Tor, het programma dat gebruikers anoniem laat internetten, heeft een nieuwe versie van de software uitgebracht, die verschillende lekken verhelpt waardoor de identiteit van gebruikers was te achterhalen. 

De aanval is gebaseerd op vier punten. Gebruikers hergebruiken hun TLS-certificaat als ze met verschillende Tor relays communiceren. Een relay kan een Tor-gebruiker aan de ideniteitssleutel in het certificaat herkennen. Verder bleek dat Tor-gebruikers meestal drie willekeurige guard relays kiezen. Deze verzameling zou daarmee als een unieke vingerafdruk van de gebruiker kunnen dienen.

Alles bij de bron; security