Nach einer Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) stellt Tor für niedrigen bis mittleren Schutzbedarf ein brauchbares Werkzeug zur Aufrechterhaltung der digitalen Privatsphäre dar.
Trotz dieser generellen Schutzfunktion ist Tor allerdings empfindlich für verschiedene Arten von Angriffen. Je größer die Ressourcen des Angreifers dabei sind, desto eher kann Tor von diesem geknackt werden. Dies ist jedoch aufwändig, so dass die permanente De-Anonymisierung aller User unwahrscheinlich ist. Zielgerichtete Angriffe auf einzelne Personen sind jedoch denkbar.