Tor Browser zauzima posebnu nišu u krajoliku softvera za privatnost. Za razliku od VPN-ova koji prenose povjerenje na jednog pružatelja usluge, Tor distribuira promet kroz mrežu relay-a kojima upravljaju volonteri, što jednoj strani znatno otežava povezivanje aktivnosti pregledavanja s identitetom korisnika. Ovaj arhitekturalni odabir njegova je primarna snaga i temelj njegova ugleda među korisnicima s visokim rizikom.
Sigurnosne značajke
Odmah po instalaciji, Tor Browser primjenjuje sigurnosni način rada "Standard," "Safer" ili "Safest." Postavka Safest u potpunosti onemogućuje JavaScript, eliminira većinu web fontova i ograničava reprodukciju medija — znatno smanjujući površinu napada za eksploite preglednika. HTTPS-Only način rada primijenjen je prema zadanim postavkama, a preglednik uklanja HTTP referrer zaglavlja koja otkrivaju identitet. Priloženo NoScript proširenje pruža dodatnu kontrolu skripti. Ove zadane postavke odražavaju promišljeni model prijetnji, a ne inženjerstvo usmjereno prema praktičnosti.
Vrijedno je napomenuti što Tor ne štiti: zlonamjerni softver na krajnjoj točki, eksploite preglednika koji ciljaju nezakrpljene ranjivosti i de-anonimizaciju putem ponašanja ako se korisnici prijave u prepoznatljive račune. Tor Project transparentan je u pogledu ovih ograničenja u svojoj dokumentaciji, što mu ide u prilog.
Upotrebljivost
Upotrebljivost je najznačajnija praktična slabost Tor Browsera. Vremena učitavanja stranica primjetno su sporija nego u standardnom pregledniku, posebno za stranice s puno medija. IP adrese exit nodeova CDN pružatelji i sustavi za otkrivanje prijevara naširoko označavaju, što rezultira čestim CAPTCHA izazovima ili potpunim blokiranjem usluga kao što su stranice zaštićene Cloudflarom. Strujanje videa u velikoj je mjeri nepraktično. Korisnici navikli na spremanje lozinki, sinkronizaciju oznaka ili korištenje proširenja preglednika smatrat će iskustvo namjerno restriktivnim — i to je namjerno.
Instalacija je jednostavna na Windowsima, macOS-u i Linuxu. Korisnici Androida mogu instalirati službeni Tor Browser s Google Playa ili web stranice Tor Projecta. Službena iOS opcija ne postoji, iako aplikacije trećih strana tvrde da integriraju Tor uz promjenjivu vjerodostojnost.
Prakse privatnosti
Tor Project je 501(c)(3) neprofitna organizacija. Ne prikuplja podatke o pregledavanju korisnika, ne prikazuje oglase i javno objavljuje svoje financije i kod. Financiranje dolazi od donacija, bespovratnih sredstava i institucionalnih partnera, uključujući razne vladine agencije — što kritičari ponekad ističu, no open-source kod omogućuje neovisnu provjeru ponašanja softvera. Dokumentacija o modelu prijetnji i projektni dokumenti organizacije javno su dostupni i redovito se ažuriraju.
Cijene i vrijednost
Preglednik je u potpunosti besplatan. Za korisnike čiji model prijetnji uistinu uključuje nadzor ISP-a, državni nadzor ili praćenje na razini mreže, vrijednosna ponuda je snažna. Za povremene korisnike koji prvenstveno žele izbjeći praćenje oglasa, lakši alati mogu ponuditi bolji omjer brzine i privatnosti.