يحتل Tor Browser مكانةً متميزة في مشهد برامج الخصوصية. فعلى خلاف VPN التي تنقل الثقة إلى مزود واحد، يُوزِّع Tor حركة المرور عبر شبكة ترحيل يديرها متطوعون، مما يجعل من الصعب جدًا على أي طرف منفرد ربط نشاط التصفح بهوية المستخدم. هذا الاختيار المعماري هو قوته الأساسية وأساس سمعته بين المستخدمين المعرَّضين لمخاطر عالية.
ميزات الأمان
يُطبِّق Tor Browser فور تشغيله أحد أوضاع الأمان: "Standard" أو "Safer" أو "Safest". يُعطِّل الإعداد Safest كودَ JavaScript بالكامل، ويُلغي معظم خطوط الويب، ويقيِّد تشغيل الوسائط، مما يُقلِّص بشكل جوهري مساحة الهجوم المتاحة لاستغلال ثغرات المتصفح. يُفعَّل وضع HTTPS-Only بشكل افتراضي، ويحذف المتصفح رؤوس HTTP referrer المعرِّفة للهوية. توفر إضافة NoScript المدمجة تحكمًا إضافيًا في السكريبتات. تعكس هذه الإعدادات الافتراضية نموذج تهديد مدروسًا لا هندسةً تُقدِّم الراحة على حساب الأمان.
تجدر الإشارة إلى ما لا يحمي منه Tor: البرمجيات الخبيثة على الجهاز، واستغلال ثغرات المتصفح التي تستهدف نقاط ضعف غير مُرقَّعة، وإزالة الإخفاء السلوكية إذا سجَّل المستخدمون دخولهم إلى حسابات يمكن التعرف عليها. تُفصح منظمة Tor Project عن هذه القيود بشفافية في وثائقها، وهو ما يُحسب لصالحها.
سهولة الاستخدام
تُمثِّل سهولة الاستخدام أبرز نقاط ضعف Tor Browser على الصعيد العملي. أوقات تحميل الصفحات أبطأ بشكل ملحوظ مقارنةً بالمتصفحات المعتادة، ولا سيما للمواقع الغنية بالوسائط. تُصنِّف مزودو CDN وأنظمة كشف الاحتيال عناوين IP الخاصة بعقد الخروج على نطاق واسع، مما يُفضي إلى تحديات CAPTCHA المتكررة أو الحجب الكلي من خدمات كالمواقع المحمية بـ Cloudflare. تشغيل مقاطع الفيديو المباشر غير عملي إلى حد بعيد. سيجد المستخدمون المعتادون على حفظ كلمات المرور ومزامنة الإشارات المرجعية أو استخدام إضافات المتصفح أن التجربة مقيَّدة عمدًا، وهذا أمر مقصود بحد ذاته.
التثبيت سهل ومباشر على Windows وmacOS وLinux. يستطيع مستخدمو Android تثبيت Tor Browser الرسمي من Google Play أو موقع Tor Project. لا يتوفر خيار رسمي لـ iOS، وإن كانت تطبيقات خارجية تدَّعي التكامل مع Tor بمصداقيات متفاوتة.
ممارسات الخصوصية
منظمة Tor Project هي منظمة غير ربحية مصنَّفة ضمن 501(c)(3). لا تجمع بيانات تصفح المستخدمين، ولا تعرض إعلانات، وتنشر بياناتها المالية وكودها للعموم. يأتي تمويلها من المنح والتبرعات والشركاء المؤسسيين بما فيهم وكالات حكومية متعددة، وهو ما يُثيره بعض المنتقدين أحيانًا، غير أن الكود مفتوح المصدر يُتيح التحقق المستقل من سلوك البرنامج. وثائق نموذج التهديد الخاص بالمنظمة وأوراقها التصميمية متاحة للعموم وتُحدَّث بانتظام.
التسعير والقيمة
المتصفح مجاني بالكامل. بالنسبة للمستخدمين الذين يشمل نموذج التهديد الخاص بهم فعلًا مراقبة مزود خدمة الإنترنت أو المراقبة الحكومية أو التتبع على مستوى الشبكة، فإن القيمة المقدَّمة قوية. أما المستخدمون العاديون الراغبون أساسًا في تجنب تتبع الإعلانات، فقد تُقدِّم لهم أدوات أخف وزنًا نسبةً أفضل بين السرعة والخصوصية.