Ok, entonces digamos que el nodo de salida se ha visto comprometido, o lo ejecuta NSA o lo que sea. ¿Todavía pueden seguirte? Obviamente, pueden ver la última dirección IP del servidor, pero ¿qué pasa con el único servidor anterior y, finalmente, su dirección IP inicial? Si lo comprendo correctamente, aún sería seguro (obviamente si no envía una solicitud POST a través de HTTP o algo que diga "hey, mi nombre es bill y mi ip es 811111.1111").
En un mundo ideal, no. Si el nodo de salida está comprometido, solo puede ver el nodo de origen, el destino del tráfico (y potencialmente el propio tráfico, si no está encriptado).
Sin embargo, no se trata simplemente de que no envíes tráfico "estúpido", como iniciar sesión en tu correo electrónico personal.
Por ejemplo, considere este escenario: el nodo de salida está comprometido, y modifica el tráfico (no cifrado) para que su cliente reciba una carga útil que lo haga enviar tráfico a través de Internet. Por ejemplo, una aplicación Flash, o Javascript malicioso, o lo que sea. Vea por ejemplo aquí
Por supuesto, es probable que un atacante patrocinado por un estado nacional también vea (algunos de) los nodos de entrada de Tor, y en ese caso hay poco que puedes hacer .
Sin embargo, si asume que algunos de los nodos de salida de sus conexiones Tor se verán comprometidos, probablemente implementará mejores prácticas de seguridad en su navegación Tor del día a día, lo que en general no es algo malo.
Mientras use todo el tráfico cifrado, no debería ser posible rastrearlo solo a través del nodo de salida.
Sin embargo, hay muchos otros ataques en la red TOR que debe tener en cuenta y comprender antes de utilizarla. P.ej. enlace (El artículo contiene enlaces a documentos POC formales)
Lea otras preguntas en las etiquetas tor