這是否意味著 Tor 會保存私人資訊?

這是否意味著 Tor 會保存私人資訊?

我正在檢查我的pagefile.sys系統檔案(就像我通常做的那樣)並發現了一些值得注意的事情。例如:

-----BEGIN RSA PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCWNR3PfJy6YRwA6fUCfF7TlcP0
Bz+PI0aeayOQmm1uyx/wB/MB0zweBwEvgLnbmgYzE8PUpBNtaFaY3essSMHsWko2
SYkCVujKPdWhN9k8tqX/tMPn7TVUm7XAZ9A4mbgoYfX669qpguMn5QXkFEt0OFYK
Qo4DHJY86AJh3qawkQIDAQAB
-----END RSA PUBLIC KEY--------

其次是

ntor-onion-key 4BeCRL/99541u3jcjdkwkmjhbutujjeroj34jkkjj542jqpwkag9jkf9=

我是 Tor 瀏覽器的使用者。我以最預設的設定運行它(即在 Windows 10、最新版本的 Firefox 等上停用磁碟寫入)

這是否意味著 Tor 未能實現不將資料寫入磁碟的目標?

答案1

這是否意味著 Tor 會保存您的 URL?

不。

這是否意味著 Tor 未能實現不將資料寫入磁碟的目標?

不。

它的意思是什麼

這意味著您尚未停用頁面文件,該文件可以儲存通常駐留在記憶體中的敏感資訊。一旦記憶體太滿,頁面檔案其實就是 Windows 的交換檔案。 Tor 無法控制系統上的配置方式或寫入記憶體的哪些部分。

停用 Windows 10 頁面文件

您可以透過執行下列操作在 Windows 10 中停用頁面檔案:

  1. 打開你的Windows 控制台 > 系統設定.

  2. 點選進階系統設定連結在左邊。

  3. 前往先進的選項卡中的系統屬性視窗並按設定按鈕。

  4. 前往先進的新標籤中的效能選項視窗並按改變按鈕。

  5. 取消選取自動管理所有磁碟機的分頁檔案大小複選框(如果設定)。

  6. 切換到沒有分頁文件單選按鈕選項。

  7. 按鈕。點選是的以確認更改。

  8. 好的在剩餘視窗中進行 3 次。

表現

正如其他人所指出的,性能可能是一個與以下相關的問題呼叫以及 Windows 頁面文件的使用。特別是,停用頁面檔案可能會對效能產生負面影響(儘管這可能很大程度上取決於您的 RAM 量和單一應用程式的使用情況)。

正如@Suma 指出的,加密頁面文件(詳見這個連結的答案) 可以作為完全禁用它的替代方法。

答案2

不用擔心。

這意味著 Tor 工作集中的頁面已被調出。與一般看法相反,這才不是當物理 RAM 耗盡時會發生這種情況,但這種情況發生的頻率要高得多。 Windows 下進程的工作集非常小(十幾兆位元組),而且是有意如此。頁面非常頻繁地、幾乎持續地移入和移出工作集以及移入備用列表1
。 頁面要么在內存壓力(在映射的情況下)時被簡單地丟棄,以便稍後重新加載,要么在已訪問的非映射頁面的情況下,寫入交換推測地,並且可能會被丟棄以便稍後從交換中重新加載。

與其他答案相反,你幾乎肯定應該不是禁用交換文件。這樣做的充分理由很少(所有這些理由都涉及相當多的偏執),但這是一個非常嚴重的系統範圍的反優化。現代作業系統需要頁面檔案才能「正常」運作(它不需要像經常推薦的那麼多,很多時候安裝的 RAM 對於多 GB 的 RAM 大小來說是完全荒謬的,幾百兆位元組將做,但是根本不是一個好的選擇!

如果您擔心有人可能會使用某種惡意軟體掃描您的頁面文件,那麼一些 Tor 公鑰是您最不擔心的。如果他們能做到這一點,他們可以做得更糟。

如果您擔心有人可能會竊取您的計算機,請使用全盤加密。出於磨損均衡的原因,大多數現代磁碟都以始終加密模式運行,因此「啟用」加密實際上意味著沒有開銷,它只意味著用密碼擾亂磁碟上的金鑰。

Tor 未能達成目標?

不(儘管從技術上來說,是的)。

Tor 沒有直接寫入任何內容到磁碟。但是,它並沒有阻止作業系統將資料寫入磁碟。所以,非常迂腐,就是「失敗」。

Tor 程式是什麼可以所做的要么是VirtualLock區域,要么使用大頁面進行分配。其中任何一個都會阻止作業系統將頁面寫入頁面檔案。

當然,這並非沒有問題。大頁面並非在所有系統上都可用,並且在可用的情況下,它們需要普通使用者不具備的權限。

VirtualLock另一方面,受到最大工作集大小的限制,該大小很小並且會與不可見的鎖定競爭,例如當您讀取或寫入檔案或套接字時。作業系統必須並且將會鎖定進程工作集中的頁面才能做到這一點。當然,最大工作集大小是可以調整的,但同樣,在現代版本的 Windows 上,這需要特權進程!

因此,總而言之,您只能鎖定非常少量的內存,而這大概也是 Tor 正在做的事情。
然而它只會存儲敏感的絕對不應該在該鎖定區域洩露的資訊。那裡沒有足夠的空間來儲存所有東西,包括公鑰。

與將 Tor 作為特權進程運行相比,可能將一些不重要的公共資料寫入頁面檔案肯定是兩害相權取其輕。

這是個問題嗎?

是的,但不是因為這是一個問題本身

我不知道該ntor-onion-key條目是什麼,但至少第一個發布的片段絕對是一個公鑰(它逐字逐字地這麼說!),這是,嗯......公共資訊。如果這些資訊可能被洩露,也沒有什麼壞處。

然而,這確實成為一個問題,因為您不僅使用了「可疑」工具,而且還提出了一個令人擔憂的擔憂,該擔憂顯示出驚人的數量,好吧,稱之為謹慎,或稱之為偏執。

一般人既不使用 Tor,也不關心檢查頁面檔案的內容,也不關心 Tor 可能洩漏到頁面檔案的內容。

有些人,這是一個危險信號。如此謹慎看起來就像你有什麼東西要隱藏,而且你很可能參與了犯罪活動(或更糟),因為你「顯然」隱藏了一些東西。

因此,透過表達這種擔憂,你有可能作為一個「無趣的人」被列入某些政府機構的「可疑,密切關注」名單。碰巧,他們 24/7 過濾網路流量,自動標記關鍵字,並與大量分析師一起閱讀標記的部分。



1實際上,不是一個,而是八個,而且優先順序不同。但我們只說「備用」名單。

相關內容