A Tor Browser sajátos helyet foglal el az adatvédelmi szoftverek palettáján. A VPN-ekkel ellentétben – amelyek egyetlen szolgáltatóra helyezik a bizalmat – a Tor önkéntesek által üzemeltetett közvetítő hálózaton osztja szét a forgalmat, így egyetlen fél számára sem válik könnyen lehetővé a böngészési tevékenység összekapcsolása a felhasználó személyazonosságával. Ez az architekturális döntés a rendszer elsődleges erőssége, és az alapja a magas kockázatú felhasználók körében szerzett hírnevének.
Biztonsági funkciók
A Tor Browser alapértelmezettként „Standard", „Biztonságosabb" vagy „Legbiztonságosabb" biztonsági módot alkalmaz. A Legbiztonságosabb beállítás teljesen letiltja a JavaScript-et, eltávolítja a legtöbb webes betűtípust, és korlátozza a médialejátszást – jelentősen csökkentve a böngészőkihasználási lehetőségeket. A HTTPS-Only mód alapértelmezetten kényszerítve van, és a böngésző eltávolítja az azonosításra alkalmas HTTP referrer fejléceket. A mellékelt NoScript bővítmény további parancsfájl-vezérlést biztosít. Ezek az alapbeállítások egy átgondolt fenyegetési modellt tükröznek, nem pedig a kényelemre összpontosító tervezési szemléletet.
Érdemes megjegyezni, mi ellen nem nyújt védelmet a Tor: a végponton lévő kártevők, a javítatlan sebezhetőségeket célzó böngészőkihasználások, valamint a viselkedésalapú de-anonimizáció ellen, ha a felhasználók azonosítható fiókokba jelentkeznek be. A Tor Project a dokumentációjában átláthatóan kommunikálja ezeket a korlátokat, ami az értékelésükre kedvező hatással van.
Használhatóság
A használhatóság a Tor Browser legjelentősebb gyakorlati gyengesége. Az oldalak betöltési ideje érezhetően lassabb, mint egy hagyományos böngésző esetén, különösen a médiaintenzív oldalaknál. A kilépő csomópontok IP-címeit a CDN-szolgáltatók és a csalásfelderítő rendszerek széles körben megjelölik, ami gyakori CAPTCHA-kihívásokat vagy teljes blokkolást eredményez a Cloudflare által védett oldalakhoz hasonló szolgáltatásoknál. A videóstreamelés nagyrészt kivitelezhetetlen. A jelszavak mentéséhez, könyvjelzők szinkronizálásához vagy böngészőbővítmények használatához szokott felhasználók szándékosan korlátozónak fogják találni a felhasználói élményt – ez a tervezési döntés következménye.
A telepítés egyszerű Windows, macOS és Linux rendszereken. Android-felhasználók a Google Playről vagy a Tor Project weboldaláról telepíthetik a hivatalos Tor Browser alkalmazást. Hivatalos iOS-verzió nem létezik, bár harmadik féltől származó alkalmazások változó megbízhatósággal állítják, hogy Tor-integrációval rendelkeznek.
Adatvédelmi gyakorlatok
A Tor Project 501(c)(3) nonprofit szervezet. Nem gyűjt felhasználói böngészési adatokat, nem jelenít meg hirdetéseket, és nyilvánosan közzéteszi pénzügyi adatait és forráskódját. A finanszírozás támogatásokból, adományokból és intézményi partnerektől, köztük különböző kormányzati szervektől származik – ezt a pontot a kritikusok néha fel is vetik, ugyanakkor a nyílt forráskódú kód lehetővé teszi a szoftver működésének független ellenőrzését. A szervezet fenyegetési modellt ismertető dokumentációja és tervezési anyagai nyilvánosan elérhetők, és rendszeresen frissítik azokat.
Árazás és értékarány
A böngésző teljesen ingyenes. Azoknak a felhasználóknak, akiknek fenyegetési modelljébe valóban beletartozik az internetszolgáltató általi megfigyelés, a kormányzati surveillance vagy a hálózati szintű nyomon követés, az értékarány kiváló. Az alkalmi felhasználók számára, akik elsősorban a hirdetéskövető elkerülésére törekednek, könnyűsúlyú eszközök jobb sebesség-adatvédelem arányt kínálhatnak.