Por que eu deveria me preocupar com plugins?
Não é possível tunelar todo o tráfego do navegador através da VPN do Tor?
Eu li em algum lugar que o Flash e o Javascript podem "telefonar para casa" e revelar meu IP real, e é por isso que eles estão desativados ou restritos.
Mas ainda não entendo como isso pode acontecer.
O uso de outro proxy ajuda a esse assunto?
Flash e Javascript estão executando código em sua máquina local, que é onde está o perigo. Eles podem não estar "ligando para casa" diretamente, mas o outro lado poderia estar pedindo informações que o flash ou o javascript saberiam, e assim o flash ou o javascript poderiam renunciar livremente a essas informações.
Nesse caso, nenhuma quantidade de aninhamento entre você e o destino ajudaria se o flash ou o javascript estivessem indo para "picar" você de qualquer maneira.
Normalmente, os plug-ins assumem que você está conectado à Internet por meios normais, sem um proxy ou um computador em execução. É como a maioria da internet se conecta.
Se o plug-in não sabe que está usando o TOR, ele também não tem um motivo para não processar suas solicitações como normalmente deveria. Usando sua informação de rede original / correta. Assim, possíveis vazamentos.
Esse é um problema novo / temporário, já que fazer um proxy funcionar há 10 anos levou um pouco mais de trabalho do que as configurações > rede > proxy.