So che l'applicazione javascript di un sito Web può aprire connessioni dirette con il mio computer, al di fuori della rete cipriota, e in questo modo viene rivelato il vero IP dell'utente Tor Browser. Come posso valutare se un determinato sito sta effettivamente "vedendo" il mio ip reale o se sta vedendo solo l'IP del nodo di uscita tor?
JavaScript non può bypassare le impostazioni del proxy in Firefox. L'unico modo che può è sfruttando un nuovo bug nel motore JavaScript che consente il controllo completo su Firefox, consentendo di ignorare le impostazioni del proxy. Le funzionalità che sono in grado di ignorare le impostazioni del proxy includeranno Flash e Java (non correlate a JavaScript), e quelle non sono incluse nel Tor Browser per questo motivo.
Il rilevamento di un tentativo di bypass può generalmente essere eseguito correttamente solo se si sta rilevando un tentativo di riuscito di esclusione. Supponendo che tu stia usando Linux, questo può essere fatto in sicurezza usando iptables , che è il frontend per il firewall del sistema. Se fai girare Tor come suo proprio utente (ad esempio, usando Tor nel repository di una distro), puoi impostare iptables per negare tutte le connessioni di rete che non provengono dall'utente Tor dedicato. Le violazioni possono quindi essere registrate.
Il Tails sistema operativo live fa questo. Tutte le applicazioni su Tails sono configurate per andare solo su Tor e tutte le applicazioni che tentano di connettersi a Internet direttamente (sia che siano state configurate in modo errato o siano state compromesse) saranno bloccate, con i log inviati al log di sistema.
Leggi altre domande sui tag javascript privacy tor anonymity