Tor создан в лаборатории ВМС США. В 2002 году разработку рассекретили, а ее исходные коды передали независимым разработчикам. В Tor неоднократно находили программные ошибки, способные разрушить анонимность пользователя. Предпринимались и целенаправленные попытки рассекретить пользователей Tor. В 2005 году Стивен Мёрдок из Кембриджского университета представил метод анализа трафика, позволяющий выяснить, какие узлы Tor используются для ретрансляции анонимных потоков данных. В 2007 году шведский IT-консультант по безопасности Дэн Эгерстад благодаря установке пяти собственных серверов Tor получил доступ к части трафика сети. Он выложил в своем блоге логины и пароли к почтовым ящикам и серверам, принадлежащим посольствам Индии, России, Узбекистана, Казахстана, Ирана. В июле 2014 года представители Tor Project сообщили о взломе системы шифрования. В ноябре 2015 года члены Tor Project возложили вину за взлом на ФБР и исследователей из Университета Карнеги—Меллон, которые якобы получили за работу не менее $1 млн.