Tor Browser 桌面版、Tor Browser Android 版與 Tor VPN 隱私權政策

生效日期: 2025 年 10 月 30 日

此隱私政策涵蓋:

  • Android 版 Tor 瀏覽器
  • 桌面版 Tor 瀏覽器
  • Tor VPN

它說明每個應用程式如何存取、收集、使用和共享使用者資料。

1. 開發人員及聯絡資訊

開發人員: The Tor Project, Inc.
網址: https://www.torproject.org
支援/查詢: https://support.torproject.org
隱私聯絡電郵: 隱私聯絡

2. 通用隱私原則

所有 Tor 應用程式的設計,是為著要最大程度保護使用者隱私和匿名性:

  • 不收集使用者的個人或敏感資料
  • 沒有追蹤、遙測或分析
  • 沒有使用者帳戶或身份聯繫
  • 開源和隱私設計

3. 特定應用程式資料實務

Tor 瀏覽器(Android 和桌面版)

  • 不收集 IP 位址、瀏覽記錄、裝置 ID 或位置
  • 所有經過 Tor 網路的連線都確保匿名,除一項例外:
    • 在受限制或審查的環境中,Tor 瀏覽器可能會使用反審查工具,例如可插拔傳輸(PTS)(例如Moat)來獲取橋接器資訊。
    • 這些工具需要一段簡短的非 Tor連線(稱為信號通道),來取得連上 Tor 網路所需的資料。
    • 這可能會自動發生,也可能由使用者操作觸發。
    • Tor Project 在這些信號請求期間不會記錄任何個人識別資訊。
  • 預設僅暫存工作階段快取,在結束或選取「新身分」時清除

為提供使用者控制並確保隱私保護功能,Tor VPN 會將部分使用者設定儲存在裝置本機。

此類設定範例包括:

  • 已選取的橋接中繼點或自訂橋接設定
  • 出口節點偏好設定(例如:國家/地區選擇)
  • 各應用程式路由規則(決定哪些應用程式的流量需透過 Tor 路由)

此類偏好設定:

  • 僅儲存於使用者裝置上
  • 僅用於本機功能與設定
  • 隨時透過應用程式內的設定或解除安裝來刪除

Tor VPN

  • 無需使用者登入、追蹤或身分識別關聯
  • 無遠端遙測或使用紀錄
  • 僅存於本機的工作階段統計資料(時長、頻寬),工作階段結束後即會清除
  • 僅存於本機的工作階段記錄,可在記錄檢視頁面查看,VPN 停止並關閉應用程式後即會清除
  • 存取聯絡人、檔案或個人識別資訊

為提供使用者控制與自訂設定,Tor VPN 會將部分使用者設定儲存在裝置本機。 此類設定絕不傳送至 Tor Project 或任何第三方,且與使用者身分或裝置資訊關聯。

此類設定包括:

  • 已選取的橋接中繼點或自訂橋接設定
  • 出口節點偏好設定(例如:國家/地區選擇)
  • 各應用程式路由規則(決定哪些應用程式的流量需透過 Tor 路由)
  • 已安裝應用程式清單(在本機用於管理各應用程式的流量路由)
  • 受保護應用程式清單(用於執行流量路由例外規則)
  • 「開機自動啟動」設定
  • 偏好的手動啟動器(若有)

此類設定:

  • 僅儲存於使用者裝置上
  • 僅用於本機功能與設定
  • 隨時透過應用程式內的設定或解除安裝來刪除
  • 從不傳送至 Tor Project 或任何第三方
  • 無法與身分或裝置資訊關聯

說明:已安裝應用程式清單與受保護應用程式清單,為應用程式 VPN 強制邏輯所必需——以確保除使用者明確排除外,所有應用程式皆透過 Tor 路由。

4. 權限(Android)

Android 版 Tor 瀏覽器現時需要以下權限:

  • INTERNET — 連接到 Tor 網路
  • WAKE_LOCK — 防止裝置在主動使用的過程中進入休眠狀態(例如:影片播放)
  • MODIFY_AUDIO_SETTINGS — 由 WebRTC 相關的組件要求(註:WebRTC 在構建時間被永久停用)
  • HIGH_SAMPLING_RATE_SENSORS — 用於某些 JavaScript API;時間調節受 Tor 瀏覽器隱私保護壓制

這些權限與資料收集無關,其旨在支援從 Firefox(Fenix)基礎版本繼承的功能。 我們會定期檢視和查核繼承的權限,確保它們不會損害使用者的隱私或導致資料外洩。

Android 版 Tor 瀏覽器沒有要求以下存取:

  • 聯絡我們
  • 位置
  • 裝置識別(如: IMEI、Android ID)
  • 外置儲存或檔案
  • 電話通話記錄或SMS資料
  • 使用者帳號或登入憑證

在預設情況下,系統不會要求存取相機、麥克風或裝置感測器。 但是,使用者可在特定情況下可授予這些權限,例如:

  • 使用URL網址列掃描QR碼
  • 允許特定網站的功能(例如:視像會議)

所有此類請求均受 Android 執行時期權限模型規範,使用者可自行決定是否授予或拒絕,且範圍與時間有限。

Tor VPN

Tor VPN 為正常運作,會請求下列 Android 權限。 上述內容僅限 VPN 運作、使用者控制與系統整合所嚴格必要。 無任何權限用於遙測、使用者追蹤或蒐集個人資料。

所需權限:

  • INTERNET — 連線至 Tor 網路並路由流量
  • BIND_VPN_SERVICE — 用於建立並維持安全的 VPN 連線
  • ACCESS_NETWORK_STATE / ACCESS_WIFI_STATE — 用於偵測網路可用性與變更
  • RECEIVE_BOOT_COMPLETED — 在裝置開機時可選擇啟動 Tor VPN(若使用者啟用「開機自動啟動」)
  • QUERY_ALL_PACKAGES — 在本機顯示已安裝應用程式清單(用於每個應用程式個別路由設定,僅在本地使用,不會傳送或記錄)
  • WAKE_LOCK — 在 VPN 使用中防止裝置休眠
  • FOREGROUND_SERVICE / FOREGROUND_SERVICE_SYSTEM_EXEMPTED — 符合現代 Android 對長時間執行 VPN 服務的要求
  • VIBRATE — 僅用於選用應用程式內通知(例如連線狀態)
  • POST_NOTIFICATIONS — 在啟用時用於連線狀態通知(Android 13+)

這些權限不會用於蒐集、傳送或分享個人資料。 所有權限皆為 VPN 功能所必需,或僅提供由使用者控制的本機功能。 我們會定期審查所有權限,確保其仍符合我們的隱私保護原則。

Tor VPN 會要求存取:

  • 聯絡我們
  • 位置
  • 相機、麥克風或感應器
  • 裝置識別碼(例如 IMEI、Android ID)
  • 外置儲存或檔案
  • 電話通話記錄或SMS資料
  • 使用者帳號或登入憑證

5. 資料共享與第三方

  • 不會與第三方分享使用者資料 — 沒有廣告商、分析供應商或他人。

  • 桌面版 Tor 瀏覽器 中,使用者可以透過 about:tor 中的連結,手動選擇造訪 https://check.torproject.org 來驗證連線。此操作由使用者自行發起,並透過 Tor 傳送,過程中不會記錄或儲存任何身分資訊。此檢查不會自動執行,Android 版也沒有。

  • 對於桌面版 Tor 瀏覽器,應用程式可能匿名檢查來自Tor Project 伺服器的可用軟體更新。這些更新檢查:

    • 透過 Tor 網路檢查 Tor Project 伺服器有否提供軟體更新
    • 從 Mozilla 的附加元件服務中獲取擴充套件(例如:像NoScript等捆綁的擴充套件)
    • 這些更新請求並不會連結到使用者身份或裝置資訊。

  • 對於 Android 應用程式,更新會透過應用程式發行平台(例如 Google Play)發行,而非直接來自 Tor Project 伺服器。

  • 在此情況下,若我們透過 Google Play 服務發佈應用程式,我們受制於平台規範,並適用 their terms and policies 。若您希望從無紀錄、不追蹤、自由且開源的應用程式商店取得 Tor VPN,請使用 F-Droid。

  • 附加元件和擴充套件:使用者可以在 Tor 瀏覽器中安裝其他擴充套件。這些擴充套件可能會自行取得更新或封鎖名單(例如 uBlock Origin 下載過濾清單)。此類請求全部均會透過 Tor 網路傳送,以確保匿名性。

  • 對使用者活動、設定或身份 不會進行同步或雲端備份

6. 資料保留與刪除

  • Tor 瀏覽器不會收集或傳輸任何持續存留的個人資料

然而,使用者需留意以下某些資料可能在本機持續存在的情況:

  • 使用者創建的書籤和下載會儲存到本機設備,亦不會自動刪除。

  • Tor 狀態檔案是Tor 網路連接所需的(例如守衛節點和共識資訊)。此資料為非識別性,僅用於 Tor 功能。

  • 本機瀏覽器偏好設定與組態資料,例如各項設定、已儲存的密碼、網站例外、搜尋引擎選擇、對話框顯示偏好,以及其他儲存在本機、由使用者設定的資訊。

  • 私密瀏覽模式 (PBM) 行為:

    • Android 版中,PBM 會持續啟用,並阻止在本機儲存瀏覽紀錄、Cookie 或工作階段資料。

    • 桌面版中,PBM 預設啟用,但可在瀏覽器設定中停用。這種情況下,除非手動清除,否則瀏覽紀錄、Cookie 和網站快取資料等可能會在工作階段之間保留。

  • 工作階段資料(例如:分頁、網站資料、cookies、歷史記錄)在關閉應用程式(Android),或使用者選擇「新身分」,或關閉瀏覽器(啟用PBM的桌面)時,將被清除

7. 兒童隱私

這些應用程式不適用於 13 歲以下兒童。 我們不會收集任何人的任何資料。如果我們發現此類資料,將會把其刪除。

8. 安全與匿名性

  • 所有流量均已加密並透過 Tor 傳送
  • 桌面版和 Android 版 Tor 瀏覽器包含防追蹤和防數位指紋識別的內建防禦措施,例如:
  • 統一使用者代理字串
  • 螢幕尺寸標準化(僅桌面版
  • 隔離網站內容
  • Tor VPN 採流量隔離設計,每個應用程式使用不同的 Tor 迴路
  • 代碼開放供公眾審計

9. 政策變更

重大變更將透過以下方式反映:

  • 更新「生效日期」
  • 在此頁發佈更新的政策

10. 同意

使用 Tor Browser 桌面版或 Android 版,或 Tor VPN,即表示您同意本政策。 如您不同意本政策,請勿使用這些應用程式。

11. 《通用資料保護規則》(GDPR) 與資料保護

Tor Project 致力於保護使用者隱私並支持歐盟《通用資料保護規則》 (GDPR) 的原則。

由於桌面版和 Android 版的 Tor 瀏覽器在設計和實踐時均不收集、處理或儲存個人數據,因此《通用資料保護規則》(GDPR)不適用於這些應用程式。

如果您對資料保護或我們的隱私處理方法有疑問,可以透過 frontdesk@torproject.org 聯絡我們。