Tor hutumia funguo mbalimbali, kwa malengo matatu: 1) usimbaji kuhakikisha faragha ya data katika mtandao wa Tor, 2) uthibitisho ili watumiaji wajue wanaongea na relay walizokusudia kuongea nazo, na 3) saini kuhakikisha watumiaji wote wanajua mkusanyiko mmoja wa relay.

Usimbaji fiche: kwanza, miunganisho yote katika Tor hutumia link isiyosimbwa ya TLS, hivyo watazamaji hawawezi kuona ndani kuona circuit ipi imekusudiwa katika seli iliyotolewa. Zaidi, mtumiaji wa Tor huanzisha ufunguo wa usimbaji wa mda mfupi pamoja na kila relay katika circuit; tabaka hizi za ziada humaanisha kwamba exit relay pekee zinaweza kusoma seli. Pande zote hutupa funguo ya sakiti pale sakiti zinapoisha, hukata upekuzi na kuvunja kwenye relay kugundua fungo haifanyi kazi.

Uthibitisho: Kila Tor relay ina ufunguo wa kisimbua hadharani inayoitwa ''funguo uliofichwa''. Kila relay huzunguka kwenye funguo yake iliyofichwa kila wiki nne. Pale mtumiaji wa Tor anapoanzisha circuit, kwa kila hatuainahitaji Tor relay kuhakikisha ujuzi wa funguo iliyofichwa. Jinsi hivyo node ya kwanza katika njia hawawezi kudukua njia nyingine. Kwa sababu mtumiaji wa Tor huchagua njia, inaweza kuhakikisha kupata mali ya ''mfumo uliosambazwa'' wa Tor:hakuna relay katika njia ataweza kujua kuhusu mteja na nini mteja anachofanya.

Uratibu: Wateja wanajuaje relay zipi, na wanajuaje kuwa wanafunguo sahihi? Kila relay ina funguo wa mda mrefu iliyosainiwa na umma inayoitwa ''ufunguo wa kitambulisho''. Kila uongozi wa seva una ''funguo ya saini ya uongozi''. Mamlaka ya utambuziinatoa orodha iliyosainiwa relay zote zinazojulikana, na katika orodha hiyo ina mkusanyiko wa vyeti kwa kila relay (iliyojisani na funguo za utambulisho wao) zikibainisha funguo zao, maeneo, sera za kutoka na vinginenvyo. Isipokuwa adui anaweza kuendesha mamlaka ya utambuzi nyingi (kama ya 2022 kuna directory authorities 8), hawawezi kumpekua mtumiaji wa Tor kwa kutumia relay nyingine za Tor.

Wateja wanazijuaje mamlaka ya utambuzi?

Program ya Tor inakuja na orodha ndefu ya eneo na funguo za umma kwa kila mamlaka ya utambuzi. Hivyo njia pekee ya kugundua watumiaji wa bandia wa mtandao wa Tor ni kuwapa hususani toleo jipya la programu lililoboreshwa.

Watumiaji watajuaje kuwa wamepata programu sahihi?

Tunaposambaza chanzo cha msimbo au kifurushi, tunasaini kidigitali na faragha ya GNU Guard. Angalia maelekezo ya namna ya kuangalia saini ya Tor Browser].

Ili uweze kusainiwa na sisi, unatakiwa ukutane na sisi ana kwa ana na upate nakala ya funguo ya alama za vidole ya GPG yetu, au unatakiwa kumjua mtu yeyote ambayo anayo. Kama unahusika na ushambuliaji katika hatua hii, tunapendekeza ujihusishe na jumuiya ya ulinzi na uanze kukutana na watu.