Tor (giống như tất cả các thiết kế ẩn danh thực tế có độ trễ thấp hiện nay) thất bại khi kẻ tấn công có thể nhìn thấy cả hai đầu của kênh liên lạc.
Ví dụ, cho rằng kẻ tấn công điều khiển hoặc theo dõi rơ-le Tor mà bạn chọn để đi vào mạng lưới, và đồng thời điều khiển hoặc theo dõi trang web mà bạn truy cập.
Trong trường hợp này, cộng đồng nghiên cứu biết rằng, không có thiết kế độ trễ chậm thực tế nào có thể ngăn chặn một cách ổn thoả kẻ tấn công khỏi việc liên hệ dung lượng và thông tin dòng thời gian trên hai mặt.
Vậy, chúng ta nên làm gì?
Giả sử kẻ tấn công điều khiển, hoặc có thể quan sát, các rơ-le C.
Giả sử có tổng cộng N các rơ-le.
Nếu bạn lựa chọn đầu vào entry mới và các rơ-le đầu ra exit mỗi lần bạn sử dụng mạng lưới, kẻ tấn công sẽ có thể liên hệ tất cả các lưu lượng traffic mà bạn gửi với xác suất khoảng (c/n)2.
Nhưng việc lập hồ sơ profile là, đối với hầu hết người dùng, cũng tồi tệ như việc bị theo dõi mọi lúc: họ muốn làm điều gì đó thường xuyên mà không bị một kẻ tấn công để ý đến, và kẻ tấn công để ý dù chỉ một lần cũng tồi tệ như kẻ tấn công để ý nhiều lần.
Do đó, việc chọn nhiều mục nhập và mục thoát ngẫu nhiên sẽ khiến cho người dùng không có cơ hội thoát khỏi việc lập hồ sơ của kiểu thức tấn công này.
Giải pháp là "các guard đầu vào": mỗi ứng dụng khách Tor chọn ra ngẫu nhiên một số rơ-le để sử dụng làm điểm đầu vào, và chỉ sử dụng những rơ-le đó cho Hop đầu tiên của họ.
Nếu các rơ-le đó không được điều khiển hoặc quan sát, kẻ tấn công không thể chiến thắng được, không bao giờ, và người dùng được bảo mật.
Nếu các rơ-le đó bị quan sát hoặc bị điều khiển bởi kẻ tấn công, kẻ tấn công có thể thấy được một phần lớn lưu lượng traffic của người dùng - nhưng dẫu thế, người dùng không còn bị lập hồ sơ profile hơn trước kia nữa.
Do đó, người dùng có một số cơ hội (theo thứ tự (n-c)/n) để tránh việc lập hồ sơ, trong khi trước đó họ không có cơ hội nào.
Bạn có thể đọc thêm tại Phân tích về sự xuống cấp của các giao thức ẩn danh, Bảo vệ truyền thông ẩn danh chống lại các cuộc tấn công ghi nhật ký thụ động, và đặc biệt Định vị máy chủ ẩn.
Việc giới hạn các nút giao đầu vào entry của bạn có thể cũng sẽ giúp kháng đỡ lại những kẻ tấn công muốn chạy một vài nút giao Tor và dễ dàng truy lần liệt kê tất cả các địa chỉ IP của người dùng Tor.
(Mặc dù chúng không biết được các điểm đến mà người dùng đang tiếp cận tới, chúng vẫn có thể có khả năng làm những điều tồi tệ với chỉ một danh sách những người sử dụng.)
Dù sao, tính năng đó sẽ không thực sự trở nên hữu dụng cho tới khi chúng tôi di chuyển sang một thiết kế "Bảo vệ Thư mục".