发展历程

Tor在由“onion routers”(洋葱)组成的表层网(overlay network)上进行通信，可以实现匿名对外连接、匿名隐藏服务。

主要功能

浏览器包

Tor浏览器包是一个免费的计算机应用程序，可以下载和使用，以避免互联网过滤。它可用来屏蔽一个互联网用户的IP地址，允许匿名浏览。Tor浏览器包是提供包括简体字(无繁体中文)在内的多国语言界面。

匿名外连

Tor

Tor用户在本机运行一个洋葱代理服务器（onion proxy），这个代理周期性地与其他Tor交流，从而在Tor网络中构成虚拟环路（virtual circuit）。 Tor是在7层协议栈中的应用层进行加密（也就是按照'onion'的模式）而它之所以被称为onion是因为它的结构就跟洋葱相同，你只能看出它的外表而想要看到核心就必须把它层层的剥开。即每个router间的传输都经过symmetric key来加密，形成有层次的结构。它中间所经过的各节点，都好像洋葱的一层皮，把客户端包在里面，算是保护信息来源的一种方式，这样在洋葱路由器之间可以保持通讯安全。同时对于客户端，洋葱代理服务器又作为SOCKS接口。一些应用程序就可以将Tor作为代理服务器，网络通讯就可以通过Tor的虚拟环路来进行。 

进入Tor网络后，加密信息在路由器间传递，最后到达“出口节点（exit node），明文数据从这个节点直接发往原来的目的地。对于目的主机而言，是从“出口节点”发来信息。 由于在TCP数据流的级别通讯，Tor显得卓然独立于其他匿名网络。通过使用Tor，一般的应用程序都可以实现匿名，比如IRC、即时通讯，以及浏览网页。浏览网页时，Tor常常与Privoxy或Polipo等联合使用，Privoxy、Polipo是开源代理服务器，可以在应用层增加保护隐私。

争议事件

Mozilla已在2012年11月发布的Firefox 17版修补该漏洞。

起因美国国安局(NSA)及英国政府通信总部(Government Communications Headquarter，GCHQ)于2012年6月发布名为Tor Stinks的演示稿档，文件中两国政府单位提及监听Tor网络困难重重，文中表示“无法辨识出所有Tor用户的身份。而以人工分析后，得以辨识非常小部份的Tor用户。”然而对特定调用有回应的用户，国安单位未成功辨识出任何身份。 之后利用代号为“EgotisticalGiraffe”的技术(靠入侵Tor Browser Bundle软件漏洞，特别是Firefox)，NSA在用户可能造访的网站或论坛植入恶意程序，然后趁用户造访时植入其计算机，并借此搜集数据，监听Tor网络(The Onion Router)。虽然NSA表示这是为了瞄准恐怖份子或有组织的罪犯，但《卫报》表示，这类攻击也可能伤害到新闻记者、研究人员，或是不小心造访这些网站的人。

规矩滥用

1/3

由于Tor可以匿名进行TCP传输，这就导致了被滥用的可能。路由器存放有一个“出口政策”（exit policy），内有各种地址、端口的组合规定，通过这个来区别哪些传输可以通过这个节点而离开Tor网络，这样就可能防范许多滥用的可能。潜在的滥用包括：

P2P：抛开合法性不谈，如果通过Tor网络来进行巨额数据的传输，这就有些不礼貌了，毕竟洋葱路由器是由志愿者，花费自己的带宽建立起来的。 

E-mail：匿名的SMTP很容易导致垃圾邮件的产生，一般Tor节点的“出口政策”，都拒绝对外连接到端口25（smtp的端口）。 

蓄意破坏：由于不会被识破，用户有时会利用Tor来对协作网站进行破坏，这导致许多的网站，决定部分限制对Tor的通讯1。

隐蔽服务