In primo luogo assumiamo alcune cose:
- Esiste un avversario
- Esiste un gruppo noto di utenti di un determinato sistema.
- L'utente può comunicare al sistema attraverso un piccolo insieme di server ben noti (all'utente e avversario).
- L'avversario vuole sapere se un determinato utente ha comunicato con il sistema
- L'avversario ha molte risorse e può vedere tutte le comunicazioni in arrivo ai server del sistema. (Assumi un tipo di tocco)
- L'utente del sistema vuole mitigare il rischio che un avversario veda la propria comunicazione e utilizzi una rete di anonimato a bassa latenza come Tor.
- L'intera comunicazione tra Utente e Server utilizza circa 3 pacchetti e utilizza TLS / SSL.
La Domanda è ora: quanto può essere probabile che l'Avversario monti un attacco, dove usa un qualche tipo di correlazione o attacco temporale per determinare se un utente ha comunicato con il Sistema. Supponiamo che l'avversario possa anche toccare tutte le comunicazioni degli utenti o avere il controllo di molti dei molti sistemi autonomi da cui proviene il traffico degli utenti.