这是否意味着 Tor 保存了私人信息?

这是否意味着 Tor 保存了私人信息?

pagefile.sys我像往常一样检查了我的系统文件,发现了一些值得注意的事情。例如:

-----BEGIN RSA PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCWNR3PfJy6YRwA6fUCfF7TlcP0
Bz+PI0aeayOQmm1uyx/wB/MB0zweBwEvgLnbmgYzE8PUpBNtaFaY3essSMHsWko2
SYkCVujKPdWhN9k8tqX/tMPn7TVUm7XAZ9A4mbgoYfX669qpguMn5QXkFEt0OFYK
Qo4DHJY86AJh3qawkQIDAQAB
-----END RSA PUBLIC KEY--------

其次是

ntor-onion-key 4BeCRL/99541u3jcjdkwkmjhbutujjeroj34jkkjj542jqpwkag9jkf9=

我是 Tor 浏览器的用户。我使用其最默认的设置(即禁用磁盘写入、在 Windows 10 上、最新版本的 Firefox 等)运行它。

这是否意味着 Tor 未能实现不将数据写入磁盘的目标?

答案1

这是否意味着 Tor 保存了您的 URL?

不。

这是否意味着 Tor 未能实现不将数据写入磁盘的目标?

不。

它意味着什么

这意味着您没有禁用页面文件,而页面文件可以存储通常驻留在内存中的敏感信息。一旦内存过满,页面文件实际上就是 Windows 的交换文件。Tor 无法控制如何在您的系统上配置它,也无法控制将哪些内存部分写入其中。

禁用 Windows 10 页面文件

您可以通过执行以下操作来禁用 Windows 10 中的页面文件:

  1. 打开你的Windows 控制面板 > 系统设置。

  2. 点击高级系统设置左侧的链接。

  3. 前往先进的选项卡中的系统属性窗口并按下设置按钮。

  4. 前往先进的在新选项卡中性能选项窗口并按下改变按钮。

  5. 取消选中自动管理所有驱动器的分页文件大小复选框(如果设置)。

  6. 切换到没有页面文件单选按钮选项。

  7. 按钮。点击是的确认更改。

  8. 好的在剩余的窗口中进行 3 次。

表现

正如其他人所指出的,性能可能是一个问题分页以及 Windows 页面文件的使用。特别是,禁用页面文件可能会对性能产生负面影响(尽管这可能在很大程度上取决于您的 RAM 数量和单个应用程序的使用情况)。

正如 @Suma 指出的那样,加密页面文件(详见这个链接的答案) 可以作为完全禁用它的替代方法。

答案2

不用担心。

这意味着 Tor 工作集中的页面已被调出。与普遍看法相反,这才不是物理 RAM 用完时会发生这种情况,但频率更高。Windows 下进程的工作集非常小(十几兆字节),而且是故意的。页面非常频繁地移入和移出工作集并移到备用列表1中,几乎是持续的。
页面要么在内存压力下(在映射的情况下)简单地丢弃,以便稍后重新加载,要么在访问了非映射页面的情况下,写入交换推测地,并且可能被丢弃以便稍后从交换中重新加载。

与另一个答案相反,你几乎肯定应该不是禁用交换文件。这样做几乎没有什么好的理由(所有这些都涉及大量的偏执),但这是一个非常严重的系统范围的反优化行为。现代操作系统需要一个页面文件才能“正常”工作(它不需要像通常建议的那样多,所以很多时候安装的 RAM 简直是荒谬的,有几 GB 的 RAM 大小,几百兆字节就够了,但是根本不是一个好选择!)

如果您担心有人会用某种恶意软件扫描您的页面文件,那么几个 Tor 公钥就是您最不用担心的事情。如果他们能做到这一点,那么他们就能做得更糟。

如果您担心有人会窃取您的计算机,请使用全盘加密。大多数现代磁盘出于磨损均衡的原因,始终以加密模式运行,因此“启用”加密实际上意味着没有开销,它只意味着用密码扰乱磁盘上的密钥。

Tor 未能实现其目标吗?

不是(尽管从技术上来说,是的)。

Tor 不会直接将任何内容写入磁盘。但是,它不会阻止操作系统将数据写入磁盘。因此,说得更严谨一点,这就是“失败”。

Tor 程序可以所做的要么是VirtualLock区域,要么是使用大页面进行分配。这两种方式都会阻止操作系统将页面写入页面文件。

当然,这也不是没有问题的。并非所有系统都支持大页面,即使可以使用,也需要普通用户没有的权限。

VirtualLock另一方面,它受到最大工作集大小的限制,该大小很小,并且会与不可见的锁竞争,例如当您从文件或套接字读取或写入时。操作系统必须(并且会)锁定进程工作集中的页面才能执行此操作。当然,可以调整最大工作集大小,但同样,在现代版本的 Windows 上,这需要特权进程!

所以,总的来说,你只能锁定非常小的内存,Tor 可能也是这么做的。
不过,它只会存储敏感的这些信息绝对不应该在那个锁定的区域中泄露。那里没有足够的空间来存储所有信息,包括公钥。

与将 Tor 作为特权进程运行相比,将一些不重要的公共数据写入页面文件的可能性肯定是较小的危害。

这是个问题吗?

是的,但不是因为这是一个问题本身

我不知道ntor-onion-key条目是什么,但至少第一个发布的片段肯定是公钥(它逐字逐句地这么说!),也就是……公开信息。即使这些信息可能泄露,也没什么坏处。

然而,这确实会成为一个问题,因为您不仅使用了“可疑”的工具,而且您提出的担忧还显示出了令人震惊的程度,好吧,可以称之为谨慎,或者称之为偏执。

一般人既不使用 Tor,也不关心检查页面文件的内容,甚至不关心 Tor 可能泄露给页面文件的内容。

有些人,这是一个危险信号。如此谨慎看起来就像您有事要隐瞒,而且您很可能参与了犯罪活动(或更糟的情况),因为您“显然”在隐瞒一些事情。

因此,通过表达这种担忧,你有可能作为一个“无趣的人”被列入某些政府机构的“可疑、密切关注”名单。事实上,这些机构全天候过滤网络流量,自动标记关键字,并派遣大量分析师仔细阅读标记的部分。



1实际上,不止一个,而是有 8 个,优先级各不相同。但我们就称之为“备用”名单吧。

相关内容