A Wired technológiai hírportál svéd IT-biztonsági kutatók tanulmányára hivatkozva számolt be erről. A Karlstadi Egyetem kutatói négy hónapon át vizsgálták a Tor nevű – az internetes adatforgalmat titkosító, a felhasználók kilétét elrejteni képes – hálózat kilépési pontjainak (exit node) forgalmát.
A Tor felépítéséből adódóan a hálózat kilépési pontjaiból érkező forgalom már nincs titkosítva, bár a küldő személyét még így is képes elrejteni. Léteznek olyan rejtett szolgáltatások is, amelyek nem használják kommunikációhoz a hálózat kilépési pontjait, amelyek a hagyományos internet és a rá épülő titkosított hálózat közötti kaput képezik.
A svéd biztonsági kutatók, Philipp Winter és Stefan Lindskog a Tor több mint ezer exit node-jából huszonöt olyan – főként Oroszországban működő – gépet találtak, amelyek nem rendeltetésszerűen működtek. Öt-hat kilépési pont valószínűleg csak valamilyen beállítási hiba miatt nem működik megfelelően.
Tizennyolc orosz és egy amerikai gép működését viszont szándékosan úgy módosították, hogy bizonyos szájtok – többek közt a Facebook – felé irányuló forgalmat képesek legyenek idegenek számára láthatóvá tenni. Más kilépési pontokat úgy módosítottak, hogy azok például a közösségi oldalak, online boltok és webes levelezőrendszerek által használt SSL titkosítással védett adatokhoz nyújtsanak hozzáférést.
A szerverek az adatcsomagokat a dekódolásuk után újból kódolják, hogy eredeti formájukban továbbítsák őket a címzettnek egy hamis, "főhatóság" névre szóló tanúsítvánnyal. Arról, hogy a Toron keresztül bonyolított, elvileg titkosított kommunikációhoz ily módon más is hozzáfér, az egymásnak üzenő felek nem értesülnek. Hasonló módon – egy toros kilépési pont megbabrálásával – szerezte meg első kiszivárogtatott dokumentumait a WikiLeaks is kínai hackerektől.
A Wired szerint, mivel a Tor hálózatot önkéntesek közreműködésével működtetik, viszonylag egyszerűen lehet csalárd kilépési pontokat iktatni a rendszerbe, bár ezeket az üzemeltetők ki is tudják tiltani. A svéd kutatók nem tudták megállapítani, ki lehet az anonimizált hálózat forgalmát "főhatóság" néven lehallgató személy, de valószínűnek tartják, hogy egy magánember akciójáról, nem pedig kormányzati ügynökség tevékenységéről van szó.