Tor дозволяє встановлювати захищене анонімне інтернет-зʼєднання: замість того щоб проходити безпосередньо від відправника до одержувача, пакети даних у Tor пересилаються по випадкових маршрутах через цілу низку проксі-серверів.

Ці вузли, у свою чергу, використовують зашифровані зʼєднання, приховуючи всі сліди пересилання інформації таким чином, що у жодній точці неможливо визначити, звідки або куди пересилаються дані.

При цьому самі сервери, що беруть участь у пересилці інформації, «знають» тільки те, від якого вузла вони отримали дані і на який вони їх передають. Тобто, повний маршрут даних − «початок» і «кінець» − серверам Tor невідомий.

Значна частина вузлів Tor знаходиться у публічному списку, тож провайдери можуть їх заблокувати − що ми і бачимо в Китаї.

Однак існують так звані Tor-мости (Tor Bridge), які також є вузлами Tor, але їхні адреси не знаходяться у публічному списку. І з нещодавнього часу «Великий китайський брендмауер» (Great Firewall of China) навчився протидіяти і їм також.

Філіп Вінтер (Philipp Winter) та Стефан Ліндског (Stefan Lindskog) зʼясували, що китайські інтернет-фільтри використовують технологію глибокого аналізу для ідентифікації трафіку.

Відтепер, якщо китайські сканери виявляють підозрілий вузол, він маркується як Тоr-міст, і подальше звернення до такого вузла блокується.

Крім того, вчені відзначають, що цілком імовірним є те, що у системі аналізу та блокування Tor-трафіку беруть участь два найглобальніші китайські провайдери − China Telecom і China Unicom.