Tor ist auch nur ein weiterer Routing Dienst:
Einen kleinen Einblick in die Funktionsweise der chinesischen Firewall hat die Tor-Community gewonnen. Auf Grund eines Routers, der hinter der besagten Firewall steht, kam heraus, dass ISPs offensichtlich https anfragen abfangen und immer selbst unterzeichnete Zertifikate zurückliefern um den Datenverkehr aufzuzeichnen. Ein klassischer Man-in-the-middle Angriff also.
Quelle:
Weiterführende Links zum Thema: