Tor Browser on vakiinnuttanut ainutlaatuisen asemansa yksityisyysohjelmistojen kentällä. Toisin kuin VPN:t, jotka siirtävät luottamuksen yhdelle palveluntarjoajalle, Tor jakaa liikenteen vapaaehtoisvoimin ylläpidettyyn välitysolmukkeiden verkkoon, mikä tekee yksittäiselle osapuolelle huomattavasti vaikeammaksi yhdistää selailutoimintaa käyttäjän henkilöllisyyteen. Tämä arkkitehtuurinen valinta on sen ensisijainen vahvuus ja perusta sen maineelle korkean riskin käyttäjien keskuudessa.
Turvallisuusominaisuudet
Heti käyttöönoton jälkeen Tor Browser tarjoaa "Standard"-, "Safer"- tai "Safest"-suojaustilan. Safest-asetus poistaa JavaScriptin kokonaan käytöstä, poistaa suurimman osan verkkofontteista ja rajoittaa median toistoa — vähentäen merkittävästi selainhaavoittuvuuksien hyökkäyspinta-alaa. HTTPS-Only-tila on oletuksena käytössä, ja selain poistaa tunnistavat HTTP-viittausotsaketiedot. Mukana tuleva NoScript-laajennus tarjoaa lisähallintaa komentosarjoille. Nämä oletusasetukset heijastavat harkittua uhkamallia pikemmin kuin mukavuuslähtöistä suunnittelua.
On syytä huomata, mitä Tor ei suojaa: haittaohjelmat päätelaitteella, selainten haavoittuvuudet, jotka kohdistuvat paikkaamattomiin tietoturva-aukkoihin, sekä käyttäytymiseen perustuva anonymiteetin murtaminen, jos käyttäjät kirjautuvat tunnistettaville tileille. Tor Project on avoin näiden rajoitusten suhteen dokumentaatiossaan, mikä on sille eduksi.
Käytettävyys
Käytettävyys on Tor Browserin merkittävin käytännön heikkous. Sivujen latausajat ovat huomattavasti hitaampia kuin tavallisessa selaimessa, erityisesti mediarikkailla sivustoilla. CDN-palveluntarjoajat ja petostentorjuntajärjestelmät merkitsevät poistumissolmujen IP-osoitteet laajalti, mikä johtaa usein CAPTCHA-haasteisiin tai suoriin estoihin esimerkiksi Cloudflare-suojatuilla sivustoilla. Videon suoratoisto on käytännössä mahdotonta. Käyttäjät, jotka ovat tottuneet tallentamaan salasanoja, synkronoimaan kirjanmerkkejä tai käyttämään selainlaajennuksia, huomaavat käyttökokemuksen olevan tahallisen rajoitettu — suunnitelmallisesti.
Asennus on suoraviivaista Windowsilla, macOS:llä ja Linuxilla. Android-käyttäjät voivat asentaa virallisen Tor Browserin Google Playsta tai Tor Projectin verkkosivustolta. iOS:lle ei ole virallista versiota, vaikka kolmannen osapuolen sovellukset väittävät tarjoavansa Tor-integraation vaihtelevalla luotettavuudella.
Yksityisyyskäytännöt
Tor Project on 501(c)(3)-voittoa tavoittelematon organisaatio. Se ei kerää käyttäjien selailutietoja, ei näytä mainoksia ja julkaisee taloustietonsa sekä koodinsa julkisesti. Rahoitus tulee apurahoista, lahjoituksista ja institutionaalisilta kumppaneilta, mukaan lukien erilaiset valtion virastot — mikä on joskus herättänyt kritiikkiä, vaikka avoimen lähdekoodin ansiosta ohjelmiston toiminta on riippumattomasti todennettavissa. Organisaation uhkamallidokumentaatio ja suunnitteluasiakirjat ovat julkisesti saatavilla ja niitä päivitetään säännöllisesti.
Hinnoittelu ja arvo
Selain on täysin ilmainen. Käyttäjille, joiden uhkamalliin todella kuuluu Internet-palveluntarjoajan valvonta, hallituksen tiedustelu tai verkkotason seuranta, arvolupaus on vahva. Satunnaiskäyttäjille, jotka haluavat ensisijaisesti välttää mainosten seurannan, kevyemmät työkalut voivat tarjota paremman nopeuden ja yksityisyyden suhteen.