Ef persónulegar upplýsingar á borð við lykilorð fyrir innskráningu fara ódulrituð yfir internetið, er mjög auðvelt að hlera þær. Ef þú ert að skrá þig inn á eitthvað vefsvæði, ættirðu að ganga úr skugga um að vefsvæðið bjóði HTTPS-dulritun, sem verndar gegn þessari tegun hlerana. Þú getur sannreynt þetta á staðsetningastikunni: ef tengingin þín er dulrituð, byrjar slóðin með “https://” í stað bara “http://”.
Eftirfarandi skýringamynd sýnir hvaða upplýsingar eru sýnilegar milliliðum með og án Tor-vafrans með HTTPS-dulritun: