Tor Browser ครองตำแหน่งเฉพาะของตัวเองในภูมิทัศน์ของซอฟต์แวร์ความเป็นส่วนตัว ต่างจาก VPN ที่โอนความไว้วางใจไปยังผู้ให้บริการรายเดียว Tor กระจายการรับส่งข้อมูลผ่านเครือข่าย relay ที่ดำเนินการโดยอาสาสมัคร ทำให้เป็นการยากอย่างยิ่งสำหรับฝ่ายใดฝ่ายหนึ่งในการเชื่อมโยงกิจกรรมการท่องเว็บเข้ากับตัวตนของผู้ใช้ การเลือกสถาปัตยกรรมนี้คือจุดแข็งหลักและรากฐานของชื่อเสียงในหมู่ผู้ใช้ที่มีความเสี่ยงสูง
คุณสมบัติด้านความปลอดภัย
Tor Browser มาพร้อมโหมดความปลอดภัยแบบ "Standard," "Safer," หรือ "Safest" ตั้งแต่แกะกล่อง การตั้งค่า Safest จะปิดการใช้งาน JavaScript โดยสมบูรณ์ ตัดฟอนต์เว็บส่วนใหญ่ออก และจำกัดการเล่นสื่อ ซึ่งช่วยลดพื้นที่การโจมตีสำหรับ browser exploits ได้อย่างมีนัยสำคัญ โหมด HTTPS-Only ถูกบังคับใช้ตามค่าเริ่มต้น และเบราว์เซอร์จะลบ HTTP referrer header ที่ระบุตัวตนออก ส่วนขยาย NoScript ที่รวมมาด้วยช่วยให้ควบคุม script ได้เพิ่มเติม ค่าเริ่มต้นเหล่านี้สะท้อนถึง threat model ที่ผ่านการพิจารณามาแล้ว มากกว่าจะเป็นการออกแบบที่เน้นความสะดวกสบายเป็นอันดับแรก
เป็นสิ่งที่ควรกล่าวถึงว่า Tor ไม่ได้ป้องกันสิ่งใดบ้าง ได้แก่ มัลแวร์บน endpoint, browser exploits ที่มุ่งเป้าช่องโหว่ที่ยังไม่ได้รับการแพตช์ และการเปิดเผยตัวตนผ่านพฤติกรรม หากผู้ใช้ล็อกอินเข้าบัญชีที่ระบุตัวตนได้ Tor Project มีความโปร่งใสเกี่ยวกับข้อจำกัดเหล่านี้ในเอกสารประกอบ ซึ่งถือเป็นจุดที่น่าชื่นชม
ความสะดวกในการใช้งาน
ความสะดวกในการใช้งานคือจุดอ่อนในทางปฏิบัติที่สำคัญที่สุดของ Tor Browser เวลาโหลดหน้าช้ากว่าเบราว์เซอร์ทั่วไปอย่างเห็นได้ชัด โดยเฉพาะกับเว็บไซต์ที่มีสื่อจำนวนมาก IP address ของ exit node ถูกตั้งค่าสถานะอย่างกว้างขวางโดยผู้ให้บริการ CDN และระบบตรวจจับการทุจริต ส่งผลให้เกิดการท้าทาย CAPTCHA บ่อยครั้ง หรือถูกบล็อกโดยสมบูรณ์จากบริการต่างๆ เช่น เว็บไซต์ที่ได้รับการป้องกันโดย Cloudflare การสตรีมวิดีโอแทบไม่สามารถทำได้จริง ผู้ใช้ที่คุ้นเคยกับการบันทึกรหัสผ่าน การซิงค์บุ๊กมาร์ก หรือการใช้ส่วนขยายเบราว์เซอร์จะพบว่าประสบการณ์การใช้งานมีข้อจำกัดโดยตั้งใจ ซึ่งเป็นไปตามการออกแบบ
การติดตั้งทำได้ง่ายบน Windows, macOS และ Linux ผู้ใช้ Android สามารถติดตั้ง Tor Browser อย่างเป็นทางการได้จาก Google Play หรือเว็บไซต์ของ Tor Project ไม่มีตัวเลือกสำหรับ iOS ในรูปแบบทางการ แม้ว่าแอปของบุคคลที่สามจะอ้างว่ามีการรวม Tor ด้วยความน่าเชื่อถือที่แตกต่างกันออกไป
แนวปฏิบัติด้านความเป็นส่วนตัว
Tor Project เป็นองค์กรไม่แสวงหากำไรประเภท 501(c)(3) โดยไม่เก็บข้อมูลการท่องเว็บของผู้ใช้ ไม่แสดงโฆษณา และเผยแพร่รายงานทางการเงินและโค้ดต่อสาธารณะ แหล่งเงินทุนมาจากทุน เงินบริจาค และพันธมิตรสถาบัน รวมถึงหน่วยงานรัฐบาลต่างๆ ซึ่งเป็นประเด็นที่นักวิจารณ์บางส่วนหยิบยกขึ้นมา แม้ว่าโค้ดโอเพนซอร์สจะช่วยให้สามารถตรวจสอบพฤติกรรมของซอฟต์แวร์ได้อย่างอิสระ เอกสาร threat model และเอกสารการออกแบบขององค์กรมีให้ใช้งานได้สาธารณะและได้รับการอัปเดตเป็นประจำ
ราคาและคุณค่า
เบราว์เซอร์นี้ฟรีอย่างสมบูรณ์ สำหรับผู้ใช้ที่มี threat model ที่รวมถึงการตรวจสอบโดย ISP การเฝ้าระวังของรัฐบาล หรือการติดตามระดับเครือข่ายอย่างแท้จริง ข้อเสนอคุณค่านั้นแข็งแกร่งมาก สำหรับผู้ใช้ทั่วไปที่ต้องการหลีกเลี่ยงการติดตามโฆษณาเป็นหลัก เครื่องมือที่เบากว่าอาจให้อัตราส่วนระหว่างความเร็วกับความเป็นส่วนตัวที่ดีกว่า