¿Cómo debo abrir de forma segura archivos pdf en TOR?

Muchos lectores de PDF admiten una amplia gama de contenido incrustado dentro de un archivo PDF. Si bien la mayoría de los archivos PDF contienen texto e imágenes, algunos pueden contener JavaScript o Flash incrustados. JavaScript y Flash tienen el potencial de abrir conexiones directamente y eludir Tor o enviar información (como su dirección IP pública) a través de su conexión Tor, lo que podría comprometer su privacidad.

Debido a que los archivos PDF admiten una gama tan amplia de contenido, el lector PDF también tiene una superficie de ataque significativa que podría explotar un archivo PDF malicioso. El lector de PDF de Adobe en particular tiene una larga lista de vulnerabilidades y con frecuencia se encuentran nuevas. Si su sistema se comprometiera, la privacidad proporcionada por TOR podría violarse fácilmente.

La forma más segura de abrir un PDF localmente sería dentro de una máquina virtual (VM) con parches de seguridad actualizados, sin acceso a la red y sin acceso al sistema, como carpetas compartidas. Recomendaría usar un visor de código abierto como Evince dentro de la VM y eliminar completamente la VM después de su uso.

Related Content

Con TOR, ¿puedo ser atrapado por la policía cibernética en India?

Con respecto a Tor, ¿qué sabemos sobre el pirateo del parque infantil del FBI?

¿Qué tan fácil es rastrear si se usa el navegador Tor?

Como novato en el navegador Tor, ¿qué debo saber antes de comenzar?

Si todos comenzaran a usar Tor hoy (incluidas las personas malas), ¿caerían los gobiernos y el mundo terminaría en un aumento en el crimen, el caos y la anarquía?

Lo que hago es copiar el archivo a mi disco local y usar SumatraPDF en mi máquina Windows para abrir el archivo. Sumatra no ejecutará ningún código en el PDF.

Pero debo confesar que no estoy al día con las últimas novedades sobre estas cosas. Creo que hay otro, FoxIt, que también fue bueno cuando los estaba evaluando. Buscaría lectores revisados ​​de código abierto.

Hay tantos niveles de buen opsec. Por lo que hago (o, quizás, más concretamente, no lo haga, soy increíblemente aburrido en mis hábitos personales), siento que descargar archivos y usar un visor de PDF de terceros sin ejecución como Sumatra es suficiente.

¿Quieres estar realmente más seguro? Descargue el archivo, salga de la red y abra el archivo fuera de su navegador en un entorno de espacio aislado para obtener la mejor seguridad para cualquier tipo de archivo que pueda tener código incrustado. Un buen opsec es como un buen procedimiento de laboratorio. Se necesita una exigencia increíble.

Si no tiene buena disciplina, probablemente debería preguntarse por qué está haciendo algo que requiere que ejerza ese tipo de precaución. Estás en el territorio equivocado; considera salir del fondo de la piscina.

Ken Breeman

More Interesting

¿Cuáles fueron algunos de los casos en que las personas piratearon con éxito la red Tor?

¿Las rutas del navegador TOR realmente dan como resultado direcciones IP anónimas (no rastreables)?

¿Puedo ser rastreado en Tor si uso todas las precauciones de seguridad que tiene?

¿Hay más en la 'darknet' que solo lo que se puede encontrar mirando en la wiki oculta y los enlaces de cebolla que se encuentran en la 'clearnet'?

¿Es posible que alguna organización gubernamental ya haya comprometido el anonimato ofrecido por TOR?

¿Es posible configurar TOR para cambiar su ruta de enrutamiento con más frecuencia?

En términos de proporcionar anonimato en Internet, ¿cuál es mejor: Tor o VPN?

¿Por qué muchos funcionarios del gobierno usan Tor y no Google Chrome?

¿Cómo funciona la resolución de DNS para los servicios ocultos de Tor?

¿Se puede identificar a un usuario de Tor?

¿Por qué el tráfico de los nodos de salida no está encriptado en Tor?

¿Se puede rastrear si se usa Tor, si se encripta el nodo de salida?

¿Por qué Tor no me deja acceder a los sitios web .onion?

¿Qué es la red Tor?

¿Qué tan fácil sería para la policía romper el anonimato de Tor?