web-dev-qa-db-fra.com

Cela signifie-t-il que Tor enregistre des informations privées?

Je traversais mon pagefile.sys Fichier système (comme je le fais habituellement) et trouvé quelques éléments de note. Par exemple:

-----BEGIN RSA PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCWNR3PfJy6YRwA6fUCfF7TlcP0
Bz+PI0aeayOQmm1uyx/wB/MB0zweBwEvgLnbmgYzE8PUpBNtaFaY3essSMHsWko2
SYkCVujKPdWhN9k8tqX/tMPn7TVUm7XAZ9A4mbgoYfX669qpguMn5QXkFEt0OFYK
Qo4DHJY86AJh3qawkQIDAQAB
-----END RSA PUBLIC KEY--------

suivie par

ntor-onion-key 4BeCRL/99541u3jcjdkwkmjhbutujjeroj34jkkjj542jqpwkag9jkf9=

Je suis un utilisateur du navigateur Tor. Je l'exécute sur ses paramètres les plus par défaut (i.e Disk Disk Ecris, sur Windows 10, la dernière version de Firefox, etc.)

Cela signifie-t-il que Tor a échoué dans son objectif de ne pas écrire de données sur le disque?

hard-drivebrowseroperating-systemsdisk-spacetor
5
J.doe

Cela signifie-t-il que Tor enregistre vos URL?

Non.

Cela signifie-t-il que Tor a échoué dans son objectif de ne pas écrire de données sur le disque?

Non.

ce que signifie signifie

Ce que cela signifie, c'est que vous n'avez pas désactivé votre pageFile, qui peut stocker des informations sensibles qui réside normalement en mémoire. Le fichier de page est effectivement un fichier de swap pour Windows une fois que votre mémoire devient trop complète. Tor n'a aucun contrôle sur la manière dont cela est configuré sur votre système ou quelles parties de mémoire y sont écrites.

désactiver le fichier Windows 10FILE

Vous pouvez désactiver le fichier de page dans Windows 10 en procédant comme suit:

  1. Ouvrez votre fichier Panneau de configuration Windows> Système Paramètres.

  2. Cliquez sur le Paramètres de système avancé Lien à gauche.

  3. Allez sur Avancé onglet dans le Propriétés du système Fenêtre et appuyez sur Paramètres bouton.

  4. Allez sur Avancé onglet dans les nouvelles Options de performance fenêtre et appuyez sur Modifier bouton.

  5. Décochez la case gérer automatiquement la taille du fichier de pagination pour tous les lecteurs Cochez la case (si définie).

  6. Basculer sur Pas de fichier de pagination Option de bouton radio.

  7. Appuyez sur le bouton SET bouton. Cliquez sur [~ # ~ ~] Oui [~ # ~ ~] Pour confirmer les modifications.

  8. Appuyez sur [~ # ~] OK [~ # ~] 3 fois dans les fenêtres restantes.

Perfomance

Comme d'autres l'ont noté, les performances peuvent être une préoccupation pour Paging et utilisation du fichier WindowsFile. En particulier, la désactivation de la pageFile peut avoir un impact négatif sur les performances (bien que cela dépend probablement de votre quantité de RAM et d'utilisation individuelle).

Comme @suma souligne, crypter le fichier de page (comme indiqué dans cette réponse liée ) peut être une alternative à la désactivation entièrement.

34
Anaksunaman

Pas de soucis.

Cela signifie que les pages du jeu de travail de Tor ont été pagées. Contrairement à la croyance commune, ceci ne se produit lorsque vous manquez de bélier physique, mais beaucoup plus régulièrement. Un processus de travail de processus sous Windows est très petit (une douzaine de mégaoctets) et délibérément. Les pages sont déplacées et sorties de l'ensemble de travail et sur la liste de secours1 Très souvent, presque constamment.
Les pages sont soit simplement supprimées lors de la pression de mémoire (en cas de mappage) pour être rechargées ultérieurement, ou, dans le cas d'une page non mappée qui a été accédée, écrite sur Swap + spéculativement , et éventuellement jeté pour être rechargé de l'échange plus tard.

Contrairement à l'autre réponse, vous devriez presque certainement pas Désactiver le fichier de swap. Il y a très peu de bonnes raisons (toutes impliquant une quantité très considérable de paranoïa) pour le faire, mais c'est une anti-optimisation très grave à l'échelle du système. Un système d'exploitation moderne a besoin d'un fichier de page pour travailler "correctement" (il n'a pas besoin autant que souvent recommandé, donc et de fois de fois les fois que l'installation est installée RAM est extrêmement ridicule avec plusieurs gigaByte RAM tailles, quelques centaines de mégaoctets fera, mais zéro n'est pas du tout une bonne option!).

Si vous êtes inquiet, quelqu'un pourrait scanner votre pageFile avec une sorte de logiciel malveillant, quelques clés publiques de Tor sont le moindre de vos préoccupations. S'ils peuvent le faire, ils peuvent faire beaucoup pire.

Si vous êtes inquiet, quelqu'un pourrait voler votre ordinateur, utilisez un cryptage de disque complet. La plupart des disques modernes fonctionnent en mode toujours en chiffrement pour des raisons de nivellement de l'usure, donc "Activation" Le cryptage signifie vraiment aucune surcharge, il ne signifie que sur la touche sur disque avec un mot de passe.

Est-ce que Tor a échoué à son objectif?

Non (bien que, techniquement, oui).

Tor n'a rien écrit sur le disque directement. Cependant, il n'a pas empêché le système d'exploitation d'écrire des données sur le disque. Donc, être très pédant, c'est "échouer".

Ce que le programme Tor pourrait a-t-on fait, soit des régions VirtualLock, ou effectuez des allocations à l'aide de grandes pages. L'un de ceux-ci empêchera le système d'exploitation d'écrire des pages au fichier de page.

Ceci est bien sûr pas sans problèmes. Les grandes pages ne sont pas disponibles sur tous les systèmes et où elles sont disponibles, elles nécessitent des privilèges qu'un utilisateur normal n'a pas.

VirtualLock, d'autre part, est limité par la taille maximale de travail de travail, qui est petite et qui est en concurrence avec des verrous invisibles tels que par exemple. lorsque vous lisez ou écrivez dans un fichier ou une prise. Le système d'exploitation doit et verrouille les pages de votre processus de travail pour pouvoir le faire. Bien entendu, la taille maximale de jeu de travail peut être ajustée, mais à nouveau, sur des versions modernes de Windows, cela nécessite un processus privilégié!

Donc, dans l'ensemble, vous ne pouvez verrouiller que de très petites quantités de mémoire, ce qui est probablement ce que fait de la tâche.
[.____], il ne fera cependant que stocker sensible des informations qui ne devraient absolument pas être divulguées dans cette région verrouillée. Il y a juste assez de place là-bas pour stocker tout, y compris les clés publiques.

Comparé à la course à pied comme processus privilégié, éventuellement rédiger des données publiques sans importance au fichier de page est certainement le moindre mal.

C'est un problème?

Oui, mais pas parce que c'est un problème en soi .

Je ne sais pas ce que le ntor-onion-key L'entrée est, mais au moins le premier extrait posté est définitivement une clé publique (il est dit tellement verbatim!), qui est bien ... Informations publiques. Il n'y a aucun préjudice si ces informations sont éventuellement fuies.

Cela devient un problème, cependant, car non seulement vous utilisez un outil "suspect", mais vous avez soulevé une préoccupation qui montre une quantité alarmante de, bien, appelez-la prudente ou appelez-la paranoïa.

La personne moyenne n'utilise ni TOR, ni ne se soucie de l'inspection du contenu du fichier de page, ni donne une merde sur ce que Tor aurait pu fuir au pageFile.

Pour Certaines personnes , c'est un drapeau rouge. Un tel montant de prudence semble exactement comme si vous avez quelque chose à cacher, et vous êtes très probablement impliqué dans des activités criminelles (ou pire), comme vous êtes "évidemment" cacher quelque chose.

Ainsi, il y a une chance que, en libendant cette préoccupation, vous avez géré comme une "personne non intéressante" à mettre sur la liste "suspecte, surveiller de près" la liste de certaines institutions gouvernementales. L'OMS, comme cela se produit, filtrer le trafic de réseau 24/7, signalant automatiquement des mots-clés et la lecture par les pièces marquées avec une énorme armée d'analystes.


1
17
Damon