Значит ли это, что Tor сохраняет личную информацию?

5217
J.doe

Я просматривал свой pagefile.sysсистемный файл (как я обычно делаю) и нашел несколько примечаний. Например:

-----BEGIN RSA PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCWNR3PfJy6YRwA6fUCfF7TlcP0 Bz+PI0aeayOQmm1uyx/wB/MB0zweBwEvgLnbmgYzE8PUpBNtaFaY3essSMHsWko2 SYkCVujKPdWhN9k8tqX/tMPn7TVUm7XAZ9A4mbgoYfX669qpguMn5QXkFEt0OFYK Qo4DHJY86AJh3qawkQIDAQAB -----END RSA PUBLIC KEY--------

с последующим

ntor-onion-key 4BeCRL/99541u3jcjdkwkmjhbutujjeroj34jkkjj542jqpwkag9jkf9=

Я пользователь браузера Tor. Я запускаю его с настройками по умолчанию (например, отключенная запись на диск, в Windows 10, последней версии Firefox и т. Д.)

Означает ли это, что Tor не смог записать данные на диск?

4
Просто к сведению, ни одна из вещей, которые вы опубликовали, не является URL. Dmitry Grigoryev 6 лет назад 42
Если это вас беспокоит, то вы должны иметь возможность зашифровать файл подкачки, как описано в https://superuser.com/a/610472/10426, или, возможно, использовать шифрование всего диска (BitLocker). Suma 6 лет назад 4
Эта информация является частью уже открытого [файла дескрипторов сервера] (https://collector.torproject.org/recent/relay-descriptors/server-descriptors/), который распространяется по сети всем клиентам Tor. То, что вы видите, это просто какой-то случайный файл идентификации. forest 6 лет назад 0
«Значит ли это, что Tor не смог записать данные на диск?». Что заставляет вас думать, что TOR не будет записывать данные на диск? Ramhound 6 лет назад 1
@Ramhound ОП, упомянутый с использованием настроек по умолчанию, которые предположительно включают в себя «отключенные записи на диск» Kodos Johnson 6 лет назад 1

2 ответа на вопрос

35
Anaksunaman

Значит ли это, что Tor сохраняет ваши URL?

Нет.

Означает ли это, что Tor не смог записать данные на диск?

Нет.

Что это значит

Это означает, что вы не отключили свой файл подкачки, который может хранить конфиденциальную информацию, которая обычно находится в памяти. Файл подкачки фактически является файлом подкачки для Windows, когда ваша память переполняется. Tor не контролирует, как это настроено в вашей системе или какие части памяти записываются в него.

Отключить файл подкачки Windows 10

Вы можете отключить файл подкачки в Windows 10, выполнив следующие действия:

  1. Откройте панель управления Windows> Настройки системы .

  2. Нажмите на ссылку Advanced system settings слева.

  3. Перейдите на вкладку « Дополнительно » в окне « Свойства системы» и нажмите кнопку « Настройки» .

  4. Перейдите на вкладку « Дополнительно » в новом окне « Параметры производительности» и нажмите кнопку « Изменить» .

  5. Снимите флажок Автоматически управлять размером файла подкачки для всех дисков (если установлен).

  6. Переключитесь на переключатель « Нет файла подкачки» .

  7. Нажмите кнопку Set . Нажмите ДА, чтобы подтвердить изменения.

  8. Нажмите OK 3 раза в оставшихся окнах.

Perfomance

Как уже отмечали другие, производительность может быть проблемой в отношении подкачки и использования файла подкачки Windows. В частности, отключение файла подкачки может оказать негативное влияние на производительность (хотя это, вероятно, сильно зависит от вашего объема оперативной памяти и использования отдельных приложений).

Как указывает @Suma, шифрование файла подкачки (как подробно описано в этом связанном ответе ) может быть альтернативой его полному отключению.

То же самое относится и к ** hiberfil.sys **. Он содержит дамп памяти для гибернации, который, если я не ошибаюсь, используется в функции «быстрого выключения» Windows 10, а также в самой гибернации. PTwr 6 лет назад 14
Важно отметить, что Windows действительно не нравится, когда его нет, и проблема с производительностью может возникнуть без файла подкачки. Kiwy 6 лет назад 28
@Kiwy прав, и это потому, что файл подкачки не просто используется, когда память переполняется. Причина этого заключается в том, что производительность вашего компьютера ухудшается, когда память заполняется, и это обычно происходит в тот момент, когда вам нужна такая производительность. Поэтому текущие версии Windows предварительно заполняют файл подкачки. В результате, когда память заполнена, Windows может перейти к «О, эта часть уже находится в файле подкачки» и немедленно освободить эту оперативную память. MSalters 6 лет назад 14
@MSalters Это обрабатывается Superfetch? 6 лет назад 0
@Mast superfetch заполняет вашу оперативную память часто используемыми данными, поэтому, когда вам это нужно, она уже находится в оперативной памяти, тогда как эта функция предварительно заполняет данные из оперативной памяти в файл подкачки, поэтому, когда вам нужно освободить оперативную память, она уже находится на диске. phuclv 6 лет назад 0
это не хорошее решение. Лучше использовать шифрование, как в [комментарии Сумы] (https://superuser.com/questions/1312864/does-this-mean-that-tor-saves-your-urls#comment1953148_1312864) phuclv 6 лет назад 1
@ LưuVĩnhPhúc тогда Сума, или ты, или кто-то другой, должны написать ответ об этом. Nattgew 6 лет назад 2
Подождите, мне нужно беспокоиться о файле подкачки по отношению к VeraCrypt? Rob Rose 6 лет назад 0
Отключение файла подкачки обычно очень плохая идея, потому что ** Windows не перегружает **. Это означает, что если одно приложение запрашивает большое количество коммитов, но никогда не использует его, обычно оно будет зарезервировано из всего пространства «фиксации памяти», включая файл подкачки. Когда он отключен, вы теперь резервируете части оперативной памяти, что делает их практически непригодными для использования - поэтому, даже если раньше у вас было только 50% физического использования, в зависимости от поведения фиксации ваших программ, теперь вы можете быть ограничены 30% вашей физической ОЗУ! Bob 6 лет назад 0
* Возможно * соображения конфиденциальности перевешивают это, но не сравнивайте файлы подкачки с Linux swap. Они не ведут себя так же. Последствия разные, и, возможно, более серьезные. На самом деле, это должно быть тщательно обсуждено (или связан канонический ответ, например, https://superuser.com/questions/943175/windows-says-ram-ran-out- while-there-is-still-4-gb- физической памяти, доступной / 943185 # 943185 или https://superuser.com/questions/482678/commit-charge-is-100-full-but-physical-memory-is-just-60-when-using- no-page-fi) * перед * любыми инструкциями по отключению файла подкачки. Bob 6 лет назад 0
@Bob Если программа выделяет большой объем памяти без причины, она все равно ломается, так что это хороший способ определить ленивых кодеров! :) pipe 6 лет назад 2
16
Damon

Не волнуйтесь.

Это означает, что страницы из рабочего набора Tor были выгружены. Вопреки распространенному мнению, это не происходит, когда у вас заканчивается физическая память, но гораздо более регулярно. Рабочий набор процессов под Windows очень мал (десяток мегабайт), и намеренно так. Страницы перемещаются и выходят из рабочего набора и попадают в резервный список 1 очень часто, почти постоянно.
Страницы либо просто сбрасываются при нехватке памяти (в случае отображения), чтобы быть загруженными позже, либо, в случае непропорциональной страницы, к которой был получен доступ, записываются для подкачки спекулятивно и, возможно, отбрасываются для повторной загрузки из подкачки потом.

В отличие от другого ответа, вы почти наверняка не должны отключать файл подкачки. Для этого есть очень мало веских причин (все они связаны с очень значительной паранойей), но это очень серьезная антиоптимизация для всей системы. Современная операционная система нуждается в файле подкачки, чтобы работать «должным образом» (ей не нужно столько, сколько рекомендовано часто, столько-то раз установленное ОЗУ просто смешно с размерами ОЗУ в несколько гигабайт, несколько сотен мегабайт делаю, но ноль совсем не хороший вариант!).

Если вы беспокоитесь о том, что кто-то может сканировать ваш файл подкачки с помощью какого-либо вредоносного программного обеспечения, то несколько открытых ключей Tor являются наименьшей из ваших проблем. Если они могут сделать это, они могут сделать намного хуже.

Если вы обеспокоены тем, что кто-то может украсть ваш компьютер, используйте шифрование всего диска. Большинство современных дисков в любом случае работают в режиме постоянного шифрования по причинам выравнивания износа, поэтому «включение» шифрования действительно означает отсутствие издержек, а лишь шифрование ключа на диске с помощью пароля.

Не достиг ли Tor своей цели?

Нет (хотя технически да).

Tor ничего не записывал на диск напрямую. Однако это не помешало ОС записывать данные на диск. Так что, будучи очень педантичным, это «провал».

То, что могла бы сделать программа Tor, - это либо VirtualLockрегионы, либо выделение ресурсов с использованием больших страниц. Любой из них не позволит ОС записывать страницы в файл подкачки.

Это, конечно, не без проблем. Большие страницы доступны не во всех системах, и там, где они доступны, им требуются привилегии, которых нет у обычного пользователя.

VirtualLockс другой стороны, ограничен максимальным размером рабочего набора, который является небольшим и который конкурирует с невидимыми блокировками, такими как, например, при чтении или записи в файл или сокет. Операционная система должна и будет блокировать страницы в рабочем наборе вашего процесса, чтобы иметь возможность сделать это. Конечно, максимальный размер рабочего набора можно настроить, но, опять же, в современных версиях Windows это требует привилегированного процесса!

Итак, в общем, вы можете блокировать только очень небольшие объемы памяти, и это, по-видимому, тоже делает Tor.
Тем не менее, он будет хранить только конфиденциальную информацию, которая ни в коем случае не должна передаваться в этом заблокированном регионе. Там просто не хватает места для хранения всего, в том числе открытых ключей.

По сравнению с запуском Tor в качестве привилегированного процесса, возможно, запись неважных общедоступных данных в файл подкачки, безусловно, является меньшим злом.

Это проблема?

Да, но не потому, что это проблема сама по себе .

Я не знаю, что это за ntor-onion-keyзапись, но, по крайней мере, первый опубликованный фрагмент, безусловно, является открытым ключом (так дословно!), Который, ну ... публичная информация. Там нет никакого вреда, если эта информация, возможно, утечка.

Однако это становится проблемой, потому что вы используете не только «подозрительный» инструмент, но и высказываете беспокойство, которое вызывает тревожное количество, ну, называйте это осторожностью или называйте это паранойей.

Обычный человек не использует Tor и не заботится о проверке содержимого файла подкачки и не заботится о том, что Tor мог просочиться в файл подкачки.

Для некоторых это красный флаг. Такая осторожность выглядит так, будто вам есть что скрывать, и вы, скорее всего, вовлечены в преступную деятельность (или хуже), поскольку вы «явно» что-то скрываете.

Таким образом, есть вероятность, что, сформулировав эту проблему, вы, будучи «неинтересным человеком», попали в список «подозрительных, внимательно следите» за каким-либо государственным учреждением. Кто, как это происходит, фильтрует сетевой трафик 24/7, автоматически помечая ключевые слова и просматривая помеченные части с огромной армией аналитиков.


1 На самом деле их не один, а 8 с разными приоритетами. Но давайте просто скажем «резервный» список.

Хотя открытый ключ не является частным, его связь с личностью конкретного человека, безусловно, может быть, и, вероятно, находится в контексте Tor. R.. 6 лет назад 4
@R .. OP специально говорит, что они используют браузер Tor, но не говорит, откуда они его запускают. Если в системе установлен браузер Tor, есть вероятность, что кто-то, имеющий доступ к системе, сделал это намеренно; следовательно, кто-то, имеющий доступ к системе OP, будет использовать Tor или, по крайней мере, планирует сделать это в какой-то момент. Оттуда к тому, что OP использует Tor, это не большой скачок. Хитрость заключается в том, чтобы не хранить информацию о целях, для которых используется Tor, и не совершать «грех происхождения пакета». a CVn 6 лет назад 0
@R .. Этот открытый ключ, в частности, не является конфиденциальным. Он транслируется с каждой эстафеты. forest 6 лет назад 0

Похожие вопросы