Muchos lectores de PDF admiten una amplia gama de contenido incrustado dentro de un archivo PDF. Si bien la mayoría de los archivos PDF contienen texto e imágenes, algunos pueden contener JavaScript o Flash incrustados. JavaScript y Flash tienen el potencial de abrir conexiones directamente y eludir Tor o enviar información (como su dirección IP pública) a través de su conexión Tor, lo que podría comprometer su privacidad.
Debido a que los archivos PDF admiten una gama tan amplia de contenido, el lector PDF también tiene una superficie de ataque significativa que podría explotar un archivo PDF malicioso. El lector de PDF de Adobe en particular tiene una larga lista de vulnerabilidades y con frecuencia se encuentran nuevas. Si su sistema se comprometiera, la privacidad proporcionada por TOR podría violarse fácilmente.
La forma más segura de abrir un PDF localmente sería dentro de una máquina virtual (VM) con parches de seguridad actualizados, sin acceso a la red y sin acceso al sistema, como carpetas compartidas. Recomendaría usar un visor de código abierto como Evince dentro de la VM y eliminar completamente la VM después de su uso.
- ¿Es seguro usar TOR para ver pornografía? ¿Mi gobierno o proveedor de red podrá descubrir que estoy viendo pornografía?
- ¿Cómo funciona Tor Anonymity? ¿Es real el anonimato?
- Cómo eliminar por completo Tor de OS X Yosemite
- ¿Existe una lista compilada de los mercados de Tor / Bitcoin que se han cerrado con descripciones de cómo se encontraron?
- ¿Es seguro usar TOR en VM instalada en su propio sistema?