Sólo estoy especulando aquí. Entonces, al igual que el tiempo y el tamaño de los datos se utilizan para correlacionar de un extremo a otro en una red Tor para desononimizar a un usuario, se puede usar el mismo método en un solo dispositivo para monitorear y correlacionar el tráfico entrante con el saliente. Esto garantiza que el dispositivo que se está monitoreando no se esté utilizando como remoto o como un relé (como Tor) y si los datos o el tiempo están correlacionados, el servidor puede denegar el inicio de sesión, una transacción, un servicio, etc.
He intentado buscar esta noción, pero parece que no puedo encontrar si existe en la práctica o en otra forma. Así que decidí preguntar abiertamente. Gracias.