私は見つけたTorのウェブサイト上のこの情報:
Tor 経由でドキュメントをダウンロードする場合 (特に DOC および PDF ファイル)、これらのドキュメントには、それを開くアプリケーションによって Tor の外部にダウンロードされるインターネット リソースが含まれている可能性があるため、細心の注意が必要です。これにより、非 Tor IP アドレスが明らかになります。DOC および/または PDF ファイルで作業する必要がある場合は、接続されていないコンピューターを使用するか、無料の VirtualBox をダウンロードしてネットワークを無効にした仮想マシン イメージで使用するか、Tails を使用することを強くお勧めします。ただし、いかなる状況でも BitTorrent と Tor を一緒に使用することは安全ではありません。
私が知る限り、画像を外部ソースから埋め込むことはできません。
答え1
あなたの質問の鍵は、PDF に JavaScript を埋め込むことができるかどうかだと思います。この記事ではそのプロセスについて説明しているようです:「JavaScript で PDF フォームを強化する方法」
そのため、外部サーバーに接続して外部と PC 間でデータを交換するコードを埋め込むことができます。
PDF ファイルが「ホームにコール」できるかどうかを制限する組み込みのセキュリティ オプションがあるかどうかはわかりません。おそらく、これは使用されている PDF リーダーにも依存します。
編集:
Adobe Reader の設定を確認するには、Ctrl + K を押して、左側の信頼マネージャーを選択します。私のバージョンでは、次のオプションが表示されます。
PDF がアクセスするのに適した Web サイトの詳細を指定できます。また、左側にある JavaScript をクリックすると、Adobe JavaScript の使用をオンまたはオフにできます。
以下の mgutt のコメントによると、JavaScript で外部データを読み込むことができないのはなぜかわかりません。app.media.getURLData()他の制限は設定されておらず、もちろん PDF アプリケーションは JavaScript をサポートしています。
答え2
あなたが指差すTorのウェブサイトから抜粋:
…これらのドキュメントには、それを開くアプリケーションによって Tor の外部にダウンロードされるインターネット リソースが含まれている可能性があります。
そこに出てくるキーワードは「できる」であり、警告は、私が読んだところによると、一般的な「外では気をつけましょう…」という文言です。
画像については100%確信はありませんが、PDFにルートキットエクスプロイトを注入する方法を説明するエクスプロイト、ツール、チュートリアルが存在します。このような; 太字の強調は私によるものです:
このエクスプロイトでは、既存の .pdf ファイルを変更し、それを当社の Web サイトに投稿できるようにします。友人や他の人がこれをダウンロードすると、その人のシステム上でリスナー(ルートキット)が開かれ、その人のコンピューターをリモートから完全に制御できるようになります。
そして、終わり近くにはより明確に述べられています。ここでも太字の強調は私によるものです。
このファイルをあなたのウェブサイトにコピーし、訪問者にダウンロードを勧めるだけです。被害者があなたのウェブサイトからこのファイルをダウンロードして開くと、あなたのシステムへの接続が開かれ、それを使用してコンピュータ システムを実行および所有できるようになります。