Hombre, es como todo, con HTTP también es se puede monitorizar el trafico al ser un protocolo plano. Una practica común cuando se implementa un hidden service es cifrar el trafico end-to-end, con protocolos como SSH por ejemplo, de esa forma evitas que el nodo de salida (en el caso de TOR) pueda ver la información en texto claro. Es una practica básica.