Tor Browser, gizlilik yazılımları alanında kendine özgü bir niş konuma sahiptir. Güveni tek bir sağlayıcıya devreden VPN'lerin aksine Tor, trafiği gönüllüler tarafından işletilen bir aktarma ağına dağıtarak herhangi bir tarafın tarama etkinliğini kullanıcının kimliğiyle ilişkilendirmesini önemli ölçüde güçleştirir. Bu mimari tercih, tarayıcının birincil gücünü ve yüksek riskli kullanıcılar arasındaki itibarının temelini oluşturmaktadır.
Güvenlik Özellikleri
Tor Browser, kutudan çıkar çıkmaz "Standart", "Daha Güvenli" veya "En Güvenli" güvenlik modlarından birini uygular. En Güvenli ayar, JavaScript'i tamamen devre dışı bırakır, web yazı tiplerinin büyük bölümünü kaldırır ve medya oynatmayı kısıtlar; bu sayede tarayıcı açıklarına yönelik saldırı yüzeyi önemli ölçüde azaltılır. Yalnızca HTTPS modu varsayılan olarak zorunlu kılınmakta, tarayıcı ise tanımlayıcı HTTP referrer başlıklarını kaldırmaktadır. Birlikte gelen NoScript eklentisi ek betik denetimi sağlar. Bu varsayılanlar, kolaylık öncelikli mühendislik anlayışının değil, düşünülmüş bir tehdit modelinin yansımasıdır.
Tor'un neye karşı koruma sağlamadığını belirtmek gerekir: uç noktadaki kötü amaçlı yazılımlara, yamalanmamış güvenlik açıklarını hedef alan tarayıcı açıklarına ve kullanıcıların tanımlanabilir hesaplara giriş yapması durumunda ortaya çıkan davranışsal anonimliği bozma girişimlerine karşı koruma sunmaz. Tor Project bu sınırlamaları belgelerinde şeffaf biçimde ortaya koymakta olup bu durum tarayıcı lehine bir artı puan sayılabilir.
Kullanılabilirlik
Kullanılabilirlik, Tor Browser'ın pratikte en belirgin zayıf noktasıdır. Sayfa yükleme süreleri standart bir tarayıcıya kıyasla belirgin biçimde yavaştır; bu durum özellikle medya ağırlıklı sitelerde kendini gösterir. Çıkış düğümü IP adresleri CDN sağlayıcıları ve dolandırıcılık tespit sistemleri tarafından yaygın olarak işaretlenmekte; bu durum Cloudflare korumalı siteler gibi hizmetlerden sık sık CAPTCHA talepleriyle karşılaşılmasına ya da tamamen engellenmesine yol açmaktadır. Görüntülü yayın akışı büyük ölçüde pratik değildir. Parola kaydetmeye, yer imlerini senkronize etmeye veya tarayıcı eklentisi kullanmaya alışkın kullanıcılar, deneyimin tasarım gereği kasıtlı olarak kısıtlayıcı olduğunu görecektir.
Kurulum, Windows, macOS ve Linux'ta oldukça basittir. Android kullanıcıları resmi Tor Browser'ı Google Play'den veya Tor Project'in web sitesinden yükleyebilir. iOS için resmi bir seçenek bulunmamakla birlikte üçüncü taraf uygulamalar değişen güvenilirlik düzeylerinde Tor entegrasyonu sunduğunu ileri sürmektedir.
Gizlilik Uygulamaları
Tor Project, 501(c)(3) statüsünde kâr amacı gütmeyen bir kuruluştur. Kullanıcıların tarama verilerini toplamaz, reklam yayınlamaz; mali tablolarını ve kodunu kamuya açık şekilde paylaşır. Finansman; hibe, bağış ve çeşitli devlet kurumlarını da kapsayan kurumsal ortaklardan sağlanmaktadır. Bu husus zaman zaman eleştirmenlerce gündeme getirilse de açık kaynaklı kod, yazılımın davranışının bağımsız olarak doğrulanmasına olanak tanımaktadır. Kuruluşun tehdit modeli belgeleri ve tasarım makaleleri kamuya açık olup düzenli olarak güncellenmektedir.
Fiyatlandırma ve Değer
Tarayıcı tamamen ücretsizdir. Tehdit modeli gerçekten İSS izlemesini, hükümet gözetimini veya ağ düzeyinde izlemeyi kapsayan kullanıcılar için değer önerisi güçlüdür. Yalnızca reklam izlemesinden kaçınmak isteyen sıradan kullanıcılar için daha hafif araçlar, daha iyi bir hız-gizlilik dengesi sunabilir.