La crittografia di Tor è a strati (da qui "cipolla"), essa protegge il transito dei dati solo attraverso i nodi intermedi, l'ultimo nodo (exit node) vedrà i dati in chiaro, se si usa HTTPS vedrà solamente il dominio/indirizzo a cui ci si sta collegando. Se invece ci si connette ad un hidden service i dati saranno decifrabili solo da quest'ultimo. La questione della compromissione dei nodi è più complicata di così, anche la compromissione di un singolo nodo potrebbe essere abbastanza per deanonimizzarti ma dipende da molti fattori e dalle risorse dell'attaccante.