¿Seguridad te refieres en este caso a privacidad?

Una conexión casera, con navegar en https es suficientemente seguro. Si quieres usar una VPN para ocultar tu ip es una nivel extra.

El nodo de salida es el encargado de retirar la última capa de cifrado, pero si la consulta que estás realizando es sobre un servicio SSL (google via HTTPS), entonces el atacante verá que te comunicas con google, pero no sabrá que información estás enviando. Pero no todo acaba aquí, podrías hacer SSL Stripping y redireccionar el tráfico HTTPS a HTTP y ver los datos en plano. También podrías presentar un certificado falso expedido por una CA de confianza, así el navegador se la come o bien el usuario lo acepta.

Ando investigando a fondo la red TOR y la seguridad en los navegadores. El resultado, ALARMANTE...

En cuanto la VPN, de esta forma tu ISP (timofonica, orange..) no sabrá que te estás conectando a TOR, por lo que si hay una operación anti-terrorista en contra de ti, será díficil que tu ISP detecte el tráfico hacia tor, por lo que no podrá registrar las veces que te conectas a tor.

P.D= En cuanto a la seguridad de los exit node, cabe destacar que tor incluye procedimientos para detectar exit nodes que intentan interceptar los datos de las conexiones, lo malo es que no aseguran que sea 100% seguro ya que en cualquier segundo puede surgir un nuevo nodo de salida falso y no darse cuenta al momento

Añado info sobre el tema en cuestión:


Saludos!