4

Я просматривал системный файл pagefile.sys (как я обычно это делаю) и нашел несколько вещей, на которые следует обратить внимание. Например:

-----BEGIN RSA PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCWNR3PfJy6YRwA6fUCfF7TlcP0
Bz+PI0aeayOQmm1uyx/wB/MB0zweBwEvgLnbmgYzE8PUpBNtaFaY3essSMHsWko2
SYkCVujKPdWhN9k8tqX/tMPn7TVUm7XAZ9A4mbgoYfX669qpguMn5QXkFEt0OFYK
Qo4DHJY86AJh3qawkQIDAQAB
-----END RSA PUBLIC KEY--------

с последующим

ntor-onion-key 4BeCRL/99541u3jcjdkwkmjhbutujjeroj34jkkjj542jqpwkag9jkf9=

Я пользователь браузера Tor. Я запускаю его с настройками по умолчанию (например, отключенная запись на диск, в Windows 10, последней версии Firefox и т.д.)

Означает ли это, что Tor не смог записать данные на диск?

2 ответа2

35

Значит ли это, что Tor сохраняет ваши URL?

Нет.

Означает ли это, что Tor не смог записать данные на диск?

Нет.

Что это значит

Это означает, что вы не отключили свой файл подкачки, который может хранить конфиденциальную информацию, которая обычно находится в памяти. Файл подкачки фактически является файлом подкачки для Windows, когда ваша память переполняется. Tor не контролирует, как это настроено в вашей системе или какие части памяти записываются в него.

Отключить файл подкачки Windows 10

Вы можете отключить файл подкачки в Windows 10, выполнив следующие действия:

  1. Откройте панель управления Windows> Настройки системы .

  2. Нажмите на ссылку Advanced system settings слева.

  3. Перейдите на вкладку « Дополнительно » в окне « Свойства системы» и нажмите кнопку « Настройки» .

  4. Перейдите на вкладку « Дополнительно » в новом окне « Параметры производительности» и нажмите кнопку « Изменить» .

  5. Снимите флажок Автоматически управлять размером файла подкачки для всех дисков (если установлен).

  6. Переключитесь на переключатель « Нет файла подкачки» .

  7. Нажмите кнопку Set . Нажмите ДА, чтобы подтвердить изменения.

  8. Нажмите OK 3 раза в оставшихся окнах.

Perfomance

Как уже отмечали другие, производительность может быть проблемой в отношении подкачки и использования файла подкачки Windows. В частности, отключение файла подкачки может оказать негативное влияние на производительность (хотя это, вероятно, сильно зависит от вашего объема оперативной памяти и использования отдельных приложений).

Как указывает @Suma, шифрование файла подкачки (как подробно описано в этом связанном ответе) может быть альтернативой его полному отключению.

16

Не волнуйтесь.

Это означает, что страницы из рабочего набора Tor были выгружены. Вопреки распространенному мнению, это не происходит, когда у вас заканчивается физическая память, но гораздо более регулярно. Рабочий набор процессов под Windows очень мал (десяток мегабайт), и намеренно так. Страницы перемещаются и выходят из рабочего набора и попадают в резервный список 1 очень часто, почти постоянно.
Страницы либо просто сбрасываются при нехватке памяти (в случае отображения), чтобы быть загруженными позже, либо, в случае непропорциональной страницы, к которой был получен доступ, записываются для подкачки спекулятивно и, возможно, отбрасываются для повторной загрузки из подкачки потом.

В отличие от другого ответа, вы почти наверняка не должны отключать файл подкачки. Для этого есть очень мало веских причин (все они связаны с очень значительной паранойей), но это очень серьезная общесистемная антиоптимизация. Современная операционная система нуждается в файле подкачки, чтобы работать "должным образом" (ей не нужно столько, сколько рекомендовано часто, столько-то раз установленное ОЗУ просто смешно с размерами ОЗУ в несколько гигабайт, несколько сотен мегабайт делаю, но ноль совсем не хороший вариант!).

Если вы беспокоитесь о том, что кто-то может сканировать ваш файл подкачки с помощью какого-либо вредоносного программного обеспечения, то несколько открытых ключей Tor являются наименьшей из ваших проблем. Если они могут сделать это, они могут сделать намного хуже.

Если вы обеспокоены тем, что кто-то может украсть ваш компьютер, используйте шифрование всего диска. Большинство современных дисков в любом случае работают в режиме постоянного шифрования по причинам выравнивания износа, поэтому "включение" шифрования действительно означает отсутствие издержек, а лишь шифрование ключа на диске с помощью пароля.

Не достиг ли Tor своей цели?

Нет (хотя технически да).

Tor ничего не записывал на диск напрямую. Однако это не помешало ОС записывать данные на диск. Так что, будучи очень педантичным, это "провал".

То, что могла бы сделать программа Tor, это либо области VirtualLock , либо выделение ресурсов большими страницами. Любой из них не позволит ОС записывать страницы в файл подкачки.

Это, конечно, не без проблем. Большие страницы доступны не во всех системах, и там, где они доступны, им требуются привилегии, которых нет у обычного пользователя.

VirtualLock , с другой стороны, ограничен максимальным размером рабочего набора, который является небольшим и который конкурирует с невидимыми блокировками, такими как, например, при чтении или записи в файл или сокет. Операционная система должна и будет блокировать страницы в рабочем наборе вашего процесса, чтобы иметь возможность сделать это. Конечно, максимальный размер рабочего набора можно настроить, но, опять же, в современных версиях Windows это требует привилегированного процесса!

Итак, в общем, вы можете блокировать только очень небольшие объемы памяти, и это, по-видимому, тоже делает Tor.
Тем не менее, он будет хранить только конфиденциальную информацию, которая ни в коем случае не должна передаваться в этом заблокированном регионе. Там просто не хватает места для хранения всего, в том числе открытых ключей.

По сравнению с запуском Tor в качестве привилегированного процесса, возможно, запись неважных общедоступных данных в файл подкачки, безусловно, является меньшим злом.

Это проблема?

Да, но не потому, что это проблема сама по себе.

Я не знаю, что такое ntor-onion-key , но, по крайней мере, первый опубликованный фрагмент, безусловно, является открытым ключом (он так дословно говорит!), Который, ну, в общем ... публичная информация. Там нет никакого вреда, если эта информация, возможно, утечка.

Однако это становится проблемой, потому что вы используете не только "подозрительный" инструмент, но и высказываете беспокойство, которое вызывает тревожное количество, ну, называйте это осторожностью или называйте это паранойей.

Обычный человек не использует Tor, не заботится о проверке содержимого файла подкачки и не заботится о том, что Tor мог просочиться в файл подкачки.

Для некоторых это красный флаг. Такая осторожность выглядит так, будто вам есть что скрывать, и вы, скорее всего, вовлечены в преступную деятельность (или хуже), поскольку вы "явно" что-то скрываете.

Таким образом, есть вероятность, что, сформулировав эту проблему, вы, будучи "неинтересным человеком", попали в список «подозрительных, внимательно следите» за каким-либо государственным учреждением. Кто, как это происходит, фильтрует сетевой трафик 24/7, автоматически помечая ключевые слова и просматривая помеченные части с огромной армией аналитиков.



1 На самом деле их не один, а 8 с разными приоритетами. Но давайте просто скажем «резервный» список.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .