Tor Browser intar en distinkt nisch i integritetsproduktlandskapet. Till skillnad från VPN, som förflyttar förtroendet till en enda leverantör, distribuerar Tor trafiken över ett frivilligdrivet relätnätverk, vilket gör det betydligt svårare för en enskild part att koppla surfaktivitet till en användares identitet. Detta arkitektoniska val är dess primära styrka och grunden för dess rykte bland högriskanvändare.
Säkerhetsfunktioner
Direkt ur lådan tillämpar Tor Browser ett säkerhetsläge i "Standard", "Säkrare" eller "Säkrast". Inställningen Säkrast inaktiverar JavaScript helt, eliminerar de flesta webbtypsnitt och begränsar medieuppspelning – vilket avsevärt minskar angreppsytan för webbläsarexploater. HTTPS-Only-läge tillämpas som standard och webbläsaren tar bort identifierande HTTP-referrerheaders. Det inkluderade NoScript-tillägget ger ytterligare skriptkontroll. Dessa standardinställningar återspeglar en genomtänkt hotmodell snarare än bekvämlighetsdriven ingenjörskonst.
Det är värt att notera vad Tor inte skyddar mot: skadlig kod på enhetens slutpunkt, webbläsarexploater som riktar sig mot okontrollerade sårbarheter, och beteendebaserad de-anonymisering om användare loggar in på identifierbara konton. Tor Project är transparent om dessa begränsningar i sin dokumentation, vilket talar till deras fördel.
Användbarhet
Användbarhet är Tor Browsers mest betydande praktiska svaghet. Sidinläsningstider är märkbart långsammare än i en standardwebbläsare, särskilt för mediaintensiva sajter. Exit node-IP-adresser flaggas i stor utsträckning av CDN-leverantörer och bedrägeriskyddssystem, vilket resulterar i frekventa CAPTCHA-utmaningar eller direkta blockeringar från tjänster som Cloudflare-skyddade sajter. Videoströmning är i stort sett opraktiskt. Användare som är vana vid att spara lösenord, synkronisera bokmärken eller använda webbläsartillägg kommer att finna upplevelsen avsiktligt restriktiv – av design.
Installation är enkel på Windows, macOS och Linux. Android-användare kan installera den officiella Tor Browser från Google Play eller Tor Projects webbplats. Ett iOS-alternativ finns inte i officiell form, även om tredjepartsappar hävdar Tor-integration med varierande trovärdighet.
Integritetspraxis
Tor Project är en 501(c)(3) ideell organisation. De samlar inte in användarnas surfdata, visar inte reklam och publicerar sina finanser och sin kod offentligt. Finansiering kommer från bidrag, donationer och institutionella partners inklusive olika statliga myndigheter – en punkt som ibland tas upp av kritiker, men den öppna källkoden möjliggör oberoende verifiering av programmets beteende. Organisationens hotmodelldokumentation och designdokument är offentligt tillgängliga och uppdateras regelbundet.
Prissättning och värde
Webbläsaren är helt gratis. För användare vars hotmodell genuint inkluderar ISP-övervakning, statlig övervakning eller nätverksnivåspårning är värdeförslaget starkt. För tillfälliga användare som i första hand vill undvika reklamspårning kan lättare verktyg erbjuda ett bättre förhållande mellan hastighet och integritet.