Tor использует многоуровневое шифрование, которое решает эту проблему.
Из FAQ проекта Tor :
Tor передает ваш трафик как минимум через 3 разных сервера, а затем отправляет его по назначению. Поскольку для каждого из трех реле существует отдельный уровень шифрования, Tor не изменяет и даже не знает, что вы отправляете в него. Он просто передает ваш трафик, полностью зашифрованный через сеть Tor, и выдает его где-то еще в мире, совершенно без изменений.
Неудачный первый из трех серверов может видеть зашифрованный трафик Tor, приходящий с вашего компьютера. Он до сих пор не знает, кто ты и что ты делаешь над Тор. Он просто видит «Этот IP-адрес использует Tor».
Плохая треть из трех серверов может видеть трафик, который вы отправили в Tor. Он не будет знать, кто отправил этот трафик. Если вы используете шифрование, например, посещаете банк или веб-сайт электронной коммерции, или зашифрованные почтовые соединения и т. Д., Он будет знать только пункт назначения. Он не сможет увидеть данные в потоке трафика. Вы по-прежнему защищены от этого узла, выясняя, кто вы и, если используете шифрование, какие данные вы отправляете в пункт назначения.
Подводя итог: Первый ретранслятор видит ваш IP, но не ваше сообщение, в то время как третий ретранслятор видит ваше сообщение, но не ваш IP (и это также только в том случае, если сообщение не зашифровано через https). Таким образом, если орган власти не сможет использовать свои поддельные реле в качестве первого и третьего реле, он не сможет полностью отследить вашу деятельность. И учитывая огромное количество ретрансляторов Tor в мире, власти должны будут установить огромное количество ретрансляторов, чтобы иметь хороший статистический шанс случайного выбора своих реле как первого и третьего в цепочке Tor.
Tor даже имеет защиту от этого сценария: вы можете контролировать, какие узлы (или страны) используются для входа / выхода . Tor также использует «охрану входа» : каждый клиент Tor выбирает несколько случайных реле для использования в качестве точек входа и использует только эти реле в качестве первого перехода.
Вывод: Tor достаточно хорошо защищен, и его можно дополнительно откалибровать, чтобы сделать его очень безопасным для любого конкретного национального агентства. Использование https (когда это возможно) обеспечивает еще лучшую защиту.