Tor Browser inntar en særegen nisje i personvernprogramvarelandskapet. I motsetning til VPN-er, som overfører tilliten til én enkelt leverandør, distribuerer Tor trafikken på tvers av et frivilligdrevet relénettverk, noe som gjør det betydelig vanskeligere for én enkelt aktør å knytte nettleseraktivitet til en brukers identitet. Dette arkitektoniske valget er dens primære styrke og grunnlaget for dens omdømme blant høyrisikobrukere.
Sikkerhetsfunksjoner
Rett ut av boksen tilbyr Tor Browser sikkerhetsmodusene «Standard», «Safer» eller «Safest». Safest-innstillingen deaktiverer JavaScript fullstendig, eliminerer de fleste nettskrifter og begrenser medieavspilling – noe som reduserer angrepsflaten for nettleserangrep betydelig. HTTPS-Only-modus håndheves som standard, og nettleseren fjerner identifiserende HTTP referrer-hoder. Den medfølgende NoScript-utvidelsen gir ytterligere skriptkontroll. Disse standardinnstillingene gjenspeiler en gjennomtenkt trusselmodell fremfor bekvemmelighetsbasert utvikling.
Det er verdt å merke seg hva Tor ikke beskytter mot: skadelig programvare på endepunktet, nettleserangrep rettet mot upatchede sårbarheter, og atferdsbasert de-anonymisering dersom brukere logger inn på identifiserbare kontoer. Tor Project er åpen om disse begrensningene i sin dokumentasjon, noe som taler til dens fordel.
Brukervennlighet
Brukervennlighet er Tor Browsers mest betydelige praktiske svakhet. Sideinnlastingstider er merkbart tregere enn i en vanlig nettleser, særlig for medietunge nettsteder. Exit node IP-adresser er bredt flagget av CDN-leverandører og svindeldeteksjonssystemer, noe som resulterer i hyppige CAPTCHA-utfordringer eller direkte blokkering fra tjenester som Cloudflare-beskyttede nettsteder. Videostrømming er i stor grad upraktisk. Brukere som er vant til å lagre passord, synkronisere bokmerker eller bruke nettleserutvidelser, vil oppleve brukeropplevelsen som bevisst restriktiv – og det er med vilje.
Installasjon er enkel på Windows, macOS og Linux. Android-brukere kan installere den offisielle Tor Browser fra Google Play eller Tor Projects nettsted. Et iOS-alternativ finnes ikke i offisiell form, selv om tredjepartsapper hevder Tor-integrasjon med varierende troverdighet.
Personvernpraksis
Tor Project er en 501(c)(3) ideell organisasjon. Den samler ikke inn brukernes nettleserdata, viser ikke reklame, og publiserer sine regnskap og kildekode offentlig. Finansiering kommer fra tilskudd, donasjoner og institusjonelle partnere, inkludert ulike offentlige etater – et punkt som av og til trekkes frem av kritikere, selv om den åpne kildekoden tillater uavhengig verifisering av programvarens atferd. Organisasjonens trusselmodell-dokumentasjon og designdokumenter er offentlig tilgjengelige og oppdateres jevnlig.
Priser og verdi
Nettleseren er helt gratis. For brukere hvis trusselmodell genuint inkluderer ISP-overvåkning, statlig overvåkning eller nettverksnivåsporing, er verdiforslaget sterkt. For vanlige brukere som primært ønsker å unngå annonsesporing, kan lettere verktøy tilby et bedre forhold mellom hastighet og personvern.