Tor

国家による検閲とTorとの攻防

トラフィックの開始

TorユーザーのSOCKS対応アプリケーションは、TorインスタンスのSOCKSインターフェースを介してネットワークトラフィックを転送するように設定できる。このインターフェースは、localhostのTCPポート9050番（スタンドアロン版Torの場合）または9150番（Torブラウザ・バンドルの場合）で待ち受けしている^[82]。

公開された通常のホストへの接続

Torは定期的にTorネットワーク内に仮想回線を作成し、その回線を通じてトラフィックを多重化し、オニオンルーティングにより目的地へ転送する。Torネットワーク内に入ると、トラフィックは回線に沿ってルーターからルーターへと送られ、最終的に出口ノードに到達する。この時点で、元の（潜在的に平文の）パケットが利用可能となり、本来の目的地に送信される。目的地から見ると、そのトラフィックはTorの出口ノードを送信元としているように見える。

Torのアプリケーションへの非依存性は、他の多くの匿名化ネットワークと一線を画している。これは、TCPのストリームレベルで動作するためである。Torを使ってトラフィックが一般的に匿名化されるアプリケーションには、IRC、インスタントメッセージ、そしてWWWの閲覧などがある。

オニオン・サービスへの接続

Torはウェブサイトやその他のサーバーにも匿名性を提供できる。Torに接続したデバイスだけからの受信接続を受けつけるよう設定されたサーバーは、オニオンサービス（旧称：隠しサービス）と呼ばれる^[83]。サーバーのIPアドレス（ひいてはそのネットワーク上の位置）を公開する代わりに、オニオンサービスは、通常、TorブラウザまたはTorを使用するように設計された他のソフトウェアを介して、そのオニオンアドレス（英語版）を通じてアクセスできる。Torネットワークは、ネットワーク内の分散ハッシュテーブルから対応する公開鍵と「イントロダクション・ポイント（導入点）」を検索することで、オニオンサービスのアドレスを取得する。Torは、ファイアウォールやネットワークアドレス変換（NAT）の背後でホストされているものも含め、オニオンサービスとの間でデータを送信でき、その際に両者の匿名性を維持する。これらのオニオンサービスにアクセスするはTorが必要である^[84]。送信者と受信者のどちらもTorアプリケーションを使ってTorネットワークに接続し、通信は常にエンドツーエンドで暗号化される。接続はTorネットワークの内部で完結し、Torのネットワークの外に出ることはない。

オニオンサービスは2003年に初めて仕様が定められ^[85]、2004年以降Torネットワークに展開されている^[86]。これらは設計上、一覧には掲載されておらず、オニオンアドレスが既知の場合にのみネットワーク上で発見できるが^[87]、公開されているオニオンアドレスをまとめたサイトやサービスも存在する。.onionリンクの一般的な情報源には、Pastebin.com、Twitter（現在の「X」）、Reddit、その他のインターネットフォーラム、およびDuckDuckGoなど専用の検索エンジンがある^[88]。

Torのデザイン

接続元がオニオンプロキシ（OP）を立て、オニオンルータ（OR、ノード）経由で本来の宛先へ接続する^[90]。OPはユーザの複数のTCPストリームを受け取り、それらを多重化、ORがそれらを宛先までリレーする。

それぞれのORは、長期のidキーと、短期のオニオンキーを維持している。前者はルータ記述子に署名するのに、後者は回線を構築する際や、別の短期のキーを作るときのリクエストを復号するのに使われる。短期のキーは漏洩したときの影響を小さくするため、一定期間ごとに交換されている。関連項目のオニオンルーティングも参照。

セル

セルとは、TLS 接続を流れるデータの単位で、512バイト^[91]。ヘッダとペイロードを持ち、ヘッダに回線id（circID）が含まれる。これは、単一の TLS 接続で、複数の回線を多重化できるため、回線を特定するための識別子である。

セルはコントロールセルとリレーセルの2種類があり、前者は受け取ったノードによって処理されるコマンドを伝達し、後者は接続元から宛先へのデータの受け渡しに使われる。リレーセルは、circID の他に、streamID、チェックサム、リレーコマンド等を持つ。リレーセルのヘッダとペイロードの全ては、暗号化されて送信される。

回線の構築

以下は、TorクライアントAlice（発信元）から、オニオンルータBob、Carolまでの回線を構築する際の説明である^[92]。

• Aliceは、あらかじめ得ているディレクトリリストの中から、無作為的にBobとCarolを選択する（実際は最初のノードは2、3ヶ月同じ）。
• Alice→Bob: Aliceはcreate cell（セルに回線構築要求コマンドを乗せたもの）を送信し、回線構築の要求を行う
  • このとき、Aliceは今までに使われていないcircID${\displaystyle C_{AB}}$を発行する
  • ペイロードは Bobのオニオンキーで暗号化された、DH ハーフハンドシェイクを含んでいる (${\displaystyle g^{x}}$)
• Bob→Alice: Bobはcreated cell（セルに構築完了を通知するためのコマンドを乗せたもの）の中に${\displaystyle g^{y}}$と共通鍵${\displaystyle K=g^{xy}}$のハッシュを積んで送る
  • AliceとBobは共通鍵${\displaystyle K_{1}=g^{x1y1}}$を共有できた
  • 以降、Alice-Bob間の通信はこの共通鍵で暗号化されて行われる

• Alice→Bob: Alice は relay extend cell（セルにサーキットを延長する要求を乗せたもの）を送信する
  • この中に次の OR（Carol）のアドレスが含まれており、Carolのオニオンキーで暗号化された${\displaystyle g^{x2}}$も含まれる
• Bob→Carol: Bob はハーフハンドシェイクをcreate cellに入れ、Carolに送信する
  • このとき、Bobは今までに使われていないcircID${\displaystyle C_{BC}}$を発行する
• Carol→Bob: created cellに共通鍵のハッシュを積んで送る
  • Bob は ${\displaystyle C_{AB}}$と${\displaystyle C_{BC}}$を対応付けている
• Bob→Alice: Carolがcreated cellを返した場合、ペイロードをrelay extended cellに入れてAliceに返す
  • AliceとCarolは共通鍵${\displaystyle K_{2}=g^{x2y2}}$を共有できた

以上の手続きは一方向エンティティ認証、すなわち、Alice は Bob を知っているが、Alice は公開鍵を使っていないので、BobはAliceが誰なのか知らないということを達成している。一方向鍵認証も達成しており、AliceとBobは鍵について合意しており、AliceはBobのみがその鍵を知っていることを知っていることを意味している。前方秘匿性とキーの新鮮さの保持にも成功していて、これにより、鍵共有プロトコルでセッションキーを生成した際に、のちに秘密鍵の安全性が破れたとしてもセッションキーの安全性が保たれることが保証される。

Alice-Bob間、Bob-Carol間の共通鍵はそれぞれAliceとBob、BobとCarolしか知らないので、データを盗聴されることなく、中継により匿名性を得ることができる。

セッション鍵交換のためにDiffie-Hellman鍵交換方式が用いられ、通信の暗号化としてはAESが使用される。オニオンサーキット構築を含めたTorノード間の全通信は、外部からの盗聴や改竄を防ぐために、TLSによる通信の上で行われる。

データの送受信

先述の、リレーセルや回線を用いて行われる。以下は、Alice のデータが Bob、Carol を経由して、Dave まで届く様子を説明したものである^[92]。

• Aliceはペイロードやペイロードのダイジェストをリレーセルに入れ、circID以外の全てを終端ノードから順番に、共通鍵を用いて暗号化して送信する
• Bobは1つ復号し、ダイジェストが一致しない場合、BobはcircIDを置き換えて、Carolへセルを送信する
• Carolも同じように1つ復号し、ダイジェストが一致した場合、かつrelay cellの内容を認識可能なら、Daveへ送信する (送信完了)
  • Carolに到着したペイロードとそのダイジェストが一致しなかった場合、回線そのものを切断する

逆にDaveが送信し、Aliceが受信する場合、各ノードは自分にセルが回ってきたときに、ペイロードを暗号化していく。

オニオンサービスとランデブー・ポイント

.onionで終わるドメインの一覧については「Onionドメインの一覧」をご覧ください。

Torの特徴として、Tor経由でしかアクセス出来ない秘匿されたオニオンサービス（旧：Hidden Service（秘匿サービス））が存在する。これにより、サーバのIPアドレスを明かさずに各種 TCP のサービス（Webサーバ、メールサーバ、IRCサーバなど）を運用することが可能である。これは、.onionの識別子を持つ、特殊な疑似アドレスを持たせることにより、特定のIPアドレスと結びつけることなく、Torを実行させているノード同士が接続することができる。一般のWebサイト等にTor経由で接続するのとは異なり、オニオンサービスは深層Webの一角を成すダークネットに含まれ、出口ノードは存在しない。中間ノードが通信の内容を見ることは不可能である。

Aliceを接続元、Bobを宛先とすると、このサービスを用いることで、Bobは自身のIPアドレスをさらすことなくサービスを提供でき、アプリケーションもTorの存在を透過的に扱うことができる。

サーバのBobはまず、複数のORをイントロダクション・ポイントとして指名し、ルックアップサービスへ広告する^[93]。このとき、Bobは長期の公開鍵暗号のペアを持っており、これでサービスを証明する。先ほどの広告も、Bobの公開鍵で署名されている。Bobはイントロダクション・ポイントまでの回線を開き、リクエストを待つように伝える。

AliceはBobのサービスを知ると（ネットや直接Bobに聞いて）、ルックアップサービスから情報を得る。AliceはあるORをランデブー・ポイント（RP: rendezvous point）として指名し、回線を構築する。この際、Bobを識別するためにランダムなランデブー・クッキーも渡す。

次に、AliceはBobのイントロダクション・ポイントの1つに匿名でストリームを開く。このとき、AliceはBobの公開鍵で暗号化したRPの情報とランデブー・クッキーを渡し、DH鍵共有を始める。イントロダクション・ポイントはBobへそのメッセージを送る。

Bobは了承するとAliceのRPへの回線を構築し、ランデブー・クッキー、DH鍵共有の返答、セッション鍵のハッシュを送る。AliceのRPはAliceの回線をBobの回線に接続する。

以上の手続きにおいて、RPはAliceもBobも知らないし、データの内容も知ることはない。両端は双方のOPになっているので、AliceとBob以外の中継ノードがデータの内容を復号することもできない。

Bobのイントロダクション・ポイントは複数存在しているので、DoS対策にもなっている。さらに、Aliceがイントロダクション・ポイントへメッセージを送信するとき、エンドツーエンドの認証トークンも乗せることができる。オニオンサービスの仮想ドメイン、x.y.onion は、xが認証トークン、yがBobの公開鍵のハッシュになっている^[94]。

エントリーガード

現在、Torの回線は3つのノードを経由しているが、悪意のある攻撃者が両端のノードをコントロールできた場合、匿名性が破られてしまう^[95]。そのため、Torは2、3ヶ月の間接続する入口ノードを固定することで、攻撃のコストを上げている。そのため、入口ノードはエントリーガードとも呼ばれる^[96]。

エンドツーエンドのトラフィック相関

Torは、ネットワーク上の一点（例えば、3つのノード、通信先のサーバー、またはユーザーのプロバイダ）から攻撃する攻撃者に対して、高度なネットワークの匿名性を提供するように設計されている。現在の全ての通信速度の低い匿名ネットワークと同様に、TorはTorネットワークの境界、すなわちネットワークに出入りする通信において、トラフィックを同時に監視する攻撃者からの防御は不可能である。また、同時監視から防御する機能を構築しようと試みることもない。Torは1つの地点での通信の解析から個人を特定する攻撃であるトラフィック解析（英語版）からの防御を提供するが、エンドツーエンドの通信の相関によるトラフィック相関分析からの個人の特定を防ぐことはできない^[98][99]。

このTorの弱点が大規模に利用された事例は報告されていない。2013年のスノーデン氏のリークによれば、NSAのような法執行機関はTor自体に対して一斉検挙（英語版）を行うことができず、ウェブブラウザの脆弱性など、Torと併用される他のソフトウェアへの攻撃に頼っていた^[100]。しかし、標的型攻撃の場合は、警察の監視や捜査により、特定の容疑者がTorの入口ノードに接続したのと同時刻に接続先でTorトラフィックを送信していたことを確認することで、個々のTorユーザーに対する通信の確認に利用することができた^[101][102]。リレー早期トラフィック確認攻撃も、トラフィック確認によって個人を特定するが、これは送信先サーバーへの通信ではなく、オニオンサービス記述子のリクエストに関する通信である。

ディレクトリオーソリティの合意形成への攻撃

Torは、多くの分散型のシステムと同様に、ネットワークを最新の状態に維持するための「合意形成メカニズム」を採用している。具体的には、どのサーバー（リレー）が信頼できるのか、ガード（入り口）や出口の役割を担えるのか、また各サーバーの処理能力はどの程度か、といった情報を定期的に更新する。この合意は、少数の「ディレクトリオーソリティ」と呼ばれる特別なノードによる投票で決定される。2025年現在、このノードは世界に9つ存在しており、その運営状況は誰でも確認できるよう公開されている^[103]。

ディレクトリオーソリティのIPアドレスは、Torの端末のアプリ内に埋め込まれている。ディレクトリオーソリティは1時間ごとに投票して合意を更新し、ユーザーはTorの起動時に最新の合意をダウンロードする^{[104][105][106]}。ディレクトリオーソリティの過半数がセキュリティ侵害を受けた場合、攻撃者にとって有利な形で合意が改ざんされる可能性がある。

サーバー側の制限

Torは、ユーザーがTor経由で接続しているという情報や出口リレーのIPアドレスを、接続先サーバーから隠していない^[107]。そのため、インターネットサイトの運営者は、Torの出口ノードからのアクセスをブロックしたり、Torユーザーの機能を制限することが可能である。例えば、BBCはそのiPlayerサービスで、すべてのTor出口ノードのIPアドレスをブロックしている^[108]。

Torのトラフィックに対する意図的な制限とは別に、Torの利用は、悪意のある、または異常なトラフィックを生成していると観測されたIPアドレスからのトラフィックをブロックすることを目的としたウェブサイトの防御システムを起動させることがある^[109][110]。すべてのTorユーザーからの通信は、比較的少数の出口ノードによって共有されるため、ツールは別のユーザーのセッションを同じユーザーからのものと誤認したり、悪意のあるユーザーの行動を悪意のないユーザーと関連づけたり、あるいは1つのIPアドレスからの異常に大量のトラフィックを観測したりすることがある。逆に、サイトは異なる出口リレーから異なるインターネット地理位置情報（英語版）で接続する単一のセッションを観測し、その接続が悪意のあるものであると判断したり、地理的な位置に応じてアクセスを禁止したりすることがある。これらの防御システムが起動すると、サイトはアクセスをブロックしたり、ユーザーにCAPTCHAを提示したりすることがある。

リレー早期トラフィック確認攻撃

2014年7月、Torプロジェクトは「リレー早期トラフィック確認攻撃」に関するセキュリティ勧告を発行し、オニオンサービス（Torの隠しサービス）のユーザーおよび運営者の匿名を解除しようとするノードを発見したと公表した^[111]。オニオンサービスのディレクトリオーソリティ（すなわち、Torに接続したときにオニオンサービスに関する情報を提供するTorのノード）の一部が、リクエストのトラフィックを改変していることが判明した。この改変により、リクエスト元のユーザーの入口ノードが、オニオンサービスのディレクトリオーソリティと同じ攻撃者によって制御されている場合、そのトラフィックが同じリクエストからのものであることを容易に確認できる。これにより、攻撃者はリクエストに関与するオニオンサービスと、それをリクエストしているユーザーのIPアドレス（リクエスト元のユーザーは、オニオンサービスへアクセスしたユーザーまたはサーバーである可能性がある）を同時に知ることが可能になった^[111]。

攻撃ノードは1月30日にTorネットワークに加わり、シビル攻撃（英語版）（複数のなりすまし工作による攻撃）を用いてガードノードの能力の6.4%をセキュリティ侵害したが、7月4日に排除された^[111]。攻撃ノードの排除に加え、Torアプリケーションは、攻撃を可能にした特定のトラフィック改変を防ぐためにパッチが適用された。

2014年11月、オニマス作戦（英語版）（国際的に17人の逮捕者を出した）の余波で、Torの脆弱性が悪用されたのではないかという憶測が流れた。ユーロポールの代表者は使用された方法について秘密主義を貫き、「本件の手法については、我々の秘匿事項としたい。その具体的な手法を全世界に公開することはできない。なぜなら、我々はこの手法を今後も繰り返し、継続的に運用していく必要があるからだ」と述べた^[112]。BBCは「技術的なブレークスルー」となる文献を情報源として引用した^[113]。その文献は、サーバーの物理的な位置を追跡できる方法を報告したもので、当初の侵入サイト数の多さも脆弱性悪用の憶測につながった。Torプロジェクトの代表者は脆弱性を悪用された可能性を軽視し、伝統的な警察の捜査が実行された可能性が高いとの見解を示した^[114][115]。

2015年11月、裁判所文書は攻撃と逮捕との関連性を示唆するもので、セキュリティの研究倫理に関する懸念を引き起こした^[116][117]。文書は、FBIが「大学を拠点とする研究機関」からオニオンサービスとその訪問者のIPアドレスを入手し、それが逮捕につながったことを明らかにした。マザーボード誌（現ヴァイス誌）の報道では、リレー早期トラフィック確認攻撃のタイミングと特徴が裁判所文書の記述と一致することを明らかにした。UCバークレーの国際コンピュータ科学研究所（英語版）（ICSI）の主任研究員、プリンストン大学のエドワード・フェルテン（英語版）、およびTorプロジェクトを含む複数の専門家は、問題の機関がカーネギーメロン大学のCERTコーディネーションセンターであると同意した^{[116][118][117]}。提起された懸念には、取り締まりにおける学術機関の役割、機密性の高い研究に同意のないユーザーが関わること、攻撃が無差別であること、および事件に関する情報開示の欠如が含まれた^{[116][118][117]}。

アプリの脆弱性

Torのユーザーを標的とした攻撃の多くは、Torと共に使用されるアプリケーションの欠陥、あるいはTorとの連携方法の欠陥を利用している。例えば、2011年にフランス国立情報学自動制御研究所（INRIA）の研究者たちは、Torを使用する場合と使用しない場合の両方で接続を確立するユーザーを攻撃し、同じTorのネットワークを共有する他の接続と関連づけることで、BitTorrentのユーザーに対する攻撃を実行した^[119]。

特定される確率

Torを適切に使用した場合、Torが原因となってユーザーを特定できる可能性は極めて低いと言われている。Torプロジェクトの共同創設者であるニック・マシューソン（英語版）は、「Torに対する敵対者」がTorのノードを乗っとる問題について、この種の理論的に存在する敵対者はTorのネットワークにとって最大の脅威ではないことを説明した。

「完全にグローバルな敵対者は存在しませんが、そもそも完全にグローバルである必要はないのです」と彼は述べている。「インターネット全体を傍受するには数十億ドル規模の費用が必要になりますが、数台のコンピュータを運用して大量のトラフィックを傍受し、DoS攻撃によって攻撃やのコンピュータにトラフィックを誘導する程度なら、数万ドル規模のコストで済みます」。

最も基本的なレベルでは、攻撃者が汚染された2つのTorノード（入口ノードと出口ノードを1つずつ）を運用している場合、トラフィック分析が可能になる。これにより、運悪くこれら両方のノードを経由する回路（サーキット）を構成してしまったごくわずかな割合のユーザーを特定できる。

2016年時点で、Torネットワークには合計約7,000のリレーが存在し、そのうちガード（入口）ノードは約2,000、出口ノードは約1,000であった。したがって、このような攻撃が発生する確率は、概算で200万分の1(1⁄2000 × 1⁄1000)となる。^[157]

Torはエンドツーエンドのタイミング攻撃に対する保護を提供しない。ターゲットとなる端末から発信されるトラフィックと、ターゲットが選択した送信先（例：.onionサイトをホストするサーバー）に到着するトラフィックの両方を攻撃者が監視できる場合、攻撃者は相関分析を用いて、それらが同じTorの回路の通信だと特定できる^[156]。

2024年ドイツ当局はエンドツーエンドのトラフィック相関によってBoystown（英語版）（児童ポルノを扱うオニオンサービス）にアクセスしたユーザーを追跡することに成功した^[159]。

オニオンサービスの問題点

サーバの所在地が秘匿されたダークウェブと呼ばれるウェブの領域も、2000年代後半より、ブラックビジネスの基盤としても利用され始め、違法サービスが多数運営されていることが確認されている。その一例に、ダークネット・マーケットで取り扱うサービスはギャンブル・人身・武器・麻薬・偽造通貨などが挙げられ、特定の違法サイトの摘発と新たな違法サイトの展開といういたちごっこが続いている。

また、攻撃者がTorを使って攻撃を仕掛けた場合、被害者側のログに出口ノードを運営するボランティアとの通信が記録される。そのため、運営するだけで逮捕されかねないようなリスクを負うことになる。公式もこのことを問題視しており、ボランティアはExit Policyを設定することで、出口ノードになるかどうか、出口ノードとしてどのサービスを許可するか、等を制限することができる^[180]。

Torの悪用は、正当な利用者の不利益にも繋がっており、国際ハッカー集団「アノニマス」は、Torの検閲への動きを撤廃することを望む動画を、YouTubeにアップロードした^[181]。

日本国内でのサイト管理者へのTor規制要請

日本で2012年にパソコン遠隔操作事件が発生してTorの存在がマスコミにより連日報道された。2013年頃にはTorを悪用した犯罪行為が発生しており、殺人予告やオンラインバンキング等への不正アクセス、2010年の警視庁国際テロ捜査情報流出事件でも使用が確認されている^[182]。

警察庁の有識者会議は、2013年4月18日の報告書で「国内外で犯罪に使われている状況に鑑みると対策が必要」として、末端となるTorノードのIPアドレスからアクセスがあった場合は通信を遮断するよう、国内のウェブサイト管理者に自主的な取り組みを要請する構えを見せている^{[182][183][184]}。また、WikipediaもTorノードからの投稿を原則受付けない^[185]。

評判と反響、法的な懸念にかかわる歴史

Tor Browser

概要 開発元, 最新版 ...

Tor Browser

Debian（Linux）上で動作するTor Browser 11.0.1。起動直後の状態。
開発元	Tor Project
最新版
Android 15.0.7[233]  / 24 February 2026  Linux 15.0.7[233] / 24 February 2026 macOS 15.0.7[233] / 24 February 2026 Windows 15.0.7[233] / 24 February 2026
最新評価版
Android 16.0a3[234] / 17 February 2026 Linux 16.0a3[234] / 17 February 2026 macOS 16.0a3[234] / 17 February 2026 Windows 16.0a3[234] / 17 February 2026
リポジトリ	gitweb.torproject.org/tor-browser.git/
使用エンジン	Gecko
対応OS	Windows 10[235] and later Unix-like (inc. macOS) Android
サイズ	90–165 MB
対応言語	37 languages[236]
種別	オニオンルーティング, 匿名, ウェブブラウザ, フィードリーダー
ライセンス	Mozilla Public License[237]
公式サイト	torproject.org
テンプレートを表示

閉じる

Tor Browser^[238]は、盗聴防止やプライバシー保護を目的に開発されたウェブブラウザ。Mozilla Firefox ESR（延長サポート版）に、JavaScriptを制御できXSSにも対応可能なNoScriptや、オニオンサービス以外のHTTP通信で出口ノードからの末端部を暗号（HTTPS）化するHTTPS Everywhere^[239][240]など、いくつかの拡張機能と設定済みのTorを組み合わせたものである。
さらに、TailsというOSに搭載されているものには、インターネット広告の遮断などに用いられるuBlock Originも標準で組み込まれている。
そして、USBメモリなどリムーバブルメディアに入れての利用を想定したゼロインストールパッケージも用意されている。従来から公式サイト^[241]や公式アーカイブ^[242]にMicrosoft Windows、macOS、Linuxの各環境で動作するものがあり^[243]、2019年5月に公開されたバージョン8.5安定版以降、公式アーカイブのほかGoogle Play^[244]からAndroid端末向けも入手可能となった。
バージョン4.5まではStartpage.com、現在はDuckDuckGoが標準検索エンジンに採用されている。Tor Browserは常時プライベートブラウジングモードで動作し、終了時にはパソコンやAndroid端末内に閲覧履歴やキャッシュおよびcookie等も残さず^[245]、このためフィルターバブルの影響を受けない。2025年現在では、ウェブトラッキングやキャンバス・フィンガープリンティングなどの対策にも有効である^[246]。

Tor Browserは、ウェブの閲覧に必須ではない特定の機能を無効にすることで、ブラウザのセキュリティを強化できる3つのセキュリティレベルを設定できる^[247]。

• STANDARD： JavaScript、フォント、マルチメディアなど、Tor Browserがサポートするすべてのウェブサイト機能が有効になっている。
• SAFER： 一般的な攻撃ベクターとして知られている一部の機能が無効になっている。TLSで保護されていないすべてのウェブサイトでJavaScriptが無効になり、一部のフォントと数学記号が無効になり、動画と音声はクリック・トゥ・プレイ（自動再生されない設定）となる。
• SAFEST： 静的ウェブサイトおよび基本的なサービスに必要な機能のみが有効になる。JavaScriptは常に無効になり、一部のフォント、アイコン、数学記号、および画像が無効になり、動画と音声はクリック・トゥ・プレイとなる。

TorプロジェクトのURLへのアクセスが危険であったりブロックされたりする場所からの、Tor Browserのコンテンツのダウンロードを可能にするため、他のドメインでホストされているリリースへのリンクを含むGitHubリポジトリが維持されている^[248]。

TorBirdy

TorBirdy（英語版）は、Microsoft Windows、macOS、Linuxの各環境で動作するインターネット統合ソフト・SeaMonkeyおよび電子メールクライアント・Mozilla Thunderbird用の拡張機能で、公式サイト^[249][250]や公式アーカイブ^[251]から入手可能。電子メールの盗聴や傍受の防止を目的に開発されており、メールの送信経路の秘匿化を行う。Torネットワークに接続した状態で動作するため、公式には、特にWindows環境の場合Torブラウザを起動した状態での使用を推奨している。Tailsでは、メールそのものを公開鍵で暗号化（エンドツーエンド暗号化）するGnuPGやEnigmailとともに組み込まれている。

Tails

Tailsは、Debianから派生したLinux系OSで、プライバシー保護を重視してTorブラウザやTorBirdyなども標準搭載され、通信はすべてTorネットワーク経由となる。Live DVDやLive USBから起動し、さらにPCに履歴を一切残さない。匿名性・秘匿性が高く、人権活動家や弁護士、ジャーナリストおよび各国の工作員（諜報活動）なども使用する。
公式サイト^[252]やTails公式アーカイブ^[253]でISOイメージが配布されている。

その他のプロジェクト

以下、公式以外のものについて述べる。

Orbot

→詳細は「Orbot」を参照

Orbotは、Androidユーザー向け匿名ネットワーククライアント。Android端末でTorに接続することを目指すThe Guardian Projectとの共同開発プロジェクト^[254]である。これも公式アーカイブ^[255]やGoogle Play^[256]から入手できる。 Tor経由でネット閲覧する場合、かつてはWebブラウザOrfoxを組み合わせて用いたが、現在はその後継のAndroid版Torブラウザに移行。
これ以外については、The Guardian Project (ソフトウェア)#運営するプロジェクトも参照。

Onion Browser

Onion Browserは、iPhoneやiPod touchなどのiOS端末向けウェブブラウザで^[257]、2012年4月に公開されiOS 5.1に対応する初版よりApp Storeから入手可能^[258]。Mike Tigas^[259]が開発するソースコードもGitHubにあり^[260][261]、その内容を確認することができる。特に独裁国での使用時に真価を発揮するBridge接続に対応し、初期設定の検索エンジンもDuckDuckGoで、WebKitによる描画を除けばJavaScriptの制限やHTTPS Everywhereを含むその他の機能も概ねTor Browserに準ずる。

起動時には、動物のイラストとともにシュールなメッセージが表示される。また、Onion Browserの稼働中にiOS端末が待受画面になった場合、一旦閉じてブラウザを再起動する必要がある。

なお、iOS端末向けの純正Torブラウザは存在しないため、Tor公式サイトでこれの使用を推奨しており^[262][263]、事実上の公認ブラウザとなっている。

• 
  iPadで稼働するOnion Browser
• 
  iPhoneで稼働するOnion Browser 2.8.1

Brave

→詳細は「Brave (ウェブブラウザ)」を参照

Brave^[264]はChromiumから派生したウェブブラウザ。Microsoft Windows、macOS、Linuxの各環境向けのDesktop版では、Tor経由で接続できるプライベートブラウジングモードも利用可能。検索エンジンには、Onion Service上でも利用可能な独自のBrave Searchを採用。セキュリティ保護機能のBrave Shieldsには、導入時から末端ノードを暗号（HTTPS）化するHTTPSeverywhereやフィンガープリント対策のPrivacy Badger^[265][266]も内蔵するほか、標準搭載の広告遮断機能にAdblock Plusのフィルター構文で書かれたEasylistとEasy Privacyの組み合わせを用いる^[267][268]。