Користувачі системи Tor, в основі якої лежить цибулева маршрутизація[5], завантажують безкоштовне програмне забезпечення на власні комп’ютери. Скажімо, користувач хоче анонімно зайти на сайт. Програма автоматично скеровує його через мережу з тисяч мережевих вузлів, роботу яких підтримують головно добровольці. Трафік у межах Tor шифрується, минаючи різні мережеві шари, – звідси й з’явилася «цибулева» метафора. Щойно користувач з’єднується із сайтом, його дані шифруються стільки разів, а інформація проходить через таку кількість проміжних вузлів, що визначити місце розташування користувача практично неможливо. Систему Tor може використовувати будь-хто – наркоторговці, розповсюджувачі дитячої порнографії, хакери, терористи і шпигуни, будь-хто, кому вкрай необхідно залишатись анонімним у мережі й уникнути переслідування правоохоронних органів і розвідки.

Протягом шести днів у лютому 2012 року АНБ об’єднало зусилля зі своїми британськими колегами з Центру урядового зв’язку і вони інсталювали 11 «ретрансляторів» у мережі Tor. Ретранслятор, або ж маршрутизатор чи вузол, розподіляє трафік усередині системи. Встановлені державою ретранслятори отримали назву Freedomnet.

Установка шпигунських ретрансляторів у мережі Tor здавалася кращою альтернативою прямим атакам на вузли цієї мережі з метою їхнього вимкнення, хоча, згідно з надсекретними документами АНБ, хакери пропонували й такий варіант. Проте вирішили відмовитися від безпосередніх атак, тому що не могли щоразу непомильно визначити, розташований вузол у Сполучених Штатах чи за кордоном, а використання спецобладнання для атак усередині США пов’язане з низкою правових проблем. Знищення вузлів було ризикованою авантюрою, адже в мережі Tor тисячі ретрансляторів, розташованих у найрізноманітніших місцях. Отож, АНБ спробувало ідентифікувати користувачів усередині мережі за допомогою власних вузлів ретрансляції, перенаправляючи трафік на них. Хакери АНБ також надсилали потенційним користувачам системи Tor фішинґові повідомлення – електронні листи, які виглядали так, наче надіслані з надійного джерела (наприклад, від друга або людини зі списку контактів користувача), але насправді містили вірус або посилання, перейшовши за яким, користувач потрапляв на сайт, заражений шпигунським програмним забезпеченням.

Згідно зі стислим документом під назвою Tor Stinks, хакери розглядали можливість організації збою у мережі Tor. Можливо, вони хотіли сповільнити її або «встановити велику кількість по-справжньому повільних вузлів Tor (розрекламованих як високошвидкісні) для дестабілізації роботи мережі». Вони розмірковували щодо виставлення перешкод, які заважатимуть під’єднуватися до системи Tor. АНБ хотіло стати злим гремліном, який підступно гатить по механізмові, поки не зруйнує його вщент.

Агентство також намагалось атакувати користувачів Tor із зовнішньої мережі, заражаючи або «позначаючи» їхні комп’ютери чимось штибу електронного маркера, коли вони входили в систему Tor або виходили з неї. Хакери АНБ шукали різноманітні шляхи проникнення у комп’ютери, які могли використовувати цю мережу. Якось вони виявили особливо вразливе місце в інтернет-браузері Firefox, через яке позначили комп’ютери, що використовували цей браузер. Нікому не спадало на думку, що та сама вразливість, якщо її не усунути, могла зашкодити користувачам, які й гадки не мали про мережу Tor і не робили жодної спроби приховати сліди онлайн-активності.

Анти-Tor’івська кампанія АНБ розпочалася 2013 року, як випливає з надсекретних документів, оприлюднених Едвардом Сноуденом. Із цих таки документів зрозуміло, що заходи були переважно безуспішними. АНБ зуміло ідентифікувати й визначити місце розташування лише кількох десятків користувачів Tor. Це доказ того, що система працює добре. Натомість атаки АНБ показали, як далеко може зайти агентство у своєму бажанні за будь-яку ціну дістати перевагу над противниками. Зважаючи на те, що АНБ не завжди може визначити місце розташування комп’ютера, якщо користувач входить у мережу через Tor, агентство майже напевно заразило комп’ютери багатьох американських користувачів. За оцінками аналітиків Tor, лише у Сполучених Штатах системою користується близько 400 тисяч осіб.

Методи АНБ не відповідали заявленій американцями зовнішній політиці. Протягом кількох останніх років Держдепартамент виділив мільйони доларів на підтримку Tor, заохочуючи іноземних активістів і дисидентів, зокрема сирійських повстанців, які брали участь у виснажливій громадянській війні задля закінчення диктату Башара Аль-Асада, користуватися мережею. У АНБ знали, що Держдепартамент просуває Tor, проте агентство атакувало цю мережу. У США тепер конкурують дві протилежні політичні тенденції: підтримка мережі Tor і спроби зламати цю систему.