اگر اطلاعات شخصی مانند گذرواژهٔ ورود بدون رمزگذاری از طریق اینترنت منتقل شود، به‌راحتی توسط یک شنودگر قابل‌رهگیری است. اگر وارد هر وب‌سایتی می‌شوید، باید مطمئن شوید که سایت رمزگذاری HTTPS را ارائه می‌دهد، که در برابر این نوع شنود محافظت می‌کند. شما می‌توانید این را در نوار URL تأیید کنید: اگر اتصال شما رمزگذاری‌شده باشد، نشانی به‌جای «//:http»، با «//:https» شروع می‌شود.

حالت فقط-HTTPS در مرورگر Tor

حالت فقط-HTTPS همهٔ اتصال‌های به وب‌سایت‌ها را مجبور می‌کند از یک اتصال رمزگذاری‌شده امن به نام HTTPS استفاده کنند. در حال حاضر اغلب وب‌سایت‌ها از HTTPS پشتیبانی می‌کنند؛ برخی هر دوی HTTP و HTTPS را پشتیبانی می‌کنند. فعال کردن این حالت تضمین می‌کند که تمام اتصال‌های شما به وب‌سایت‌ها برای استفاده از HTTPS ارتقا یافته و درنتیجه امن هستند.

حالت فقط-HTTPS در مرورگر Tor

برخی از وب‌سایت‌ها فقط از HTTP پشتیبانی می‌کنند و اتصال قابل‌ارتقا نیست. اگر نسخهٔ HTTPS یک وب‌سایت در دسترس نباشد، صفحهٔ «اتصال امن در دسترس نیست» را مشاهده خواهید کرد:

اتصال امن برای وب‌سایت HTTP موجود نیست

اگر روی «ادامه به وب‌سایت HTTP» کلیک کنید، خطر را می‌پذیرید و سپس از نسخهٔ HTTP وب‌سایت بازدید خواهید کرد. حالت فقط-HTTPS به‌طور موقت برای آن وب‌سایت خاموش خواهد‌ شد.

اگر می‌خواهید از هر اتصال رمزگذاری نشده جلوگیری نمایید، روی دکمهٔ ‹بازگشت› کلیک کنید.

ایمنی رمزارز

اگر آدرس رمزارز از وب‌سایتی ناامن با HTTP کپی شود، مرورگر Tor هشدار امنیتی نمایش می‌دهد. امکان دارد آدرس رمزارز تغییر داده شده باشد و نباید به آن اعتماد کرد. کلیک روی «بارگذاری دوباره‌ی تب با مسیر جدید» تلاش می‌کند نسخه‌ی امن‌تری از وب‌سایت را با استفاده از مسیر جدید تور بارگذاری کند.

ایمنی رمزارز

اگر روی «رد کردن» کلیک کنید، خطر را پذیرفته‌اید و آدرس رمزارز در کلیپ‌بورد کپی خواهد شد.

How HTTPS encryption and Tor works in Tor Browser to enhance your privacy and anonymity

مصورسازی زیر به شما نشان می‌دهد که هنگام استفاده و عدم استفاده از مرورگر Tor و رمزگذاری HTTPS، چه اطلاعاتی برای شنودکنندگان قابل رؤیت است:

  • برای اینکه ببینید چه داده‌هایی برای ناظران هنگام استفاده از مرورگر Tor قابل مشاهده است، روی دکمهٔ «Tor» کلیک کنید. سبزشدن این دکمه، به معنای روشن‌بودن Tor است.
  • برای اینکه ببینید هنگام استفاده از HTTPS، چه داده‌هایی برای ناظران قابل‌ مشاهده است، روی دکمهٔ «HTTPS» کلیک کنید. سبزشدن این دکمه نمایان‌گر روشن‌بودن HTTPS است.
  • هنگامی که هر دو دکمه سبز هستند، داده‌هایی را می‌بینید که وقتی از هر دو ابزار استفاده می‌کنید برای ناظران قابل مشاهده‌اند.
  • هنگامی که هر دو دکمه خاکستری هستند، داده‌هایی را می‌بینید که وقتی از هیچ‌یک از ابزارها استفاده نمی‌کنید برای ناظران قابل مشاهده‌اند.



داده‌های قابل مشاهدهٔ بالقوه
Site.com
وب‌سایتی که در حال بازدید‌شدن است.
کاربر / رمز
نام‌کاربری و گذرواژهٔ مورد استفاده برای اصالت‌سنجی.
داده‌ها
داده‌های در حال انتقال.
مکان
مکان شبکهٔ رایانهٔ مورد استفاده برای بازدید از وب‌سایت (نشانی IP عمومی).
Tor
اینکه Tor دارد استفاده می‌شود یا نه.