Eu estava examinando meu pagefile.sys
arquivo de sistema (como costumo fazer) e encontrei algumas coisas dignas de nota. Por exemplo:
-----BEGIN RSA PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCWNR3PfJy6YRwA6fUCfF7TlcP0
Bz+PI0aeayOQmm1uyx/wB/MB0zweBwEvgLnbmgYzE8PUpBNtaFaY3essSMHsWko2
SYkCVujKPdWhN9k8tqX/tMPn7TVUm7XAZ9A4mbgoYfX669qpguMn5QXkFEt0OFYK
Qo4DHJY86AJh3qawkQIDAQAB
-----END RSA PUBLIC KEY--------
seguido pela
ntor-onion-key 4BeCRL/99541u3jcjdkwkmjhbutujjeroj34jkkjj542jqpwkag9jkf9=
Sou usuário do navegador Tor. Eu o executo com as configurações mais padrão (ou seja, gravações de disco desativadas, no Windows 10, versão mais recente do Firefox, etc.)
Isso significa que o Tor falhou em seu objetivo de não gravar dados no disco?
Responder1
Isso significa que o Tor salva seus URLs?
Não.
Isso significa que o Tor falhou em seu objetivo de não gravar dados no disco?
Não.
O que isso significa
O que isso significa é que você não desabilitou seu arquivo de paginação, que pode armazenar informações confidenciais que normalmente residem na memória. O arquivo de paginação é efetivamente um arquivo de troca para o Windows quando sua memória fica muito cheia. O Tor não tem controle sobre como isso é configurado no seu sistema ou quais partes da memória são gravadas nele.
Desative o arquivo de paginação do Windows 10
Você pode desativar o arquivo de paginação no Windows 10 fazendo o seguinte:
Abre o teuPainel de controle do Windows> Sistemaconfigurações.
Clique noConfigurações avançadas do sistemalink à esquerda.
Vou aoAvançadoguia noPropriedades do sistemajanela e pressione o botãoConfiguraçõesbotão.
Vou aoAvançadoguia no novoOpções de desempenhojanela e pressione o botãoMudarbotão.
Desmarque oGerencie automaticamente o tamanho do arquivo de paginação para todas as unidadescaixa de seleção (se definida).
Mude para oNenhum arquivo de paginaçãoopção de botão de opção.
aperte oDefinirbotão. CliqueSIMpara confirmar as alterações.
ImprensaOK3 vezes nas janelas restantes.
Desempenho
Como outros observaram, o desempenho pode ser uma preocupação em relação àpaginaçãoe uso do arquivo de paginação do Windows. Particularmente, desabilitar o arquivo de paginação pode ter um impacto negativo no desempenho (embora isso provavelmente dependa muito da quantidade de RAM e do uso individual do aplicativo).
Como aponta @Suma, criptografar o arquivo de paginação (conforme detalhado emesta resposta vinculada) pode ser uma alternativa para desativá-lo totalmente.
Responder2
Sem problemas.
Isso significa que as páginas do conjunto de trabalho do Tor foram paginadas. Ao contrário da crença comum, estenãoacontecem quando você fica sem RAM física, mas com muito mais regularidade. O conjunto de trabalho de um processo no Windows é muito pequeno (uma dúzia de megabytes), e deliberadamente. As páginas são movidas para dentro e para fora do conjunto de trabalho e para a lista de espera 1 com muita frequência, quase constantemente.
As páginas são simplesmente descartadas sob pressão de memória (no caso de um mapeamento) para serem recarregadas posteriormente ou, no caso de uma página não mapeada que foi acessada, gravadas em swapespeculativamente, e possivelmente descartado para ser recarregado da troca posteriormente.
Ao contrário da outra resposta, você quase certamente deverianãodesabilite o arquivo de troca. Existem muito poucas boas razões (todas elas envolvendo uma quantidade considerável de paranóia) para fazer isso, mas é uma anti-otimização muito séria em todo o sistema. Um sistema operacional moderno precisa de um arquivo de paginação para funcionar "corretamente" (não precisa de tanto quanto é frequentemente recomendado, muitas vezes a RAM instalada é completamente ridícula com tamanhos de RAM de vários gigabytes, algumas centenas de megabytes irão fazer, maszeronão é de todo uma boa opção!).
Se você está preocupado que alguém possa verificar seu arquivo de paginação com algum tipo de malware, algumas chaves públicas do Tor são a menor das suas preocupações. Se conseguirem fazer isso, poderão fazer muito pior.
Se você está preocupado com a possibilidade de alguém roubar seu computador, use criptografia de disco completo. De qualquer forma, a maioria dos discos modernos é executada no modo sempre criptografado por motivos de nivelamento de desgaste, portanto, "ativar" a criptografia realmente significa nenhuma sobrecarga, significa apenas embaralhar a chave do disco com uma senha.
O Tor falhou em seu objetivo?
Não (embora, tecnicamente, sim).
O Tor não gravou nada diretamente no disco. No entanto, isso não impediu que o sistema operacional gravasse dados no disco. Então, sendo muito pedante, isso é “falhar”.
O que é o programa TorpoderiaO que fizemos foi VirtualLock
regiões ou fazer alocações usando páginas grandes. Qualquer um deles impedirá que o sistema operacional grave páginas no arquivo de paginação.
É claro que isso não ocorre sem problemas. Páginas grandes não estão disponíveis em todos os sistemas e, quando disponíveis, exigem privilégios que um usuário normal não possui.
VirtualLock
, por outro lado, é limitado pelo tamanho máximo do conjunto de trabalho, que é pequeno e compete com bloqueios invisíveis, como, por exemplo, quando você lê ou grava em um arquivo ou soquete. O sistema operacional deve, e irá, bloquear páginas no conjunto de trabalho do seu processo para poder fazer isso. É claro que o tamanho máximo do conjunto de trabalho pode ser ajustado, mas, novamente, nas versões modernas do Windows, isso requer um processo privilegiado!
Portanto, em suma, você só consegue bloquear quantidades muito pequenas de memória, e provavelmente é isso que o Tor também está fazendo.
No entanto, ele armazenará apenasconfidencialinformações que absolutamente nunca deveriam vazar naquela região bloqueada. Simplesmente não há espaço suficiente para armazenar tudo, incluindo chaves públicas.
Comparado a executar o Tor como um processo privilegiado, possivelmente gravar alguns dados públicos sem importância no arquivo de paginação é certamente o mal menor.
Isso é um problema?
Sim, mas não porque seja um problemapor si só.
Não sei qual ntor-onion-key
é a entrada, mas pelo menos o primeiro trecho postado é definitivamente uma chave pública (diz isso literalmente!), que é, bem... informação pública. Não há mal nenhum se esta informação for possivelmente vazada.
No entanto, isso se torna um problema, porque você não apenas está usando uma ferramenta “suspeita”, mas também levantou uma preocupação que mostra uma quantidade alarmante de, bem, chame isso de cautela ou de paranóia.
A pessoa comum não usa o Tor, nem se preocupa em inspecionar o conteúdo do arquivo de paginação, nem se importa com o que o Tor pode ter vazado para o arquivo de paginação.
Paraalgumas pessoas, esta é uma bandeira vermelha. Tal cautela parece exatamente que você tem algo a esconder e provavelmente está envolvido em atividades criminosas (ou pior), pois está "obviamente" escondendo algo.
Assim, há uma chance de que, ao formular essa preocupação, você tenha conseguido, como uma “pessoa não interessante”, ser colocado na lista de “suspeitos, vigiar de perto” de alguma instituição governamental. Que, por acaso, filtram o tráfego de rede 24 horas por dia, 7 dias por semana, sinalizando automaticamente palavras-chave e lendo as partes sinalizadas com um enorme exército de analistas.
1 Na verdade, não existe um, mas oito deles, com prioridades diferentes. Mas digamos apenas “a” lista de espera.