洋蔥路由(Tor) 通常是高安全人士、匿名人士和駭客的最愛，因為洋蔥路由可以使用複雜的中繼技術隱藏真實的IP 位址使其難以被追蹤。部分地下駭客論壇就開設在洋蔥路由上，訪客也必須使用洋蔥路由才能存取這些駭客論壇，而透過明網則無法載入這些論壇。

但洋蔥路由也不是完全不能追蹤的，法庭文件顯示德國和其他國家的執法部門正在聯手透過時序分析進行溯源，找出使用洋蔥路由的使用者。

什麼是時序攻擊：

德國警方在法庭上披露的文件顯示，該執法機構透過其運營的大量Tor 節點並使用時序分析技術來識別和逮捕兒童虐待平台Boystown 的經營者。

所謂Tor 時序攻擊指的是一種不利用軟體本身的缺陷來進行去匿名化的技術，其核心原理是透過大量節點觀察資料進入和離開網路的時間來識別使用者。

如果攻擊者控制了某些Tor 節點或可以監視出入口點，那就可以透過比較資料進入和離開網路的時間，接著再對資料進行比對以將瀏覽追溯到特定的人。

時序分析可能已被執法機構使用多年：

混沌電腦俱樂部CCC 稱，德國警方在法庭上提供的文件強烈表明，執法機構多年來一直對特定的使用者重複並成功實施時序分析攻擊並使其去匿名化。

這其實顯示了一個問題，那就是Tor 網路中的大量伺服器正在被少數實體控制的情況日益嚴重，只要攻擊者控制足夠多的節點那就可以發動時序攻擊。

如果節點被控制的這種情況無法得到改善的話，那麼Tor 網路的安全性也將逐漸喪失，這對Tor 網路的擁護者來說可能不是個好消息。

Tor 專案組也發布了回應：

負責開發和營運洋蔥路由的Tor 專案組對此感到沮喪，因為他們無法獲得法庭文件的存取權限，這些文件應該有助於幫助Tor 分析和驗證與安全性方面的假設。

不過Tor 專案組稱根據目前掌握的情況來看，洋蔥路由仍然是安全可靠的，因為前述攻擊發生在2019~2021 年之間，而之後Tor 網路規模顯著擴大，使得時序攻擊難度越來越高。

另外Tor 專案小組在過去幾年開開展了不少工作標記和刪除不良中繼，本質目的其實就是打破中繼節點的集中化問題。