これは Tor が個人情報を保存することを意味しますか?

tag-icon tag-icon hard-drive browser operating-systems disk-space tor
これは Tor が個人情報を保存することを意味しますか?

私は(いつものように)システム ファイルを調べていたところpagefile.sys、いくつか注目すべき点を見つけました。たとえば、次のとおりです。

-----BEGIN RSA PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCWNR3PfJy6YRwA6fUCfF7TlcP0
Bz+PI0aeayOQmm1uyx/wB/MB0zweBwEvgLnbmgYzE8PUpBNtaFaY3essSMHsWko2
SYkCVujKPdWhN9k8tqX/tMPn7TVUm7XAZ9A4mbgoYfX669qpguMn5QXkFEt0OFYK
Qo4DHJY86AJh3qawkQIDAQAB
-----END RSA PUBLIC KEY--------

に続く

ntor-onion-key 4BeCRL/99541u3jcjdkwkmjhbutujjeroj34jkkjj542jqpwkag9jkf9=

私は Tor ブラウザのユーザーです。デフォルトの設定で実行しています (つまり、ディスク書き込みを無効にし、Windows 10、最新バージョンの Firefox など)。

これは、Tor がデータをディスクに書き込まないという目的を達成できなかったことを意味しますか?

答え1

これは Tor が URL を保存することを意味しますか?

いいえ。

これは、Tor がデータをディスクに書き込まないという目的を達成できなかったことを意味しますか?

いいえ。

それが何を意味するのか

これは、通常はメモリ内に存在する機密情報を保存できるページファイルを無効にしていないことを意味します。ページファイルは、メモリがいっぱいになったときに Windows のスワップファイルとして機能します。Tor は、システム上でこれがどのように構成されているか、またはメモリのどの部分が書き込まれるかを制御できません。

Windows 10 ページファイルを無効にする

Windows 10 でページ ファイルを無効にするには、次の手順を実行します。

  1. 開くWindows コントロールパネル > システム設定。

  2. クリック高度なシステム設定左側のリンク。

  3. に行く高度なタブのシステムプロパティウィンドウで設定ボタン。

  4. に行く高度な新しいタブパフォーマンスオプションウィンドウで変化ボタン。

  5. チェックを外すすべてのドライブのページングファイルサイズを自動的に管理するチェックボックス(設定されている場合)。

  6. に切り替えるページングファイルなしラジオボタンオプション。

  7. を押すセットボタンをクリックします。はい変更を確認します。

  8. プレスわかりました残りのウィンドウで3回。

パフォーマンス

他の人が指摘しているように、パフォーマンスは次のような点で懸念される可能性があります。ページングWindows ページファイルの使用。特に、ページファイルを無効にすると、パフォーマンスに悪影響を与える可能性があります (ただし、これは RAM の量と個々のアプリケーションの使用状況に大きく依存する可能性があります)。

@Sumaが指摘しているように、ページファイルを暗号化すると(このリンクされた回答) は、完全に無効にする代わりに使用できます。

答え2

心配ない。

これは、Torのワーキングセットからページがページアウトされたことを意味します。一般に信じられていることとは反対に、これはではない物理 RAM が不足したときに発生することもありますが、もっと頻繁に発生します。Windows のプロセスのワーキング セットは非常に小さく (12 MB)、意図的に小さくなっています。ページはワーキング セットから出たり入ったり、スタンバイ リスト1に移動したりすることが非常に頻繁に行われ、ほとんど常に行われます。
ページはメモリ不足になると (マッピングの場合) 単に破棄され、後で再ロードされるか、アクセスされた非マッピング ページの場合はスワップに書き込まれます。推測的に、後でスワップから再ロードするために破棄される可能性があります。

他の答えとは反対に、あなたはほぼ確実にないスワップ ファイルを無効にします。これを行う正当な理由はほとんどありません (いずれもかなりの偏執病を伴う) が、これはシステム全体にわたる重大な最適化の妨げとなります。最新のオペレーティング システムでは、ページ ファイルが「適切に」動作する必要があります (推奨されているほど多くのファイルは必要ありません。インストールされている RAM が数ギガバイトの RAM サイズでまったくばかげている場合がほとんどです。数百メガバイトで十分ですが、ゼロ決して良い選択肢ではありません!

誰かが何らかのマルウェアを使ってページファイルをスキャンするのではないかと心配しているなら、Tor 公開キーがいくつかあることはそれほど心配することではありません。それができるなら、もっとひどいこともできるでしょう。

誰かがコンピュータを盗むのではないかと心配な場合は、フルディスク暗号化を使用してください。最近のディスクのほとんどは、ウェアレベリングの理由から常時暗号化モードで実行されるため、暗号化を「有効にする」ことは実際にはオーバーヘッドがないことを意味し、ディスク上のキーをパスワードで暗号化するだけです。

Tor は目的を達成できなかったのでしょうか?

いいえ(ただし、技術的には可能です)。

Tor はディスクに直接何も書き込んでいません。しかし、OS がディスクにデータを書き込むのを阻止することはできませんでした。したがって、非常に細かいことを言えば、これは「失敗」です。

Torプログラムとはできた実行すべきことはVirtualLock、領域を分割するか、大きなページを使用して割り当てを行うことです。どちらの場合も、OS がページ ファイルにページを書き込むことができなくなります。

もちろん、これには問題がないわけではありません。大きなページはすべてのシステムで利用できるわけではなく、利用できる場合でも、通常のユーザーが持っていない権限が必要です。

VirtualLock一方、最大ワーキング セット サイズによって制限されますが、このサイズは小さく、ファイルやソケットの読み取りや書き込みなどの目に見えないロックと競合します。オペレーティング システムは、これを実行できるようにするために、プロセスのワーキング セット内のページをロックする必要があります。もちろん、最大ワーキング セット サイズは調整できますが、この場合も、Windows の最新バージョンでは、特権プロセスが必要です。

つまり、全体として、ロックできるのはごく少量のメモリだけであり、おそらくTorもそうしているのでしょう。
しかし、保存できるのはセンシティブそのロックされた領域には絶対に漏洩してはならない情報があります。公開鍵を含め、すべてをそこに保存するにはスペースが足りません。

Tor を特権プロセスとして実行することと比較すると、重要でない公開データをページ ファイルに書き込む可能性は確かにそれほど悪くありません。

それって問題ですか?

はい、でもそれは問題だからではありませんそれ自体

エントリが何なのかはわかりませんntor-onion-keyが、少なくとも最初に投稿されたスニペットは間違いなく公開キーです (文字通りそう書かれています!)。これは、つまり、公開情報です。この情報が漏洩したとしても害はありません。

しかし、これは問題になります。なぜなら、単に「疑わしい」ツールを使用しているだけでなく、警戒心や偏執狂と呼ぶべきレベルの懸念を引き起こしているからです。

平均的な人は Tor を使用しませんし、ページ ファイルの内容を検査することも気にしませんし、Tor がページ ファイルに何を漏らしたかについても気にしません。

一部の人々これは危険信号です。このような注意深さは、まさに何かを隠しているように見えます。また、明らかに何かを隠しているため、犯罪行為(またはそれ以上の行為)に関与している可能性が高くなります。

したがって、この懸念を表明することで、あなたは「興味のない人物」として、政府機関の「疑わしい、注意深く監視する」リストに載せられる可能性があります。その機関は、ネットワーク トラフィックを 24 時間 365 日フィルタリングし、キーワードを自動的にフラグ付けし、膨大な数のアナリストでフラグ付けされた部分を読み取っています。


1実際には、1 つではなく、優先順位が異なる 8 つのスタンバイ リストがあります。ただし、ここでは単に「スタンバイ リスト」とだけ言っておきます。

関連情報