Bedeutet dies, dass Tor private Informationen speichert?

Bedeutet dies, dass Tor private Informationen speichert?

Ich habe meine Systemdateien durchgesehen pagefile.sys(wie ich es normalerweise tue) und ein paar bemerkenswerte Dinge gefunden. Zum Beispiel:

-----BEGIN RSA PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCWNR3PfJy6YRwA6fUCfF7TlcP0
Bz+PI0aeayOQmm1uyx/wB/MB0zweBwEvgLnbmgYzE8PUpBNtaFaY3essSMHsWko2
SYkCVujKPdWhN9k8tqX/tMPn7TVUm7XAZ9A4mbgoYfX669qpguMn5QXkFEt0OFYK
Qo4DHJY86AJh3qawkQIDAQAB
-----END RSA PUBLIC KEY--------

gefolgt von

ntor-onion-key 4BeCRL/99541u3jcjdkwkmjhbutujjeroj34jkkjj542jqpwkag9jkf9=

Ich bin ein Benutzer des Tor-Browsers. Ich verwende ihn mit den Standardeinstellungen (d. h. deaktivierte Festplattenschreibvorgänge, unter Windows 10, der neuesten Version von Firefox usw.).

Bedeutet dies, dass Tor sein Ziel, keine Daten auf die Festplatte zu schreiben, verfehlt hat?

Antwort1

Bedeutet dies, dass Tor Ihre URLs speichert?

NEIN.

Bedeutet dies, dass Tor sein Ziel, keine Daten auf die Festplatte zu schreiben, verfehlt hat?

NEIN.

Was es bedeutet

Das bedeutet, dass Sie Ihre Auslagerungsdatei nicht deaktiviert haben, die vertrauliche Informationen speichern kann, die sich normalerweise im Speicher befinden. Die Auslagerungsdatei ist effektiv eine Auslagerungsdatei für Windows, wenn Ihr Speicher zu voll wird. Tor hat keine Kontrolle darüber, wie dies auf Ihrem System konfiguriert ist oder welche Teile des Speichers darauf geschrieben werden.

Deaktivieren Sie die Windows 10-Auslagerungsdatei

Sie können die Auslagerungsdatei in Windows 10 wie folgt deaktivieren:

  1. Öffne deinWindows-Systemsteuerung > SystemEinstellungen.

  2. Drücke denErweiterte SystemeinstellungenLink links.

  3. Gehen Sie zumFortschrittlichin derSystemeigenschaftenFenster und drücken Sie dieEinstellungenTaste.

  4. Gehen Sie zumFortschrittlichRegisterkarte im neuenPerformance-OptionenFenster und drücken Sie dieÄndernTaste.

  5. Deaktivieren Sie das KontrollkästchenAutomatisches Verwalten der Auslagerungsdateigröße für alle LaufwerkeKontrollkästchen (falls aktiviert).

  6. Wechseln Sie zurKeine AuslagerungsdateiOptionsfeldoption.

  7. Drücken Sie dieSatzKlicken Sie aufJA, um die Änderungen zu bestätigen.

  8. Drücken SieOK3 mal in den restlichen Fenstern.

Leistung

Wie andere bereits bemerkt haben, kann die Leistung ein Problem sein in Bezug aufSeitenaufrufund Verwendung der Windows-Auslagerungsdatei. Insbesondere das Deaktivieren der Auslagerungsdatei kann sich negativ auf die Leistung auswirken (obwohl dies wahrscheinlich stark von Ihrer RAM-Menge und der Verwendung einzelner Anwendungen abhängt).

Wie @Suma hervorhebt, ist die Verschlüsselung der Auslagerungsdatei (wie indiese verlinkte Antwort) kann eine Alternative zur vollständigen Deaktivierung sein.

Antwort2

Keine Sorge.

Das bedeutet, dass Seiten aus dem Arbeitssatz von Tor ausgelagert wurden. Entgegen der allgemeinen Meinung ist diesnichtpassiert, wenn der physische Arbeitsspeicher knapp wird, aber viel häufiger. Der Arbeitsspeicher eines Prozesses ist unter Windows sehr klein (ein Dutzend Megabyte) und das ist absichtlich so. Seiten werden sehr häufig, fast ständig, in den Arbeitsspeicher und aus diesem heraus und in die Standby-Liste 1
verschoben. Seiten werden entweder einfach bei Speichermangel verworfen (im Falle einer Zuordnung), um später erneut geladen zu werden, oder im Falle einer nicht zugeordneten Seite, auf die zugegriffen wurde, in den Swap-Speicher geschrieben.spekulativund möglicherweise verworfen, um später aus dem Swap-Speicher erneut geladen zu werden.

Im Gegensatz zu der anderen Antwort sollten Sie mit ziemlicher SicherheitnichtDeaktivieren Sie die Auslagerungsdatei. Es gibt nur sehr wenige gute Gründe (und alle davon sind mit einer beträchtlichen Menge an Paranoia verbunden), dies zu tun, aber es ist eine sehr ernste systemweite Antioptimierung. Ein modernes Betriebssystem benötigt eine Auslagerungsdatei, um „richtig“ zu funktionieren (es braucht nicht so viel, wie oft empfohlen wird, so und so oft ist der installierte RAM bei RAM-Größen von mehreren Gigabyte geradezu lächerlich, ein paar hundert Megabyte reichen aus, abernullist überhaupt keine gute Option!).

Wenn Sie befürchten, dass jemand Ihre Auslagerungsdatei mit irgendeiner Art von Malware scannt, sind ein paar öffentliche Tor-Schlüssel das geringste Problem. Wenn das möglich ist, kann jemand noch viel Schlimmeres anrichten.

Wenn Sie befürchten, dass jemand Ihren Computer stehlen könnte, verwenden Sie die vollständige Festplattenverschlüsselung. Die meisten modernen Festplatten laufen aus Gründen der Verschleißnivellierung ohnehin im Always-Encrypt-Modus. Das „Aktivieren“ der Verschlüsselung bedeutet also keinen Overhead, sondern bedeutet lediglich, dass der Festplattenschlüssel mit einem Kennwort verschlüsselt wird.

Hat Tor sein Ziel verfehlt?

Nein (obwohl technisch gesehen ja).

Tor hat nichts direkt auf die Festplatte geschrieben. Es hat das Betriebssystem jedoch nicht daran gehindert, Daten auf die Festplatte zu schreiben. Um es ganz genau zu nehmen: Das ist ein „Fehler“.

Was das Tor-ProgrammkönnteIch habe entweder VirtualLockRegionen erstellt oder Zuordnungen mit großen Seiten vorgenommen. Beides verhindert, dass das Betriebssystem Seiten in die Auslagerungsdatei schreibt.

Dies ist natürlich nicht unproblematisch. Große Seiten sind nicht auf allen Systemen verfügbar und wo sie verfügbar sind, erfordern sie Berechtigungen, die ein normaler Benutzer nicht hat.

VirtualLockist andererseits durch die maximale Größe des Arbeitssatzes begrenzt, die klein ist und mit unsichtbaren Sperren konkurriert, wie z. B. wenn Sie aus einer Datei oder einem Socket lesen oder in sie schreiben. Das Betriebssystem muss und wird Seiten im Arbeitssatz Ihres Prozesses sperren, um dies tun zu können. Natürlich kann die maximale Größe des Arbeitssatzes angepasst werden, aber auch hier gilt, dass bei modernen Windows-Versionen ein privilegierter Prozess erforderlich ist!

Insgesamt kann man also nur sehr kleine Speichermengen sperren, und das ist vermutlich auch das, was Tor tut.
Es speichert jedoch nurempfindlichInformationen, die in diesem gesperrten Bereich auf keinen Fall verloren gehen sollten. Es gibt dort einfach nicht genug Platz, um alles dort zu speichern, einschließlich der öffentlichen Schlüssel.

Im Vergleich dazu, Tor als privilegierten Prozess auszuführen, ist das mögliche Schreiben einiger unwichtiger, öffentlicher Daten in die Auslagerungsdatei sicherlich das kleinere Übel.

Ist es ein Problem?

Ja, aber nicht, weil es ein Problem istan sich.

Ich weiß nicht, was der ntor-onion-keyEintrag ist, aber zumindest der erste gepostete Ausschnitt ist definitiv ein öffentlicher Schlüssel (das steht wörtlich dort!), also eine öffentliche Information. Es ist nicht schlimm, wenn diese Information möglicherweise durchsickert.

Es wird jedoch zu einem Problem, denn Sie verwenden nicht nur ein „verdächtiges“ Tool, sondern haben auch Bedenken geäußert, die ein erschreckendes Maß an, nun ja, nennen Sie es Vorsicht oder nennen Sie es Paranoia, erkennen lassen.

Der durchschnittliche Mensch verwendet weder Tor, noch kümmert er sich darum, den Inhalt der Auslagerungsdatei zu prüfen, und schert sich auch nicht darum, was Tor möglicherweise an die Auslagerungsdatei weitergegeben hat.

Zueinige Leute, das ist ein Warnsignal. So viel Vorsicht lässt darauf schließen, dass Sie etwas zu verbergen haben und höchstwahrscheinlich in kriminelle Aktivitäten (oder Schlimmeres) verwickelt sind, da Sie „offensichtlich“ etwas verbergen.

Es besteht also die Möglichkeit, dass Sie es durch die Formulierung dieser Bedenken als „uninteressante Person“ geschafft haben, auf die „verdächtige, genau zu beobachtende“ Liste einer Regierungsinstitution gesetzt zu werden. Diese filtert den Netzwerkverkehr rund um die Uhr, markiert automatisch Schlüsselwörter und liest die markierten Teile mit einer riesigen Armee von Analysten durch.



1 Tatsächlich gibt es nicht nur eine, sondern 8 davon, mit unterschiedlichen Prioritäten. Aber sagen wir einfach „die“ Standby-Liste.

verwandte Informationen