¿Tengo razón al pensar que si solo visito sitios que están en la red de cebolla, no atravieso un nodo de salida y, por lo tanto, no corro el riesgo de los ataques / compromisos que están asociados para salir de los nodos? >
Sí, eso es correcto. Si se está conectando a un servicio oculto , no está abandonando la red Tor. En teoría, el servicio oculto en sí mismo tampoco es rastreable y parece un retransmisión regular a todos los nodos intermedios. Como teóricamente nadie sabe dónde se encuentra el servicio oculto, los ataques habituales a través de la observación de nodos de salida no se aplican.
Ahora uso una VPN todo el tiempo en todo lo que puedo hacer, así que esa es la única dirección IP que se vería, pero ¿es realmente necesario usar una VPN si no abandonas la red de cebolla?
Si no usa una VPN, su ISP o administrador de red sabrá que está usando Tor (pero no lo que está haciendo). Entonces, use una VPN si le parece conveniente ocultar su uso de Tor a los demás. Conectarse directamente con Tor también facilita ataques de correlación de tráfico . Además, en caso de un ataque de fuga de DNS, por ejemplo. a través del navegador Tor, la VPN puede brindarte una capa adicional de protección, ya que solo resolverías las direcciones a través del túnel VPN y no revelarías tu dirección IP real.