Das ISC berichtet in diesem Artikel über ein Paper, in dem vorgestellt wird, wie man die Anonymität beim Surfen via Tor aushebeln kann (Mirror hier). Gleich vorneweg: Dies ist kein Angriff auf Tor selbst, sondern auf Browser(teile), welche die Proxy-Einstellungen ignorieren.

Benötigt wird eine manipulierte Tor-Exit-Node und ein kooperierender Webserver. Seitenantworten werden von der Tor-Node mit einem IFrame versehen, der Daten vom erwähnten Webserver anfordert. Darin enthalten sind ein JavaScript-Programm, das ein Bild mit einem generierten Dateiname vom Server anfordert - der Dateiname beinhaltet die eigene IP-Adresse.
Zusätzlich wird ein Flash-Programm eingebettet. Die Flash-Plugins ignorieren laut Aussage der Autoren die Proxy-Einstellungen des Browsers; so kann es den eigenen Webserver direkt kontaktieren, wodurch dieser wiederum in Besitz der IP-Adresse gelangt.

Fazit: Entweder durch geeignete Mittel sicherstellen, daß wirklich ausschließlich über den Tor-Proxy kommuniziert wird; oder prophylaktisch JavaScript und alle Plugins deaktivieren.