這些攻擊者包括您的 WiFi 路由器管理員、網路服務供應商（ISP）、主機供應商或虛擬私人網路（VPN）服務等實體。 他們與您連線路徑的接近程度，讓他們有獨特的機會蒐集資訊或操縱您的流量，而這是較遠端的對手所無法做到的。 儘管如此，管理您用來連接 Tor 網路的 Tor 中繼的 ISP 或託管供應商，以及您通往網路的路徑上的任何其他 ISP 和路由器，也被視為本地對手。

本地對手如何攻擊網絡

本地對手可能不具備能控制或監看網路中不同中繼點者那樣廣泛的能力，但他們仍然危險，因為他們可以聚焦在經過其系統的特定連線上。 他們攻擊 Tor 用戶的主要方式包括：

1. 控制流量路徑： 本地對手可以操縱 Tor 流量的路由，以確保其僅通過他們控制的守衛或網橋（Tor 網路中的第一個連接點）。 如此一來，他們更能監控您的流量並可能將您去匿名化。這類操縱可能很細微且難以察覺，因此是嚴重威脅。
2. 利用資訊洩漏： 您的Tor使用可能會洩露本地攻擊者可能想要利用的數據。 例如，這些洩漏可能揭露您流量中的模式，讓攻擊者更容易對您去匿名化，或將您的活動與您本人連結。 本地對手處於獨特的位置，可以利用這些洩漏，因為他們可以密切監控您與Tor網絡的連接。

本地對手攻擊的範例

這些本地對手可以執行各種攻擊，包括：

• NetFlow 分析： ISP 或託管供應商可以執行 NetFlow analysis，這是一種監視網路流量的技術。 透過分析這些流量，他們可能會識別出確認特定流量是否屬於特定使用者的模式，從而有助於去匿名化嘗試。
• 隱藏通道利用： 如果本地對手另外運行出口中繼（流量退出到互聯網之前 Tor 電路中的最終節點），他們可能會利用某些漏洞（例如丟失的單元）來洩露您的信息或秘密地使您去匿名化。 丟棄的信元是指被網路中的節點故意丟棄或忽略的一段資料（稱為信元），當信元被丟棄時，表示該資料不會在網路中向前移動。 這種稱為丟棄細胞隱蔽通道向量的方法，可能讓攻擊者對您去匿名化，或蒐集您在 Tor 網路上的活動資訊。