Значит ли это, что Tor сохраняет личную информацию?

5

Я просматривал свой pagefile.sysсистемный файл (как я обычно делаю) и нашел несколько примечаний. Например:

-----BEGIN RSA PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCWNR3PfJy6YRwA6fUCfF7TlcP0
Bz+PI0aeayOQmm1uyx/wB/MB0zweBwEvgLnbmgYzE8PUpBNtaFaY3essSMHsWko2
SYkCVujKPdWhN9k8tqX/tMPn7TVUm7XAZ9A4mbgoYfX669qpguMn5QXkFEt0OFYK
Qo4DHJY86AJh3qawkQIDAQAB
-----END RSA PUBLIC KEY--------

с последующим

ntor-onion-key 4BeCRL/99541u3jcjdkwkmjhbutujjeroj34jkkjj542jqpwkag9jkf9=

Я пользователь браузера Tor. Я запускаю его с настройками по умолчанию (например, отключенная запись на диск, в Windows 10, последней версии Firefox и т. Д.)

Означает ли это, что Tor не смог записать данные на диск?

j.doe
источник
42
Просто к сведению, ни одна из вещей, которые вы опубликовали, не является URL.
Дмитрий Григорьев
4
Если это вас беспокоит, то вы должны иметь возможность зашифровать файл подкачки, как описано в superuser.com/a/610472/10426 , или, возможно, использовать шифрование всего диска (BitLocker).
Сума,
Эта информация является частью уже открытого файла дескрипторов сервера, который распространяется по сети всем клиентам Tor. То, что вы видите, это просто какой-то случайный идентификационный файл реле.
лес
1
«Значит ли это, что Tor не смог записать данные на диск?». Что заставляет вас думать, что TOR не будет записывать данные на диск?
Ramhound
1
@Ramhound ОП упоминается с использованием настроек по умолчанию, которые предположительно включают в себя «отключенные записи на диск»
Kodos Johnson

Ответы:

35

Значит ли это, что Tor сохраняет ваши URL?

Нет.

Означает ли это, что Tor не смог записать данные на диск?

Нет.

Что это значит

Это означает, что вы не отключили свой файл подкачки, который может хранить конфиденциальную информацию, которая обычно находится в памяти. Файл подкачки фактически является файлом подкачки для Windows, когда ваша память переполняется. Tor не контролирует, как это настроено в вашей системе или какие части памяти записываются в него.

Отключить файл подкачки Windows 10

Вы можете отключить файл подкачки в Windows 10, выполнив следующие действия:

  1. Откройте панель управления Windows> Настройки системы .

  2. Нажмите на ссылку Advanced system settings слева.

  3. Перейдите на вкладку « Дополнительно » в окне « Свойства системы» и нажмите кнопку « Настройки» .

  4. Перейдите на вкладку « Дополнительно » в новом окне « Параметры производительности» и нажмите кнопку « Изменить» .

  5. Снимите флажок « Автоматически управлять размером файла подкачки для всех дисков» (если установлен).

  6. Переключитесь на переключатель « Нет файла подкачки» .

  7. Нажмите кнопку Set . Нажмите ДА, чтобы подтвердить изменения.

  8. Нажмите OK 3 раза в оставшихся окнах.

Perfomance

Как уже отмечали другие, производительность может быть проблемой в отношении подкачки и использования файла подкачки Windows. В частности, отключение файла подкачки может оказать негативное влияние на производительность (хотя это, вероятно, сильно зависит от объема ОЗУ и использования отдельных приложений).

Как указывает @Suma, шифрование файла подкачки (как подробно описано в этом связанном ответе ) может быть альтернативой его полному отключению.

Anaksunaman
источник
15
То же самое относится и к hiberfil.sys . Он содержит дамп памяти для режима гибернации, который, если я не ошибаюсь, используется в функции «быстрого выключения» Windows 10, а также в самом режиме гибернации.
PTwr
28
Важно отметить, что Windows на самом деле не нравится, когда его нет, и проблема с производительностью может
возникнуть
14
@Kiwy прав, и это потому, что файл подкачки не просто используется, когда память переполняется. Причина этого заключается в том, что производительность вашего компьютера снижается, когда память заполняется, и это обычно происходит в тот момент, когда вам нужна такая производительность. Поэтому текущие версии Windows предварительно заполняют файл подкачки. В результате, когда память заполнена, Windows может перейти к «О, эта часть уже находится в файле подкачки» и немедленно освободить эту оперативную память.
MSalters
2
@ LưuVĩnhPhúc тогда Сума, или ты, или кто-то другой, должны написать ответ об этом.
Nattgew
2
@Bob Если программа выделяет большой объем памяти без причины, она все равно ломается, так что это хороший способ определить ленивых кодеров! :)
труба
17

Не волнуйтесь.

Это означает, что страницы из рабочего набора Tor были выгружены. Вопреки распространенному мнению, это не происходит, когда у вас заканчивается физическая память, но гораздо более регулярно. Рабочий набор процессов под Windows очень мал (десяток мегабайт), и намеренно так. Страницы перемещаются и выходят из рабочего набора и попадают в резервный список 1 очень часто, почти постоянно.
Страницы либо просто сбрасываются при нехватке памяти (в случае отображения), чтобы быть загруженными позже, либо, в случае непропорциональной страницы, к которой был получен доступ, записываются для подкачки спекулятивно и, возможно, отбрасываются для повторной загрузки из подкачки потом.

В отличие от другого ответа, вы почти наверняка не должны отключать файл подкачки. Для этого есть очень мало веских причин (все они связаны с очень значительной паранойей), но это очень серьезная общесистемная антиоптимизация. Современная операционная система нуждается в файле подкачки для «правильной» работы (ей не нужно столько, сколько часто рекомендуется, столько-то раз установленное ОЗУ просто смешно с размерами ОЗУ в несколько гигабайт, несколько сотен мегабайт делаю, но ноль совсем не хороший вариант!).

Если вы беспокоитесь, что кто-то может сканировать ваш файл подкачки с помощью какого-либо вредоносного программного обеспечения, то несколько открытых ключей Tor являются наименьшей из ваших проблем. Если они могут сделать это, они могут сделать намного хуже.

Если вы обеспокоены тем, что кто-то может украсть ваш компьютер, используйте шифрование всего диска. Большинство современных дисков в любом случае работают в режиме постоянного шифрования по причинам выравнивания износа, поэтому «включение» шифрования действительно означает отсутствие издержек, а лишь шифрование ключа на диске с помощью пароля.

Не достиг ли Tor своей цели?

Нет (хотя технически да).

Tor ничего не записывал на диск напрямую. Однако это не помешало ОС записывать данные на диск. Так что, будучи очень педантичным, это «провал».

То, что могла бы сделать программа Tor , это либо VirtualLockрегионы, либо выделение ресурсов с использованием больших страниц. Любой из них не позволит ОС записывать страницы в файл подкачки.

Это, конечно, не без проблем. Большие страницы доступны не во всех системах, и там, где они доступны, им требуются привилегии, которых нет у обычного пользователя.

VirtualLockс другой стороны, ограничен максимальным размером рабочего набора, который является небольшим и который конкурирует с невидимыми блокировками, такими как, например, при чтении или записи в файл или сокет. Операционная система должна и будет блокировать страницы в рабочем наборе вашего процесса, чтобы иметь возможность сделать это. Конечно, максимальный размер рабочего набора можно настроить, но, опять же, в современных версиях Windows это требует привилегированного процесса!

Итак, в общем, вы можете блокировать только очень небольшие объемы памяти, и это, вероятно, то же самое, что делает Tor.
Тем не менее, он будет хранить только конфиденциальную информацию, которая никогда не должна попадать в этот заблокированный регион. Там просто недостаточно места для хранения всего, в том числе открытых ключей.

По сравнению с запуском Tor в качестве привилегированного процесса, возможно, запись неважных общедоступных данных в файл подкачки, безусловно, является меньшим злом.

Это проблема?

Да, но не потому, что это проблема сама по себе .

Я не знаю, что это за ntor-onion-keyзапись, но, по крайней мере, первый опубликованный фрагмент, безусловно, является открытым ключом (так дословно!), Который, ну ... публичная информация. Там нет никакого вреда, если эта информация, возможно, утечка.

Однако это становится проблемой, потому что вы используете не только «подозрительный» инструмент, но и высказываете беспокойство, которое вызывает тревожное количество, ну, называйте это осторожностью или называйте это паранойей.

Обычный человек не использует Tor, не заботится о проверке содержимого файла подкачки и не заботится о том, что Tor мог просочиться в файл подкачки.

Для некоторых это красный флаг. Такая осторожность выглядит так, будто вам есть что скрывать, и вы, скорее всего, вовлечены в преступную деятельность (или хуже), поскольку вы «явно» что-то скрываете.

Таким образом, есть вероятность, что, сформулировав эту проблему, вы, будучи «неинтересным человеком», попали в список «подозрительных, внимательно следите» за каким-либо государственным учреждением. Кто, как это происходит, фильтрует сетевой трафик 24/7, автоматически помечая ключевые слова и просматривая помеченные части с огромной армией аналитиков.



1 На самом деле их не один, а 8 с разными приоритетами. Но давайте просто скажем «резервный» список.

Damon
источник
4
Хотя открытый ключ не является частным, его связь с личностью конкретного человека, безусловно, может быть, и, вероятно, находится в контексте Tor.
R ..
@R .. OP специально говорит, что они используют браузер Tor, но не говорит, откуда они его запускают. Если в системе установлен браузер Tor, есть вероятность, что кто-то, имеющий доступ к системе, сделал это намеренно; следовательно, кто-то, имеющий доступ к системе OP, будет использовать Tor или, по крайней мере, планировал сделать это в какой-то момент. Оттуда к тому, что OP использует Tor, это не большой скачок. Хитрость заключается в том, чтобы не хранить информацию о целях, для которых используется Tor, и не совершать «грех происхождения пакета».
CVn
@R .. Этот открытый ключ, в частности, не является конфиденциальным. Это транслируется с каждого реле.
лес