Dado que tiene acceso a LA RED (no a los dispositivos, solo a su red, como si fuera su ISP) de todos los 3 relés que usa un circuito, podría correlacionar en el tiempo todos los nodos del circuito, como en ¿se conectarán al mismo tiempo, por lo tanto, haciendo posible la correlación de tiempo ?
Sí, si tiene una vista completa de la red, puede anular el anonimato de los circuitos TOR: a medida que se construye el circuito, los nodos construyen sus conexiones una tras otra. Esta es la condición más favorable para realizar un ataque de tiempo en la red, y funciona independientemente de la longitud del circuito o de la frecuencia con la que cambie.
Esto es, con mucho, el más difícil de lograr en el mundo real: el circuito típico de TOR pasa a través de varios países, cuya inteligencia y agencias policiales no cooperan entre sí. Tengo problemas para imaginarme que el FBI y el FSB trabajen juntos para localizar a un narcotraficante alemán que vende a un cliente en China.
O, simplemente estás preguntando acerca de la teoría ...
Bueno, el nodo 1 hablaría con 2, luego 2 hablaría con 3. Hay un poco de latencia al hacer esto. Esa latencia puede ser lo suficientemente corta con poco tráfico para poder conectarlos. Si hay mucho tráfico, sería difícil saberlo con certeza, sin embargo, puede haber una probabilidad calculada con la cantidad suficiente de datos en proceso.
Lea otras preguntas en las etiquetas privacy anonymity tor deanonymization time-correlation