I file di testo e html sono vulnerabili a modifiche durante il transito attraverso la rete Tor? [duplicare]

0

Ho letto che i file doc e pdf sono rischiosi e sono vulnerabili alle modifiche quando vengono scaricati tramite Tor. I documenti di testo scaricati da ghostbin o pastebin possono essere resi malevoli anche in transito? Che dire dei download della pagina del sito Web (un file html e una cartella associata)? Sarà sicuro se trascino questi file di testo e html sulla finestra di Tor per aprirli?

Riferimenti: In Kali Linux, come posso aprire i file in modo sicuro senza disconnettere Internet?

    
posta Shri Devi Charan Singh 16.01.2017 - 12:46
fonte

3 risposte

0

Le pagine Web possono contenere codice live. Pertanto, se esistono le giuste condizioni, è possibile che una pagina sicura contenga codice dannoso inserito durante la trasmissione, che viene quindi eseguita quando viene eseguita localmente.

Il testo è testo. Il testo file deve essere aperto in un lettore di testo. È più che possibile che un file di testo contenga un exploit.

    
risposta data 16.01.2017 - 13:41
fonte
0

Se l'URL è http (non https) potrebbero.

Esistono studi sui nodi tor maligni che iniettano virus negli eseguibili.

Esistono studi sui routeurs di Internet (quindi si applicano a tor e traffico not-tor) che iniettano annunci nelle pagine Web html.

Will it be safe if I drag and drop these text and html files on Tor window to open them?

Se apri il contenuto locale con il tuo browser tor, non transita sulla rete, quindi se quella pagina web locale non chiama gli URL esterni, non può essere modificata dalla rete.

    
risposta data 16.01.2017 - 12:51
fonte
0

Qualsiasi cosa a cui si accede in testo normale su Tor è suscettibile di intercettazione e / o modifica dal nodo di uscita. Questo include e-mail, FTP, HTTP, ecc.

L'HTML che stai visualizzando può essere assolutamente modificato, e possibilmente in modo ostile che potrebbe potenzialmente compromettere il tuo sistema.

    
risposta data 16.01.2017 - 13:58
fonte

Leggi altre domande sui tag