مرورگر Tor

امضای دیجیتال، فرایندی است برای اطمینان از اینکه یک بستهٔ معین را توسعه‌دهندگان آن تولید کرده‌اند و دستکاری نشده است. در پایین توضیح می‌دهیم که چرا مهم است و چگونه می‌توان وارسی کرد که مرورگر Tor که بارگیری می‌کنید، مرورگری است که ما ایجاد کرده‌ایم و مهاجمی آن را تغییر نداده است.

هر فایل در صفحهٔ بارگیری ما با یک فایل با برچسب «امضا» با همان نام بسته و پسوند «‎.asc» همراه است. این فایل‌های ‎.asc امضاهای OpenPGP هستند. آن‌ها به شما اجازه می‌دهند تا تأیید کنید، فایلی که بارگیری کرد‌ه‌اید دقیقاً همان فایلی است که ما قصد داشتیم دریافت کنید. این در مرورگرهای وب با هم متفاوت است، اما به طور کلی، می‌توانید این فایل را با کلیک راست روی پیوند "امضا" و انتخاب گزینه "ذخیره فایل به عنوان" دانلود کنید.

For example, tor-browser-windows-x86_64-portable-13.0.1.exe is accompanied by tor-browser-windows-x86_64-portable-13.0.1.exe.asc. این‌ها نام‌های فایل نمونه هستند و دقیقاً با نام‌های فایلی که شما بارگیری می‌کنید مطابقت نخواهند داشت.

حال به شما نشان می‌دهیم چگونه می‌توانید امضای دیجیتال فایل بارگیری‌شده را روی سیستم‌عامل‌های متفاوت تأیید کنید. لطفاً توجه داشته باشید که امضا در لحظه‌ای که بسته امضا می‌شود، تاریخ‌گذاری می‌شود. بنابراین هر بار که فایلی جدید بارگذاری می‌شود یک امضای جدید با یک تاریخ متفاوت تولید می‌شود. مادامی که شما امضا را تأیید کرده‌اید لازم نیست نگران تفاوت تاریخ گزارش‌شده باشید.

نصب GnuPG

اول از همه نیاز است تا GnuPG را نصب داشته باشید تا بتوانید امضاها را تأیید کنید.

برای کاربران Windows:

اگر از Windows استفاده می‌کنید، Gpg4win را بارگیری کنید و نصب‌کنندهٔ آن را اجرا کنید.

برای تأیید امضا لازم است چندین فرمان را در خط فرمان Windows، یا cmd.exe وارد کنید.

برای کاربران macOS:

اگر از macOS استفاده می‌کنید، می‌توانید GPGTools را نصب کنید.

برای تأیید امضا لازم است چندین فرمان را در ترمینال (ذیل «Applications») تایپ کنید.

برای کاربران GNU/Linux:

اگر از GNU/Linux استفاده می‌کنید، پس احتمالاً GnuPG را از پیش روی سیستم خود دارید، چراکه بیشتر توزیع‌های GNU/Linux آن را از پیش نصب‌شده دارند.

برای تأیید امضا لازم است چند فرمان را در پنجرهٔ ترمینال تایپ کنید. چگونگی انجام این کار به توزیع شما بستگی دارد.

واکشی کلید توسعه‌دهندگان Tor

تیم مرورگر Tor انتشارهای مرورگر Tor را امضا می‌کند. کلید امضای توسعه‌دهندگان (0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290) را وارد کنید:

gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org

این باید چیزی را به شما نمایش بدهد شبیه به:

gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <torbrowser@torproject.org>" imported
gpg: Total number processed: 1
‎‎gpg:               imported: 1
pub   rsa4096 2014-12-15 [C] [expires: 2025-07-21]
      EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid           [ unknown] Tor Browser Developers (signing key) <torbrowser@torproject.org>
sub   rsa4096 2018-05-26 [S] [انقضا: 2020-12-19]

اگر یک پیغام خطا دریافت کردید، اشتباهی رخ داده است و تا علت آن را متوجه نشوید نمی‌توانید ادامه دهید. در عوض ممکن است بتوانید کلید را با کمک بخش راه‌حل موقت (استفاده از کلید عمومی) وارد کنید.

پس از واردکردن کلید، می‌توانید آن را در یک فایل ذخیره کنید (آن را با اثرانگشتش در اینجا شناسایی کنید):

gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290

این فرمان باعث می‌شود تا کلید در فایلی که در مسیر ‎./tor.keyring قرار دارد، یعنی در شاخهٔ کنونی ذخیره شود. اگر پس از اجرای این فرمان ‎.‎/‎tor.keyring وجود نداشت، اشتباهی رخ داده است و تا زمانی که دلیل آن را متوجه نشوید، نمی‌توانید ادامه دهید.

در حال تایید امضا

برای تأیید امضا بسته‌ای که بارگیری کرده‌اید، لازم است تا فایل امضای «‎.asc‎» متناظر و همچنین خود فایل نصب را هم بارگیری کنید و آن را با یک فرمان تأیید کنید. این فرمان از GnuPG می‌خواهد تا فایلی که شما بارگیری کردید را تأیید کند.

مثال‌های زیر فرض می‌کنند که شما این دو فایل را در پوشهٔ «بارگیری‌ها»یتان دانلود کردید. Note that these commands use example file names and yours will be different: you will need to replace the example file names with exact names of the files you have downloaded.

For Windows users (change x86_64 to i686 if you have the 32-bit package):

gpgv --keyring .\tor.keyring Downloads\tor-browser-windows-x86_64-portable-13.0.1.exe.asc Downloads\tor-browser-windows-x86_64-portable-13.0.1.exe

برای کاربران macOS:

gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-macos-13.0.1.dmg.asc ~/Downloads/tor-browser-macos-13.0.1.dmg

For GNU/Linux users (change x86_64 to i686 if you have the 32-bit package):

gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux-x86_64-13.0.1.tar.xz.asc ~/Downloads/tor-browser-linux-x86_64-13.0.1.tar.xz

The result of the command should contain:

gpgv: Good signature from "Tor Browser Developers (signing key) <torbrowser@torproject.org>"

اگر پیغام خطایی حاوی ‹چنین فایل یا شاخه‌ای وجود ندارد› دریافت می‌کنید، یا در یکی از مراحل گذشته اشتباهی شده است و یا اینکه فراموش کردید که این فرمان‌ها از نام‌های فایل نمونه استفاده می‌کنند و نام‌های فایل شما کمی متفاوت خواهند بود.

Refreshing the PGP key

Run the following command to refresh the Tor Browser Developers signing key in your local keyring from the keyserver. This will also fetch the new subkeys.

gpg --refresh-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

راهکار موقت (با استفاده از یک کلید عمومی)

اگر با خطاهایی روبرو می‌شوید که نمی‌توانید رفعشان کنید، می‌توانید این کلید عمومی را بارگیری و از آن استفاده کنید. به‌طور جایگزین، می‌توانید از دستور زیر استفاده کنید:

curl -s https://openpgpkey.torproject.org/.well-known/openpgpkey/torproject.org/hu/kounek7zrdx745qydx6p59t9mqjpuhdf |gpg --import -

کلید توسعه‌دهندگان مرورگر Tor نیز در keys.openpgp.org قابل‌دسترس است و می‌تواند از https://keys.openpgp.org/vks/v1/by-fingerprint/EF6E286DDA85EA2A4BA7DE684E2C6E8793298290‏ بارگیری شود. اگر از macOS یا GNU/Linux استفاده می‌کنید، کلید می‌تواند با اجرای دستور زیر نیز واکشی شود:

gpg --keyserver keys.openpgp.org --search-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

شاید همچنین بخواهید دربارهٔ GnuPG بیشتر بیاموزید.

فایلی که بارگیری می‌کنید و اجرا می‌کنید از شما یک مقصد می‌خواهد. اگر مقصد را به خاطر ندارید، احتمالا پوشه Download یا Desktop شما است.

تنظیم پیش فرض در نصب کننده ویندوز یک فایل میانبر برای شما روی دسکتاپ ایجاد می‌کند، هرچند لازم است بدانید که ممکن است به طور تصادفی گزینه ایجاد میانبر را انتخاب نکرده باشید.

اگر نمی‌توانید آن را در هیچ‌یک از آن پوشه‌ها پیدا کنید، آن را مجدداً بارگیری کنید و منتظر پیغامی باشید که از شما می‌پرسد تا یک پوشه را برای بارگیری آن انتخاب کنید. یک محل دایرکتوری انتخاب کنید که به‌سادگی آن را به‌خاطر خواهید آورد، همین‌که بارگیری پایان یافت شما باید پوشه مرورگر Tor را در آنجا ببینید.

با انتشار هر نسخه‌ٔ پایدار جدید از مرورگر Tor، ما یک پست وبلاگی می‌نویسیم که به تفصیل ویژگی‌های جدید و مشکلات شناخته‌شدهٔ آن می‌پردازد. اگر پس از به‌روزرسانی مرورگر Tor با مشکلاتی مواجه شدید، به blog.torproject.org برای مشاهدهٔ آخرین مرورگر Tor پایدار مراجعه کنید تا ببینید آیا مشکل شما فهرست شده است. اگر مشکل شما در آنجا فهرست نشده است، لطفاً ابتدا ردیاب مشکل مرورگر Tor را بررسی کنید و یک مشکل GitLab‏ در مورد آنچه تجربه می‌کنید ایجاد کنید.

We want everyone to be able to enjoy Tor Browser in their own language. Tor Browser is now available in multiple languages, and we are working to add more.

فهرست زبان‌های پشتیبانی‌شدهٔ فعلی ما:

زبان
العربية (ar)
Català (ca)
česky (cs)
Dansk (da)
Deutsch (de)
Ελληνικά (el)
English (en)
Español (es)
ﻑﺍﺮﺴﯾ (fa)
Suomi (fi)
Français (fr)
Gaeilge (ga-IE)
עברית (he)
Magyar nyelv (hu)
Indonesia (id)
Islenska (is)
Italiano (it)
日本語 (ja)
ქართული (ka)
한국어 (ko)
lietuvių kalba (lt)
македонски (mk)
ﺐﻫﺎﺳ ﻡﻼﻳﻭ (ms)
မြမစ (my)
Norsk Bokmål (nb-NO)
Nederlands (nl)
Polszczyzna (pl)
Português Brasil(pt-BR)
Română (ro)
Русский (ru)
Shqip (sq)
Svenska (sv-SE)
ภาษาไทย (th)
Türkçe (tr)
Український (uk)
Tiếng Việt (vi)
简体中文 (zh-CN)
正體字 (zh-TW)

می‌خواهید در ترجمه به ما کمک کنید؟ مترجم Tor شوید!

شما همچنین می‌توانید، با نصب‌کردن و آزمودن انتشارهای آلفای مرورگر Tor به ما در آزمودن زبان‌هایی که می‌خواهیم در آینده منتشر کنیم، کمک کنید.

خیر، مرورگر Tor یک نرم‌افزار متن‌باز و آزاد است. هر مرورگری که شما را مجبور به پرداخت کند و ادعا کند که مرورگر Tor است جعلی است. برای اطمینان از بارگیری مرورگر Tor درست، از صفحهٔ بارگیری ما دیدن کنید. پس از بارگیری، می‌توانید با وارسی‌‌کردن امضا، مطمئن شوید که دارای نسخهٔ رسمی مرورگر Tor هستید. اگر نمی‌توانید به وب‌سایت ما دسترسی پیدا کنید، از بخش سانسور‏ دیدن کنید تا اطلاعاتی در مورد روش‌های دیگر بارگیری مرورگر Tor دریافت کنید.

If you have paid for a fake app claiming to be Tor Browser, you can try to request a refund from the Apple or Play Store, or you can contact your bank to report a fraudulent transaction. We cannot refund you for a purchase made to another company.

می‌توانید مرورگرهای جعلی Tor را به frontdesk@torproject.org گزارش کنید

Tor Browser is currently available on Windows, Linux, macOS, and Android.

On Android, The Guardian Project also provides the Orbot app to route other apps on your Android device over the Tor network.

There is no official version of Tor Browser for iOS yet, as explained in this blog post. Our best available recommendation is Onion Browser.

متأسفانه، ما هنوز نگارشی از مرورگر Tor برای ChromeOS نداریم. شما می‌توانید مرورگر Tor برای Android را در ChromeOS اجرا کنید. توجه داشته باشید که با استفاده از Tor موبایل در ChromeOS، شما نگارش موبایل (نه دسکتاپ) وب‌سایت‌ها را خواهید دید. هرچند، چون ما برنامه را در ChromeOS حساب‌رسی نکرده‌ایم، نمی‌دانیم که آیا تمامی ویژگی‌های حریم‌خصوصی مرورگر Tor برای Android به‌خوبی کار خواهند کرد یا نه.

متأسفیم، اما درحال‌حاضر برای اجرای مرورگر Tor روی BSD* پشتیبانی رسمی وجود ندارد. چیزی موسوم به پروژهٔ TorBSD وجود دارد، اما به صورت رسمی از مرورگر Tor آن‌ها پشتیبانی نمی‌شود.

استفاده از مرورگر Tor ممکن است گاهی از سایر مرورگرها کندتر باشد. شبکهٔ Tor دارای بیش از یک میلیون کاربر روزانه است و تنها بیش از ۶۰۰۰ رله برای مسیر‌دهی تمام ترافیک‌ آن‌ها وجود دارد و گاهی بار روی هر سرور می‌تواند باعث تأخیر شود. بر اساس طراحی، ترافیک شما بین سرورهای داوطلبان در قسمت‌های مختلف جهان در حال جهش بوده و برخی گلوگاه‌ها و تأخیر شبکه همیشه وجود خواهند داشت. شما می‌توانید سرعت شبکه را با اجرای رلهٔ خود یا تشویق دیگران به انجام این کار بهبود ببخشید. For the much more in-depth answer, see Roger's blog post on the topic and Tor's Open Research Topics: 2018 edition about Network Performance. You can also checkout our recent blog post Tor Network Defense Against Ongoing Attacks, which discusses the Denial of Service (DoS) attacks on the Tor Network. Furthermore, we have introduced a Proof-of-Work Defense for Onion Services to help mitigate some of these attacks. بااین‌حال، Tor از گذشته بسیار سریع‌تر است و درواقع ممکن است متوجه تغییری در سرعت نسبت به سایر مرورگرها نشوید.

شاید نام آن‌ها چیز دیگری القا کند، اما ‹حالت ناشناس› و ‹زبانه‌های خصوصی› شما را در اینترنت ناشناس نمی‌کنند. آن‌ها همهٔ اطلاعات مرتبط با نشست مرورگری شما را پس از بسته‌شدنشان، از روی ماشین شما پاک می‌کنند، اما هیچ تمهیدی برای پنهان‌کردن فعالیت یا اثرانگشت دیجیتال آنلاین شما ندارند. این یعنی یک ناظر می‌تواند ترافیک شما را به‌آسانی یک مرورگر عادی جمع‌آوری کند.

مرورگر Tor تمام ویژگی‌های یادزدایندهٔ زبانه‌های خصوصی را ارائه می‌کند و درعین‌حال IP منبع، عادت‌های مرور و جزئیات مربوط به دستگاه را که در سراسر وب می‌توان از آن‌ها برای انگشت‌نگاری فعالیت استفاده کرد، پنهان می‌کند، این کار امکان یک نشست مرور واقعاً خصوصی را می‌دهد که کاملاً سر-تا-سر مبهم‌سازی شده است.

برای اطلاعات بیشتر دربارهٔ محدودیت‌های حالت ناشناس (Incognito) و زبانه‌های خصوصی، مقالهٔ Mozilla را در مورد اسطوره‌های رایج دربارهٔ مرور خصوصی ببینید.

روش‌هایی برای تنظیم مرورگر Tor به‌عنوان مرورگر پیش‌فرض وجود دارد، اما آن روش‌ها ممکن است همیشه یا روی هر سیستم‌عاملی کار نکنند. مرورگر Tor به‌سختی تلاش می‌کند تا خود را از بقیهٔ سیستم شما جدا نگه دارد، و قدم‌هایی که برای تبدیل آن به مرورگر پیش‌فرض وجود دارند قابل‌اطمینان نیستند. This means sometimes a website would load in Tor Browser, and sometimes it would load in another browser. This type of behavior can be dangerous and break anonymity.

ما به‌شدت توصیه می‌کنیم که Tor را در هیچ مرورگر دیگری جز مرورگر Tor استفاده نکنید. استفاده از Tor در یک مرورگر دیگر، بدون حفاظت‌های حریم خصوصی مرورگر Tor، می‌تواند شما را آسیب‌پذیر بگذارد.

حتماً می‌توانید حین استفاده از مرورگر Tor از مرورگر دیگری استفاده کنید. با این‌همه باید بدانید که خصایص حریم‌خصوصی مرورگر Tor در مرورگر وجود نخواهد داشت. وقتی مرتباً میان Tor و مرورگری با ایمنی پایین‌تر جابجا می‌شوید مراقب باشید چون ممکن است تصادفاً از آن مرورگر دیگر برای کاری استفاده کنید که قصد داشتید با Tor انجام دهید.

اگر مرورگر Tor را همزمان با یک مرورگر دیگر اجرا کنید، تأثیری روی عملکرد یا خواص حریم‌خصوصی Tor نخواهد گذاشت.

با‌این‌حال، توجه داشته باشید که هنگام استفادهٔ همزمان از Tor و مرورگری دیگر، فعالیت Tor شما می‌تواند به‌سادگی حرکت‌دادن ماوس از یک مرورگر به مرورگر دیگر، به IP واقعی (غیر-Tor) شما در مرورگر دیگر پیوند داده شود.

یا ممکن است فراموش کنید و به طور تصادفی از آن مرورگر غیرخصوصی برای انجام کاری که قصد انجام آن را در مرورگر Tor داشتید استفاده کنید.

فقط ترافیک مرورگر Tor از شبکهٔ Tor مسیریابی خواهد شد. هر برنامه دیگر روی سیستم شما (این شامل سایر مرورگر ها هم می‌شود) اتصالات خود را از شبکه Tor عبور نخواهند داد و از آن ها محافظت نخواهد شد. نیاز است تا آن ها به صورت جداگانه پیکربندی شوند تا از Tor استفاده کنند. If you need to be sure that all traffic will go through the Tor network, take a look at the Tails live operating system which you can start on almost any computer from a USB stick or a DVD.

ما اجرای همزمان چند نمونه از مرورگر Tor را توصیه نمی‌کنیم و انجام این کار ممکن است عملکرد مورد انتظار را در بسیاری از پلتفرم‌ها ارائه ندهد.

مرورگر Tor با استفاده از Firefox ESR ساخته شده است، بنابراین خطاهای مرتبط با Firefox ممکن است روی دهند. لطفاً مطمئن شوید که هیچ نمونهٔ دیگری از مرورگر Tor در حال اجرا نباشد، و Tor را در محلی استخراج کرده‌اید که حسا‌ب‌کاربری شما مجوزهای صحیح آن را دارد. اگر از یک آنتی‌ویروس استفاده می‌کنید، لطفاً صفحهٔ محافظت آنتی‌ویروس/بدافزار من دسترسی مرا به مرورگر Tor مسدود می‌کند‏ را ببینید، معمولاً نرم‌افزارهای آنتی‌ویروس/ضد-بدافزار باعث این نوع مشکلات می‌شوند.

مرورگر Tor نسخهٔ تغییریافتهٔ Firefox است که به‌طور خاص برای استفاده با Tor طراحی شده است. کارهای زیادی برای ساختن مرورگر Tor انجام شده است، از جمله استفاده از وصله‌های اضافی برای بهبود حریم‌خصوصی و امنیت. هرچند استفاده از Tor با دیگر مرورگرها به‌لحاظ فنی امکان‌پذیر است، اما ممکن است خودتان را در معرض حملات احتمالی یا نشت اطلاعات قرار دهید، به‌همین‌سبب انجام این کار را به‌هیچ‌وجه توصیه نمی‌کنیم. دربارهٔ طراحی مرورگر Tor بیشتر بیاموزید.

نشانک‌ها در مرورگر Tor می‌توانند صادر، وارد، پشتیبان‌گیری، بازگردانی و همچنین از مرورگری دیگر وارد شوند. برای مدیریت نشانک‌های خود در مرورگر Tor، بروید به:

  • منوی همبرگری >> نشانک‌ها >> مدیریت نشانک‌ها (پایین منو)
  • در نوارابزار درپنجرهٔ کتابخانه، روی ‹واردکردن و پشتیبان‌گیری› کلیک کنید

اگر می‌خواهید نشانک‌ها را صادر کنید

  • صادرکردن نشانک‌ها به HTML را انتخاب کنید
  • در پنجرهٔ صادرکردن فایل نشانک‌ها که باز می‌شود، محلی را برای ذخیرهٔ فایل با نام پیش‌فرض bookmarks.html انتخاب کنید. صفحهٔ دسکتاپ معمولاً محل خوبی است، اما هر محلی که به‌خاطرسپاری‌اش راحت باشد کار خواهد کرد.
  • روی دکمهٔ ذخیره کلیک کنید. پنجرهٔ صادرکردن فایل نشانک‌ها بسته خواهد شد.
  • پنجرهٔ کتابخانه را ببندید.

نشانک‌های شما حالا با موفقیت از مرورگر Tor صادر شدند. فایل HTML نشانک‌هایی که ذخیره کردید حالا آماده است تا به مرورگر وب دیگری وارد شود.

اگر می‌خواهید نشانک‌ها را وارد کنید

  • واردکردن نشانک‌ها از HTML را انتخاب کنید
  • در پنجرهٔ واردکردن فایل نشانک‌ها که باز می‌شود، به فایل HTML نشانک‌هایی که دارید وارد می‌کنید بروید و فایل را انتخاب کنید.
  • روی دکمهٔ بازکردن کلیک کنید. پنجرهٔ واردکردن فایل نشانک‌ها بسته خواهد شد.
  • پنجرهٔ کتابخانه را ببندید.

نشانک‌های موجود در فایل HTML انتخابی به مرورگر Tor شما و در شاخهٔ منوی نشانک‌ها افزوده می‌شوند.

اگر می‌خواهید پشتیبان بگیرید

  • پشتیبان را انتخاب کنید
  • پنجرهٔ جدیدی باز می‌شود و شما باید محل ذخیرهٔ فایل را انتخاب کنید. فایل دارای پسوند json. است.

اگر می‌خواهید بازیابی کنید

  • بازگردانی را انتخاب کنید و سپس پروندهٔ نشانکي را که می‌خواهید بازگردانی کنید انتخاب کنید.
  • در کادر بالاپری که ظاهر می‌شود روی تأیید کلیک کنید و هورا شما هم‌اکنون پشتیبان خود را بازگردانی کردید.

واردکردن داده‌ از مرورگری دیگر

نشانک‌ها را می‌توان از Firefox به مرورگر Tor منتقل کرد. دو راه برای صادرکردن و واردکردن نشانک‌ها در Firefox وجود دارد: فایل HTML یا فایل JSON. پس از صادرکردن داده‌ها از مرورگر، قدم بالا را دنبال کنید تا فایل نشانک را به مرورگر Tor خود وارد کنید.

توجه: در حال حاضر، در مرورگر Tor برای Android، راه خوبی برای صادرکردن و واردکردن نشانک‌ها وجود ندارد. اشکال ‎#31617

زمانی که مرورگر Tor شما باز است، به منوی همبرگری("≡")‏ بروید، سپس روی «تنظیمات» و در نهایت روی «اتصال» در نوار کناری کلیک کنید. در پایین صفحه، کنار متن «دیدن گزارش‌های Tor» روی دکمهٔ «دیدن گزارش‌ها...» کلیک کنید. شما باید گزینه‌ای برای کپی‌کردن رویدادنگاری در بریده‌دان خود ببینید، که می‌توانید آن را در یک ویرایشگر متن یا کلاینت ایمیل جای‌گذاری کنید.

از طرف دیگر، در گنو/لینوکس، برای مشاهدهٔ گزارش‌ها در پایانه، به شاخهٔ مرورگر Tor رفته و با اجرای دستور زیر، مرورگر Tor را از خط فرمان راه‌اندازی کنید:

./start-tor-browser.desktop --verbose

یا برای ذخیرهٔ گزارش‌ها در یک فایل (پیش‌فرض: tor-browser.log)

./start-tor-browser.desktop --log [file]

مرورگر Tor در حالت پیش‌فرض خود با پنجرهٔ محتوایی محدود به مضربی از ۲۰۰ در ‏۱۰۰ پیکسل آغاز می‌شود تا از انگشت‌نگاری صفحه جلوگیری کند. در اینجا استراتژی قراردادن همهٔ کاربران در چندین دسته است تا شناسایی آن‌ها سخت‌تر شود. این کار تا زمانی جواب می‌دهد که کاربران اندازهٔ پنجره‌های خود را تغییر ندهند (برای مثال با بیشینه‌کردن آن‌ها یا رفتن به حالت تمام‌صفحه). مرورگر Tor با یک پدافند انگشت‌نگاری برای آن سناریوها نیز عرضه می‌شود، که به Letterboxing موسوم است، تکنیکی که Mozilla توسعه داده و در سال ۲۰۱۹ ارائه شده است. این با اضافه نمودن حاشیه‌های سفید به یک پنجرهٔ مرورگر کار می‌کند به‌طوری‌ که پنجره تا حد ممکن به اندازهٔ مطلوب نزدیک باشد، حال آنکه کاربران هنوز در چندین باکت به اندازهٔ صفحه هستند که با کمک ابعاد صفحه مانع از جدایی آن‌ها می‌شود.

به زبان ساده، این تکنیک گروه‌هایی از کاربران با چند ابعاد صفحهٔ مشخص ایجاد می‌کند و این کار شناسایی کاربران را بر اساس ابعاد صفحه دشوارتر می‌کند، چون کاربران بسیاری ابعاد صفحهٔ یکسان خواهند داشت.

letterboxing

قطعاً مرورگر Tor می‌تواند به افراد جهت دسترسی به وب‌سایت شما در جاهایی که مسدودشده است کمک نماید. در بیش‌تر مواقع، به‌سادگی با بارگیری مرورگر Tor و آنگاه استفاده از آن جهت هدایت به وب‌سایت مسدودشده، اجازهٔ دسترسی را فراهم خواهد ساخت. در جاهایی که سانسور شدید وجود دارد، ما تعدادی گزینه برای دور زدن سانسور در دسترس داریم، از جمله حامل‌های اتصال‌پذیر اشاره کرد.

برای اطلاعات بیش‌تر، لطفاً بخش راهنمای کاربر مرورگر Tor در مورد دور زدن سانسور را ببینید.

گاهی اوقات وب‌سایت‌ها کاربران Tor را مسدود می‌کنند، چون نمی‌توانند تفاوت میان کاربر عادی Tor و ترافیک ساختگی را تشخیص دهند. بیشترین موفقیتی که در متقاعدساختن سایت‌ها برای رفع مسدودیت کاربران داشته‌ایم، این است که کاربران را متقاعد کنیم تا مستقیماً با مدیران سایت‌ها تماس بگیرند. چیزی شبیه به این می‌تواند راهگشا باشد:

"سلام! من حین استفاده از مرورگر Tor سعی کردم تا به سایت شما xyz.com دسترسی پیدا کنم و متوجه شدم شما به کاربران Tor اجازه نمی‌دهید تا به سایتتان دسترسی پیدا کنند. ما اصرار داریم که شما در تصمیم خود تجدیدنظر کنید، مردم در سراسر جهان از Tor برای حفاظت از حریم‌خصوصی خود و مبارزه با سانسور استفاده می‌کنند. با مسدودسازی کاربران Tor، احتمالاً شما مردم خواهان استفاده از اینترنت رایگان در کشورهای سرکوب‌گر، روزنامه‌نگاران و محققانی که می‌خواهند از شناسایی در امان باشند، افشاگران، فعالان و افراد عادی که خواهان امتناع از ردیابی تهاجمی توسط شخص ثالثی هستند، مسدود می‌کنید. لطفاً موضعی مستحکم در قبال حفظ حریم‌خصوصی دیجیتال و آزادی اینترنت اتخاذ کنید، به کاربران اجازه دهید تا به xyz.com دسترسی پیدا کنند. با سپاس از شما.»

در مورد بانک‌ها و سایر وب‌سایت‌های حساس، مشاهدهٔ مسدود‌سازی مبتنی بر جغرافیا نیز متداول است (اگر یک بانک بداند که شما معمولاً از یک کشور به سرویس آن‌ها دسترسی دارید و ناگهان در حال اتصال از گرهٔ خروجی هستید که در آن‌ سوی جهان است، ممکن است حساب کاربری شما قفل یا معلق گردد).

اگر نمی‌توانید به یک سرویس onion وصل شوید، لطفاً نمی‌توانم به X.onion دسترسی پیدا کنم را ببینید.

مرورگر Tor اغلب اتصال شما را به‌نحوی نشان می‌دهد که اینگونه به‌نظر می‌رسد که اتصال شما از جای کاملاً متفاوتی از جهان می‌آید. برخی وب‌سایت‌ها، مانند بانک‌ها یا ارائه‌دهندگان ایمیل، ممکن است این را به این نشان تفسیر کنند که حساب‌کاربری شما هک شده است، و حسابتان را قفل کنند.

تنها راه برای حل این مشکل، دنبال‌کردن رویهٔ توصیه‌شدهٔ وب‌سایت برای بازیابی حساب‌کاربری، یا تماس با اپراتورها و توضیح وضعیت به آن‌هاست.

شاید بتوانید از این سناریو اجتناب کنید، اگر ارائه‌دهندهٔ سرویس شما اصالت‌سنجی ۲-عاملی ارائه می‌کند، که گزینهٔ بسیار بهتری از سامانه‌های خوشنامی مبتنی بر IP است. با ارائه‌دهندهٔ سرویس خود تماس بگیرید و از آن‌ها بپرسید آیا اصالت‌سنجی ۲-عاملی ارائه می‌کنند.

گاهی وبسایت‌هایی که به‌شدت بر جاوااسکریپت مبتنی هستند در مرورگر Tor دچار مشکلات عملکردی می‌شوند. ساده‌ترین راه آن است که روی آیکون امنیت (سپر خاکستری کوچک در سمت بالا-چپ صفحه) و سپس روی «تغییر…» کلیک کنید. امنیت خود را روی «Standard» تنظیم کنید.

بیشتر محافظت از آنتی ویروس یا بدافزار به کاربر اجازه می‌دهد تا فرایندهای خاصی را که در غیر این صورت مسدود می‌شوند را وارد "لیست مجاز" کند. Please open your antivirus or malware protection software and look in the settings for an "allowlist" or something similar. Next, include the following processes:

  • برای ویندوز
    • firefox.exe
    • tor.exe
    • lyrebird.exe ( اگر شما از پل استفاده می‌کنید)
    • snowflake-client.exe
  • برای macOS
    • مرورگر Tor
    • tor.real
    • lyrebird ( اگر از پل‌ها استفاده می‌کنید)
    • snowflake-client

در آخر، مرورگر Tor را شروع مجدد نمایید. این باید مشکلاتی را که تجربه می‌کنید، برطرف نماید. لطفا توجه داشته باشید که برخی کلاینت های آنتی‌ ویروس، مانند Kaspersky، ممکن است Tor را در سطح دیوار آتشین مسدود کنند.

برخی نرم‌افزارهای آنتی‌ویروس هنگام راه‌اندازی مرورگر Tor هشدارهای بدافزار و یا آسیب‌پذیری نمایش می‌دهند. اگر مرورگر Tor را از وب‌سایت اصلی ما بارگیری یا از GetTor استفاده و آن را تأیید کردید، این‌ها مثبت کاذب محسوب می‌شوند و جای نگرانی وجود ندارد. بعضی از آنتی‌ویروس‌ها فایل‌هایی را که کاربران زیادی ندیده‌اند، مشکوک در نظر می‌گیرند. برای اینکه مطمئن شوید برنامهٔ Tor که بارگیری می‌کنید همان برنامه‌ایست که ما ایجاد کرده‌ایم و مهاجمی آن را تغییر نداده است، می‌توانید امضای مرورگر Tor را تأیید کنید. همچنین ممکن است بخواهید پردازه‌های خاصی را مجاز کنید‏ تا آنتی‌ویروس‌ها دسترسی به مرورگر Tor را مسدود نکنند.

If your internet connection might be blocking the Tor network, you can try using bridges. Some bridges are built in to Tor Browser and require only a few steps to enable them. برای استفاده از یک حامل اتصال‌پذیر، هنگام راه‌اندازی مرورگر Tor برای اولین بار، روی «پیکربندی اتصال» کلیک کنید. در بخش «پل‌ها»، گزینهٔ «یکی از پل‌های توکار مرورگر Tor را انتخاب کنید» را پیدا نموده و بر روی گزینهٔ «یک پل توکار انتخاب کنید» کلیک کنید. از منو، هر حامل اتصال‌پذیر‌ی را که می‌خواهید استفاده نمایید، انتخاب کنید.

هنگامی که حامل اتصال‌پذیر را انتخاب کردید، به بالا بروید و برای ذخیرهٔ تنظیمات خود روی «اتصال» کلیک کنید.

یا اگر مرورگر Tor در حال اجراست، روی «تنظیمات» در منوی همبرگری (≡) و سپس روی «اتصال» در نوار کناری کلیک کنید. در بخش «پل‌ها»، گزینهٔ «یکی از پل‌های توکار مرورگر Tor را انتخاب کنید» را پیدا نموده و بر روی گزینهٔ «یک پل توکار انتخاب کنید» کلیک کنید. هر حامل اتصال‌پذیری را که خواهان استفاده از آن هستید از منو انتخاب کنید. پس از بستن زبانه، تنظیمات شما به‌طور خودکار ذخیره می‌شود.

اگر نیاز به پل‌های دیگر دارید، می‌توانید آن‌ها را از وب‌سایت پل‌های ما دریافت کنید. برای اطلاعات بیش‌تر دربارهٔ پل‌ها، راهنمای مرورگر Tor را ببینید.

غلط بودن ساعت سیستم یکی از رایج‌ترین مشکلاتی است که منجر به خطای اتصال در مرورگر Tor می‌شود. لطفاً اطمینان یابید که ساعت سیستم و منطقهٔ زمانی شما به‌طور دقیق تنظیم شده‌است. اگر این کار مشکل را رفع نکرد، صفحهٔ عیب‌یابی را در راهنمای مرورگر Tor ببینید.

گاهی اوقات، پس از اینکه شما از Gmail روی Tor استفاده کردید، گوگل اعلانی نمایش می‌دهد که ممکن است حساب‌کاربری شما لو رفته باشد. پنجرهٔ اعلان دنباله‌ای از نشانی‌های IP و مکان‌ها را در سراسر جهان فهرست می‌کند که به‌تازگی برای دسترسی به حساب‌کاربری شما استفاده شده‌اند.

به طور کلی، این یک هشدار کاذب است. در اثر اجرای سرویس از طریق Tor، ‏Google تعدادی ورود از محل‌های مختلف را دیده و نتیجه گرفته ایدهٔ خوبی است تا تأیید کند دسترسی به حساب‌کاربری از سوی صاحب حقیقی آن صورت می‌گیرد.

اگرچه ممکن است این نتیجهٔ جانبی استفاده از سرویس Gmail از طریق Tor باشد، اما به این معنا نیست که شما می‌توانید این هشدار را کاملاً نادیده بگیرید. این احتمالاً یک مثبت کاذب است، اما ممکن هم هست کاذب نباشد، چون برای یک فرد امکان دارد که کوکی Google شما را سرقت کند.

سرقت کوکی از طریق دسترسی فیزیکی به رایانهٔ شما یا از طریق تماشای ترافیک اینترنت شما امکان‌پذیر است. به لحاظ نظری، فقط دسترسی فیزیکی می‌تواند سیستم شما را به خطر بیاندازد چون Gmail و سرویس‌های مشابه قاعدتاً باید کوکی را فقط روی یک پیوند SSL بفرستند. متأسفانه اما، در عمل مسئله بسیار پیچیده‌تر از این است.

و اگر کسی کوکی گوگل شما را دزدیده باشد، درنهایت ممکن است از مکان‌های غیرمعمول وارد سیستم شود (گر چه ممکن است این‌طور هم نباشد). به‌طور خلاصه از آنجا که شما از مرورگر Tor استفاده می‌کنید، این معیار امنیتی که گوگل به‌کار می‌برد برای شما چندان مفید نیست، زیرا پر از موارد مثبت کاذب است. شما باید از رویکردهای دیگری استفاده کنید، مانند دیدن این‌که آیا چیزی در حساب کاربری عجیب به نظر می‌رسد یا به برچسب‌های زمان برای ورودهای اخیر نگاه نموده و فکر کنید که آیا واقعاً در آن زمان‌ها وارد سیستم شده‌اید.

به‌تازگی، کاربران Gmail می‌توانند درستی‌سنجی دومرحله‌ای را روی حساب‌های کاربری خود برای افزودن یک لایهٔ امنیتی اضافی فعال کنند.

این یک مشکل مقطعی و شناخته‌شده است؛ اما به این معنی نیست که گوگل Tor را جاسوس‌افزار محسوب می‌کند.

وقتی از Tor استفاده‌ می‌کنید، شما در حال ارسال پرسمان‌هایی از طریق رله‌های خروجی هستید که توسط هزاران کاربر دیگر نیز هم‌رسانی‌ شده‌اند. کاربران Tor معمولاً این پیام را زمانی می‌بینند که کاربران زیادی از Tor در حال پرس‌وجو از گوگل در یک بازهٔ زمانی کوتاه هستند. گوگل این حجم بالای ترافیک از سمت یک نشانی IP (رلهٔ خروجی که شما اتفاقی انتخاب کرده‌اید) را نشانه‌ای از تلاش یک شخص در جهت «خزیدن» در سایت‌شان تفسیر می‌کند و بنابراین ترافیک آن نشانی IP را برای مدت کوتاهی کاهش می‌دهد.

برای دسترسی به وب‌سایت Google از یک نشانی IP متفاوت، شما می‌توانید ‹مدار جدید برای این سایت› را امتحان کنید.

توضیح دیگر این است که Google سعی می‌کند انواع جاسو‌س‌افزارها یا ویروس‌هایی را شناسایی کند که پرسمان‌های متمایزی به جستجوی گوگل می‌فرستند. Google نشانی‌های IP را که این درخواست‌ها از آن‌ها دریافت می‌شوند را یادداشت می‌کند (بدون اینکه متوجه شود آن‌ها رلهٔ خروجی Tor هستند)، و سعی می‌کند به هر اتصالی که از آن نشانی‌های IP می‌آید هشدار دهد که پرسمان‌های اخیر نمایان‌گر آلودگی هستند.

تا آنجایی که می‌دانیم، گوگل عامدانه هیچ‌کاری برای تحذیر استفاده از Tor انجام نمی‌دهد. پیام خطا دربارهٔ ماشین آلوده‌شده باید پس از زمان کوتاهی رفع شود.

متأسفانه برخی از وب‌سایت‌ها به کاربران Tor کپچا نمایش می‌دهند و ما قادر نیستیم کپچاها را از وب‌سایت‌ها حذف کنیم. بهترین کار در این موارد تماس با صاحبان وب‌سایت است، به آن‌ها اطلاع دهید که کپچاهایشان مانع می‌شوند تا کاربرانی مانند شما از خدمات آن‌ها استفاده کنند.

گوگل از «مکان جغرافیایی» برای تعیین اینکه شما در کجای جهان هستید استفاده می‌کند تا بتواند به شما یک تجربهٔ شخصی‌سازی‌شده ارائه دهد. این تجربه شامل استفاده از زبانی که گوگل فکر می‌کند شما ترجیح می‌دهید، و همچنین ارائهٔ نتایج متفاوت به پرسمان‌های شما می‌شود.

اگر واقعاً مایل به دیدن گوگل در زبان انگلیسی هستید، می‌توانید روی لینکی که آن را فراهم می‌کند کلیک کنید. اما ما این را یک ویژگی Tor می‌دانیم و نه یک اشکال --- اینترنت مسطح نیست و بر اساس اینکه در کجا هستید متفاوت به‌ نظر می‌رسد. این ویژگی این واقعیت را به مردم یادآوری می‌کند.

توجه داشته باشید که URLهای جستجوی گوگل جفت‌های نام/مقدار را به عنوان آرگومان می‌گیرند و یکی از این نام‌ها «hl» است. اگر «hl» را روی «en» تنظیم کنید، گوگل بدون در نظرگیری اینکه به کدام سرور گوگل فرستاده شده‌اید، نتایج جستجو را به زبان انگلیسی باز می‌گرداند. لینک تغییریافته ممکن است به این شکل باشد:

https://encrypted.google.com/search?q=online%20anonymity&hl=en

یک روش دیگر استفاده از کد کشورتان برای دسترسی به گوگل است. برای مثال google.be ،google.de ،google.us و مشابه آن‌ها.

هنگامی که از مرورگر Tor استفاده می‌کنید، هیچ‌کس نمی‌تواند ببیند که شما از چه وب‌سایت‌هایی دیدن می‌کنید. با این حال ارائه‌دهندهٔ سرویس یا مدیران شبکهٔ شما ممکن است بتوانند ببینند که شما به شبکهٔ Tor وصل می‌شوید، اگرچه پس از اتصال متوجه نخواهند شد شما در حال انجام چه کاری هستید.

مرورگر Tor اجازه نمی‌دهد افراد متوجه شوند که شما از چه وب‌سایت‌هایی بازدید می‌کنید. برخی، مانند ارائه‌دهندهٔ خدمات اینترنتی (ISP) شما، ممکن است بتوانند ببینند که شما از Tor استفاده می‌کنید، اما نخواهند دانست که به کجا می‌روید.

DuckDuckGo موتور جستجوی پیش‌فرض در مرورگر Tor است. DuckDuckGo نه کاربران خود را ردیابی می‌کند و نه داده‌ای دربارهٔ جستجوهای آنان ذخیره می‌کند. دربارهٔ خط‌مشی حریم‌خصوصی DuckDuckGo بیشتر بیاموزید.

ما با انتشار مرورگر Tor ‏6.0.6 موتور جستجوی اصلی خود را به DuckDuckGo تغییر دادیم. مدتی است که Disconnect که سابقاً در مرورگر Tor مورد استفاده قرار می‌گرفت، هیچ دسترسی‌ای به نتایج جستجوی Google نداشته است. از آنجایی که Disconnect بیشتر یک موتور جستجوی متاست، که به کاربران اجازه می‌دهد تا از میان ارائه‌دهندگان خدمات جستجوی متفاوت انتخاب کنند، به تحویل‌دادن نتایج جستجوی Bing عقب‌گرد می‌کرد که از لحاظ کیفی غیرقابل قبول بودند. DuckDuckGo اطلاعات شخصی کاربر یا تاریخچهٔ جستجوی او را رویدادنگاری، جمع‌آوری یا به‌اشتراک‌گذاری نمی‌کند. بنابراین بهترین موقعیت را برای حفظ حریم‌خصوصی شما دارد. اکثر موتورهای جستجوی دیگر جستجوهای شما همراه با اطلاعات دیگری مانند برچسب زمان جستجو، نشانی IP و اطلاعات حساب‌کاربری شما را در صورتی که به سامانه وارد شده باشید ذخیره می‌کنند.

لطفاً درگاه پشتیبانی DuckDuckGo را ببینید. اگر فکر می‌کنید این مشکل مرورگر Tor است، لطفاً آن را در ردیاب مشکل ما گزارش دهید.

مرورگر Tor دو راه برای تغییر مدار رلهٔ شما دارد — «هویت جدید» و «مدار جدید Tor برای این سایت». هر دو گزینه در منوی همبرگری ("≡")‏ قرار دارند. شما همچنین می‌توانید به گزینهٔ مدار جدید از داخل منوی اطلاعات سایت، روی نوار آدرس، و گزینهٔ هویت جدید، با کلیک‌کردن روی آیکون جاروی کوچک جادویی سمت چپ بالای صفحه دسترسی پیدا کنید.

هویت جدید

این گزینه بسیار کارآمد است در صورتی که می‌خواهید از پیوندیافتن فعالیت مرورگرتان در آینده با آنچه قبلاً انجام می‌دادید، جلوگیری کنید.

انتخاب آن، تمام زبانه‌ها و پنجره‌های شما را خواهد بست و تمام اطلاعات خصوصی مانند کوکی‌ها و تاریخچهٔ گردش شما را پاک و از مدار جدید Tor برای تمام اتصالات استفاده خواهد کرد.

مرورگر Tor به شما هشدار خواهد داد که تمام فعالیت‌ها و بارگیری‌های شما متوقف خواهد شد، پس این را قبل از کلیک روی «هویت جدید» به یاد داشته باشید.

منوی مرورگر Tor

مدار Tor جدید برای این وب‌سایت

این گزینه بسیار کارامد است در صورتی که رلهٔ خروجی که از آن استفاده می‌کنید قادر نباشد به سایتی که می‌خواهید وصل شود، یا آن را به‌درستی بارگذاری نمی‌کند. انتخاب آن باعث می‌شود که زبانه فعال فعلی یا پنجره دوباره روی یک چرخه Tor جدید بارگذاری شود.

سایر زبانه‌ها و پنجره‌های باز از همان سایت نیز به‌محض بارگذاری مجدد از مدار جدید استفاده خواهند کرد.

این گزینه اطلاعات خصوصی را پاک و یا فعالیت شما را از هویتتان پیوندزدایی نمی‌کند و روی اتصال‌های فعلی شما به وب‌سایت‌های دیگر اثر نمی‌گذارد.

مدار جدید برای این وب‌سایت

اجرای مرورگر Tor باعث نمی‌شود شما به‌عنوان یک رله در شبکه عمل کنید. این یعنی رایانهٔ شما برای مسیردهی ترافیک برای دیگران استفاده نخواهد شد. اگر می‌خواهید به یک رله تبدیل شوید، لطفاً راهنما رلهٔ Tor ما را ببینید.

این رفتار طبیعی Tor است. اولین رله در مدار شما «نگهبان ورود» یا «نگهبان» نام دارد. محافظ یک رلهٔ پایدار و سریع است که به مدت ۲ تا ۳ ماه اولین رله در مدار شما باقی می‌ماند تا در برابر یک نوع حملهٔ شناخته‌شدهٔ ازبین‌برندهٔ ناشناسی محافظت کند. باقی مدار شما با رفتن به هر سایت تازه، تغییر می‌کند و در مجموع این رله‌ها محافظت‌های کامل حریم‌خصوصی Tor را فراهم می‌کنند. برای اطلاعات بیشتر در مورد اینکه رله‌های نگهبان چگونه کار می‌کنند، این پست وبلاگ و مقاله را در مورد نگهبان‌های ورود ببینید.

در مرورگر Tor، هر دامنهٔ جدید مدار مخصوص خود را دریافت می‌کند. مستند طراحی و پیاده‌سازی مرورگر Tor تفکر پشت این طراحی را بیشتر توضیح می‌دهد.

تغییر شیوه‌ای که Tor مدارهایش را ایجاد می‌کند به‌هیچ‌وجه توصیه نمی‌شود. هنگامی که مسیریابی را به Tor واگذار می‌کنید، بهترین امنیتی را که Tor می‌تواند فراهم کند دریافت خواهید کرد؛ انتخاب دستی گره‌های ورود/خروج می‌تواند ناشناسی شما را لو بدهد. اگر نتیجهٔ مورد نظرتان توانایی دستیابی به منابعی است که فقط در یک کشور خاص قابل‌دسترس هستند، شاید بهتر باشد به‌جای استفاده از Tor از یک VPN استفاده کنید. لطفاً توجه داشته باشید که VPNها خواص حریم‌خصوصی Tor را ندارند، اما آن‌ها به رفع برخی مشکلات ناشی از محدودیت‌های جغرافیایی کمک می‌کنند.

هشدار: از توصیه‌های هرکسی برای ویرایش torrc پیروی نکنید! پیروی از آن‌ها می‌تواند به یک مهاجم اجازه دهد تا امنیت و ناشناسی شما را از طریق پیکربندی بد torrc به خطر بیاندازد.

Tor از یک فایل متنی به نام torrc استفاده می‌کند که دربردارندهٔ دستورالعمل‌های پیکربندی برای نحوهٔ عملکرد Tor است. پیکربندی پیش‌فرض باید برای اکثر کاربران به‌خوبی کار کند (ازاین‌رو هشدار فوق).

برای پیدا کردن torrc مرورگر Tor خود، دستورالعمل‌های مربوط به سیستم‌عامل خود را در پایین دنبال کنید.

روی Windows یا Linux:

  • torrc در شاخهٔ Data مرورگر Tor در Browser/TorBrowser/Data/Tor  درون شاخهٔ مرورگر Tor شما قرار گرفته است.

در macOS:

  • torrc در شاخهٔ Data مرورگر Tor در ‎~/Library/Application Support/TorBrowser-Data/Tor قرار گرفته است.
  • توجه داشته باشید که پوشهٔ Library در نسخه‌های جدیدتر macOS پنهان است. برای رفتن به این پوشه در Finder، در منوی «Go»، گزینهٔ «...Go to Folder» را انتخاب کنید.
  • سپس ~/Library/Application Support/ را در پنجره نوشته و روی Go کلیک کنید.

قبل از ویرایش torrc مرورگر Tor را ببندید، در غیر اینصورت مرورگر Tor ممکن است تغییرات شما را پاک کند. برخی گزینه‌ها هیچ تأثیری نخواهند داشت، زیرا مرورگر Tor هنگامی که Tor را آغاز می‌کند آن‌ها را از نو با گزینه‌های خط فرمان تعریف می‌کند.

برای راهنمایی در مورد پیکربندی‌های رایج به فایل نمونهٔ torrc‏ نگاهی‏ بیندازید. برای گزینه‌های پیکربندی دیگری که می‌توانید استفاده کنید، صفحهٔ راهنمای Tor را ببینید. به یاد داشته باشید، تمام سطوری که در torrc با # شروع می‌شوند به عنوان توضیح [کامنت] تلقی می‌شوند و هیچ تأثیری روی پیکربندی Tor ندارند.

شدیداً توصیه می‌شود از نصب افزونه‌های جدید در مرورگر Tor خودداری کنید، چون این کار می‌تواند حریم خصوصی و امنیت شما را به خطر بیندازد.

نصب افزونه های جدید می‌تواند تاثیرات پیشبینی نشده ای بر مرورگر Tor بگذارد و شاید اثر انگشت مرورگر Tor شما را یکتا کند. اگر مرورگر Tor شما اثر انگشت یکتایی داشته باشد ممکن است حتی هنگام استفاده از مرورگر Tor، فعالیت اینترنتی شما از گمنامی خارج و ردیابی شود.

Each browser's settings and features create what is called a "browser fingerprint". بیشتر مرورگرها ناخواسته برای هرکاربر اثر انگشت یکتایی می‌سازند که می‌تواند روی اینترنت ردیابی شود. مرورگر Tor با این هدف طراحی شده تا همه کاربران آن اثر انگشت تقریبا یکسان داشته باشند. This means each Tor Browser user looks like many other Tor Browser users, making it difficult to track any individual user.

همچنین یک افزونه ی جدید می‌تواند خطر حمله روی مرورگر Tor را بیشتر کند. این امر می‌تواند باعث افشای داده های حساس یا آلوده شدن مرورگر Tor به دست حمله کنندگان شود. شاید حتی خود آن افزونه با سوءنیت برای جاسوسی از شما طراحی شده باشد.

یک افزونه - NoScript - از پیش در مرورگر Tor نصب شده است و افزودن هر چیز دیگری می‌تواند گم‌نامی شما را بی‌اثر کند.

می‌خواهید دربارهٔ انگشت‌نگاری مرورگر بیشتر یاد بگیرید؟ این یک مقاله روی وبلاگ Tor دراین‌باره است.

فلش در مرورگر Tor غیرفعال است، ما به شما توصیه می‌کنیم تا آن را فعال نکنید. ما فکر نمی‌کنیم که استفاده از Flash در هیچ مرورگری امن باشد — Flash یک قطعه نرم‌افزار بسیار ناامن است که به‌آسانی می‌تواند حریم‌خصوصی شما به خطر بیاندازد یا به شما بدافزار انتقال بدهد. خوشبختانه، بیشتر وب‌سایت‌ها، دستگاه‌ها، و سایر مرورگرها دارند از Flash فاصله می‌گیرند.

اگر از مرورگر tor استفاده می‌کنید، می‌توانید آدرس پروکسی، درگاه، و اطلاعات اصالت‌سنجی خود را در تنظیمات اتصال تنظیم کنید.

اگر از Tor به روش دیگری استفاده می‌کنید، می‌توانید اطلاعات پروکسی را در فایل torrc خود تنظیم کنید. گزینهٔ پیکربندی HTTPSProxy را در صفحهٔ راهنما بررسی کنید. اگر پروکسی شما نیاز به اصالت‌سنجی دارد، گزینهٔ HTTPSProxyAuthenticator را ببینید. مثال با اصالت‌سنجی:

  HTTPSProxy 10.0.0.1:8080
  HTTPSProxyAuthenticator myusername:mypass

ما در حال حاضر فقط از اصالت‌سنجی پایه‌ای پشتیبانی می‌کنیم، اما اگر به اصالت‌سنجی NTLM نیاز دارید، ممکن است این پست در با‌یگانی‌ها برایتان مفید باشد.

برای استفاده از یک پروکسی SOCKS، گزینه‌های Socks4Proxy، Socks5Proxy و torrc مربوطه را در صفحهٔ راهنما ببینید. استفاده از پروکسی SOCKS 5 همراه با اصالت‌سنجی ممکن است به این شکل باشد:

  Socks5Proxy 10.0.0.1:1080
  Socks5ProxyUsername myuser
  Socks5ProxyPassword mypass

اگر پروکسی‌هایتان فقط به شما اجازهٔ اتصال به درگاه‌های مشخصی را می‌دهند، برای چگونگی محدودکردن درگاه‌هایی که Tor سعی خواهد کرد به آن‌ها دسترسی داشته باشد، مدخل کلاینت‌های فایروال‌شده را نگاه کنید.

لطفاً پرسش‌های متداول HTTPS Everywhere را ببینید. اگر فکر می‌کنید این مشکل مرورگر Tor برای Android است، لطفاً آن را در ردیاب مشکل ما گزارش دهید.

پس از مرورگر Tor 11.5، حالت فقط-HTTPS برای دسکتاپ به‌صورت پیش‌فرض فعال شده، و از این پس HTTPS Everywhere دیگر همراه با مرورگر Tor ارائه نمی‌شود.

ما NoScript را طوری پیکربندی می‌کنیم تا جاوااسکریپت به‌صورت پیش‌فرض در مرورگر Tor مجاز باشد زیرا بسیاری از وب‌سایت‌ها در صورت غیرفعال‌بودن جاوااسکریپت کار نخواهند کرد. اگر ما جاوااسکریپت را به‌صورت پیش‌فرض غیرفعال می‌کردیم، بسیاری از کاربران دیگر از Tor استفاده نخواهند کرد، چون مشکلات فراوانی برایشان پیش خواهد آورد. در نهایت، ما می‌خواهیم مرورگر Tor را تا حد امکان امن و درعین‌حال برای اکثر افراد قابل‌استفاده کنیم. بنابراین، در حال حاضر، این به‌معنای رهاکردن جاوااسکریپت به‌صورت پیش‌فرض فعال است.

برای کاربرانی که می‌خواهند جاوااسکریپت روی همهٔ سایت‌های HTTP به‌صورت پیش‌فرض غیرفعال باشد، ما تغییر گزینهٔ «سطح امنیتی» مرورگر Tor خود را توصیه می‌کنیم. این کار با پیمایش آیکون امنیت (سپر خاکستری کوچک در سمت بالا-چپ صفحه)، سپس کلیک‌کردن روی «تغییر…» امکان‌پذیر است. در سطح «استاندارد» جاوااسکریپت مجاز است، سطح «امن‌تر» جاوااسکریپت را در سایت‌های HTTP و سطح «امن‌ترین» به‌کلی جاوااسکریپت را مسدود می‌کند.

بله. Tor را می‌توان بعنوان یک کلاینت یا رله روی ماشینی دیگر پیکربندی کرد و به ماشین‌های دیگر اجازه داد تا بتوانند برای ناشناسی به آن متصل شوند. این در محیطی که بسیاری از رایانه‌ها خواهان یک دروازه‌ٔ ناشناسی به سوی بقیهٔ جهان هستند، بسیار مفید است. با‌این‌حال، از پیش مطلع باشید که با این پیکربندی، هرکسی در شبکهٔ خصوصی شما (بین شما و کلاینت/رلهٔ Tor) می‌تواند ترافیک ارسالی شما را به‌صورت متن آشکار ببیند. ناشناسی تا زمانی که به رلهٔ Tor نرسیده باشید شروع نمی‌شود. ازاین‌رو، اگر گردانندهٔ دامنهٔ خود هستید و می‌دانید که همه‌چیز به‌درستی سر جای خود قفل شده است، مشکلی نخواهید داشت، اما ممکن است این پیکربندی برای شبکه‌های خصوصی بزرگ که در آن امنیت از همهٔ جهات کلیدی است، مناسب نباشد.

پیکربندی ساده است، SocksListenAddress را در فایل torrc خود مطابق مثال‌های زیر ویرایش کنید:

SocksListenAddress 127.0.0.1
SocksListenAddress 192.168.x.x:9100
SocksListenAddress 0.0.0.0:9100

در صورتی که بخشی از چندین شبکه یا زیرشبکه هستید، می‌توانید چندین آدرس برای گوش‌دادن اعلام کنید.

SocksListenAddress 192.168.x.x:9100 #eth0
SocksListenAddress 10.x.x.x:9100 #eth1

پس از این، کلاینت‌های شما در شبکه‌ها یا زیرشبکه‌های مربوط به خود، پروکسی socks را با آدرس و درگاهی که شما SocksListenAddress را مشخص کردید، تعیین می‌کنند. لطفاً توجه داشته باشید که گزینهٔ پیکربندی SocksPort پورت را فقط برای میزبان محلی (127.0.0.1) ارائه می‌دهد. هنگام تنظیم آدرس(های) SocksListenAddress خود، باید آدرس درگاه را همانگونه که در بالا نشان داده شده است، ارائه دهید. اگر مایلید تمام داده‌های خروجی را به کلاینت/رلهٔ Tor مرکزی ارسال کنید، به‌جای اینکه سرور فقط یک پروکسی اختیاری باشد، ممکن است برنامهٔ iptables (برای ‎*nix) برای شما مفید باشد.

به‌صورت پیش‌فرض، کلاینت Tor شما فقط برای برنامه‌هایی گوش می‌دهد که از میزبان محلی متصل می‌شوند. اتصال‌ها از رایانه‌های دیگر رد می‌شود. اگر می‌خواهید برنامه‌ها را روی رایانه‌هایی غیر از رایانه‌ای که کلاینت Tor روی آن اجرا می‌شود، به Tor وصل کنید، باید با ویرایش torrc خود SocksListenAddress 0.0.0.0 را تعریف کنید و سپس Tor را مجدداً راه‌اندازی (یا hup) کنید. اگر می‌خواهید پیشرفته‌تر عمل کنید، می‌توانید کلاینت Tor خود را روی یک فایروال پیکربندی کنید تا کلاینت Tor به IP داخلی و نه IP خارجی شما پیوند داده شود.

لطفاً سوال‌های متداول NoScript را ببینید. اگر فکر می‌کنید که این مشکل مرورگر Tor است، لطفاً آن را در ردیاب اشکال ما گزارش دهید.