Un articolo descrive le possibilità di attacco di skew dell'orologio §§ :
These can be attacked by repeatedly connecting to the hidden service, causing its CPU load, hence temperature, to increase and so change the clockskew. Then the attacker requests timestamps from all candidate servers and finds the one demonstrating the expected clockskew pattern.
Se un server non utilizza servizi di sincronizzazione dell'ora come NTP ecc., è ancora vulnerabile agli attacchi clockskew?
Per essere chiari, il server ha solo un orologio locale e l'ora è mantenuta aggiornata da un amministratore manualmente che aggiorna l'orologio di sistema in random volte, come e quando è necessario.