Tor (var olan tüm pratik düşük gecikmeli anonimlik tasarımları gibi), saldırgan iletişim kanalının her iki ucunu da görebildiğinde başarısız olur.
Örneğin, saldırganın hem ağa girmeyi seçtiğiniz Tor aktarıcısını kontrol ettiğini veya izlediğini hem de ziyaret ettiğiniz siteyi kontrol ettiğini veya izlediğini varsayalım.
Bu durumda, araştırma topluluğu, saldırganın iki taraftaki hacim ve zamanlama bilgilerini ilişkilendirmesini güvenilir bir şekilde durdurabilecek, pratik, düşük gecikmeli bir tasarım bilmiyor.
Öyleyse ne yapacağız?
Saldırganın C aktarıcılarını kontrol ettiğini veya gözlemleyebildiğini varsayalım.
Toplam N aktarıcı olduğunu varsayalım.
Ağı her kullandığınızda yeni giriş ve çıkış aktarıcıları seçerseniz, saldırganın gönderdiğiniz tüm trafiği ilişkilendirme olasılığı (c/n)2 civarında olur.
Ancak profil çıkarılması, çoğu kullanıcı için sürekli izlenmek kadar kötüdür. Saldırgan fark etmeden bir şeyi sıklıkla yapmak isterler ve saldırganın bunu bir kez fark etmesi, saldırganın daha sık fark etmesi kadar kötüdür.
Bu nedenle, birçok rastgele giriş ve çıkış seçmek, kullanıcının bu tür saldırganlar tarafından profilinin çıkarılmasını engellemez.
Çözüm "giriş korumaları" kullanmaktır: Her Tor istemcisi, giriş noktaları olarak kullanmak üzere rastgele birkaç aktarıcı seçer ve ilk durak olarak yalnızca bu aktarıcıları kullanır.
Bu aktarıcılar kontrol edilemediğinde veya gözlemlenemediğinde, saldırgan asla kazanamaz ve kullanıcı güvende olur.
Bu aktarıcılar saldırgan tarafından gözlemlenir veya kontrol edilirse, saldırgan kullanıcı trafiğinin daha büyük bir bölümünü görür. Ancak yine de kullanıcı öncekine göre daha fazla profil çıkaramaz.
Bu nedenle, kullanıcının profilinin çıkarılmasından kaçınma şansı ((n-c)/n düzeyinde) vardır. Oysa daha önce hiç şansı yoktu.
Anonim İletişim Kurallarının Bozulması Hakkında Bir İnceleme, Anonim İletişimi Pasif Günlüğe Kaydetme Saldırılarına Karşı Savunma ve özellikle Gizli Sunucuları Bulma bölümlerinden ayrıntılı bilgi alabilirsiniz.
Giriş noktalarınızı kısıtlamak, birkaç Tor noktası işleterek tüm Tor kullanıcı IP adreslerini kolayca belirlemek isteyen saldırganlara karşı da yardımcı olabilir.
(Kullanıcıların hangi hedeflerle konuştuğunu öğrenemeseler de, yalnızca bir kullanıcı listesiyle yine de kötü şeyler yapabilirler.)
Ancak, biz bir "dizin koruması" tasarımına geçene kadar bu özellik gerçekten kullanışlı olmayacak.