1) Почитай про асимметричное шифрование - оно вполне спасает от атаки MITM которая в твоём описании может быть выполнена провайдером. Т.е. если провайдер сам инсталлятор тор не подменил в момент скачки и туда свои ключи не вшил (от которых у него есть публичная часть) то хрен он твой HTTPS-трафик увидит - думаю аналогия с тором понятна
2) ФБР просто под своим началом поставила дофига серверов + на каком-то суде признала что деанонимизировала обвиняемого, который юзал тор
3) Оснований что у нас что-то такое же на текущий момент не слышал