Barrapunto

Interesante, he estado mirando el código y la parte donde aparece la IP del proxy de Telefonica es un applet java:

<APPLET CODE="get_env.class" CODEBASE="http://www.inet-police.com/cgi-bin/" WIDTH=384 HEIGHT=18>

Lo que ocurre es que el plugin de java conecta directamente, sin usar el proxy de Tor. A pesar de que lo he configurado explícitamente para usar el proxy socks (zócalos, según la traducción) en el puerto 9050, se lo pasa por el forro (java 1.4.2_02) e intenta conectar por el puerto 1080 :?

De todas formas, ya sabes que en cuanto tus bitios pasan por un equipo que no controlas, se acabó la seguridad. Nadie te garantiza que alguien que mantenga algún nodo de Tor no se entretenga examinando lo que transmites ;)

He estado googleando y por lo visto lo del plugin de java ya es un problema conocido [lotus.com]:

No matter what SOCKS proxy port number is specified in the Web browser proxy settings or the Sun JVM Plug-in Proxies tab, the Java Plug-in always attempts connections to the SOCKS proxy server using port 1080. The SOCKS proxy server must be configured to listen for these connections on port 1080 or the connections will fail.

Pues que le den, no pienso cambiar de puerto mi proxy de zócalos :)

De todas formas, ya sabes que en cuanto tus bitios pasan por un equipo que no controlas, se acabó la seguridad. Nadie te garantiza que alguien que mantenga algún nodo de Tor no se entretenga examinando lo que transmites ;)

Creo que eso sólo puede pasar en los nodos de entrada o salida y no en los nodos intermedios. Lo que ocurre es que en estos momentos sólo hay un nodo intermedio. Ademas está las opciones ExcludeNodes, EntryNodes, StrictEntryNodes, ExitNodes, StrictExitNodes y AllowUnverifiedNodes.