>>/7041/
> Eu uso Tor sem JS e eu tenho quase certeza que eu caí nesses phishings. Eu estou vulnerável ou é feijoada? Se isso ajuda, eu posso dizer que já cliquei em alguns links suspeitos há alguns meses.

Na dúvida jamais use o browser em um sistema padrão sem onion routing no IPTABLES ou por KVM.

No seu caso eu recomendaria o seguinte: salve as bookmarks, depois mantenha o uso do tor sempre em um whonix com custom workstation, como kicksecure ou debian normal que são melhores que a workstation padrão. 

Depois enfie um LUKS, importe as bookmarks, coloque as imundícies em veracrypt e/ou cryptomator, e se souber usar KVM e não apenas o judeubox você pode bootar o KVM de uma partição de zulucrypt ou veracrypt se quiser.

https://www.whonix.org/wiki/KVM#Encrypted_Containers