Ah, fidati, questa cosa volubile ...
Tor fornisce l'anonimato per la parte di download. Un download è: per ottenere una sequenza di byte. Ciò che fai con questi byte è quindi completamente a te.
Alcune sequenze di byte codificano istruzioni eseguibili che un computer sarà desideroso di eseguire. File eseguibili, script ... rientrano in questa categoria. Se il file che scarichi contiene istruzioni e queste istruzioni sono state progettate per essere ostili a te e al tuo anonimato, e comunque le esegui, beh, allora ottieni ciò che hai chiesto. Il popup di avviso visualizzato da Tor è una sorta di disclaimer: ti ti ricorda che la magia di Tor si ferma al download, ma non garantisce che il file che hai ottenuto non sia pieno di cattiveria.
Ora per i documenti di Word. Teoricamente, un file Word contiene la descrizione di un documento scritto, possibilmente con immagini; ma, in pratica, un documento di Word può incorporare qualsiasi cosa, incluse le applicazioni eseguibili. Word supporta anche un complesso sistema di macro, che sono, con ogni ragionevole definizione, un linguaggio di programmazione. Pertanto, "aprire" un documento Word è abbastanza simile a eseguire uno script. E, infatti, virus macro esiste.
Anche con le macro disattivate , è possibile eseguire alcuni nifty attacchi contro l'anonimato con i file di Word. Ad esempio, i documenti di Word possono essere firmato . Word vorrà verificare questa firma, il che significa innanzitutto convalidare alcuni certificati X.509 , che a sua volta potrebbero rendere il computer scarica alcuni certificati CA intermedi e / o CRL seguendo l'URL trovato nei certificati stessi. In quanto tale, un documento di Word che si apre semplicemente può implicare attività di rete per i nomi di destinazione che sono incorporati nel documento (beh, nei certificati che sono incorporati nel documento). La parte migliore è che questi accessi saranno eseguiti da alcuni componenti del sistema che potrebbero ignorare completamente la configurazione del browser, cosa che accade al di fuori dell'ombrello Tor. Addio anonimato!
Quindi non aprire documenti Word potenzialmente ostili. Tuttavia, se ti fidi del file, allora non ci sono problemi, sì? Almeno finché puoi essere sicuro che il file che hai ottenuto è davvero quello che credi è ... Abbastanza divertente, firme digitali possono aiutarti, ma il solo atto di verificare la firma può comportare un'attività che ti rende totalmente non anonimo, come spiegato sopra.
(Lo stesso vale per PDF, Excel ...)