Sé que la aplicación javascript de un sitio web puede abrir conexiones directas con mi computadora, fuera de la red de cebolla, y de esa manera, la IP real del usuario del navegador Tor termina siendo revelada. ¿Cómo puedo evaluar si un sitio en particular está "viendo" mi IP real o si está viendo solo la ip del nodo de salida tor?
JavaScript no puede pasar por alto la configuración del proxy en Firefox. La única forma de hacerlo es explotar un nuevo error en el motor de JavaScript que permite un control completo sobre Firefox, lo que permite ignorar la configuración del proxy. Las características que son capaces de omitir la configuración del proxy incluirán Flash y Java (no relacionados con JavaScript), y esas no se incluyen en el Navegador Tor por ese motivo.
En general, la detección de un intento de omisión solo se puede realizar correctamente si está detectando un intento de omisión exitoso . Suponiendo que está usando Linux, esto se puede hacer de manera segura usando iptables , que es la interfaz para el firewall del sistema. Si hace que Tor se ejecute como su propio usuario (por ejemplo, al usar Tor en el repositorio de una distro), puede configurar iptables para negar todas las conexiones de red que no provengan del usuario Tor dedicado. Las violaciones se pueden registrar.
El sistema operativo en vivo Tails hace esto. Todas las aplicaciones en Tails están configuradas para solo pasar por Tor, y se bloquearán todas las aplicaciones que intenten conectarse directamente a Internet (ya sea por estar mal configuradas o por haber sido comprometidas), con registros enviados al registro del sistema.
Lea otras preguntas en las etiquetas privacy anonymity javascript tor