Det er en udbredt opfattelse i offentligheden, at hackere kan gemme sig bag det kendte TOR-netværk. Også mange hackere - specielt amatørhackere - tror fejlagtigt, at TOR-netværket kan skjule deres identitet, selvom de er oppe imod dygtige, sikkerhedsbevidste virksomheder. Derfor har TOR-netværket været hyppigt anvendt af mange hackere - desværre uden at de fleste virksomheder har vidst, at - og hvordan - man kan afsløre en hacker, der angriber via TOR.
TOR-netværket er et system, der oprindeligt er udviklet af U.S. Naval Research Laboratory´s Onion Routing Program. Det er blandt andet blevet omtalt i udsendelsen Station 2 på TV2 den 6. februar i forbindelse med sagen om hackergruppenTeam Gilmore Girls, som netop - efter sigende - havde skjult deres identitet bag TOR-netværket. Team Gilmore Girls har hacket en række hjemmesider deriblandt det Konservative Folkepartis, bandet Swan Lee's og politikeren Søren Pinds.
FortConsult har, baseret på eksisterende viden om TOR-netværket, udviklet en konkret instruks for, hvordan man kan blokere for angreb fra TOR og afsløre en hackers IP-adresse, i tilfælde af at hackeren forsøger at gemme sig bagved TOR, når han angriber. Der er kort fortalt to metoder, man kan anvende. Enten kan man kode sit website, så det identificerer de tilfælde, hvor folk forsøger at forbinde sig via TOR - og nægter dem adgang. Det er den enkleste måde at beskytte sig på og kræver blot, at man lægger et lille stykke kode - som FortConsult har udviklet et eksempel på - på sit web-system.
Den anden metode indebærer, at man koder sit web-system, så systemet overvåger de personer, der forbinder sig via TOR, på trods af deres forsøg på at være anonyme. Denne metode er mere kompliceret end den første og kan derfor kun anbefales til større, sikkerhedsbevidste virksomheder, som har et specifikt behov for at acceptere adgang for folk, der benytter TOR til lovlig trafik.