如上所提,監察人員可以同時檢視您以及目的網站或Tor出口節點,作您進出Tor網路時間流量關聯分析。
洋蔥路由目前並無法防範這樣的威脅模式。
在某些特定情況中,留意監察人員或執法單位是否能夠監看特定部分的網路,透過觀察連線兩個端點的網路流量並進行時差匹配分析的話,是有可能會證實您經常與某朋友聯絡。
一再重申,這只適用於證實當事人彼此懷疑有互為聯絡時有用。
在大部份的國家裡,以嫌疑犯的相關懷疑要件申請法院核發的搜索票,會比時差匹配分析的結果還要更容易。
此外,由於Tor由會重複使用迴路通道來執行多條TCP連線,因此在同一個出口節點上有可能將非匿名與匿名的連線流量匹配關聯起來,因此請留意有哪些應用程式同時經Tor 運作。
或許甚至最好是為這些應用程式執行獨立的洋蔥路由客戶端程式。