Κάπου στη Ρωσία ένας κατάσκοπος διαχειρίζεται ένα δίκτυο συλλογής δεδομένων, μέσω του Tor για ανωνυμία. Και ενδιαφέρεται ιδιαίτερα για το τι κάνουν οι χρήστες στο Facebook.
Αυτό είναι το συμπέρασμα δύο ερευνητών που χρησιμοποίησαν προσαρμοσμένο λογισμικό για τη δοκιμή του Tor σε κόμβους εξόδου για κακόβουλες συμπεριφορές, σε μια μελέτη τεσσάρων μηνών που δημοσιεύθηκε πρόσφατα.
Οι Philipp Winter και Stefan Lindskog του Πανεπιστημίου Karlstad στη Σουηδία εντόπισαν 25 κόμβους που ενσωματώνονταν στην διαδικτυακή κυκλοφορία, χωρίς κρυπτογράφηση ή sites που παρακολουθούνται. Μερικοί από τους ελαττωματικούς κόμβους πιθανότητα προέκυψαν από λάθη διαμόρφωσης ή θέματα ISP. Όμως, 19 από τους κόμβους πιάστηκαν χρησιμοποιώντας το ίδιο ψεύτικο πιστοποιητικό crypto για να εκτελέσουν man-in-the-middle επιθέσεις σε χρήστες, αποκρυπτογραφώντας και στη συνέχεια κρυπτογραφώντας εκ νέου-την κυκλοφορία.