Tor 匿名性的限制與仍存在的攻擊

若觀察者同時看得到你，以及目的網站或你的 Tor 出口節點，就可能透過比對流量進出 Tor 網路的時間點進行關聯分析。 洋蔥路由目前並無法防範這樣的威脅模式。

在某些特定情況中，留意監察人員或執法單位是否能夠監看特定部分的網路，透過觀察連線兩個端點的網路流量並進行時差匹配分析的話，是有可能會證實您經常與某朋友聯絡。 一再重申，這只適用於證實當事人彼此懷疑有互為聯絡時有用。 在大部份的國家裡，以嫌疑犯的相關懷疑要件申請法院核發的搜索票，會比時差匹配分析的結果還要更容易。

此外，由於 Tor 由會重複使用迴路通道來執行多條 TCP 連線，因此在同一個出口節點上有可能將非匿名與匿名的連線流量匹配關聯起來，因此請留意有哪些應用程式同時經 Tor 運作。 或許甚至最好是為這些應用程式執行獨立的洋蔥路由客戶端程式。