題 這是否意味著Tor會保存私人信息?


我正在經歷我的 pagefile.sys 系統文件(我通常這樣做)並發現了一些值得注意的事情。例如:

-----BEGIN RSA PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCWNR3PfJy6YRwA6fUCfF7TlcP0
Bz+PI0aeayOQmm1uyx/wB/MB0zweBwEvgLnbmgYzE8PUpBNtaFaY3essSMHsWko2
SYkCVujKPdWhN9k8tqX/tMPn7TVUm7XAZ9A4mbgoYfX669qpguMn5QXkFEt0OFYK
Qo4DHJY86AJh3qawkQIDAQAB
-----END RSA PUBLIC KEY--------

其次是

ntor-onion-key 4BeCRL/99541u3jcjdkwkmjhbutujjeroj34jkkjj542jqpwkag9jkf9=

我是Tor瀏覽器的用戶。我在最默認的設置上運行它(即禁用磁盤寫入,在Windows 10上,最新版本的Firefox等)

這是否意味著Tor未能將數據寫入磁盤?


4
2018-04-11 05:49


起源


僅供參考,您發布的內容都不是網址。 - Dmitry Grigoryev
如果您擔心這一點,那麼tou應該能夠加密您的頁面文件,如中所述 superuser.com/a/610472/10426,或者可能使用整個驅動器加密(BitLocker)。 - Suma
該信息是已經公開的一部分 服務器描述符文件 它通過網絡分發給所有Tor客戶端。你所看到的只是一些隨機中繼的身份文件。 - forest
“這是否意味著Tor的目標是不能將數據寫入磁盤?”是什麼讓你認為TOR不會將數據寫入磁盤? - Ramhound
@Ramhound OP提到使用默認設置,可能包括“禁用磁盤寫入” - Kodos Johnson


答案:


這是否意味著Tor會保存您的網址?

沒有。

這是否意味著Tor未能將數據寫入磁盤?

沒有。

這意味著什麼

這意味著你沒有禁用你的頁面文件,它可以存儲通常駐留在內存中的敏感信息。一旦內存太滿,頁面文件實際上是Windows的交換文件。 Tor無法控制系統上的配置方式或寫入內存的哪些部分。

禁用Windows 10頁面文件

您可以通過執行以下操作在Windows 10中禁用頁面文件:

  1. 打開你的 Windows控制面板>系統 設置。

  2. 點擊 高級系統設置 鏈接在左邊。

  3. 去吧 高級 選項卡中 系統屬性 窗口然後按下 設置 按鈕。

  4. 去吧 高級 選項卡在新的 性能選項 窗口然後按下 更改 按鈕。

  5. 取消選中 自動管理所有驅動器的頁面文件大小 複選框(如果已設置)。

  6. 切換到 沒有分頁文件 單選按鈕選項。

  7. 按下  按鈕。點擊  確認更改。

  8.  其餘窗口中有3次。

性能比較

正如其他人所指出的那樣,表現可能是一個值得關注的問題 分頁 和使用Windows頁面文件。特別是,禁用頁面文件會對性能產生負面影響(儘管這可能在很大程度上取決於您的RAM量和單個應用程序的使用情況)。

正如@Suma指出的那樣,加密頁面文件(詳見 這個相關的答案)可以完全禁用它。


35
2018-04-11 06:43



幾乎一樣 的hiberfil.sys。它保存用於休眠的內存轉儲,如果我沒記錯的話,它用於Windows 10“快速關閉”功能以及休眠本身。 - PTwr
重要的是要注意Windows並不真的不喜歡它,如果沒有àpagefile,可能會出現性能問題 - Kiwy
@Kiwy是對的,這是因為頁面文件不僅僅在內存變得太滿時使用。這樣做的原因是,當內存變滿時,計算機的性能會下降,而這通常是在您需要該性能時。因此,當前的Windows版本預先填充頁面文件。因此,當內存已滿時,Windows可以“噢,該部分已經在頁面文件中”,並立即釋放該RAM。 - MSalters
@LưuVĩnhPhúc然後Suma,或者你或某人,應該寫一個答案。 - Nattgew
@Bob如果一個程序無緣無故地分配了大量內存,那麼它無論如何都會被破壞,所以這是一個很好的方法來確定那些懶惰的編碼器! :) - pipe


別擔心。

這意味著Tor的工作集中的頁面已被分頁。與普遍看法相反,這一點 才不是 當你用完物理RAM時會發生,但更經常。 Windows下的進程工作集非常小(十幾兆字節),故意這樣。頁面移入和移出工作集並移動到備用列表中1 經常,幾乎不斷。
頁面要么在內存壓力(在映射的情況下)被丟棄以便稍後重新加載,或者在已經被訪問的非映射頁面的情況下被寫入交換 推測,並且可能丟棄以便稍後從swap重新加載。

與其他答案相反,你幾乎可以肯定  禁用交換文件。這樣做的原因很少(所有這些都涉及相當多的偏執),但這是一個非常嚴重的系統範圍的反優化。一個現代化的操作系統需要一個頁面文件才能“正常”工作(它不需要經常推薦的那麼多,所以安裝的RAM很多次是完全荒謬的,有幾千兆字節的RAM大小,幾百兆字節將會做,但是  根本不是一個好選擇!)。

如果您擔心有人可能會使用某種惡意軟件掃描您的頁面文件,那麼一些Tor公鑰是您最不關心的問題。如果他們能做到這一點,他們可以做得更糟。

如果您擔心有人可能會竊取您的計算機,請使用全盤加密。大多數現代磁盤都以始終加密模式運行,無論如何都是出於磨損均衡的原因,因此“啟用”加密實際上意味著沒有開銷,它只意味著用密碼加載磁盤上的密鑰。

Tor是否達不到目標?

不(雖然從技術上講,是的)。

Tor沒有直接向磁盤寫任何東西。但是,它並沒有阻止操作系統將數據寫入磁盤。所以,非常迂腐,那就是“失敗”。

什麼Tor計劃 可以 已經完成了 VirtualLock 區域,或使用大頁面進行分配。這些中的任何一個都會阻止操作系統將頁面寫入頁面文件。

當然,這並非沒有問題。大頁面並非在所有系統上都可用,並且在可用的位置,它們需要普通用戶沒有的權限。

VirtualLock另一方面,受最大工作組尺寸的限制,該最大工作組尺寸很小並且與諸如例如隱形鎖的隱形鎖相競爭。當您讀取或寫入文件或套接字時。操作系統必須並且將會鎖定進程工作集中的頁面,以便能夠執行此操作。當然,可以調整最大工作集大小,但同樣,在現代版本的Windows上,這需要一個特權進程!

所以,總而言之,你只能鎖定非常少量的內存,而這大概就是Tor正在做的事情。
然而它只會存儲 敏感 絕對不應該在該鎖定區域洩露的信息。那裡沒有足夠的空間存放那裡的所有東西,包括公鑰。

與將Tor作為特權進程運行相比,可能將一些不重要的公共數據寫入頁面文件肯定是較小的邪惡。

這是個問題嗎?

是的,但不是因為這是一個問題 本身

我不知道是什麼 ntor-onion-key 條目是,但至少第一個發布的片段絕對是一個公鑰(它說得這麼簡單!),這是......公共信息。如果這些信息可能洩露,則無害。

然而,它確實成了一個問題,因為不僅你使用的是“可疑”工具,而且你提出的問題顯示出驚人的數量,好吧,稱之為謹慎,或稱之為偏執狂。

普通人既不使用Tor,也不關心檢查頁面文件的內容,或者提供關於Tor可能洩漏到頁面文件的廢話。

有些人,這是一面紅旗。這樣的謹慎看起來就像你有隱藏的東西,你最有可能參與犯罪活動(或更糟),因為你“顯然”隱藏了某些東西。

因此,有可能通過措辭這種關注,你作為一個“非有趣的人”被設置為一些政府機構的“可疑,密切關注”名單。實際上,誰會全天候過濾網絡流量,自動標記關鍵字,並通過大量分析師閱讀標記的部分。



1 實際上,沒有一個,但有8個,具有不同的優先級。但是,讓我們說“待機”清單。


16
2018-04-11 12:23



雖然公鑰不是私密的,但它與特定人的身份的關聯當然可以是,並且可能是在Tor的背景下。 - R..
@R .. OP明確表示他們正在使用Tor瀏覽器,但沒有說他們在哪裡運行它。如果系統上安裝了Tor瀏覽器,那麼有權訪問系統的人可能會故意這樣做;因此,有權訪問OP系統的人會使用Tor,或者至少計劃在某些時候這樣做。從那裡到OP使用Tor是沒有大的飛躍。訣竅是不存儲有關使用Tor的目的的信息,並且不提交“數據包來源的罪”。 - a CVn
@R ..這個公鑰特別不敏感。它是從每個中繼廣播的。 - forest