Acabo de descargar Tor Browser Bundle y lo extraje.
No tenía una copia de la configuración de los nodos Tor, por lo que acabo de navegar utilizando los nodos estándar y olvidé deshabilitar el script de Java.
No noté nada sospechoso mientras navegaba, todas las páginas de inicio se parecían a las que intentaba alcanzar. Todavía me pregunto si mi conexión DNS podría haber sido manipulada y si podría haber sido reenviado a una página de inicio de malware.
Para su pregunta, puede imaginar TOR como un proxy cuyo administrador puede ver todo lo que hace si no está cifrado.
El propietario del primer y el último nodo puede ver todos los contenidos sin cifrar que envíe a través de TOR. Y cada contenido no firmado puede ser potencialmente alterado por estos nodos.
Aquí hay un artículo sobre un investigador de seguridad que intenta identificar los nodos que detectan tráfico: enlace
EDIT : no había leído su último artículo sobre la manipulación del contenido por los nodos de salida, pero esto muestra claramente que HTTPS puede ser recomendado: enlace
Hay una sola cosa que quiero corregir en la buena respuesta de @JoedeLyes: Tor no tiene control sobre el tráfico entre el nodo existente y el servidor de destino. Quiero decir que no puede cifrar de ninguna manera la comunicación entre el nodo de salida y el servidor de destino, y esa es una de las debilidades de Tor porque los nodos de salida son vulnerables a eavesdrop .
En cuanto a la desactivación de JavaScript, es una cuestión de ventajas y desventajas: cuando crea una lista blanca en los sitios web al deshabilitar JS cuando los visita, su comportamiento se convierte en una especie de cookie que lo hace reconocible y ya no es tan anónimo. Pero deshabilitarlo también lo protege de las vulnerabilidades del navegador. Pero debes saber que JS está habilitado de forma predeterminada en el navegador Tor.
Hablar sobre las solicitudes de DNS que se envían a objetivos maliciosos, suena extremadamente difícil con respecto a cómo funcionan los nodos Tor, sin embargo, es afirmó que la NSA redirige a los usuarios Tor identificados a otro conjunto de sus propios servidores secretos de Internet.