Tor Browser zaujímá jedinečnou pozici v oblasti softwaru pro ochranu soukromí. Na rozdíl od VPN, které přesouvají důvěru na jediného poskytovatele, Tor distribuuje provoz přes síť přenosových uzlů provozovaných dobrovolníky, což výrazně ztěžuje jakékoli jednotlivé straně korelovat aktivitu při prohlížení s identitou uživatele. Tato architektonická volba je jeho hlavní silou a základem jeho reputace mezi uživateli s vysokým rizikem.
Bezpečnostní funkce
Ihned po instalaci Tor Browser nabízí bezpečnostní režimy „Standard", „Safer" nebo „Safest". Nastavení Safest úplně vypíná JavaScript, eliminuje většinu webových fontů a omezuje přehrávání médií — výrazně tak snižuje prostor pro útoky využívající exploity prohlížeče. Režim HTTPS-Only je ve výchozím nastavení vynucen a prohlížeč odstraňuje identifikující HTTP referrer hlavičky. Přibalené rozšíření NoScript poskytuje dodatečnou kontrolu skriptů. Tato výchozí nastavení odrážejí promyšlený model hrozeb spíše než inženýrství zaměřené na pohodlí.
Za zmínku stojí, co Tor nechrání: malware na koncovém zařízení, exploity prohlížeče cílící na neopravené zranitelnosti a behaviorální de-anonymizaci, pokud se uživatelé přihlásí do identifikovatelných účtů. Tor Project je ve své dokumentaci ohledně těchto omezení transparentní, což lze hodnotit pozitivně.
Použitelnost
Použitelnost je nejvýznamnější praktickou slabinou Tor Browseru. Časy načítání stránek jsou znatelně pomalejší než u standardního prohlížeče, zejména u stránek s velkým množstvím médií. IP adresy výstupních uzlů jsou hojně označovány poskytovateli CDN a systémy pro detekci podvodů, což vede k častým výzvám CAPTCHA nebo k úplnému zablokování ze strany služeb, jako jsou stránky chráněné Cloudflare. Streamování videa je v podstatě nereálné. Uživatelé zvyklí na ukládání hesel, synchronizaci záložek nebo používání rozšíření prohlížeče shledají toto prostředí záměrně omezujícím — a to je záměr.
Instalace je přímočará na Windows, macOS a Linuxu. Uživatelé Androidu mohou nainstalovat oficiální Tor Browser z Google Play nebo z webu Tor Projectu. Oficiální verze pro iOS neexistuje, i když aplikace třetích stran tvrdí, že integraci Tor nabízejí, s různou mírou důvěryhodnosti.
Zásady ochrany soukromí
Tor Project je nezisková organizace typu 501(c)(3). Neshromažďuje data o prohlížení uživatelů, nezobrazuje reklamy a veřejně zveřejňuje své finance i zdrojový kód. Financování pochází z grantů, darů a institucionálních partnerů včetně různých vládních agentur — bod, který někteří kritici zdůrazňují, i když otevřený zdrojový kód umožňuje nezávislé ověření chování softwaru. Dokumentace modelu hrozeb a návrhové dokumenty organizace jsou veřejně dostupné a pravidelně aktualizované.
Cena a hodnota
Prohlížeč je zcela zdarma. Pro uživatele, jejichž model hrozeb skutečně zahrnuje monitorování ze strany ISP, vládní sledování nebo sledování na úrovni sítě, je hodnotová nabídka silná. Pro běžné uživatele, kteří chtějí především zamezit sledování reklamami, mohou lehčí nástroje nabídnout lepší poměr rychlosti a ochrany soukromí.