يفشل تور (مثل جميع التصاميم العملية الحالية لإخفاء الهوية بزمن وصول منخفض) عندما يتمكن المهاجم من رؤية طرفي قناة الاتصالات.
على سبيل المثال، لنفترض أن المخترق يتحكم أو يشاهد مُرحّل تور الذي اخترته للدخول إلى الشبكة، وأيضًا يتحكم أو يشاهد الموقع الإلكتروني الذي تزوره.
في هذه الحالة، لا يعرف مجتمع الباحثين أي تصميم عملي بزمن انتقال منخفض يمكن أن يمنع المخترق بشكل موثوق من التمكن من الربط بين معلومات الحجم وبين التوقيت على الجانبين.
إذن، ماذا يجب أن نفعل؟
لنفترض أن المخترق يتحكم في ”مُرحّل C“، أو أنه يمكنه مراقبته.
لنفترض أن هناك عدد المُرحّلات الإجمالي هو N.
إذا حددت مُرحّلات جديدة للدخول وللخروج في كل مرة تستخدم فيها الشبكة، فسيكون المخترق قادرًا على ربط بين كل حركات المرور التي ترسلها بالاحتمال يصل إلى (c/n)2.
لكن التنميط، بالنسبة لمعظم المستخدمين سيء مثل تتبُّعهم طوال الوقت: فهم يريدون القيام بشيء ما في كثير من الأحيان دون أن يلاحظ المخترق شيئا، كما أن انتباه مخترق لشيء ما مرة واحدة هو بنفس سوء انتباه المخترق في كثير من الأحيان.
وعليه، فإن اختيار العديد من المدخلات والمخرجات العشوائية لا يمنح المستخدم أي فرصة للهروب من التنميط بواسطة هذا النوع من المخترقين.
الحل هو ”حراس الدخول“: يختار كل عميل تور عددا قليلا من المُرحّلات بشكل عشوائي لاستخدامها كنقاط دخول، ويستخدم فقط تلك المُرحّلات عند القفزة الأولى.
إذا لم يتم التحكم في هذه المُرحّلات أو مراقبتها، فلن يتمكن المخترق من الفوز أبدًا، وسيكون المستخدم في الأمان.
إذا لاحظ المخترق هذه المُرحّلات أو أنه يتحكم فيها، فإنه يرى جزءا أكبر من حركة مرور المستخدم - ولكن ذلك لا يزيد من وصف سلوك المستخدم أكثر من ذي قبل.
وعليه، فإن لدى المستخدم فرصة (بمقدار (n-c)/n) لتجنب التنميط، بينما لم يكن لديه أي فرصة من قبل.
يمكنك قراءة المزيد في تحليل تدهور البروتوكولات المجهولة، الدفاع عن الاتصالات المجهولة ضد هجمات التسجيل السلبي، وخاصة تحديد موقع الخوادم المخفية.
قد يساعد تقييد عقد الدخول أيضًا على التصدي للمخترقين الذين يرغبون في تشغيل عدد قليل من عقد تور وتعداد جميع عناوين IP الخاصة بمستخدمي تور بسهولة.
(على الرغم من أنهم لا يستطيعون معرفة الوجهات التي يتحدث المستخدمون إليها، إلا أنهم لا يزالون قادرين على القيام بأشياء سيئة من خلال قائمة المستخدمين فقط).
ومع ذلك، لن تصبح هذه الميزة مفيدة حقًا حتى ننتقل إلى تصميم "حماية المجلد" أيضًا.