Tor Browser occupe une niche distincte dans le paysage des logiciels de confidentialité. Contrairement aux VPN, qui transfèrent la confiance à un seul fournisseur, Tor distribue le trafic à travers un réseau de relais opéré par des bénévoles, rendant considérablement plus difficile pour une quelconque partie de corréler l'activité de navigation avec l'identité d'un utilisateur. Ce choix architectural constitue sa principale force et le fondement de sa réputation auprès des utilisateurs exposés à des risques élevés.
Fonctionnalités de sécurité
Dès l'installation, Tor Browser applique un mode de sécurité « Standard », « Plus sûr » ou « Le plus sûr ». Le paramètre « Le plus sûr » désactive entièrement JavaScript, élimine la plupart des polices web et restreint la lecture des médias, réduisant ainsi considérablement la surface d'attaque pour les exploits de navigateur. Le mode HTTPS uniquement est appliqué par défaut, et le navigateur supprime les en-têtes HTTP référent identifiants. L'extension NoScript intégrée offre un contrôle supplémentaire sur les scripts. Ces paramètres par défaut reflètent un modèle de menace réfléchi plutôt qu'une ingénierie axée sur la commodité.
Il convient de noter ce contre quoi Tor ne protège pas : les malwares sur le terminal, les exploits de navigateur ciblant des vulnérabilités non corrigées, et la désanonymisation comportementale si les utilisateurs se connectent à des comptes identifiables. Le Tor Project est transparent sur ces limitations dans sa documentation, ce qui constitue un point en sa faveur.
Facilité d'utilisation
La facilité d'utilisation est la faiblesse pratique la plus significative de Tor Browser. Les temps de chargement des pages sont sensiblement plus lents qu'avec un navigateur standard, notamment pour les sites riches en médias. Les adresses IP des nœuds de sortie sont largement signalées par les fournisseurs CDN et les systèmes de détection de fraude, entraînant de fréquents défis CAPTCHA ou des blocages purs et simples de la part de services tels que les sites protégés par Cloudflare. La diffusion vidéo en streaming est largement impraticable. Les utilisateurs habitués à enregistrer des mots de passe, synchroniser des favoris ou utiliser des extensions de navigateur trouveront l'expérience délibérément restrictive, par conception.
L'installation est simple sur Windows, macOS et Linux. Les utilisateurs Android peuvent installer le Tor Browser officiel depuis Google Play ou le site web du Tor Project. Il n'existe pas de version iOS officielle, bien que des applications tierces revendiquent une intégration Tor avec une crédibilité variable.
Pratiques en matière de confidentialité
Le Tor Project est une organisation à but non lucratif 501(c)(3). Il ne collecte pas les données de navigation des utilisateurs, ne diffuse pas de publicités et publie ses comptes financiers ainsi que son code de manière publique. Le financement provient de subventions, de dons et de partenaires institutionnels, notamment diverses agences gouvernementales — un point parfois soulevé par les critiques, bien que le code open-source permette une vérification indépendante du comportement du logiciel. La documentation sur le modèle de menace et les articles de conception de l'organisation sont disponibles publiquement et régulièrement mis à jour.
Tarification et valeur
Le navigateur est entièrement gratuit. Pour les utilisateurs dont le modèle de menace inclut réellement la surveillance par le fournisseur d'accès internet, la surveillance gouvernementale ou le pistage au niveau du réseau, la proposition de valeur est forte. Pour les utilisateurs occasionnels cherchant principalement à éviter le pistage publicitaire, des outils plus légers peuvent offrir un meilleur rapport vitesse/confidentialité.