Velmi zjednodušeně řečeno se TOR chová jako 3 proxy za sebou. Z toho té poslední, která přistupuje na cílovou stránku se říká Exit nod (nebo exit relay). A právě zde se může nacházet slabé místo. Ty exit nody může provozovat např. nějaká informační služba a modifikovat komunikaci. U nešifrované komunikace ti propašují skripty rovnou. U šifrované se můžou pokusit stripovat a poté taky měnit nebo odposlouchávat. Obranou proti tomuto byl projekt Soat (Snakes on a TOR), který porovnával komunikaci přes TOR a přes běžný internet. Pokud se lišila, byl tento nod označen jako závadný. [link] (odpovědět)