De Zweedse beveiligingsonderzoeker die laatst een lijst met wachtwoorden van ambassade e-mail accounts publiceerde, heeft de gegevens onderschept via Tor. Dan Egerstad plaatste vijf Tor exit nodes op verschillende locaties op het internet. Tor biedt gebruikers anonimiteit, maar volgens Egerstad denken veel mensen dat de privacytool ook voor "end-to-end" encryptie zorgt, wat dus niet het geval is. Hierdoor nemen veel Tor-gebruikers geen maatregelen om hun internetactiviteiten te beschermen.

Egerstad denkt dat hij niet de enige is die Tor gebruikt voor het onderscheppen van e-mail. "Ik weet zeker dat ik niet de enige ben die dit heeft ontdekt. Ik weet heel zeker dat er opsporingsdiensten zijn die hetzelfde doen. Er is waarschijnlijk een reden dat mensen vrijwillig een node op zetten."

De onderzoeker wist de logins van de ambassades van Australie, Japan, Iran, India en Rusland te achterhalen. Het ging niet alleen om e-mail, ook Instant Messaging berichten wist hij te onderscheppen. Het probleem met Tor is dat de laatste node die het verkeer afhandelt, het verkeer moet ontsleutelen om het naar de eindbestemming te sturen. Iemand die deze node beheert kan dus zien wat er door zijn server gaat, iets waar Tor zelf ook voor waarschuwt. Toch ontdekte Egerstad dat 95% van het verkeer dat door zijn servers ging niet versleuteld was.

Afgelopen donderdag Verdween Egerstad door toedoen van de Verenigde Staten digitaal van de aardbodem, mogelijk omdat de VS dezelfde tactiek gebruikt voor het monitoren en afluisteren van andere landen.