🧅 Tor Security Checker

Ultimo aggiornamento / Last updated: 2026-03-02

📋 Introduzione

Tor Security Checker è uno strumento educativo open-source per Android che ti aiuta a capire se la tua connessione passa davvero attraverso la rete Tor tramite Orbot, e a scoprire eventuali perdite (DNS leak, WebRTC leak, ecc.). L'app non garantisce anonimato: i risultati sono indicativi e a scopo didattico.

🔍 Dati raccolti

L'app non raccoglie, memorizza né trasmette dati personali a server di terze parti.

Durante l'utilizzo, l'app effettua le seguenti richieste di rete per eseguire i controlli:

Connessione TCP a 127.0.0.1:9050 (Orbot locale) per verificarne lo stato
Richiesta a check.torproject.org/api/ip per ottenere l'IP Tor e verificare l'uso di Tor
Richiesta a api.ipify.org, api4.my-ip.io, api.myip.com per il DNS leak test (via proxy Tor)
Richiesta a ipapi.co per la geolocalizzazione dell'IP (città e paese) — effettuata in connessione diretta, non tramite proxy Tor
Connessione all'indirizzo .onion inserito dall'utente (via Orbot)
Pacchetto UDP a stun.cloudflare.com:3478 e stun.stunprotocol.org:3478 per il WebRTC leak test (connessione diretta, bypassa il proxy)

Le richieste HTTP vengono effettuate tramite il proxy SOCKS5 di Orbot salvo dove indicato. Il test WebRTC usa UDP diretto per rilevare leak. Nessun dato viene salvato sul dispositivo oltre alle preferenze di tema e lingua.

💾 Dati salvati localmente

L'app salva nelle preferenze del dispositivo (SharedPreferences) unicamente:

Tema scelto (Sistema / Chiaro / Scuro)
Lingua scelta (Italiano / English)
Flag onboarding completato

Questi dati non vengono mai inviati a server esterni.

🌐 Servizi di terze parti

L'app interagisce con i seguenti servizi esclusivamente per effettuare i controlli tecnici:

TorProject – check.torproject.org — verifica ufficiale Tor (via proxy)
ipify – api.ipify.org — rilevamento IP reale (connessione diretta)
ipapi.co – ipapi.co — geolocalizzazione IP: città e paese (connessione diretta, primario)
ip-api.com – ip-api.com — geolocalizzazione IP: città e paese (connessione diretta, usato solo come fallback se ipapi.co non risponde)
My-IP.io – api4.my-ip.io — DNS leak test (via proxy)
MyIP.com – api.myip.com — DNS leak test (via proxy)
Cloudflare STUN – stun.cloudflare.com:3478 — WebRTC leak test (UDP diretto)
stunprotocol.org – stun.stunprotocol.org:3478 — WebRTC leak test, fallback (UDP diretto)

Le richieste dirette (IP reale, geolocalizzazione, WebRTC) non passano per Tor e potrebbero essere visibili al provider di rete. Consulta le rispettive privacy policy per dettagli.

🔔 Notifiche

L'app può inviare notifiche push locali per avvisare quando il proxy SOCKS5 o la VPN Orbot vengono disattivati. Le notifiche sono generate localmente sul dispositivo e non coinvolgono server esterni.

👶 Minori

L'app non è destinata a minori di 13 anni e non raccoglie consapevolmente dati di minori.

✏️ Modifiche

Questa privacy policy potrebbe essere aggiornata. Le modifiche saranno pubblicate su questa pagina con data aggiornata.

📬 Contatti

Per domande sulla privacy, contattaci tramite SimpleX Chat — una piattaforma di messaggistica anonima e senza raccolta di metadati.

Inquadra il QR code con l'app SimpleX per avviare una conversazione:

📋 Introduction

Tor Security Checker is an open-source educational tool for Android that helps you understand whether your connection is actually routed through the Tor network via Orbot, and to discover potential leaks (DNS leak, WebRTC leak, etc.). The app does not guarantee anonymity: results are indicative and intended for learning purposes.

🔍 Data collected

This app does not collect, store, or transmit personal data to third-party servers.

During use, the app makes the following network requests to run the checks:

TCP connection to 127.0.0.1:9050 (local Orbot) to check its status
Request to check.torproject.org/api/ip to get the Tor IP and verify Tor usage
Request to api.ipify.org, api4.my-ip.io, api.myip.com for DNS leak test (via Tor proxy)
Request to ipapi.co for IP geolocation (city and country) — made via direct connection, not through the Tor proxy
Connection to the user-entered .onion address (via Orbot)
UDP packet to stun.cloudflare.com:3478 and stun.stunprotocol.org:3478 for the WebRTC leak test (direct connection, bypasses proxy)

HTTP requests are routed through Orbot's SOCKS5 proxy unless otherwise noted. The WebRTC test uses direct UDP to detect leaks. No data is stored on the device beyond theme and language preferences.

💾 Locally stored data

The app stores only the following in device preferences (SharedPreferences):

Chosen theme (System / Light / Dark)
Chosen language (Italiano / English)
Onboarding completed flag

This data is never sent to external servers.

🌐 Third-party services

The app interacts with the following services solely for technical checks:

TorProject – check.torproject.org — official Tor verification (proxied)
ipify – api.ipify.org — real IP detection (direct connection)
ipapi.co – ipapi.co — IP geolocation: city and country (direct connection, primary)
ip-api.com – ip-api.com — IP geolocation: city and country (direct connection, used only as fallback if ipapi.co is unavailable)
My-IP.io – api4.my-ip.io — DNS leak test (proxied)
MyIP.com – api.myip.com — DNS leak test (proxied)
Cloudflare STUN – stun.cloudflare.com:3478 — WebRTC leak test (direct UDP)
stunprotocol.org – stun.stunprotocol.org:3478 — WebRTC leak test, fallback (direct UDP)

Direct requests (real IP, geolocation, WebRTC) do not go through Tor and may be visible to your network provider. Please review their respective privacy policies for details.

🔔 Notifications

The app may send local push notifications to alert you when the SOCKS5 proxy or Orbot VPN is deactivated. Notifications are generated locally on the device and do not involve external servers.

👶 Children

This app is not intended for children under 13 and does not knowingly collect data from minors.

✏️ Changes

This privacy policy may be updated. Changes will be posted on this page with an updated date.

📬 Contact

For privacy-related questions, reach us via SimpleX Chat — an anonymous messaging platform with no metadata collection.

Scan the QR code with the SimpleX app to start a conversation: