Jaringan Tor, yang dirancang untuk menjaga privasi dan memungkinkan komunikasi anonim, terus-menerus berada di bawah ancaman dari pihak lawan yang berupaya mengeksploitasi kerentanannya. Sebagai sistem yang terbuka dan terdesentralisasi, Tor bergantung pada jaringan global relay yang dioperasikan relawan, sehingga menjadikannya tangguh sekaligus menjadi target berbagai bentuk serangan. Ancaman-ancaman ini berkisar dari relay jahat yang mencoba mengganggu lalu lintas atau mengompromikan anonimitas pengguna, hingga taktik pengawasan canggih yang bertujuan menganonimkan (deanonymize) pengguna atau merusak integritas jaringan.

Untuk mempertahankan diri dari ancaman-ancaman ini, penting untuk memahami jenis penyerang yang dihadapi jaringan, kapabilitas mereka, dan tujuan mereka. Threat model yang komprehensif membantu mengidentifikasi potensi kerentanan, menilai risiko, dan merancang strategi mitigasi yang tepat untuk melindungi pengguna maupun jaringan itu sendiri.

Di bagian ini, kami memberikan gambaran terperinci tentang pihak lawan yang menargetkan Tor, metode serangan mereka, serta sistem yang tersedia untuk melawannya, sehingga Tor dapat terus berfungsi sebagai platform yang aman bagi pengguna yang peduli privasi.

Catatan: Dokumentasi threat model ini belum lengkap dan saat ini masih berupa work-in-progress. Bagian ini terutama mencakup elemen-elemen yang kami kerjakan selama proyek untuk meningkatkan kesehatan jaringan. Sebagian besar bagian, misalnya yang terkait dengan onion services, masih belum ada.