Tor Browser заема особена ниша в пейзажа на софтуера за поверителност. За разлика от VPN-ите, които прехвърлят доверието към един-единствен доставчик, Tor разпределя трафика през мрежа от релета, управлявани от доброволци, което прави значително по-трудно за която и да е отделна страна да свърже активността при сърфиране с идентичността на потребителя. Този архитектурен избор е основната му сила и в основата на репутацията му сред потребители с висок рисков профил.
Функции за сигурност
Веднага след инсталацията Tor Browser прилага режим на сигурност „Standard", „Safer" или „Safest". Настройката Safest деактивира JavaScript изцяло, премахва повечето уеб шрифтове и ограничава възпроизвеждането на медии — което съществено намалява повърхността за атака при експлойти срещу браузъра. HTTPS-Only режимът е активиран по подразбиране, а браузърът премахва идентифициращите HTTP referrer заглавки. Вграденото разширение NoScript осигурява допълнителен контрол върху скриптовете. Тези настройки по подразбиране отразяват обмислен модел на заплахи, а не инженерен подход, ориентиран към удобство.
Заслужава да се отбележи от какво Tor не предпазва: злонамерен софтуер на крайното устройство, браузър експлойти, насочени към непоправени уязвимости, и деанонимизация чрез поведение, ако потребителите влязат в идентифицируеми акаунти. Tor Project е прозрачен относно тези ограничения в своята документация, което е точка в негова полза.
Използваемост
Използваемостта е най-значимата практическа слабост на Tor Browser. Времето за зареждане на страниците е забележимо по-бавно в сравнение със стандартен браузър, особено за сайтове с много медийно съдържание. IP адресите на exit node-овете са широко маркирани от CDN доставчиците и системите за засичане на измами, което води до чести CAPTCHA предизвикателства или пълно блокиране от услуги като сайтове, защитени от Cloudflare. Стриймингът на видео е до голяма степен непрактичен. Потребители, свикнали да запазват пароли, да синхронизират отметки или да използват разширения за браузъра, ще открият, че изживяването е целенасочено ограничено — по замисъл.
Инсталацията е лесна за Windows, macOS и Linux. Потребителите на Android могат да инсталират официалния Tor Browser от Google Play или от уебсайта на Tor Project. Официална iOS версия не съществува, въпреки че приложения на трети страни твърдят, че интегрират Tor с различна степен на достоверност.
Практики за поверителност
Tor Project е нестопанска организация 501(c)(3). Тя не събира данни за сърфирането на потребителите, не показва реклами и публикува публично финансовите си отчети и код. Финансирането идва от безвъзмездни средства, дарения и институционални партньори, включително различни правителствени агенции — момент, понякога повдиган от критиците, въпреки че кодът с отворен код позволява независима проверка на поведението на софтуера. Документацията за модела на заплахи и проектните документи на организацията са публично достъпни и редовно актуализирани.
Ценообразуване и стойност
Браузърът е напълно безплатен. За потребители, чийто модел на заплахи реално включва наблюдение от ISP, правителствено наблюдение или проследяване на мрежово ниво, съотношението стойност-цена е силно. За обикновени потребители, търсещи предимно защита от рекламно проследяване, по-леките инструменти може да предложат по-добро съотношение скорост-поверителност.