Tor Browser chiếm giữ một vị trí riêng biệt trong bức tranh phần mềm bảo vệ quyền riêng tư. Không giống như VPN, vốn chuyển sự tin tưởng sang một nhà cung cấp duy nhất, Tor phân phối lưu lượng qua một mạng chuyển tiếp do tình nguyện viên vận hành, khiến bất kỳ một bên nào cũng khó có thể liên kết hoạt động duyệt web với danh tính người dùng hơn đáng kể. Lựa chọn kiến trúc này là điểm mạnh chính của nó và là nền tảng cho danh tiếng của nó trong số những người dùng có rủi ro cao.
Tính năng bảo mật
Ngay khi cài đặt, Tor Browser áp dụng chế độ bảo mật "Standard," "Safer," hoặc "Safest". Cài đặt Safest vô hiệu hóa hoàn toàn JavaScript, loại bỏ hầu hết các phông chữ web và hạn chế phát nội dung đa phương tiện — giảm đáng kể bề mặt tấn công cho các khai thác trình duyệt. Chế độ HTTPS-Only được bật theo mặc định và trình duyệt loại bỏ các tiêu đề HTTP referrer có thể tiết lộ danh tính. Tiện ích mở rộng NoScript đi kèm cung cấp khả năng kiểm soát script bổ sung. Các cài đặt mặc định này phản ánh một mô hình mối đe dọa được cân nhắc kỹ lưỡng thay vì thiết kế ưu tiên sự tiện lợi.
Cần lưu ý những gì Tor không bảo vệ được: phần mềm độc hại trên thiết bị đầu cuối, các khai thác trình duyệt nhắm vào các lỗ hổng chưa được vá, và việc xóa ẩn danh theo hành vi nếu người dùng đăng nhập vào các tài khoản có thể nhận dạng được. Tor Project minh bạch về những hạn chế này trong tài liệu của mình, đây là một điểm cộng cho tổ chức này.
Khả năng sử dụng
Khả năng sử dụng là điểm yếu thực tế đáng kể nhất của Tor Browser. Thời gian tải trang chậm hơn đáng kể so với trình duyệt thông thường, đặc biệt với các trang có nhiều nội dung đa phương tiện. Địa chỉ IP của nút thoát bị nhiều nhà cung cấp CDN và hệ thống phát hiện gian lận gắn cờ, dẫn đến các thách thức CAPTCHA thường xuyên hoặc bị chặn hoàn toàn bởi các dịch vụ như các trang được bảo vệ bởi Cloudflare. Phát trực tuyến video phần lớn là không khả thi. Những người dùng quen với việc lưu mật khẩu, đồng bộ hóa bookmark hoặc sử dụng tiện ích mở rộng trình duyệt sẽ thấy trải nghiệm bị hạn chế có chủ ý — theo đúng thiết kế.
Việc cài đặt đơn giản trên Windows, macOS và Linux. Người dùng Android có thể cài đặt Tor Browser chính thức từ Google Play hoặc trang web của Tor Project. Không có phiên bản iOS chính thức, mặc dù các ứng dụng của bên thứ ba tuyên bố tích hợp Tor với độ tin cậy khác nhau.
Thực tiễn về quyền riêng tư
Tor Project là tổ chức phi lợi nhuận 501(c)(3). Tổ chức này không thu thập dữ liệu duyệt web của người dùng, không phục vụ quảng cáo và công bố công khai tài chính cũng như mã nguồn. Nguồn tài trợ đến từ các khoản tài trợ, quyên góp và các đối tác tổ chức bao gồm một số cơ quan chính phủ — một điểm đôi khi được các nhà phê bình nêu ra, mặc dù mã nguồn mở cho phép xác minh độc lập về hành vi của phần mềm. Tài liệu mô hình mối đe dọa và các tài liệu thiết kế của tổ chức được công bố công khai và cập nhật thường xuyên.
Giá cả và giá trị
Trình duyệt hoàn toàn miễn phí. Đối với những người dùng có mô hình mối đe dọa thực sự bao gồm giám sát của ISP, giám sát của chính phủ hoặc theo dõi ở cấp độ mạng, đề xuất giá trị rất mạnh mẽ. Đối với người dùng thông thường chủ yếu muốn tránh theo dõi quảng cáo, các công cụ nhẹ hơn có thể cung cấp tỷ lệ tốc độ/quyền riêng tư tốt hơn.