]> gitweb.stoutner.com Git - PrivacyBrowserAndroid.git/blob - app/src/main/assets/en/guide_tor_light.html
Release 2.11.
[PrivacyBrowserAndroid.git] / app / src / main / assets / en / guide_tor_light.html
1 <!--
2   Copyright © 2016-2018 Soren Stoutner <soren@stoutner.com>.
3
4   This file is part of Privacy Browser <https://www.stoutner.com/privacy-browser>.
5
6   Privacy Browser is free software: you can redistribute it and/or modify
7   it under the terms of the GNU General Public License as published by
8   the Free Software Foundation, either version 3 of the License, or
9   (at your option) any later version.
10
11   Privacy Browser is distributed in the hope that it will be useful,
12   but WITHOUT ANY WARRANTY; without even the implied warranty of
13   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14   GNU General Public License for more details.
15
16   You should have received a copy of the GNU General Public License
17   along with Privacy Browser.  If not, see <http://www.gnu.org/licenses/>. -->
18
19 <html>
20     <head>
21         <meta charset="UTF-8">
22
23         <link rel="stylesheet" href="../css/light_theme.css">
24     </head>
25
26     <body>
27         <h3><img class="title" src="../shared_images/orbot_blue_light.png"> Tor and Its Limits</h3>
28
29         <p>There are two general categories of bad actors that want to infringe on the privacy of the web: malicious governments with access to ISPs (Internet Service Providers) and mega corporations that run social and advertising networks.
30             TOR (The Onion Router) is useful in protecting privacy from malicious governments (which spy on traffic in transit) but not from mega corporations (which embed malicious code on web servers).</p>
31
32
33         <h3>Malicious Governments</h3>
34
35         <p>Malicious governments often spy on their citizens to punish dissent or human rights activity. They commonly either
36             operate the local ISPs or they can force them to disclose information showing every IP address that is visited
37             by each user.  Tor is designed to defeat this infringement of privacy by encrypting the traffic
38             from a user’s device and routing it through three separate servers on the internet before sending it on to the final destination.
39             This means that no individual ISP, server, or website, can know both the <a href="https://ipleak.net">IP address the user’s device</a>
40             and the IP address of the final web server. Malicious governments and the ISPs they control cannot tell which
41             web servers a user is accessing, although they can tell that the user is using Tor. In some parts of
42             the world, using Tor could be construed as an evidence of illegal behavior (“if you didn’t have anything
43             to hide you wouldn’t be encrypting your traffic”) and users could be punished because governments
44             assume they are doing something that is prohibited. Thus, Tor can be helpful, but isn’t a panacea.</p>
45
46
47         <h3>Mega Corporations</h3>
48
49         <p>When a user connects to a web server, the web server can see the user’s IP address. Although it isn’t a perfect science,
50             IP addresses can be turned into physical addresses with a <a href="https://www.whatismyip.com/">fair amount of accuracy</a>.
51             Small web servers typically rely on IP addresses to identify the location of the users visiting their site.
52             Tor is a good solution to mask the user’s location from these servers. But large mega corporations
53             that own social media and advertising networks use a whole profile of information that is designed to track users
54             across devices and IP addresses. These profiles employ a variety of techniques to identify users, including JavaScript,
55             cookies, tracking IDs, and <a href="https://panopticlick.eff.org/">browser fingerprinting</a>. Because the vast majority
56             of the websites on the internet either load an ad from one of the major networks or embed social media icons with their
57             associated JavaScript, these corporations have built profiles for almost every user online and can track their internet
58             activity across unrelated sites.</p>
59
60         <p>They track every site that is visited, everything that is purchased, every credit card that is used to
61             make a purchase, every address that items are shipped to, and the GPS metadata of every picture that is
62             uploaded to the internet. They build a profile of a user’s age, gender, marital status, address, political affiliations,
63             religious affiliations, family circumstances, number of pets, and everything else they can get their hands on.
64             They even buy up databases of credit card transactions at local stores, so they can track the off-line purchasing patterns of the users
65             in their profiles. Because they already have much more accurate address information about a user than an IP address discloses,
66             Tor provides no real privacy protection against mega corporations.</p>
67
68         <p>The single best privacy protection against mega corporations is to browse the web with JavaScript disabled, followed
69             by blocking ad networks, disabling cookies and DOM storage, and using a browser that is difficult to fingerprint.</p>
70
71
72         <h3>Using Tor</h3>
73
74         <p>Despite its limitations, Tor can be useful in some circumstances. The Tor project has an app for Android called Orbot,
75             which is available on <a href="https://f-droid.org/repository/browse/?fdfilter=orbot&fdid=org.torproject.android">F-Droid</a>
76             and everywhere else that Privacy Browser is distributed. Privacy Browser has a setting to use Orbot as
77             a proxy. When this is turned on, Privacy Browser’s app bar will have a light blue background instead of
78             the default light grey. When Privacy Browser’s Orbot proxy setting is enabled, internet access
79             will not work unless Orbot is running and connected to Tor. Because traffic is being routed through several Tor nodes,
80             using Tor is often much slower than connecting directly to the internet.</p>
81
82         <img class="center" src="images/tor.png">
83     </body>
84 </html>