Daño potencial de gusanos en un sistema Tor aislado físicamente

Tor le proporciona anonimato, pero no lo protegerá en absoluto de malware o cualquier otra amenaza de seguridad. Por lo tanto, todas las recomendaciones relativas a la seguridad de la red deben respetarse escrupulosamente para garantizar la seguridad de su red.

No lo menciona en su descripción, pero tenga en cuenta que su configuración coincide con proyecto de Whonix , por lo que si no desea reinvente la rueda y aproveche su experiencia, no dude en confiar en ellos para su configuración.

Finalmente, personalmente recomendaría encarecidamente el uso de una conexión Ethernet. El uso de un acceso Wifi seguro de manera adecuada no debería ser una amenaza importante, por lo que si tiene un beneficio real para usted, aún puede ser considerado, pero personalmente me sentiría menos cómodo con la idea de difundir datos confidenciales en todas partes, incluso en forma cifrada. .

  

Estoy configurando un sistema Tor aislado físicamente (con una computadora que funciona como estación de trabajo y otra como puerta de enlace de Tor), ...

No sé a qué se refiere su "aislado físicamente", pero como tiene una estación de trabajo conectada a una puerta de enlace de Tor, supongo que planea usar la estación de trabajo para acceder a Internet a través de la puerta de enlace de Tor. En este caso, no tiene una separación lógica "física" sino solamente (débil).

En cualquier caso, un "gusano" común que se propaga a través de la red ya podría evitarse si no ofrece ningún servicio en su sistema, es decir, solo tiene conexiones salientes. Pero como es probable que desee acceder a la web y tal vez leer el correo electrónico, debería preocuparse menos por los piratas informáticos que intentan atacar su sistema desde el exterior, pero más sobre los ataques que está invitando implícitamente a su sistema, es decir, la unidad de descargas, la publicidad maliciosa, los correos de phishing. con archivos adjuntos infectados, etc. No existe una protección absoluta contra esto, pero usar un sistema de solo lectura (como una distribución Linux live-ISO) puede ayudar, especialmente si reinicia para obtener una versión limpia antes de realizar cualquier actividad confidencial.

  

¿Podría algo así como un gusano de redes poder salvar el 'espacio de aire' entre las dos computadoras y comprometer mi identidad,

Creo que confundes algunos conceptos. "espacio de aire" significa que no tiene conectividad entre estos sistemas, es decir, el transporte de datos debe hacerse manualmente con memorias USB, etc. (W) LAN no es un espacio de aire. Y, para comprometer su identidad, no es necesario comprometer su puerta de enlace Tor, pero un ataque de secuencias de comandos entre sitios en contra de una aplicación web vulnerable en la que haya iniciado sesión podría ser suficiente para reenviar su identidad a un tercero. Hay una razón por la que el navegador Tor tiene el script deshabilitado de forma predeterminada con NoScript, incluso si más y más sitios no funcionan sin Javascript.