Whonix спасёт отца русской демократии. Сам пытался колхозить какие-то решения, но только хуникс стал для меня землёй обетованной.
Для начала немного о том что такое хуникс и как его едят. Разработчики, видимо, решили не надеяться на локальные прокси и рубанули с плеча: это система из виртуальных машин (Whonix Gateway и Whonix Workstation), объединённых в специально сконфигурированную (не пугайтесь, не всё так сложно как это звучит) сеть. Одна из них TOR-шлюз, а на другой — рабочей станции, вы собственно и работаете (рабочих станции может быть больше одной).
Этим убиваются сразу много зайцев:
— все проблемы с протечками любых видов траффика решены кардинально
— никакой головной боли с соксифицированием программ
— даже если на вас и будет совершена "успешная", так сказать, атака — атакующий узнает лишь бесполезную информацию вроде IP-адреса в виртуальной сети VirtualBox и сгенерированные серийники оборудования. Для настоящей деанонимизации нужны специальные эксплойты для побега из виртуальной машины, что чрезвычайно сильно затрудняет атаку. Или же фундаментальная уязвимость в самом TOR, чтобы атаковать Gateway.
— можно заворачивать в TOR трафик абсолютно любых поддерживаемых VitualBox операционок, необязательно использовать только Whonix Workstation. Надо настроить сетевое подключение в самой операционке
по инструкциям с сайта хуникса + настроить сеть в сетевых настройках виртуальной машины как на скриншоте. Других сетевых адаптеров у виртуальной машины быть не должно, только единственный с доступом во внутреннюю сеть!
P.S. Вот
тут в бесплатном доступе лежит замечательная платная статья из "Ксакепа".