Samozřejmě pokud je server dostupný i bez toru, lze ho odhalit. Pokud ale poběží ve virtualizovaném prostředí a bude dostupný jen přes tor, není způsob, jak jej identifikovat.
To samé pro maskování se jako uživatel - pokud budu mít nějakou exotickou kombinaci pluginů v prohlížeči, fontů, ... (jako třeba že tyhle informace nebudu vůbec posílat ;-) ), tak jsem s jistou pravděpodobností identifikovatelný, i když se připojím přes jiný výstupní uzel. A pokud používám stejný prohlížeč i bez toru, tak riskuju odhalení skutečné IP. Takže ideální je opět použít virtualizovaný systém v "defaultním" nastavení (třeba Ubuntu jen s doinstalovaným torem) - tím se obejde i případné ovládnutí systému přes nějaký exploit.