Um provedor de proxy normal cria um servidor em algum sítio na internet e deixa-o usá-lo para retransmitir o seu tráfego. Isto cria uma arquitetura simples e fácil de manter. Todos os utilizadores entram e saem pelo mesmo servidor. O provedor pode cobrar pelo uso do proxy ou financiar os seus custos através de publicidade no servidor. Na sua configuração mais simples, não tem de instalar nada. Apenas tem de apontar o seu browser ao servidor de proxy deles. Provedores de proxy simples são boas soluções se não quiser proteções para a sua privacidade e anonimidade online e confia que estes não fazem coisas más. Alguns provedores de proxy simples usam SSL para proteger a sua conexão com eles, o que o protege contra escutas não autorizadas locais, como aquelas num café com internet gratuita.

Provedores de proxy simples também criam um único ponto de quebra. O provedor sabe quem você é e o que faz na Internet. Eles vêem o seu tráfego ao atravessar pelos seus servidores. Em alguns casos, eles podem até ver o seu tráfego encriptado enquanto retransmitem-no para o seu site de banking ou para lojas de ecommerce. Tem de confiar que o provedor não está a ver o seu tráfego, injetando a publicidade deles na sua corrente de tráfego ou a gravar os seus detalhes pessoais.

O Tor passa o tráfego através de pelo menos 3 servidores diferentes antes de enviar para o destino. Visto que há uma camada separada de encriptação para cada um dos 3 retransmissores, alguém que esteja a ver a sua conexão à Internet não pode modificar ou ler o que está a enviar para a Tor network. O seu tráfego é encriptado entre o cliente Tor (no seu computador) e onde aparecer algures no mundo.

O primeiro servidor não vê quem eu sou?

Possivelmente: Um primeiro servidor malicioso dos três servidores pode ver tráfego Tor encriptado a vir do seu computador. Mesmo assim, não sabe quem você é nem o que está a fazer sobre o Tor. Apenas vê "Este endereço IP está a usar o Tor". Você continua protegido deste node perceber tanto quem você é como onde é que vai na Internet.

O terceiro servidor não pode ver o meu tráfego?

Possivelmente: Um terceiro servidor malicioso dos três servidores pode ver o tráfego que você enviou para o Tor. Não saberá quem enviou este tráfego. Se estiver a usar encriptação (como HTTPS), apenas saberá o destino. See this visualization of Tor and HTTPS to understand how Tor and HTTPS interact.