Tor Browser займає особливу нішу в ландшафті програмного забезпечення для захисту конфіденційності. На відміну від VPN, які переносять довіру на одного провайдера, Tor розподіляє трафік через мережу ретрансляторів, що обслуговуються волонтерами, що суттєво ускладнює будь-якій окремій стороні зіставлення активності перегляду з особистістю користувача. Цей архітектурний підхід є його головною перевагою та основою репутації серед користувачів із підвищеними ризиками.
Функції безпеки
Одразу після встановлення Tor Browser пропонує режими безпеки «Стандартний», «Безпечніший» або «Найбезпечніший». Режим «Найбезпечніший» повністю вимикає JavaScript, усуває більшість веб-шрифтів і обмежує відтворення медіаконтенту — суттєво скорочуючи поверхню атаки для експлойтів браузера. Режим HTTPS-Only застосовується за замовчуванням, а браузер видаляє ідентифікаційні HTTP-заголовки Referer. Вбудоване розширення NoScript забезпечує додатковий контроль над скриптами. Ці налаштування за замовчуванням відображають виважену модель загроз, а не підхід із пріоритетом зручності.
Варто зазначити, від чого Tor не захищає: від шкідливого програмного забезпечення на кінцевому пристрої, від експлойтів браузера, що використовують невиправлені вразливості, а також від деанонімізації через поведінку користувача у випадку входу до облікових записів, які можна ідентифікувати. Tor Project відкрито говорить про ці обмеження у своїй документації, що є ознакою надійності.
Зручність використання
Зручність використання є найсуттєвішим практичним недоліком Tor Browser. Час завантаження сторінок помітно повільніший, ніж у стандартному браузері, особливо для сайтів із великою кількістю медіаконтенту. IP-адреси вихідних вузлів широко позначаються провайдерами CDN та системами виявлення шахрайства, що призводить до частих викликів CAPTCHA або повного блокування з боку таких сервісів, як сайти, захищені Cloudflare. Потокове відео практично недоступне. Користувачі, які звикли зберігати паролі, синхронізувати закладки або використовувати розширення браузера, виявлять, що досвід навмисно обмежений — це зроблено спеціально.
Встановлення є простим у Windows, macOS та Linux. Користувачі Android можуть встановити офіційний Tor Browser з Google Play або з сайту Tor Project. Офіційної версії для iOS не існує, хоча сторонні програми заявляють про інтеграцію з Tor із різним ступенем достовірності.
Практики конфіденційності
Tor Project є некомерційною організацією зі статусом 501(c)(3). Вона не збирає дані про перегляд користувачів, не показує рекламу та публічно публікує свою фінансову звітність і код. Фінансування надходить із грантів, пожертвувань та від інституційних партнерів, включаючи різні державні установи — факт, який іноді згадують критики, хоча відкритий вихідний код дозволяє незалежно перевірити поведінку програмного забезпечення. Документація з моделювання загроз організації та проєктні матеріали загальнодоступні та регулярно оновлюються.
Ціноутворення та цінність
Браузер є повністю безкоштовним. Для користувачів, чия модель загроз справді включає моніторинг з боку інтернет-провайдера, державне стеження або відстеження на рівні мережі, пропозиція є вагомою. Для звичайних користувачів, які переважно хочуть уникнути рекламного відстеження, легші інструменти можуть запропонувати кращий баланс між швидкістю та конфіденційністю.