Ho letto che i file doc e pdf sono rischiosi e sono vulnerabili alle modifiche quando vengono scaricati tramite Tor. I documenti di testo scaricati da ghostbin o pastebin possono essere resi malevoli anche in transito? Che dire dei download della pagina del sito Web (un file html e una cartella associata)? Sarà sicuro se trascino questi file di testo e html sulla finestra di Tor per aprirli?
Riferimenti: In Kali Linux, come posso aprire i file in modo sicuro senza disconnettere Internet?
Le pagine Web possono contenere codice live. Pertanto, se esistono le giuste condizioni, è possibile che una pagina sicura contenga codice dannoso inserito durante la trasmissione, che viene quindi eseguita quando viene eseguita localmente.
Il testo è testo. Il testo file deve essere aperto in un lettore di testo. È più che possibile che un file di testo contenga un exploit.
Se l'URL è http (non https) potrebbero.
Esistono studi sui nodi tor maligni che iniettano virus negli eseguibili.
Esistono studi sui routeurs di Internet (quindi si applicano a tor e traffico not-tor) che iniettano annunci nelle pagine Web html.
Will it be safe if I drag and drop these text and html files on Tor window to open them?
Se apri il contenuto locale con il tuo browser tor, non transita sulla rete, quindi se quella pagina web locale non chiama gli URL esterni, non può essere modificata dalla rete.
Qualsiasi cosa a cui si accede in testo normale su Tor è suscettibile di intercettazione e / o modifica dal nodo di uscita. Questo include e-mail, FTP, HTTP, ecc.
L'HTML che stai visualizzando può essere assolutamente modificato, e possibilmente in modo ostile che potrebbe potenzialmente compromettere il tuo sistema.
Leggi altre domande sui tag privacy tor kali-linux