데스크톱용 Tor 브라우저, Android용 Tor 브라우저 개인정보 보호정책
발효일: 2025년 7월 26일
본 개인정보처리방침에서는 다음과 같은 내용을 다룹니다.
- Android 용 Tor 브라우저
- 데스크톱 용 Tor 브라우저
각 애플리케이션이 사용자 데이터에 어떻게 접근하고, 이를 수집, 사용, 공유하는지 설명해 드립니다.
1. 개발자 & 연락처 정보
개발자, The Tor 프로젝트, Inc.
웹사이트: https://www.torproject.org
지원/문의 https://support.torproject.org/
개인정보 연락 이메일: 개인정보 이메일
2. 공유 된 개인정보 원칙
당사는 모든 Tor 애플리케이션을 사용자의 프라이버시 보호 및 익명성을 극대화하도록 설계합니다.
- 개인 정보 또는 민감한 사용자 데이터 수집 안 함
- 추적, 텔레메트리, 분석 없음
- 사용자 계정 또는 신원 연결 없음
- 오픈소스 및 설계에 따른 프라이버시
3. 어플리케이션 별 데이터 관행
Tor 브라우저 (Android & 데스크톱)
- IP 주소, 브라우징 기록, 기기 ID, 또는 위치 정보를 수집하지 않습니다
- 익명성을 위해 모든 연결은 Tor 네트워크를 통해 경유되며, 단 한 가지 예외가 있습니다:
- 인터넷 접근이 제한 또는 검열되는 환경에서 Tor 브라우저는 장착형 전송수단(PT) (Moat 등)과 같은 반검열 도구를 사용하여 브리지 정보를 얻을 수 있습니다.
- 해당 도구에서는 Tor 네트워크에 접속하는 데 필요한 데이터를 가져오기 위해 신호 채널이라고 알려져 있는 간단한 비 Tor 접속을 필요로 합니다.
- 이러한 대비책은 Tor 브라우저에서 직접 접속할 수 없을 때 자동으로 이루어질 수도 있고, 사용자가 수동으로 선택할 수도 있습니다.
- Tor 프로젝트에서는 이러한 신호 요청 중에 개인 식별 정보를 기록하지 않습니다.
- 임시 세션 캐시만, 종료 시 또는 “새 신원” 선택 시 삭제됩니다
4. 권한 (Android)
Android용 Tor 브라우저에서는 현재 다음과 같은 권한을 필요로 합니다.
INTERNET - Tor 네트워크 접속에 사용WAKE_LOCK - 활성 사용 중(동영상 재생 등), 장치가 절전 모드로 전환되지 않도록 방지MODIFY_AUDIO_SETTINGS - WebRTC 관련 구성 요소에 필요(참고: WebRTC는 빌드 시 영구적으로 비활성화됨)HIGH_SAMPLING_RATE_SENSORS - 특정 JavaScript API에 사용, Tor 브라우저의 프라이버시 보호 기능으로 타이밍 조절
해당 권한은 정보 수집과 관련이 없으며 Firefox(Fenix) 기반에서 계승한 기능을 지원하도록 범위가 지정되었습니다. 당사는 계승된 권한으로 인해 사용자 프라이버시 침해 또는 노출이 발생하지 않음을 확인하기 위해 정기적으로 검토 및 감사를 실시합니다.
Android용 Tor 브라우저에서는 다음에 대한 접근 권한을 요청하지 않습니다.
- 연락처
- Location
- 장치 식별자 (예: IMEI, Android ID)
- 외부 저장 장치 또는 파일
- 전화 통화 기록 또는 SMS 데이터
- 사용자 계정 또는 로그인 정보
카메라, 마이크 또는 장치 센서에 대한 접근은 기본적으로 요청되지 않습니다. 그러나 사용자는 다음과 같은 특정 상황에서 해당 권한을 선택적으로 부여할 수 있습니다.
- URL 바를 사용하여 QR 코드 스캔 중
- 사이트별 기능 허용 (예: 비디오 회의)
이러한 모든 요청은 Android의 런타임 권한 모델에서 이루어지며, 사용자는 해당 접근 권한을 부여 또는 거부할 수 있으며 범위와 기간은 제한됩니다.
5. 데이터 공유 및 제 3자
어떠한 사용자 데이터도 제3자와 공유되지 않습니다 — 광고주, 분석 제공업체 등 그 누구와도.
데스크톱용 Tor 브라우저에서 사용자는 about:tor 내 링크를 통해 https://check.torproject.org를 직접 방문하여 접속을 확인할 수 있습니다. 이는 선택 사항이며, 사용자가 수행하는 작업으로 Tor를 통해 라우팅됩니다. 식별 정보는 기록 또는 저장되지 않습니다. 해당 확인 작업은 자동으로 수행되지 않으며 Android에서는 제공되지 않습니다.
데스크톱용 Tor 브라우저의 경우, 애플리케이션은 Tor 프로젝트 서버에서 사용 가능한 소프트웨어 업데이트를 익명으로 확인할 수 있습니다. 업데이트 시 다음을 확인합니다.
- Tor 네트워크를 통해 Tor 프로젝트 서버에서 소프트웨어 업데이트를 확인합니다
- Mozilla의 추가 기능 서비스에서 확장 프로그램 업데이트를 가져옵니다(NoScript와 같은 번들 확장 프로그램의 경우 등)
- 이러한 업데이트 요청은 사용자 신원 또는 장치 정보와 연동되지 않습니다.
Android 앱의 경우 업데이트는 Tor 프로젝트 서버에서 직접 제공되지 않고 앱 배포 플랫폼(Google Play 등)을 통해 제공됩니다.
이러한 경우 Google Play 서비스를 통해 애플리케이션을 배포하면 당사의 책임은 제한되며 해당 이용 약관 및 정책이 적용됩니다.
추가 기능 및 확장 프로그램: 사용자는 Tor 브라우저에 추가 확장 프로그램을 설치할 수 있습니다. 이러한 확장 프로그램은 독립적으로 업데이트나 차단 목록(예: uBlock Origin이 필터 목록을 다운로드함)을 가져올 수 있습니다. 모든 이러한 요청은 익명성을 유지하기 위해 Tor 네트워크를 통해 전송됩니다.
사용자 활동, 구성 또는 신원 정보의 동기화 또는 클라우드 백업은 수행되지 않습니다.
6. 정보 보존 및 삭제
- Tor 브라우저는 영구적인 개인 데이터를 수집하거나 전송하지 않습니다.
그러나 사용자는 다음과 같은 경우 일부 데이터가 로컬에서 유지될 수 있다는 점을 알고 있어야 합니다.
북마크 및 다운로드사용자가 생성한 북마크 및 다운로드는 로컬 장치에 저장되며 자동으로 삭제되지 않습니다.
Tor 상태 파일은 Tor 네트워크 연결에 필요한 파일(예: 지킴이 노드 및 합의 정보)입니다. 이 데이터는 개인을 식별하지 않으며 Tor 기능에만 사용됩니다.
비공개 브라우징 모드 (PBM) 동작:
**Android**에서는 PBM이 항상 켜져 있으며, 이는 기록, 쿠키 또는 세션 데이터의 로컬 저장을 방지합니다.
**데스크톱**에서는 PBM이 기본적으로 활성화되어 있지만 브라우저 설정에서 비활성화할 수 있습니다. 이 경우, 검색 기록, 쿠키, 캐시된 웹사이트 데이터 등의 데이터는 수동으로 삭제하지 않는 한 세션에 대해 계속 유지될 수 있습니다.
세션 데이터(예: 탭, 사이트 데이터, 쿠키, 기록)는 앱을 닫을 때(Android) 또는 사용자가 “새 신원”을 선택하거나 브라우저를 닫을 때(PBM이 활성화된 데스크톱) 삭제됩니다
Tor 브라우저를 제거하면 모든 데이터가 삭제됩니다.
7. 아동 개인정보 보호
이 앱은 13세 미만 아동을 대상으로 하지 않습니다. 당사는 그 누구로부터 그 어떤 데이터도 수집하지 않습니다. 해당 데이터 발견 시 삭제합니다.
8. 보안 & 익명성
- 모든 트래픽은 암호화되어 Tor를 통해 전송됩니다
- 데스크톱 및 Android용 Tor 브라우저에는 다음과 같이 추적 및 핑거프린팅을 차단하는 방어 기능이 내장되어 있습니다.
- 균일한 유저 에이전트 문자열
- 화면 크기 정규화(데스크톱에만 해당)
- 웹사이트 콘텐츠 분리
- 코드는 공개되어 있어 누구나 검토·감사할 수 있습니다
9. 본 정책 변경
중요한 변경 사항은 다음에 의해 반영됩니다.
- '발효일' 업데이트 중
- 이 페이지에서 업데이트된 정책 게시 중
10. 동의
데스크톱 또는 Android용 Tor 브라우저를 사용하면 본 정책에 동의하는 것으로 간주됩니다. 본 정책에 동의하지 않는 경우, 해당 애플리케이션을 사용하지 마세요.
11. GDPR 그리고 정보보호
Tor 프로젝트는 사용자의 프라이버시를 보호하고 유럽 연합의 일반 데이터 보호 규정(GDPR) 원칙을 준수하는 데 전념하고 있습니다.
데스크톱 및 Android용 Tor 브라우저는 설계에 따라서나 실제로 개인 데이터를 수집, 처리 또는 저장하지 않으므로 GDPR은 해당 애플리케이션에 적용되지 않습니다.
데이터 보호 또는 프라이버시 관행에 대한 문의 사항이 있는 경우, frontdesk@torproject.org로 문의해 주세요.