桌面版 Tor 瀏覽器和 Android 版 Tor 瀏覽器的隱私權政策

生效日期: 2025 年 7 月 26 日

此隱私政策涵蓋:

  • Android 版 Tor 瀏覽器
  • 桌面版 Tor 瀏覽器

它說明每個應用程式如何訪問、收集、使用和共享用戶數據。

1. 開發人員及聯絡資訊

開發人員: The Tor Project, Inc.
網址: https://www.torproject.org/zh-TW/
支援/查詢: https://support.torproject.org/zh-TW/
隱私聯絡信箱: 隱私聯絡

2. 通用隱私原則

我們設計所有 Tor 應用程式時以最大化用戶隱私和匿名性為原則:

  • 不收集用戶的個人或敏感資料
  • 沒有追蹤、遙測或分析
  • 沒有用戶帳戶或身分聯繫
  • 開源和隱私設計

3. 特定應用程式的資料保護慣常做法

Tor 瀏覽器(Android 和桌面版)

  • 不收集 IP 位址、瀏覽記錄、設備 ID 或位置
  • 所有為保留匿名性而經過 Tor 網絡的連線,除一項例外:
    • 在受限制/審查的網絡環境中,Tor 瀏覽器可能會使用反審查工具,例如可插抜傳輸(PTS)(例如Moat)來獲取橋接器信息。
    • 這些工具需要一個簡短的非 Tor連線(稱為信號通道)來取得連接到 Tor 網路所需的資料。
    • 當 Tor 瀏覽器無法直接連線時,此後備措施可能會自動運行,或者可以由用戶手動選擇。
    • Tor Project 在這些信號請求期間不會記錄任何個人識別資訊。
  • 僅臨時工作階段緩存,在退出或用戶選取“新身份”時清除

4. 權限(安卓)

Android 版 Tor 瀏覽器現時需要以下權限:

  • INTERNET — 連接到 Tor 網絡
  • WAKE_LOCK — 防止設備在主動使用的過程中休眠(例如:播放影片)
  • MODIFY_AUDIO_SETTINGS — 由 WebRTC 相關的組件要求(註:WebRTC 在構建時間被永久禁用)
  • HIGH_SAMPLING_RATE_SENSORS — 用於某些 JavaScript APIs; 時機由 Tor 瀏覽器的隱私保護來節制

這些權限與資料收集無關,旨在支援從 Firefox(Fenix)基礎版本繼承的功能。我們會定期審查和稽核繼承的權限,確保它們不會損害使用者隱私或外洩資料。

Android 版 Tor 瀏覽器要求訪問:

  • 聯絡我們
  • 位置
  • 裝置識別碼(如: IMEI、Android ID)
  • 外部儲存或文件
  • 電話日誌或SMS數據
  • 用戶帳戶或登錄驗證資訊

默認情況下並不會要求攝像機、麥克風或設備傳感器權限。但是,用戶可在特定情況下授予這些權限,例如:

  • 使用URL欄掃描QR碼
  • 允許特定於站點的功能(例如:視像會議)

所有此類請求均受 Android 運行時權限模型的約束,使用者可以控制授予或拒絕上述存取權限,並且存取權限的範圍和持續時間受到限制。

5. 數據共享與第三方

  • 不會與第三方分享用戶資料 — 沒有廣告商、分析供應商或其他人。

  • 桌面版 Tor 瀏覽器 中,用戶可以透過 about:tor 中的連結手動選擇存取 https://check.torproject.org 來驗證連線。此操作非強制性,由用戶發起,並透過 Tor 傳送。不會記錄或儲存任何身份資訊。此檢查不會自動執行,且在 Android 上不存在。

  • 對於桌面版 Tor 瀏覽器,應用程式可能匿名檢查來自Tor Project 伺服器的可用軟體更新。這些更新檢查:

    • 透過 Tor 網絡檢查 Tor Project 服務器有否提供軟體更新
    • 從 Mozilla 的附加元件服務中獲取擴展更新(例如:NoScript等捆綁的擴展程式)
    • 這些更新請求並不會連結到用戶身份或設備資訊。

  • 對於 Android 應用程式,更新是透過應用程式發行平台(例如 Google Play)發行,而非直接來自 Tor Project 伺服器。

  • 在那些情況下,當我們透過 Google Play 服務發行應用程式時,我們受限於他們的條款和政策

  • 附加元件和擴充功能:用戶可以在 Tor 瀏覽器中安裝其他擴充功能。這些擴充功能可能會自行取得更新或黑名單(例如 uBlock Origin 下載過濾清單)。此類請求全部均會透過 Tor 網路傳送,以確保匿名性。

  • 不對用戶活動、設定或身分進行同步/雲端備份

6. 資料保留與刪除

  • Tor 瀏覽器不會收集或傳輸任何持續存留的個人資料

但是,用戶需知道以下某些數據可能在本機持續存在的情況:

  • 用戶創建的書籤和下載會儲存到本機設備,不會自動刪除。

  • Tor 網絡連接所需的Tor 狀態文件(例如守衛節點和共識信息)。此數據為非識別性,僅用於 Tor 功能。

  • 私人瀏覽模式 (PBM) 行為:

    在 **Android 版**中,PBM 始終啟用,並阻止在本機上儲存歷史記錄、Cookie 或會話資料。

在**桌面版**中,PBM 預設啟用,但可在瀏覽器設定中停用。在這種情況下,除非手動清除,否則瀏覽歷史、Cookie 和快取的網站資料等資料可能會在會話之間保留。

  • 工作階段資料(例如:分頁、網站數據、cookies、歷史記錄)在關閉應用程式(Android),或用戶選擇“新身份”,或關閉瀏覽器(啟用PBM的桌面)時,將被清除

  • 解除安裝 Tor 瀏覽器會刪除所有本機資料。

7. 兒童隱私

這些應用程式不適用於 13 歲以下兒童。我們不會收集任何人的任何數據。如果我們發現此類數據,將會被刪除。

8. 安全性與匿名性

  • 所有流量均已加密並透過 Tor 傳送
  • 桌面版和 Android 版 Tor 瀏覽器包含防追蹤和防數位指紋識別的內置防禦措施,例如:
    • 統一用戶代理字串
    • 螢幕尺寸標準式(僅桌面版
    • 隔離網站內容
  • 代碼開放供公眾審計

9. 政策變更

重大變更將透過以下方式反映:

  • 更新“生效日期”
  • 在此頁發佈更新的政策

10. 同意

使用桌面版和 Android 版 Tor 瀏覽器,即表示您同意本政策。如不同意本政策,請勿使用這些應用程式。

11. 《通用資料保護規則》(GDPR) 與資料保護

Tor Project 致力於保護用戶隱私並支持歐盟《通用資料保護規則》 (GDPR) 的原則。

由於桌面版和 Android 版的 Tor 瀏覽器在設計和實踐中均不收集、處理或儲存個人資料,因此《一般資料保護規範》不適用於這些應用程式。

如果您對資料保護或我們的隱私處理慣例有疑問,您可以透過 frontdesk@torproject.org 聯絡我們。