Означает ли это, что Tor сохраняет личную информацию?

Означает ли это, что Tor сохраняет личную информацию?

Я просматривал pagefile.sysсистемный файл (как я обычно делаю) и нашел несколько интересных вещей. Например:

-----BEGIN RSA PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCWNR3PfJy6YRwA6fUCfF7TlcP0
Bz+PI0aeayOQmm1uyx/wB/MB0zweBwEvgLnbmgYzE8PUpBNtaFaY3essSMHsWko2
SYkCVujKPdWhN9k8tqX/tMPn7TVUm7XAZ9A4mbgoYfX669qpguMn5QXkFEt0OFYK
Qo4DHJY86AJh3qawkQIDAQAB
-----END RSA PUBLIC KEY--------

с последующим

ntor-onion-key 4BeCRL/99541u3jcjdkwkmjhbutujjeroj34jkkjj542jqpwkag9jkf9=

Я пользователь браузера Tor. Я запускаю его на самых стандартных настройках (т.е. отключенная запись на диск, на Windows 10, последняя версия Firefox и т.д.)

Означает ли это, что Tor не справился со своей задачей — не записывать данные на диск?

решение1

Означает ли это, что Tor сохраняет ваши URL-адреса?

Нет.

Означает ли это, что Tor не справился со своей задачей — не записывать данные на диск?

Нет.

Что это значит

Это значит, что вы не отключили файл подкачки, который может хранить конфиденциальную информацию, обычно находящуюся в памяти. Файл подкачки фактически является файлом подкачки для Windows, когда ваша память становится слишком полной. Tor не контролирует, как это настроено в вашей системе или какие части памяти записываются в него.

Отключить файл подкачки Windows 10

Вы можете отключить файл подкачки в Windows 10, выполнив следующие действия:

  1. Откройте свойПанель управления Windows > Системанастройки.

  2. Нажмите наРасширенные настройки системыссылка слева.

  3. Перейти кПередовойвкладка вСвойства системыокно и нажмите кнопкуНастройкикнопка.

  4. Перейти кПередовойвкладка в новомПараметры производительностиокно и нажмите кнопкуИзменятькнопка.

  5. Снимите флажокАвтоматически управлять размером файла подкачки для всех дисковфлажок (если установлен).

  6. Переключиться наНет файла подкачкиопция переключателя.

  7. нажмитеНаборкнопка. НажмитеДАдля подтверждения изменений.

  8. НажиматьХОРОШО3 раза в оставшиеся окна.

Производительность

Как уже отмечалось, производительность может вызывать беспокойство в связи спейджинги использование файла подкачки Windows. В частности, отключение файла подкачки может негативно сказаться на производительности (хотя это, вероятно, во многом зависит от объема оперативной памяти и использования отдельных приложений).

Как отмечает @Suma, шифрование файла подкачки (как подробно описано вэтот связанный ответ) может быть альтернативой его полному отключению.

решение2

Не беспокойся.

Это означает, что страницы из рабочего набора Tor были выгружены. Вопреки распространенному мнению, этонепроисходят, когда вы исчерпываете физическую оперативную память, но гораздо чаще. Рабочий набор процесса под Windows очень мал (десяток мегабайт), и это сделано намеренно. Страницы перемещаются в рабочий набор и из него в список ожидания 1 очень часто, почти постоянно.
Страницы либо просто отбрасываются при нехватке памяти (в случае отображения), чтобы быть загруженными позже, либо, в случае неотображенной страницы, к которой был получен доступ, записываются в swapспекулятивнои, возможно, удален для последующей перезагрузки из раздела подкачки.

В отличие от другого ответа, вам почти наверняка следуетнетотключить файл подкачки. Существует очень мало веских причин (все они включают в себя очень значительную долю паранойи) для этого, но это очень серьезная общесистемная антиоптимизация. Современной операционной системе нужен файл подкачки для "правильной" работы (ей не нужно столько, сколько часто рекомендуется, столько-то раз установленная оперативная память просто смешна с многогигабайтными размерами ОЗУ, несколько сотен мегабайт сойдет, нонуль(Это совсем не хороший вариант!).

Если вы беспокоитесь, что кто-то может просканировать ваш файл подкачки с помощью какого-то вредоносного ПО, то несколько открытых ключей Tor — это наименьшая из ваших проблем. Если они могут сделать это, они могут сделать и гораздо хуже.

Если вы беспокоитесь, что кто-то может украсть ваш компьютер, используйте полное шифрование диска. Большинство современных дисков работают в режиме постоянного шифрования в целях выравнивания износа, поэтому «включение» шифрования на самом деле не означает никаких накладных расходов, это всего лишь означает шифрование ключа на диске паролем.

Tor не достиг своей цели?

Нет (хотя технически да).

Tor ничего не записывал на диск напрямую. Однако это не мешало ОС записывать данные на диск. Так что, если быть очень педантичным, это "fail".

Что такое программа Torмогсделали это либо VirtualLockрегионы, либо делают выделения с использованием больших страниц. Любой из этих вариантов не позволит ОС записывать страницы в файл подкачки.

Конечно, не без проблем. Большие страницы доступны не во всех системах, а там, где они доступны, они требуют привилегий, которых нет у обычного пользователя.

VirtualLock, с другой стороны, ограничен максимальным размером рабочего набора, который мал и который конкурирует с невидимыми блокировками, например, когда вы читаете или пишете в файл или сокет. Операционная система должна и будет блокировать страницы в рабочем наборе вашего процесса, чтобы иметь возможность сделать это. Конечно, максимальный размер рабочего набора можно настроить, но, опять же, в современных версиях Windows для этого требуется привилегированный процесс!

Итак, в целом, вы можете заблокировать только очень небольшие объемы памяти, и, по-видимому, Tor делает то же самое.
Однако он будет хранить толькочувствительныйИнформация, которая абсолютно не должна просачиваться в этот закрытый регион. Там просто недостаточно места, чтобы хранить все, включая открытые ключи.

По сравнению с запуском Tor как привилегированного процесса, возможная запись некоторых неважных, общедоступных данных в файл подкачки, безусловно, является меньшим злом.

Это проблема?

Да, но не потому, что это проблемакак таковой.

Я не знаю, что это за ntor-onion-keyзапись, но, по крайней мере, первый опубликованный фрагмент определенно является открытым ключом (так и сказано дословно!), который является, ну... открытой информацией. Нет ничего плохого в том, что эта информация может быть раскрыта.

Однако это становится проблемой, поскольку вы не только используете «подозрительный» инструмент, но и высказываете опасения, свидетельствующие о тревожном уровне, ну, назовите это осторожностью или паранойей.

Обычный человек не пользуется Tor, не заботится о проверке содержимого файла подкачки и не заботится о том, что Tor мог слить в файл подкачки.

Кнекоторые люди, это красный флаг. Такая осторожность выглядит так, будто вам есть что скрывать, и вы, скорее всего, вовлечены в преступную деятельность (или что-то похуже), поскольку вы «очевидно» что-то скрываете.

Таким образом, есть вероятность, что, сформулировав эту проблему, вы, как «неинтересная персона», умудрились попасть в список «подозрительных, за которыми пристально следят» некоего государственного учреждения. Которое, как это часто бывает, фильтрует сетевой трафик 24/7, автоматически помечая ключевые слова и просматривая помеченные части с помощью огромной армии аналитиков.



1 На самом деле их не один, а 8, с разными приоритетами. Но давайте просто назовем их «списком ожидания».

Связанный контент