Privacy Policy for Tor Browser for Desktop, Tor Browser for Android, and Tor VPN

Effective Date: Oct 30, 2025

본 개인정보처리방침에서는 다음과 같은 내용을 다룹니다.

Android 용 Tor 브라우저
데스크톱 용 Tor 브라우저
Tor VPN

각 애플리케이션이 사용자 데이터에 어떻게 접근하고, 이를 수집, 사용, 공유하는지 설명해 드립니다.

1. 개발자 & 연락처 정보

개발자, The Tor 프로젝트, Inc.
웹사이트: https://www.torproject.org
지원/문의 https://support.torproject.org/
개인정보 연락 이메일: 개인정보 이메일

2. 공유 된 개인정보 원칙

당사는 모든 Tor 애플리케이션을 사용자의 프라이버시 보호 및 익명성을 극대화하도록 설계합니다.

개인 정보 또는 민감한 사용자 데이터 수집 안 함
추적, 텔레메트리, 분석 없음
사용자 계정 또는 신원 연결 없음
오픈소스 및 설계에 따른 프라이버시

3. 어플리케이션 별 데이터 관행

Tor 브라우저 (Android & 데스크톱)

IP 주소, 브라우징 기록, 기기 ID, 또는 위치 정보를 수집하지 않습니다
익명성을 위해 모든 연결은 Tor 네트워크를 통해 경유되며, 단 한 가지 예외가 있습니다:
- 인터넷 접근이 제한 또는 검열되는 환경에서 Tor 브라우저는 장착형 전송수단(PT) (Moat 등)과 같은 반검열 도구를 사용하여 브리지 정보를 얻을 수 있습니다.
- 해당 도구에서는 Tor 네트워크에 접속하는 데 필요한 데이터를 가져오기 위해 신호 채널이라고 알려져 있는 간단한 비 Tor 접속을 필요로 합니다.
- 이러한 대비책은 Tor 브라우저에서 직접 접속할 수 없을 때 자동으로 이루어질 수도 있고, 사용자가 수동으로 선택할 수도 있습니다.
- Tor 프로젝트에서는 이러한 신호 요청 중에 개인 식별 정보를 기록하지 않습니다.
임시 세션 캐시만, 종료 시 또는 “새 신원” 선택 시 삭제됩니다

In order to provide user control and ensure privacy-preserving functionality, Tor VPN stores certain user-configured settings locally on the device.

Examples of such settings include:

Selected bridge relays or custom bridge configurations
Exit node preferences (e.g., country selection)
Per-app routing rules (which apps should or should not be routed over Tor)

These preferences:

Are stored only on the user's device
Are used solely for local functionality and configuration
Can be deleted at any time via in-app settings or by uninstalling the app

Tor VPN

No user sign-in, tracking, or identity linkage
No remote telemetry or usage logging
Local-only session stats (duration, bandwidth), discarded after session
Local-only session logs, visible in the Logs view, are discarded after the VPN is stopped and the app is quit
No access to contacts, files, or personal identifiers

In order to provide user control and customization, Tor VPN stores certain user-configured settings locally on the device. These settings are never transmitted to The Tor Project or any third party, and are not linked to user identity or device information.

These include:

Selected bridge relays or custom bridge configurations
Exit node preferences (e.g., country selection)
Per-app routing rules (which apps should or should not be routed over Tor)
List of installed apps (used locally to manage per-app routing)
List of protected apps (required to enforce traffic routing exceptions)
"Start on boot" preference
Preferred manual launcher (if any)

These settings:

Are stored only on the user's device
Are used solely for local functionality and configuration
Can be deleted at any time via in-app settings or by uninstalling the app
Never transmitted to The Tor Project or any third party
Not linked to identity or device information

Note: The list of installed apps and protected apps are necessary for the app’s VPN enforcement logic — to guarantee that all apps are routed over Tor unless explicitly exempted by the user.

4. 권한 (Android)

Android용 Tor 브라우저에서는 현재 다음과 같은 권한을 필요로 합니다.

INTERNET - Tor 네트워크 접속에 사용
WAKE_LOCK - 활성 사용 중(동영상 재생 등), 장치가 절전 모드로 전환되지 않도록 방지
MODIFY_AUDIO_SETTINGS - WebRTC 관련 구성 요소에 필요(참고: WebRTC는 빌드 시 영구적으로 비활성화됨)
HIGH_SAMPLING_RATE_SENSORS - 특정 JavaScript API에 사용, Tor 브라우저의 프라이버시 보호 기능으로 타이밍 조절

해당 권한은 정보 수집과 관련이 없으며 Firefox(Fenix) 기반에서 계승한 기능을 지원하도록 범위가 지정되었습니다. 당사는 계승된 권한으로 인해 사용자 프라이버시 침해 또는 노출이 발생하지 않음을 확인하기 위해 정기적으로 검토 및 감사를 실시합니다.

Android용 Tor 브라우저에서는 다음에 대한 접근 권한을 요청하지 않습니다.

연락처
위치
장치 식별자 (예: IMEI, Android ID)
외부 저장 장치 또는 파일
전화 통화 기록 또는 SMS 데이터
사용자 계정 또는 로그인 정보

카메라, 마이크 또는 장치 센서에 대한 접근은 기본적으로 요청되지 않습니다. 그러나 사용자는 다음과 같은 특정 상황에서 해당 권한을 선택적으로 부여할 수 있습니다.

URL 바를 사용하여 QR 코드 스캔 중
사이트별 기능 허용 (예: 비디오 회의)

All such requests are subject to Android’s runtime permission model, users are in control of granting or denying said access, and is limited in scope and durtation.

Tor VPN Tor VPN requests the following Android permissions in order to function properly. These are limited to what is strictly necessary for VPN operation, user control, and system integration. No permissions are used for telemetry, user tracking, or personal data collection.

Permissions required:

INTERNET — to connect to the Tor network and route traffic
BIND_VPN_SERVICE — to create and maintain secure VPN connections
ACCESS_NETWORK_STATE / ACCESS_WIFI_STATE — to detect network availability and changes
RECEIVE_BOOT_COMPLETED — to optionally start Tor VPN on device boot (if the user enables “Start on boot”)
QUERY_ALL_PACKAGES — used locally to display a list of installed apps for per-app routing settings (never transmitted or logged)
WAKE_LOCK — prevents the device from sleeping during active VPN use
FOREGROUND_SERVICE / FOREGROUND_SERVICE_SYSTEM_EXEMPTED — to comply with modern Android requirements for long-running VPN services
VIBRATE — used only for optional in-app notifications (e.g., connection status)
POST_NOTIFICATIONS — used for connection status notifications when enabled (Android 13+)

These permissions are not used to collect, transmit, or share personal data. All permissions are either essential for VPN functionality or provide local-only features controlled by the user. We routinely audit all permissions to ensure they remain aligned with our privacy-preserving principles.

Tor VPN does not request access to:

연락처
위치
Camera, microphone, or sensors
Device identifiers (e.g. IMEI, Android ID)
외부 저장 장치 또는 파일
전화 통화 기록 또는 SMS 데이터
사용자 계정 또는 로그인 정보

5. 데이터 공유 및 제 3자

어떠한 사용자 데이터도 제3자와 공유되지 않습니다 — 광고주, 분석 제공업체 등 그 누구와도.
데스크톱용 Tor 브라우저에서 사용자는 about:tor 내 링크를 통해 https://check.torproject.org를 직접 방문하여 접속을 확인할 수 있습니다. 이는 선택 사항이며, 사용자가 수행하는 작업으로 Tor를 통해 라우팅됩니다. 식별 정보는 기록 또는 저장되지 않습니다. 해당 확인 작업은 자동으로 수행되지 않으며 Android에서는 제공되지 않습니다.
데스크톱용 Tor 브라우저의 경우, 애플리케이션은 Tor 프로젝트 서버에서 사용 가능한 소프트웨어 업데이트를 익명으로 확인할 수 있습니다. 업데이트 시 다음을 확인합니다.
- Tor 네트워크를 통해 Tor 프로젝트 서버에서 소프트웨어 업데이트를 확인합니다
- Mozilla의 추가 기능 서비스에서 확장 프로그램 업데이트를 가져옵니다(NoScript와 같은 번들 확장 프로그램의 경우 등)
- 이러한 업데이트 요청은 사용자 신원 또는 장치 정보와 연동되지 않습니다.
Android 앱의 경우 업데이트는 Tor 프로젝트 서버에서 직접 제공되지 않고 앱 배포 플랫폼(Google Play 등)을 통해 제공됩니다.
In those cases, when we distribute our applications through Google Play services, our hands are tied and their terms and policies apply. If you wish to obtain Tor VPN from a no-logging, non-tracking, free and open-source app store, then use F-Droid to do so.
추가 기능 및 확장 프로그램: 사용자는 Tor 브라우저에 추가 확장 프로그램을 설치할 수 있습니다. 이러한 확장 프로그램은 독립적으로 업데이트나 차단 목록(예: uBlock Origin이 필터 목록을 다운로드함)을 가져올 수 있습니다. 모든 이러한 요청은 익명성을 유지하기 위해 Tor 네트워크를 통해 전송됩니다.
사용자 활동, 구성 또는 신원 정보의 동기화 또는 클라우드 백업은 수행되지 않습니다.

6. 정보 보존 및 삭제

Tor 브라우저는 영구적인 개인 데이터를 수집하거나 전송하지 않습니다.

그러나 사용자는 다음과 같은 경우 일부 데이터가 로컬에서 유지될 수 있다는 점을 알고 있어야 합니다.

북마크 및 다운로드사용자가 생성한 북마크 및 다운로드는 로컬 장치에 저장되며 자동으로 삭제되지 않습니다.
Tor 상태 파일은 Tor 네트워크 연결에 필요한 파일(예: 지킴이 노드 및 합의 정보)입니다. 이 데이터는 개인을 식별하지 않으며 Tor 기능에만 사용됩니다.

비공개 브라우징 모드 (PBM) 동작:

**Android**에서는 PBM이 항상 켜져 있으며, 이는 기록, 쿠키 또는 세션 데이터의 로컬 저장을 방지합니다.

**데스크톱**에서는 PBM이 기본적으로 활성화되어 있지만 브라우저 설정에서 비활성화할 수 있습니다. 이 경우, 검색 기록, 쿠키, 캐시된 웹사이트 데이터 등의 데이터는 수동으로 삭제하지 않는 한 세션에 대해 계속 유지될 수 있습니다.

세션 데이터(예: 탭, 사이트 데이터, 쿠키, 기록)는 앱을 닫을 때(Android) 또는 사용자가 “새 신원”을 선택하거나 브라우저를 닫을 때(PBM이 활성화된 데스크톱) 삭제됩니다
Tor 브라우저를 제거하면 모든 데이터가 삭제됩니다.

7. 아동 개인정보 보호

이 앱은 13세 미만 아동을 대상으로 하지 않습니다. 당사는 그 누구로부터 그 어떤 데이터도 수집하지 않습니다. 해당 데이터 발견 시 삭제합니다.

8. 보안 & 익명성

모든 트래픽은 암호화되어 Tor를 통해 전송됩니다
데스크톱 및 Android용 Tor 브라우저에는 다음과 같이 추적 및 핑거프린팅을 차단하는 방어 기능이 내장되어 있습니다.
균일한 유저 에이전트 문자열
화면 크기 정규화(데스크톱에만 해당)
웹사이트 콘텐츠 격리
Tor VPN is designed to isolate traffic so there is a different Tor circuit used per app
코드는 공개되어 있어 누구나 검토·감사할 수 있습니다

9. 본 정책 변경

중요한 변경 사항은 다음에 의해 반영됩니다.

'발효일' 업데이트 중
이 페이지에서 업데이트된 정책 게시 중

10. 동의

By using Tor Browser for Desktop or Android, or Tor VPN you agree to this policy. If you do not agree with this policy, please do not use the applications.

11. GDPR 그리고 정보보호

Tor 프로젝트는 사용자의 개인정보를 보호하고 유럽 연합의 일반 데이터 보호 규정(GDPR) 원칙을 준수하는 데 전념하고 있습니다.

데스크톱 및 Android용 Tor 브라우저는 설계에 따라서나 실제로 개인 데이터를 수집, 처리 또는 저장하지 않으므로 GDPR은 해당 애플리케이션에 적용되지 않습니다.

데이터 보호 또는 프라이버시 관행에 대한 문의 사항이 있는 경우, frontdesk@torproject.org로 문의해 주세요.

인터넷을 자유롭게

소개

개인정보처리방침