Europol ร่วมมือกับตำรวจ 9 ชาติ รายงานการจับกุมผู้ต้องสงสัย 228 รายที่ถูกตั้งข้อหาว่าเป็นผู้ซื้อหรือผู้ขายยาเสพติดในตลาด Monopoly Market ที่ถูกตามปิดไปตั้งแต่ปี 2021 และตำรวจได้หลักฐานจำนวนมากจากเซิร์ฟเวอร์ตลาดแห่งนี้
ผู้ต้องสงสัยส่วนมากถูกจับในสหรัฐฯ ตำรวจสามารถยึดเงินสดและเงินคริปโตรวมมูลค่า 50.8 ล้านยูโร ยาเสพติดรวม 850 กิโลกรัม และอาวุธปืน 117 รายการ
แนวทางการตามจับอาชญากรที่ได้ข้อมูลจากแพลตฟอร์มตลาดกลางใน dark web กลายเป็นเรื่องปกติของ Europol โดยปฎิบัติการก่อนหน้านี้ก็มีเรื่องๆ เช่น DisrupTor ในปี 2020 จับผู้ต้องสงสัย 179 ราย Dark HunTor ในปี 2021 จับผู้ต้องสงสัย 150 ราย
สหภาพยุโรปประกาศความสำเร็จปฎิบัติการ Dark HunTOR การตามล่าผู้ค้ายาเสพติดผ่านตลาดมืด DarkMarket ที่ถูกปิดไปตั้งแต่เดือนมกราคมที่ผ่านมา รวมผู้ต้องหาถูกจับกุมทั้งหมด 150 คน แบ่งเป็น สหรัฐฯ 65 คน, เยอรมนี 47 คน, สหราชอาณาจักร 24 คน, อิตาลี 4 คน, เนเธอร์แลนด์ 4 คน, ฝรั่งเศส 3 คน, สวิตเซอร์แลนด์ 2 คน, และบัลแกเรีย 1 คน
นอกจากผู้ต้องหาที่ถูกจับกุม ยังมีเงินสดและเงินคริปโตถูกยึด 31 ล้านดอลลาร์ (ประมาณ 1,000 ล้านบาท) ยาเสพติด 234 กิโลกรัม และอาวุธปืน 45 รายการ
ปฎิบัติการครั้งนี้ยังทำให้ตำรวจอิตาลีปิดตลาดมืด DeepSea และ Berlusconi โดยสองตลาดมีรายการประกาศขายสินค้ารวมกว่าแสนรายการ
ผู้ใช้งาน Pornhub อาจต้องการความเป็นส่วนตัวมากขึ้น และถือเป็นข่าวดีเมื่อ Pornhub มี mirror site เปิดใช้งานบน Tor Browser ที่เน้นความเป็นส่วนตัวได้ โดยผู้ใช้งานสามารถเข้าเว็บไซต์บน Tor ได้ผ่าน http://pornhubthbh7ap3u.onion/
Pornhub ระบุว่า ทำเพื่อสนับสนุนความเป็นส่วนตัวของผู้ใช้และสร้างความมั่นใจในความปลอดภัยของแพลตฟอร์ม ปกป้องผู้ใช้จากการเซ็นเซอร์ การเฝ้าสอดแนม และการเลือกปฏิบัติต่อชุมชน LGBT ซึ่งยังเป็นสิ่งผิดกฎหมายในบางประเทศ
Tor Browser เบราว์เซอร์ที่เน้นความเป็นส่วนตัวได้เปิดตัวแอปเวอร์ชันเต็มบน Android อย่างเป็นทางการ หลังจากทดสอบมาตั้งแต่ปลายปีที่แล้ว เพื่อกลุ่มผู้ใช้ที่ต้องการเชื่อมต่อเครือข่ายแบบรักษาความเป็นส่วนตัวขั้นสูงบนมือถือ
ตัวเบราว์เซอร์ของ Tor นี้ใช้ฐานการพัฒนาเป็น Firefox โดยเวอร์ชันทดสอบยังต้องใช้ Orbot เป็นพร็อกซี แต่เวอร์ชันจริงที่ปล่อยออกมานี้สามารถเชื่อมต่อเข้าเครือข่าย Tor ได้ในตัว ไม่ต้องติดตั้งหรือเปิดพร็อกซีเพิ่ม
ทางผู้พัฒนายอมรับว่า Tor Browser บน Android ยังมีฟีเจอร์บางอย่างที่ตามเวอร์ชันเดสก์ท็อปไม่ทัน แต่ทีมงานมั่นใจว่าเวอร์ชันเต็มนี้มีฟีเจอร์ด้านการป้องกันตัวตนและความปลอดภัยพื้นฐานเหมือนกับบนเดสก์ท็อปแล้ว
โครงการ Tor เปิดตัวเว็บเบราว์เซอร์ Tor Browser เวอร์ชันแอนดรอยด์ จับกลุ่มผู้ใช้งานอุปกรณ์พกพาที่ต้องการความเป็นส่วนตัวแบบสุดๆ
Tor Browser for Android ยังมีสถานะเป็นรุ่นอัลฟ่า สามารถดาวน์โหลดได้จาก Google Play โดยเวอร์ชันนี้จำเป็นต้องติดตั้งแอพ Orbot เพื่อเป็นพร็อกซีให้ Tor Browser ด้วยอีกชั้นหนึ่ง แต่ทางทีมพัฒนาก็ระบุว่าในเวอร์ชันสมบูรณ์ที่จะออกในช่วงต้นปี 2019 จะพยายามไม่ต้องให้ติดตั้ง Orbot แยกต่างหาก
Tor บอกว่ายังไม่มีแผนพัฒนาเบราว์เซอร์สำหรับ iOS ในตอนนี้ โดยแนะนำให้ใช้ Onion Browser ของนักพัฒนารายอื่นแทน
Brave เว็บเบราว์เซอร์ที่เน้นการบล็อคโฆษณาและความเป็นส่วนตัว (ก่อตั้งโดยอดีตผู้บริหาร Mozilla) เพิ่มฟีเจอร์ใหม่ที่ยกระดับ Private Tab ไปอีกขั้น ด้วยการเพิ่ม Tor เข้ามาอีกชั้น เพื่อความเป็นส่วนตัวขั้นสูงสุด
ฟีเจอร์นี้เรียกว่า Private Tabs with Tor ยังมีสถานะเป็นรุ่นเบต้าใน Brave เวอร์ชันล่าสุด 0.23 จุดเด่นคือการผนวกเอา Tor เข้ามาในเบราว์เซอร์โดยตรง ไม่ต้องลงส่วนขยายใดๆ เพิ่มเติม ช่วยให้ผู้ใช้ป้องกันร่องรอยของตัวเองไม่ให้ ISP หรือผู้ให้บริการ Wi-Fi รู้ว่าเราเป็นใคร
Roger Thomas Clark ที่ถูกระบุว่าใช้นามแฝง "Variety Jones" (VJ) ผู้เป็นมือขวาของ Dread Pirate Roberts (DPR) ผู้ดูแลเว็บใต้ดิน Silk Road ที่เป็นตลาดมืดสำหรับการค้าสินค้าผิดกฎหมาย ได้ถูกส่งตัวจากประเทศไทยไปยังสหรัฐฯ แล้ว
Clark ชาวแคนาดา อายุ 56 ปี ถูกจับในไทยตั้งแต่วันที่ 3 ธันวาคม 2015 และกระบวนการส่งตัวข้ามแดนเพิ่งเสร็จสิ้น ถูกตั้งข้อหาหลายกระทง ตั้งแต่การฟอกเงินไปจนถึงการค้ายาเสพติด หากผิดจริงโทษรวมขั้นต่ำจะถึง 10 ปี และสูงสุดถึงตลอดชีวิต
Tor Project ประกาศหยุดโครงการ Tor Messenger หลังจากที่ได้เปิดตัวเวอร์ชันเบต้ามาประมาณ 3 ปี และยังไม่ได้เปิดตัวเวอร์ชันจริง
Tor Messenger เป็นโครงการภายใต้ Tor Project ที่พัฒนามาตั้งแต่ปี 2014 ตัว Tor Messenger สามารถทำงานร่วมกับเครือข่ายและโปรโตคอลของบริการชื่อดังอย่างเช่น Facebook, Google, Twitter, Jabber (XMPP) และ Yahoo โดยจะทำให้ทราฟฟิกของการส่งข้อความไปวิ่งบนเครือข่าย Tor รวมถึงเป็นการบังคับใช้การเข้ารหัสกับการสนทนาแบบหนึ่งต่อหนึ่งได้โดยใช้ระบบ OTR (Off-the-Record) แต่ยังคงความง่ายในการใช้งานเพราะว่าเป็นการนำแพลตฟอร์มที่ผู้ใช้คุ้นเคยมาใช้งานบนเครือข่าย Tor อีกที
สำนักข่าว The New York Times ได้เปิดให้บริการเว็บไซต์ภายใต้ Tor Onion Service เพื่อให้ผู้อ่านสามารถเข้าถึงเนื้อหาได้ผ่านเครือข่าย Tor เพื่อหลบเลี่ยงการปิดกั้นเนื้อหาหรือการถูกมอนิเตอร์ โดยใช้ที่อยู่ nytimes3xbfgragh.onion สามารถเข้าได้ผ่านบริการภายใต้เครือข่าย Tor อย่างเช่น Tor Browser เท่านั้น
Open Observatory of Network Interference (OONI) โครงการย่อยของโครงการ Tor ร่วม Sinar Project, และเครือข่ายพลเมืองเน็ต ออกรายงานการบล็อคเว็บในประเทศไทย สำรวจผู้ให้บริการอินเทอร์เน็ต (ISP) 16 ราย ระหว่างช่วงเดือนพฤศจิกายน 2016 จนถึงเดือนกุมภาพันธ์ 2017 พบว่ากระบวนการบล็อคเว็บในไทยมีความแตกต่างออกไปตาม ISP แสดงให้เห็นว่า ISP ต้องตัดสินใจบล็อคเนื้อหาต่างๆ ด้วยตัวเอง
รายงานยกตัวอย่าง dtac ที่บล็อคเว็บ nypost.com ในช่วงเดือนกุมภาพันธ์ 2017 ขณะที่ ISP อื่นๆ สามารถเข้าเว็บได้ตามปกติ บางทีการบล็อคก็ไม่สม่ำเสมอ เช่น Wikileaks ที่เข้าได้จากทุก ISP มาโดยตลอดแต่ Realmove เพิ่งบล็อคช่วงเดือนกุมภาพันธ์ 2017 เช่นกัน
แนวทางการรักษาความปลอดภัยซอฟต์แวร์และบริการคงเป็นมาตรฐานสำหรับผู้ผลิตซอฟต์แวร์รายใหญ่ๆ ในโลกจำนวนมาก แต่โครงการรายงานช่องโหว่แลกเงินรางวัลรอบล่าสุดกลับมาจากตลาดมืดใต้ดินที่ชื่อว่า HANSA (http://hansamkt2rr6nfg3.onion)
ประกาศของ HANSA แบ่งช่องโหว่ออกเป็นสามระดับ ได้แก่ ระดับสำคัญยิ่งยวด โดยอาจจะเปิดเผยหมายเลขไอพีผู้ใช้หรือเซิร์ฟเวอร์หรือเปิดเผยข้อมูลส่วนตัวอื่นๆ ได้รางวัล 10BTC, รางวัลสำคัญรองๆ ลงมา 1BTC, และบั๊กเล็กน้อยรางวัล 0.05BTC
Mozilla ประกาศพบช่องโหว่สำคัญเกี่ยวกับฟังก์ชัน SVG ใน Firefox ซึ่งถูกใช้งานโจมตีเบราว์เซอร์ Tor (ที่พัฒนาขึ้นบน Firefox) เพื่อค้นหาตัวตนของผู้ใช้งานแล้ว
รูปแบบการโจมตีคือแฮ็กเกอร์จะหลอกผู้ใช้ Tor ให้เข้าเว็บเพจที่มีไฟล์ SVG ฝังไว้ ไฟล์นี้จะอาศัยช่องโหว่ตัวนี้เก็บค่า IP และ MAC ของผู้ใช้ ส่งกลับไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ได้ ทาง Mozilla ระบุว่าการโจมตีลักษณะนี้คล้ายกับเทคนิคที่ FBI เคยใช้ตามหาผู้ใช้ Tor และมีคนตั้งข้อสงสัย (แต่ไม่มีหลักฐาน) ว่าเป็นไปได้ที่คนใช้ช่องโหว่นี้คือ FBI
Tor ได้ชื่อว่าทำเครือข่ายปกปิดตัวตนเพื่อความปลอดภัยไซเบอร์ แต่ก็ไม่สามารถปกปิดการกระทำบางอย่างของผู้ทำงานของ Tor ได้ เมื่อมีข่าวว่านักพัฒนาของ Tor คือ Jacob Appelbaum ข้องเกี่ยวกับการข่มขืนกระทำชำเรา (เป็นข่าวลือมาได้ปีหนึ่งแล้ว) เป็นเหตุให้ Tor ออกนโยบายจัดการเรื่องนี้พร้อมทั้งเปลี่ยนบอร์ดใหม่ด้วย
Tor Browser ได้ออกเวอร์ชัน 6.0 แล้ว โดย Tor ได้เปลี่ยนไปใช้ DuckDuckGo เป็น search engine หลักบน Disconnect ซึ่งเป็นเครื่องมือค้นหาที่ช่วยปกปิดที่อยู่ไอพีของของ Tor แล้ว
แม้ว่า Tor จะใช้ DuckDuckGo เป็นค่าเริ่มต้นสำหรับ Disconnect แต่ผู้ใช้ก็ยังสามารถเลือกเปลี่ยนไปใช้ผลการค้นหาจาก Bing หรือ Yahoo! ได้ โดยเหตุผลที่ Tor ไม่เลือก Bing เป็นหลักแต่ไปเลือก DuckDuckGo เนื่องจากผลลัพธ์การค้นหาของ DuckDuckGo เป็นที่ยอมรับมากกว่า
ส่วนผู้ใช้ที่ต้องการใช้ Google ค้นหานั้น ต้องเข้าเว็บ Google ก่อนแล้วค่อยค้นหา เนื่องจากตอนนี้ Disconnect ได้ถอด Google ออกไปแล้ว ซึ่งการถอดนี้จะมีผลกับ Disconnect บน Tor Browser ทั้งหมด (ไม่จำกัดเฉพาะ Tor เวอร์ชัน 6.0)
Facebook ได้ออกรายงานเรื่องการใช้บริการผ่านเครือข่าย Tor ทั้งผ่านโดเมนเนม .onion ที่เปิดมาตั้งแต่ปี 2014 และผ่านแอพบน Android
จากรายงานกล่าวว่า เมื่อตอนช่วงเดือนมิถุนายน 2015 มีผู้ใช้ที่เข้าใช้ Facebook ผ่านเครือข่าย Tor ในช่วง 30 วันอยู่ที่ 525,000 คน และค่อยๆ เติบโตมาเรื่อยๆ และในเดือนนี้เป็นครั้งแรกที่จำนวนผู้ใช้ Facebook ผ่านเครือข่าย Tor ในช่วง 30 วันมีจำนวนแตะ 1 ล้านคนแล้ว
ยอดการเติบโตนี้ Facebook บอกว่าการเติบโตนี้แสดงให้เห็นว่าผู้ใช้สนใจช่องทางการใช้ Facebook ผ่าน Tor และทาง Facebook จะคอยรับฟังเสียงตอบรับจากผู้ใช้เพื่อพัฒนาผลิตภัณฑ์ต่อไป
ประเด็นการแฮก Tor โดยทีมวิจัยจากมหาวิทยาลัย Carnegie Mellon (CMU) มีการโต้กันไปมาระหว่าง Tor และทางมหาวิทยาลัยแต่ก็ไม่มีการยืนยันอย่างชัดเจน ว่าสุดท้ายแล้ว Tor ถูกแฮกโดยทีมงานของ CMU จริงหรือไม่ ตอนนี้เอกสารคดีก็เปิดเผยออกมาชัดเจนว่า CMU ช่วย FBI แฮก Tor จริง
เอกสารคดีระบุว่า FBI ได้รับความช่วยเหลือจาก SEI (สถาบันวิจัยใน CMU) เพื่อค้นหาหมายเลขไอพีของจำเลย
Facebook สนับสนุน Tor และเปิดโดเมน facebookcorewwwi.onion มาตั้งแต่ปี 2014 แล้ว วันนี้ Facebook ก้าวไปอีกขั้นโดยเพิ่มฟีเจอร์ให้ Facebook for Android รองรับการสื่อสารผ่าน Tor ด้วย
ผลคือผู้ใช้อุปกรณ์พกพา Android สามารถใช้งาน Facebook อย่างปลอดภัยบนเครือข่าย Tor โดยตรง (ไม่ต้องเข้าจากเว็บเบราว์เซอร์บนมือถืออีกต่อไป) การใช้งานจำเป็นต้องติดตั้งแอพ Orbot ที่เป็นพร็อกซี่ Tor ก่อน จากนั้นก็เปิดใช้งานในแอพ Facebook for Android อีกทีหนึ่ง
ที่งาน 32C3 โครงการ Tor ประกาศเริ่มโครงการหาช่องโหว่เพื่อชิงเงินรางวัล ในการบรรยาย State of the Onion โดยได้รับเงินทุนจาก Open Technology Fund
รายงานสถานะการใช้งานของ Tor ที่ชาติที่บล็อคอินเทอร์เน็ตอย่างหนักเช่นรัสเซียและปากีสถานมีการใช้งาน Tor เพิ่มขึ้นทุกครั้งที่มีการบล็อคอินเทอร์เน็ตครั้งสำคัญ
นอกจากการรายงานสถานะการใช้งานของ Tor แล้ว ทางโครงการยังรายงานถึงการโจมตีเครือข่าย Tor โดยวาง relay node นับร้อยเพื่อแกะรอยผู้ใช้ Tor และระบุว่าได้วางมาตรการเพื่อป้องกันปัญหาเช่นนี้ โดยหากมีโหนดที่คล้ายๆ กันเข้ามาในเครือข่ายมากๆ จะแบนออกไปก่อนแล้วถามความตั้งใจทีหลัง
หลังเหตุการณ์ระเบิดครั้งใหญ่ในกรุงปารีสในช่วงกลางเดือนพฤศจิกายน นอกจากจะสร้างความโกลาหลให้มวลชนแล้ว ฝั่งราชการเองก็หัวปั่นกับการป้องกันไม่ให้เหตุการณ์ไม่สงบเกิดขึ้นอีก ล่าสุดมีรายงานว่ากรมตำรวจฝรั่งเศสมีแผนรับมือมาแล้ว
แผนดังกล่าวเขียนอยู่ในเอกสารภายใน พบเห็นโดยนักข่าวของหนังสือพิมพ์ Le Monde ซึ่งระบุถึงมาตรการวัดผลการจัดการด้านความปลอดภัยที่จะเสนอร่างกฎหมายในปี 2016 นี้ โดยหนึ่งในนั้นคือการปิดกั้นช่องทางที่ผู้ก่อการร้ายใช้ติดต่อกันตั้งแต่ Free Wi-Fi ที่มีอยู่เกลื่อนเมือง และความพยายามจะแบนการใช้งาน Tor ซึ่งคาดว่าเป็นอีกหนึ่งวิธีที่คนร้ายใช้ติดต่อเช่นกัน
โครงการ Tor ออกมาระบุว่าทีมวิจัยจากมหาวิทยาลัย Carnegie Mellon (CMU) ได้รับเงินทุนจาก FBI ให้มาเจาะ Tor มูลค่าอย่างน้อยหนึ่งล้านดอลลาร์ วันนี้ทางมหาวิทยาลัยก็ออกมาโต้ข่าวแล้ว
ทางมหาวิทยาลัยไม่ได้ระบุข่าวโดยตรง แต่ระบุเพียงว่าสถาบันวิศวกรรมซอฟต์แวร์ (Software Engineering Institute - SEI) ได้รับเงินทุนจากรัฐบาลกลาง และศูนย์ CERT ก็เป็นศูนย์ภายใต้สถาบันที่ทำหน้าที่วิจัยหาช่องโหว่ซอฟต์แวร์ ทางศูนย์ได้รับหมายศาลเพื่อขอข้อมูลงานวิจัยอยู่เป็นระยะและเป็นหน้าที่ของมหาวิทยาลัยที่จะทำตามหมายเหล่านั้น โดยไม่ได้รับเงินตอบแทนแต่อย่างใด
โครงการ Tor เป็นไม้เบื่อไม้เมากับ FBI มานานเพราะคนร้ายใช้ Tor ในการปกปิดตัวตน ก่อนหน้านี้มีหลายคดีที่ FBI สามารถเปิดเผยไอพีของผู้ใช้เครือข่าย Tor ออกมา โดยไม่ได้ระบุรายละเอียดว่าหาไอพีได้อย่างไร ตอนนี้ทาง Tor ออกมาระบุว่า FBI จ้างนักวิจัยจากมหาวิทยาลัย Carnegie Mellon (CMU) ให้เจาะระบบ Tor เพื่อหาไอพีให้ โดยจ่ายค่าจ้างอย่างน้อยหนึ่งล้านดอลลาร์
โดเมน .onion เป็นโดเมนพิเศษของเครือข่าย Tor ที่พิสูจน์ความเป็นเจ้าของโดเมนด้วยกุญแจลับที่ใช้เชื่อมต่อเท่านั้น โดเมนที่โด่งดังเช่น facebookcorewwwi.onion สำหรับการเข้าเฟซบุ๊กผ่าน Tor แม้ที่ผ่านมาโดเมนนี้จะทำงานได้เป็นอย่างดี แต่ทาง Tor ร่วมกับวิศวกรของเฟซบุ๊กก็เสนอร่างมาตรฐานใหม่ให้การใช้โดเมนนี้มีความเป็นส่วนตัวมากขึ้น
เอกสาร draft-ietf-dnsop-onion-tld เสนอเข้าสู่ IETF เมื่อกลางปีที่ผ่านมา โดยเสนอแนวทางการรองรับโดเมน .onion เอาไว้ เพื่อปกป้องผู้ใช้เพิ่มเติม จากเดิมที่ใช้เชื่อมต่อกับเว็บผ่าน Tor เท่านั้น ตอนนี้เอกสารกำหนดแนวทางที่ "ควรทำ" สำหรับแอพพลิเคชั่นอื่นที่ไม่ได้รองรับ Tor โดยตรงด้วย
นักวิจัยด้านความปลอดภัย ได้เสนอปรับปรุงเทคนิคการโจมตีเปิดเผยตัวตนผู้ใช้ด้วยข้อมูลจังหวะการพิมพ์ ทำให้ผู้ใช้ที่ต้องการปิดบังตัวตน เช่น ใช้งานอินเทอร์เน็ตผ่าน Tor มีความเสี่ยงที่จะไม่สามารถปิดบังตัวตนได้สำเร็จ
โดยเทคนิคดั้งเดิมนั้น จะอาศัยข้อมูลระยะเวลาระหว่างการกดตัวอักษรใดๆ บนแป้นคีย์บอร์ด มาสร้างเป็นโปรไฟล์ของผู้ใช้หนึ่งๆ หลังผ่านช่วงการฝึกป้อนข้อมูลตัวอย่างเพื่อสร้างโปรไฟล์แล้ว เว็บไซต์ที่มีข้อมูลโปรไฟล์ดังกล่าว จะสามารถแยกแยะได้ว่าการใช้งานเกิดจากผู้ใช้ตัวจริงหรือไม่ เพราะจังหวะการพิมพ์นั้นถือเป็นเอกลักษณ์เฉพาะบุคคล
Ross Ulbricht ผู้ดูแลตลาดมืด Silk Road บนเครือข่าย Tor ถูกศาลสั่งจำคุกตลอดชีวิตหลังคณะลูกขุนตัดสินว่ามีความผิดจริงในทุกข้อหา ผู้พิพากษา Katherine Forrest เป็นผู้ตัดสินโทษจำคุกตลอดชีวิตโดยไม่มีโอกาสลดหย่อนโทษอันเป็นโทษสถานหนักที่สุดจากโทษขั้นต่ำคือ 20 ปี (ข่าว ผู้ดูแลตลาดมืด Silk Road โดนจับแล้ว ในปี 2013)
ตลาดมืด Silk Road เปิดตัวขึ้นในราวเดือนกุมภาพันธ์ พ.ศ. 2554 ก่อนที่จะถูกปิดลงโดย FBI ในเดือนตุลาคม พ.ศ. 2556 ตลอดระยะเวลาเกือบ 3 ปี มีการซื้อขายเกิดขึ้นกว่า 1.5 ล้านครั้งจากผู้ซื้อมากกว่า 1 แสนคน มีมูลค่ารวมมากกว่า 200 ล้านดอลลาร์สหรัฐฯ
ความพยายามที่จะหาต้นตอของ TOR เป็นสิ่งที่ทั้ง NSA และหน่วยงานสืบราชการลับหลายประเทศพยายามหา ล่าสุดเอกสารของ Snowden ชุดใหม่แสดงงานวิจัยของ GCHQ หรือหน่วยงานข่าวกรองของสหราชอาณาจักร (อังกฤษ)
งานวิจัยนี้แสดงความพยายามหลายครั้งที่ GCHQ จะหาต้นทางของข้อมูลใน TOR (เช่นหาว่าเซิร์ฟเวอร์อยู่ที่ไหน)การนำเสนอของ GCHQ แสดงให้เห็นว่า GCHQ พยายามหาวิธีการหาต้นตอของข้อมูลมานาน ตั้งแต่ความพยายามดักฟังระหว่าง TOR router จุดที่ล้มเหลว เพราะสามารถดักฟังได้เพียง 13 ลิงก์จาก 8294 ลิงก์ ความพยายามต่อมาคือการเทียบเวลาระหว่างทางเข้าและทางออก (exit node) แต่ปรากฎว่า TOR จัดการทราฟิกแบบจำกัดแบนวิดท์ ทำให้ข้อมูลทางเข้าและทางออกต่างกันมาก