقعیت را به مردم یادآوری می‌کند.

توجه داشته باشید که URLهای جستجوی گوگل جفت‌های نام/مقدار را به عنوان آرگومان می‌گیرند و یکی از این نام‌ها «hl» است. اگر «hl» را روی «en» تنظیم کنید، گوگل بدون در نظرگیری اینکه به کدام سرور گوگل فرستاده شده‌اید، نتایج جستجو را به زبان انگلیسی باز می‌گرداند. لینک تغییریافته ممکن است به این شکل باشد:

https://encrypted.google.com/search?q=online%20anonymity&hl=en

یک روش دیگر استفاده از کد کشورتان برای دسترسی به گوگل است. برای مثال google.be ،google.de ،google.us و مشابه آن‌ها.

هنگامی که از مرورگر Tor استفاده می‌کنید، هیچ‌کس نمی‌تواند ببیند که شما از چه وب‌سایت‌هایی دیدن می‌کنید. با این حال ارائه‌دهندهٔ سرویس یا مدیران شبکهٔ شما ممکن است بتوانند ببینند که شما به شبکهٔ Tor وصل می‌شوید، اگرچه پس از اتصال متوجه نخواهند شد شما در حال انجام چه کاری هستید.

مرورگر Tor اجازه نمی‌دهد افراد متوجه شوند که شما از چه وب‌سایت‌هایی بازدید می‌کنید. برخی، مانند ارائه‌دهندهٔ خدمات اینترنتی (ISP) شما، ممکن است بتوانند ببینند که شما از Tor استفاده می‌کنید، اما نخواهند دانست که به کجا می‌روید.

DuckDuckGo موتور جستجوی پیش‌فرض در مرورگر Tor است. DuckDuckGo نه کاربران خود را ردیابی می‌کند و نه داده‌ای دربارهٔ جستجوهای آنان ذخیره می‌کند. دربارهٔ خط‌مشی حریم‌خصوصی DuckDuckGo بیشتر بیاموزید.

ما با انتشار مرورگر Tor ‏6.0.6 موتور جستجوی اصلی خود را به DuckDuckGo تغییر دادیم. مدتی است که Disconnect که سابقاً در مرورگر Tor مورد استفاده قرار می‌گرفت، هیچ دسترسی‌ای به نتایج جستجوی Google نداشته است. از آنجایی که Disconnect بیشتر یک موتور جستجوی متاست، که به کاربران اجازه می‌دهد تا از میان ارائه‌دهندگان خدمات جستجوی متفاوت انتخاب کنند، به تحویل نتایج جستجوی Bing باز می‌گشت که از لحاظ کیفی غیرقابل قبول بودند. DuckDuckGo اطلاعات شخصی کاربر یا تاریخچهٔ جستجوی آن‌ها را رویدادنگاری، جمع‌آوری یا به‌اشتراک‌گذاری نمی‌کند. بنابراین بهترین موقعیت را برای حفظ حریم‌خصوصی شما دارد. اکثر موتورهای جستجوی دیگر جستجوهای شما همراه با اطلاعات دیگری مانند برچسب زمان جستجو، نشانی IP و اطلاعات حساب‌کاربری شما را در صورتی که به سامانه وارد شده باشید ذخیره می‌کنند.

لطفاً درگاه پشتیبانی DuckDuckGo را ببینید. اگر فکر می‌کنید این یک مشکل مرورگر Tor است، لطفا آن را در مشکل‌یاب ما گزارش دهید.

مرورگر Tor دو راه برای تغییر مدار رلهٔ شما دارد — «هویت جدید» و «مدار جدید Tor برای این سایت». هر دو گزینه در منوی همبرگری ("≡")‏ قرار دارند. همچنین می‌توانید به گزینهٔ مدار جدید درون منوی اطلاعات سایت در نوار آدرس، و گزینهٔ هویت جدید با کلیک روی نماد جاروی کوچک جادویی در سمت چپ بالای صفحه دسترسی داشته باشید.

هویت جدید

این گزینه بسیار کارآمد است در صورتی که می‌خواهید از پیوندیافتن فعالیت مرورگرتان در آینده با آنچه قبلاً انجام می‌دادید، جلوگیری کنید.

انتخاب آن، تمام زبانه‌ها و پنجره‌های شما را خواهد بست و تمام اطلاعات خصوصی مانند کوکی‌ها و تاریخچهٔ گردش شما را پاک و از مدار جدید Tor برای تمام اتصالات استفاده خواهد کرد.

مرورگر Tor به شما هشدار خواهد داد که تمام فعالیت‌ها و بارگیری‌های شما متوقف خواهد شد، پس این را قبل از کلیک روی «هویت جدید» به یاد داشته باشید.

منوی مرورگر Tor

مدار Tor جدید برای این وب‌سایت

این گزینه بسیار کارامد است در صورتی که رلهٔ خروجی که از آن استفاده می‌کنید قادر نباشد به سایتی که می‌خواهید وصل شود، یا آن را به‌درستی بارگذاری نمی‌کند. انتخاب آن باعث می‌شود که زبانه فعال فعلی یا پنجره دوباره روی یک چرخه Tor جدید بارگذاری شود.

سایر زبانه‌ها و پنجره‌های باز از همان سایت نیز به‌محض بارگذاری مجدد از مدار جدید استفاده خواهند کرد.

این گزینه اطلاعات خصوصی را پاک و یا فعالیت شما را از هویتتان جدا نمی‌کند و روی اتصال‌های فعلی شما به وب‌سایت‌های دیگر اثر نمی‌گذارد.

مدار جدید برای این وب‌سایت

اجرا مرورگر Tor شما را به یک رله در شبکه تبدیل نمی کند. این یعنی رایانهٔ شما برای مسیردهی ترافیک برای دیگران استفاده نخواهد شد. اگر می‌خواهید به یک رله تبدیل شوید، لطفاً راهنما رلهٔ Tor ما را ببینید.

این رفتار طبیعی Tor است. اولین رله در مدار شما «نگهبان ورود» یا «نگهبان» نام دارد. یک رلهٔ پایدار و سریع است که به مدت ۲ تا ۳ ماه اولین رله در مدار شما باقی می‌ماند تا در برابر یک نوع حملهٔ ازبین‌برندهٔ ناشناسی محافظت کند. باقی مدار شما با رفتن به هر سایت تازه، تغییر می‌کند و در مجموع این رله‌ها محافظت‌های کامل حریم‌خصوصی Tor را فراهم می‌کنند. برای اطلاعات بیشتر در مورد اینکه رله‌های نگهبان چگونه کار می‌کنند، این پست وبلاگ و مقاله را در مورد نگهبان‌های ورودی ببینید.

در مرورگر Tor، هر دامنهٔ جدیدی مدار خود را دریافت می‌کند. مستند طراحی و پیاده‌سازی مرورگر Tor تفکر پشت این طراحی را بیشتر توضیح می‌دهد.

تغییر شیوه‌ای که Tor مدارهایش را ایجاد می‌کند به‌هیچ‌وجه توصیه نمی‌شود. هنگامی که مسیریابی را به Tor واگذار می‌کنید، بهترین امنیتی را که Tor می‌تواند فراهم کند دریافت خواهید کرد؛ انتخاب دستی گره‌های ورود/خروج می‌تواند ناشناسی شما را لو بدهد. اگر نتیجهٔ مورد نظرتان توانایی دستیابی به منابعی است که فقط در یک کشور خاص قابل‌دسترس هستند، شاید بهتر باشد به‌جای استفاده از Tor از یک VPN استفاده کنید. لطفاً توجه داشته باشید که VPNها خواص حریم‌خصوصی Tor را ندارند، اما آن‌ها به رفع برخی مشکلات ناشی از محدودیت‌های جغرافیایی کمک می‌کنند.

هشدار: از توصیه های هر کس برای ویرایش torrc پیروی نکنید! پیروی از آن می‌تواند باعث شود تا امنیت و ناشناس بودن شما از طریق پیکربندی بد torrc در معرض خطر قرار بگیرد.

Tor از یک فایل متنی به نام torrc استفاده می‌کند که دربردارندهٔ دستورالعمل‌های پیکربندی برای نحوهٔ عملکرد Tor است. پیکربندی پیش‌فرض برای اکثر کاربران باید به‌خوبی کار کند (دلیل هشدار فوق).

برای پیدا کردن torrc مرورگر Tor خود، دستورالعمل های مربوط به سیستم عامل خود را دنبال کنید.

روی Windows یا Linux:

  • torrc در شاخهٔ Data مرورگر Tor در Browser/TorBrowser/Data/Tor  درون شاخهٔ مرورگر Tor شما قرار گرفته است.

در macOS:

  • torrc در دایرکتوری داده مرورگر Tor در ~/Library/Application Support/TorBrowser-Data/Tor قرار گرفته است.
  • توجه داشته باشید که پوشهٔ Library در نسخه‌های جدیدتر macOS پنهان است. برای رفتن به این پوشه در Finder، در منوی «Go»، گزینهٔ «...Go to Folder» را انتخاب کنید.
  • سپس ~/Library/Application Support/ را در پنجره نوشته و روی Go کلیک کنید.

قبل از ویرایش torrc مرورگر Tor را ببندید، در غیر اینصورت مرورگر Tor ممکن است اصلاحات شما را پاک کند. برخی گزینه ها هیچ تاثیری نخواهند داشت از آنجایی که مرورگر Tor اولویت آن ها را از گزینه های خط فرمان در زمان شروع Tor پایین تر قرار میدهد.

برای راهنمایی در مورد پیکربندی‌های رایج به فایل نمونهٔ torrc‏ نگاهی‏ بیندازید. برای گزینه‌های پیکربندی دیگری که می‌توانید استفاده کنید، صفحهٔ راهنمای Tor را ببینید. به یاد داشته باشید، تمام سطوری که در torrc با # شروع می‌شوند به عنوان توضیح [کامنت] تلقی می‌شوند و هیچ تأثیری روی پیکربندی Tor ندارند.

شدیداً توصیه می‌شود از نصب افزونه‌های جدید در مرورگر Tor خودداری کنید، چون این کار می‌تواند حریم خصوصی و امنیت شما را به خطر بیندازد.

نصب افزونه های جدید می‌تواند تاثیرات پیشبینی نشده ای بر مرورگر Tor بگذارد و شاید اثر انگشت مرورگر Tor شما را یکتا کند. اگر مرورگر Tor شما اثر انگشت یکتایی داشته باشد ممکن است حتی هنگام استفاده از مرورگر Tor، فعالیت اینترنتی شما از گمنامی خارج و ردیابی شود.

اساسا تنظیمات و ویژگی های هر مرورگر یک اثر انگشت برای آن می‌سازد. بیشتر مرورگرها ناخواسته برای هرکاربر اثر انگشت یکتایی می‌سازند که می‌تواند روی اینترنت ردیابی شود. مرورگر Tor با این هدف طراحی شده تا همه کاربران آن اثر انگشت تقریبا یکسان داشته باشند. بدین معنا هر کاربر مرورگر Tor شبیه همه‌ی دیگر کاربران مرورگر Tor است و بدین ترتیب ردیابی هر یک کاربر دشوار می‌شود.

همچنین یک افزونه ی جدید می‌تواند خطر حمله روی مرورگر Tor را بیشتر کند. این امر می‌تواند باعث افشای داده های حساس یا آلوده شدن مرورگر Tor به دست حمله کنندگان شود. شاید حتی خود آن افزونه با سوءنیت برای جاسوسی از شما طراحی شده باشد.

یک افزونه - NoScript - از پیش در مرورگر Tor نصب شده است و افزودن هر چیز دیگری می‌تواند گم‌نامی شما را بی‌اثر کند.

می‌خواهید دربارهٔ انگشت‌نگاری مرورگر بیشتر یاد بگیرید؟ این یک مقاله روی وبلاگ Tor دراین‌باره است.

فلش در مرورگر Tor غیرفعال است، ما به شما توصیه میکنیم تا آن را فعال نکنید. ما فکر نمی کنیم که استفاده از فلش در هیچ مرورگری امن باشد — یک قطعه نرم افزار ناامن است که به آسانی می‌تواند حریم خصوصی شما را در معرض خطر قرار داده یا به شما بدافزار بدهد. خوشبختانه، بیشتر سایت ها، دستگاه ها، و سایر مرورگر ها از فلش فاصله گرفته اند.

اگر از مرورگر tor استفاده می‌کنید، می‌توانید آدرس پروکسی، درگاه، و اطلاعات اصالت‌سنجی خود را در تنظیمات اتصال تنظیم کنید.

اگر از Tor به روش دیگری استفاده می‌کنید، می‌توانید اطلاعات پروکسی را در فایل torrc خود تنظیم کنید. گزینهٔ پیکربندی HTTPSProxy را در صفحهٔ راهنما بررسی کنید. اگر پروکسی شما نیاز به اصالت‌سنجی دارد، گزینهٔ HTTPSProxyAuthenticator را ببینید. مثال با اصالت‌سنجی:

  HTTPSProxy 10.0.0.1:8080
  HTTPSProxyAuthenticator myusername:mypass

ما در حال حاضر فقط از اصالت‌سنجی ابتدایی پشتیبانی می‌کنیم، اما اگر به اصالت‌سنجی NTLM نیاز دارید، ممکن است این پست در با‌یگانی‌ها برایتان مفید باشد.

برای استفاده از یک پروکسی SOCKS، گزینه‌های Socks4Proxy، Socks5Proxy و torrc مربوطه را در صفحهٔ راهنما ببینید. استفاده از پروکسی SOCKS 5 همراه با اصالت‌سنجی ممکن است به این شکل باشد:

  Socks5Proxy 10.0.0.1:1080
  Socks5ProxyUsername myuser
  Socks5ProxyPassword mypass

اگر پروکسی‌هایتان فقط به شما اجازهٔ اتصال به درگاه‌های مشخصی را می‌دهند، برای چگونگی محدودکردن درگاه‌هایی که Tor سعی خواهد کرد به آن‌ها دسترسی داشته باشد، مدخل کلاینت‌های فایروال‌شده را نگاه کنید.

لطفاً سوال‌های متداول HTTPS Everywhere را ببینید. اگر باور دارید که این مشکل مرورگر Tor برای اندرویید است، لطفاً به ردیاب اشکال ما گزارش دهید.

پس از مرورگر Tor 11.5، حالت فقط-HTTPS برای دسکتاپ به‌صورت پیش‌فرض فعال شده، و از این پس HTTPS Everywhere دیگر همراه با مرورگر Tor ارائه نمی‌شود.

اگر فایروال شما با مسدودکردن درگاه‌ها کار می‌کند، می‌توانید به Tor بگویید که تنها زمانی از درگاه‌ها استفاده کند که مرورگر Tor خود را راه می‌اندازید. یا می‌توانید با افزودن «FascistFirewall 1» به فایل پیکربندی torrc، درگاه‌های مجاز فایروال خود را اضافه کنید. به‌صورت پیش‌فرض، وقتی این تنظیم را انجام می‌دهید، Tor فرض می‌کند که فایروال شما فقط درگاه 80 و درگاه 443 (به‌ترتیب HTTP و HTTPS) را مجاز می‌داند. شما می‌توانید مجموعهٔ متفاوتی از درگاه‌ها را با گزینهٔ FirewallPorts فایل torrc انتخاب کنید. برای دقت کنترل بالاتر، می‌توانید از گزینه‌های پیکربندی ReachableAddresses نیز استفاده کنید، برای مثال:

ReachableDirAddresses *:80
ReachableORAddresses *:443

ما NoScript را طوری پیکربندی می‌کنیم تا جاوااسکریپت به‌صورت پیش‌فرض مجاز باشد زیرا بسیاری از وب‌سایت‌ها در صورت غیرفعال‌بودن جاوااسکریپت کار نخواهند کرد. اگر ما جاوااسکریپت را به‌صورت پیش‌فرض غیرفعال کنیم بسیاری از کاربران دیگر از Tor استفاده نخواهند کرد چرا که مشکلات فراوانی برایشان پیش می‌آید. هدف نهایی ما این است که مرورگر Tor بالاترین امنیت ممکن را داشته باشد و همزمان برای اکثریت کاربران قابل‌استفاده باشد. به‌همین‌خاطر جاوااسکریپت باید به‌صورت پیش‌فرض فعال بماند.

برای کاربرانی که می‌خواهند جاوا اسکریپت را روی تمام سایت های HTTP به صورت پیش فرض غیرفعال کنند، ما توصیه می‌کنیم تا گزینه "سطح امنیتی" مرورگر Tor را تغییر دهند. این کار با پیمایش به آیکون امنیت (سپر خاکستری کوچک در سمت بالا-چپ صفحه)، سپس کلیک روی "تغییر…" انجام‌پذیر است. در سطح «استاندارد» جاوااسکریپت مجاز است، سطح «امن‌تر» جاوااسکریپت را در سایت‌های HTTP و سطح «امن‌ترین» جاوااسکریپت را به‌کلی مسدود می‌کند.

بله. Tor را می‌توان بعنوان یک کلاینت یا رله روی ماشینی دیگر پیکربندی کرد و به ماشین‌های دیگر اجازه داد تا بتوانند برای ناشناسی به آن متصل شوند. این در محیطی که بسیاری از رایانه‌ها خواهان یک دروازه‌ٔ ناشناسی به سوی بقیهٔ جهان هستند، بسیار مفید است. با‌این‌حال، از پیش واقف باشید که با این پیکربندی، هرکسی در شبکهٔ خصوصی شما (بین شما و کلاینت/رلهٔ Tor) می‌تواند ترافیک ارسالی شما را به‌صورت متن شفاف ببیند. ناشناسی تا زمانی که به رلهٔ Tor نرسیده باشید شروع نمی‌شود. ازاین‌رو، اگر گردانندهٔ دامنهٔ خود هستید و می‌دانید که همه‌چیز به‌درستی سر جای خود قفل شده است، مشکلی نخواهید داشت، اما ممکن است این پیکربندی برای شبکه‌های خصوصی بزرگ که در آن امنیت از همهٔ جهات کلیدی است، مناسب نباشد.

پیکربندی ساده است، SocksListenAddress را در فایل torrc خود مطابق مثال‌های زیر ویرایش کنید:

SocksListenAddress 127.0.0.1
SocksListenAddress 192.168.x.x:9100
SocksListenAddress 0.0.0.0:9100

در صورتی که بخشی از چندین شبکه یا زیرشبکه هستید، می‌توانید چندین آدرس برای گوش‌دادن اعلام کنید.

SocksListenAddress 192.168.x.x:9100 #eth0
SocksListenAddress 10.x.x.x:9100 #eth1

پس از این، کلاینت‌های شما در شبکه‌ها یا زیرشبکه‌های مربوط به خود، پروکسی socks را با آدرس و درگاهی که شما SocksListenAddress را مشخص کردید، تعیین می‌کنند. لطفاً توجه داشته باشید که گزینهٔ پیکربندی SocksPort پورت را فقط برای میزبان محلی (127.0.0.1) ارائه می‌دهد. هنگام تنظیم آدرس(های) SocksListenAddress خود، باید آدرس درگاه را همانگونه که در بالا نشان داده شده است، ارائه دهید. اگر مایلید تمام داده‌های خروجی را به کلاینت/رلهٔ Tor مرکزی ارسال کنید، به‌جای اینکه سرور فقط یک پروکسی اختیاری باشد، ممکن است برنامهٔ iptables (برای *nix) برای شما مفید باشد.

به‌صورت پیش‌فرض، کلاینت Tor شما فقط برای برنامه‌هایی گوش می‌دهد که از میزبان محلی متصل می‌شوند. اتصال‌ها از رایانه‌های دیگر رد می‌شود. اگر می‌خواهید برنامه‌ها را روی رایانه‌هایی غیر از رایانهٔ کلاینت Tor به Tor متصل کنید، باید با ویرایش torrc خود SocksListenAddress 0.0.0.0 را تعریف کنید و سپس Tor را مجدداً راه‌اندازی (یا hup) کنید. اگر می‌خواهید پیشرفته‌تر عمل کنید، می‌توانید کلاینت Tor خود را روی یک فایروال پیکربندی کنید تا به IP داخلی و نه IP خارجی شما بسته شود.

لطفاً سوال‌های متداول NoScript را ببینید. اگر باور دارید که این مشکل مرورگر Tor است، لطفاً به ردیاب باگ ما گزارش دهید.