通常，在通过 Tor 下载可执行文件时要谨慎的原因是 Tor 网络创建了一个中间人场景：出口节点可以更改下载，或完全替换它，这样您就会收到某种恶意软件. 解决此问题的方法是使用 https，在这种情况下，您与网站的连接有一个额外的加密层，如果有人试图篡改响应，它将产生一个大而明显的警告。

现在，就匿名性而言，​​您从 tor 浏览器捆绑包中获得的警告本质上是说，通过在浏览器之外打开文件，它们无法再保护您——它们无法对这些文件的内容做出任何保证这样做，他们可能会将您的真实 IP 发送回某处的某个服务器。

例如，通过 Tor 下载 chrome 并不意味着 chrome 将通过 Tor 自动受到保护；它会直接向网站发出请求（除非您对其进行不同的配置），并且安装过程甚至可能会向 Google 发送一条说明“嘿，此人安装了 chrome”。其他时候，打开文件可能会以不太明显的方式破坏匿名性；例如，在您的媒体播放器中打开视频文件可能会触发远程媒体文件的获取，从而为该服务器提供您的 IP。我怀疑这对您来说无关紧要，因为您正在安装另一个浏览器；对于具有高度匿名性需求的人来说，这主要是一个问题。但是，如果确实如此，这就是Whonix等系统的目的。

从 Tor 网络下载文件时需要考虑几件事。

其中之一必须是连接到服务器的入口/出口节点（反之亦然）可以更改数据。Tor 网络在连接的开始和结束时都有隐含的信任。这并不意味着有人没有查看您的请求，但可能会发生，尤其是“流氓”节点。

现在有了文件，需要涵盖两个方面。一个是“流氓”节点可以修改它，或者将它换成一个完全不同的文件。解决这个问题的简单方法是使用安全散列算法，以便发起者和接收者都知道文件在传输过程中没有被修改。

文件的第二个方面是关于元数据的事实。某些文件格式（例如受 DRM 保护的音频文件，例如 WMA 和 WMV）允许自动查找编解码器，而无需先提示用户。这种连接显然不会通过 Tor 完成，这可能会泄露您的信息。除了 DRM，较新的 Microsoft Word 文档还跟踪作者信息和其他此类文件。这又可以暴露谁是谁。

将文件保存在磁盘上也可以作为证据，这就是为什么许多人使用实时 CD/DVD 将内容保存在系统 RAM 中的原因。在断电和几秒钟的情况下，所有信息都会被有效清除，任何文件被使用/访问的证据也会消失。

Tor 实际上是由在美国海军工作的人开发的。很多人都忘记了这一点，所以请做出错误的假设，即 Tor 或“洋葱路由项目”是“无与伦比的”或“完全安全的”。