Estaba revisando pagefile.sys
el archivo de mi sistema (como suelo hacer) y encontré algunas cosas importantes. Por ejemplo:
-----BEGIN RSA PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCWNR3PfJy6YRwA6fUCfF7TlcP0
Bz+PI0aeayOQmm1uyx/wB/MB0zweBwEvgLnbmgYzE8PUpBNtaFaY3essSMHsWko2
SYkCVujKPdWhN9k8tqX/tMPn7TVUm7XAZ9A4mbgoYfX669qpguMn5QXkFEt0OFYK
Qo4DHJY86AJh3qawkQIDAQAB
-----END RSA PUBLIC KEY--------
seguido por
ntor-onion-key 4BeCRL/99541u3jcjdkwkmjhbutujjeroj34jkkjj542jqpwkag9jkf9=
Soy usuario del navegador Tor. Lo ejecuto en su configuración más predeterminada (es decir, escrituras en disco deshabilitadas, en Windows 10, última versión de Firefox, etc.)
¿Significa esto que Tor ha fracasado en su objetivo de no escribir datos en el disco?
Respuesta1
¿Significa esto que Tor guarda tus URL?
No.
¿Significa esto que Tor ha fracasado en su objetivo de no escribir datos en el disco?
No.
Lo que significa
Lo que significa es que no ha desactivado su archivo de paginación, que puede almacenar información confidencial que normalmente reside en la memoria. El archivo de paginación es efectivamente un archivo de intercambio para Windows una vez que la memoria se llena demasiado. Tor no tiene control sobre cómo se configura esto en su sistema o qué partes de la memoria se escriben en él.
Deshabilite el archivo de paginación de Windows 10
Puede desactivar el archivo de página en Windows 10 haciendo lo siguiente:
Abre tuPanel de control de Windows > Sistemaajustes.
Haga clic en elConfiguración avanzada del sistemaenlace de la izquierda.
Ve a laAvanzadopestaña en elPropiedades del sistemaventana y presione elAjustesbotón.
Ve a laAvanzadopestaña en el nuevoOpciones de desempeñoventana y presione elCambiarbotón.
Desmarque elAdministre automáticamente el tamaño del archivo de paginación para todas las unidadescasilla de verificación (si está configurada).
Cambiar a laSin archivo de paginaciónopción de botón de opción.
presione elColocarbotón. Hacer clicSÍpara confirmar los cambios.
PrensaDE ACUERDO3 veces en las ventanas restantes.
Actuación
Como otros han señalado, el rendimiento puede ser una preocupación en relación conpaginacióny uso del archivo de paginación de Windows. En particular, deshabilitar el archivo de paginación puede tener un impacto negativo en el rendimiento (aunque esto probablemente dependa en gran medida de la cantidad de RAM y del uso de la aplicación individual).
Como señala @Suma, cifrar el archivo de la página (como se detalla enesta respuesta vinculada) puede ser una alternativa a desactivarlo por completo.
Respuesta2
No hay problema.
Significa que las páginas del conjunto de trabajo de Tor han sido paginadas. Contrariamente a la creencia común, estono esEsto sucede cuando te quedas sin RAM física, pero con mucha más regularidad. El conjunto de trabajo de un proceso en Windows es muy pequeño (una docena de megabytes), y lo es deliberadamente. Las páginas entran y salen del conjunto de trabajo y de la lista de espera 1 con mucha frecuencia, casi constantemente.
Las páginas simplemente se descartan al presionar la memoria (en el caso de un mapeo) para volver a cargarlas más tarde o, en el caso de una página no mapeada a la que se ha accedido, se escriben para intercambiar.especulativamente, y posiblemente descartado para volver a cargarlo desde el intercambio más tarde.
Al contrario de la otra respuesta, es casi seguro que deberíasnodeshabilite el archivo de intercambio. Hay muy pocas buenas razones (todas ellas implican una cantidad muy considerable de paranoia) para hacer esto, pero es una antioptimización muy seria en todo el sistema. Un sistema operativo moderno necesita un archivo de paginación para funcionar "correctamente" (no necesita tanto como se suele recomendar, muchas veces la RAM instalada es absolutamente ridícula con tamaños de RAM de varios gigabytes, unos pocos cientos de megabytes bastarán). hacerlo, perocero¡No es para nada una buena opción!).
Si le preocupa que alguien pueda escanear su archivo de paginación con algún tipo de malware, entonces algunas claves públicas de Tor son la menor de sus preocupaciones. Si pueden hacer eso, pueden hacerlo mucho peor.
Si le preocupa que alguien pueda robar su computadora, utilice el cifrado de disco completo. De todos modos, la mayoría de los discos modernos se ejecutan en modo siempre cifrado por razones de nivelación de desgaste, por lo que "habilitar" el cifrado realmente no significa gastos generales, solo significa codificar la clave en el disco con una contraseña.
¿Tor falló en su objetivo?
No (aunque técnicamente sí).
Tor no escribió nada directamente en el disco. Sin embargo, no impidió que el sistema operativo escribiera datos en el disco. Entonces, ser muy pedante, eso es "fracaso".
¿Qué es el programa Tor?podríaLo que hemos hecho son VirtualLock
regiones o asignaciones utilizando páginas grandes. Cualquiera de estos evitará que el sistema operativo escriba páginas en el archivo de página.
Por supuesto, esto no está exento de problemas. Las páginas grandes no están disponibles en todos los sistemas y, cuando lo están, requieren privilegios que un usuario normal no tiene.
VirtualLock
, por otro lado, está limitado por el tamaño máximo del conjunto de trabajo, que es pequeño y que compite con bloqueos invisibles como, por ejemplo, cuando lees o escribes en un archivo o socket. El sistema operativo debe bloquear, y lo hará, páginas en el conjunto de trabajo de su proceso para poder hacerlo. Por supuesto, el tamaño máximo del conjunto de trabajo se puede ajustar, pero nuevamente, en las versiones modernas de Windows, ¡esto requiere un proceso privilegiado!
Entonces, en general, solo puedes bloquear cantidades muy pequeñas de memoria, y eso es presumiblemente lo que Tor también está haciendo.
Sin embargo, sólo almacenarásensibleinformación que nunca debería filtrarse en esa región bloqueada. Simplemente no hay suficiente espacio para almacenar todo, incluidas las claves públicas.
En comparación con ejecutar Tor como un proceso privilegiado, posiblemente escribir algunos datos públicos sin importancia en el archivo de la página es sin duda el mal menor.
¿Es un problema?
Sí, pero no porque sea un problema.per se.
No sé cuál ntor-onion-key
es la entrada, pero al menos el primer fragmento publicado es definitivamente una clave pública (¡lo dice palabra por palabra!), que es, bueno... información pública. No hay ningún daño si esta información posiblemente se filtre.
Sin embargo, se convierte en un problema porque no sólo estás usando una herramienta "sospechosa", sino que también planteaste una preocupación que muestra una cantidad alarmante de, bueno, llámalo precaución o llámalo paranoia.
La persona promedio no usa Tor, ni se preocupa por inspeccionar el contenido del archivo de página, ni le importa un carajo lo que Tor podría haber filtrado al archivo de página.
Aalgunas personas, esta es una bandera roja. Tal cantidad de precaución parece exactamente como si tuvieras algo que ocultar, y lo más probable es que estés involucrado en una actividad criminal (o algo peor), ya que "obviamente" estás ocultando algo.
Por lo tanto, existe la posibilidad de que, al expresar esta preocupación, usted haya logrado, como "persona poco interesante", ser incluido en la lista de "sospechosos, vigilar de cerca" de alguna institución gubernamental. Quienes, da la casualidad de que filtran el tráfico de la red las 24 horas del día, los 7 días de la semana, marcan automáticamente las palabras clave y leen las partes marcadas con un enorme ejército de analistas.
1 En realidad, no hay uno, sino 8, con diferentes prioridades. Pero digamos simplemente "la" lista de espera.