Bedeutet das, dass Tor private Informationen speichert?

4

Ich ging durch meine pagefile.sys Systemdatei (wie ich es normalerweise tue) und fand ein paar wichtige Dinge. Zum Beispiel:

-----BEGIN RSA PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCWNR3PfJy6YRwA6fUCfF7TlcP0
Bz+PI0aeayOQmm1uyx/wB/MB0zweBwEvgLnbmgYzE8PUpBNtaFaY3essSMHsWko2
SYkCVujKPdWhN9k8tqX/tMPn7TVUm7XAZ9A4mbgoYfX669qpguMn5QXkFEt0OFYK
Qo4DHJY86AJh3qawkQIDAQAB
-----END RSA PUBLIC KEY--------

gefolgt von

ntor-onion-key 4BeCRL/99541u3jcjdkwkmjhbutujjeroj34jkkjj542jqpwkag9jkf9=

Ich bin ein Benutzer des Tor-Browsers. Ich führe es mit den meisten Standardeinstellungen aus (d. H. Deaktivierte Schreibvorgänge auf Datenträgern, unter Windows 10, neueste Version von Firefox usw.).

Bedeutet dies, dass Tor sein Ziel verfehlt hat, keine Daten auf die Festplatte zu schreiben?

J.doe
quelle
42
Nur zu Ihrer Information, keines der Dinge, die Sie gepostet haben, sind URLs.
Dmitry Grigoryev
4
Wenn dies ein Problem für Sie ist, sollte tou in der Lage sein, Ihre Auslagerungsdatei wie in beschrieben zu verschlüsseln superuser.com/a/610472/10426 Oder verwenden Sie die Verschlüsselung des gesamten Laufwerks (BitLocker).
Suma
Diese Informationen sind Teil der bereits öffentlichen Serverdeskriptordatei die über das Netzwerk an alle Tor-Clients verteilt wird. Was Sie sehen, ist einfach die Identitätsdatei eines zufälligen Relays.
forest
1
"Bedeutet dies, dass Tor bei seinem Ziel, keine Daten auf die Festplatte zu schreiben, gescheitert ist?" Warum glauben Sie, dass TOR keine Daten auf die Festplatte schreiben würde?
Ramhound
1
@Ramhound Das erwähnte OP verwendet die Standardeinstellungen, die vermutlich "Schreibzugriffe auf deaktivierte Datenträger" enthalten.
Kodos Johnson

Antworten:

35

Bedeutet das, dass Tor Ihre URLs speichert?

Nein.

Bedeutet dies, dass Tor sein Ziel verfehlt hat, keine Daten auf die Festplatte zu schreiben?

Nein.

Was es bedeutet

Das bedeutet, dass Sie Ihre Auslagerungsdatei nicht deaktiviert haben. Sie kann vertrauliche Informationen speichern, die sich normalerweise im Speicher befinden. Die Auslagerungsdatei ist effektiv eine Auslagerungsdatei für Windows, sobald Ihr Speicher zu voll wird. Tor hat keine Kontrolle darüber, wie dies auf Ihrem System konfiguriert ist oder welche Teile des Speichers darauf geschrieben werden.

Deaktivieren Sie die Windows 10-Auslagerungsdatei

Sie können die Auslagerungsdatei in Windows 10 folgendermaßen deaktivieren:

  1. Öffne dein Windows-Systemsteuerung & gt; System die Einstellungen.

  2. Drücke den Erweiterte Systemeinstellungen Link auf der linken Seite.

  3. Gehe zum Fortgeschritten Registerkarte in der Systemeigenschaften Fenster und drücken Sie die die Einstellungen Taste.

  4. Gehe zum Fortgeschritten Registerkarte in der neuen Performance-Optionen Fenster und drücken Sie die Veränderung Taste.

  5. Deaktivieren Sie das Kontrollkästchen Automatische Verwaltung der Größe der Auslagerungsdatei für alle Laufwerke Kontrollkästchen (falls gesetzt).

  6. Wechseln Sie zu Keine Auslagerungsdatei Optionsfeldoption.

  7. Drücken Sie die einstellen Taste. Klicken JA um die Änderungen zu bestätigen.

  8. Drücken Sie OK 3 mal in den restlichen Fenstern.

Leistung

Wie andere angemerkt haben, kann die Leistung ein Problem in Bezug auf sein Paging und Verwendung der Windows-Auslagerungsdatei. Insbesondere das Deaktivieren der Auslagerungsdatei kann sich negativ auf die Leistung auswirken (dies hängt jedoch wahrscheinlich stark von der Größe des Arbeitsspeichers und der Verwendung der einzelnen Anwendungen ab).

Wie @Suma ausführt, wird die Auslagerungsdatei verschlüsselt diese verknüpfte Antwort ) kann eine Alternative zur vollständigen Deaktivierung sein.

Anaksunaman
quelle
14
So ziemlich dasselbe gilt für hiberfil.sys . Es enthält einen Speicherauszug für den Ruhezustand, der, wenn ich mich nicht irre, sowohl in der Windows 10-Funktion zum schnellen Herunterfahren als auch im Ruhezustand verwendet wird.
PTwr
28
Es ist wichtig zu beachten, dass Windows es nicht wirklich mag, es nicht zu haben, und dass Leistungsprobleme ohne eine Auslagerungsdatei auftreten können
Kiwy
14
@Kiwy hat recht, und das liegt daran, dass die Auslagerungsdatei nicht nur verwendet wird, wenn der Speicher zu voll wird. Der Grund dafür ist, dass sich die Leistung Ihres Computers verschlechtert, wenn der Speicher voll wird. Dies ist normalerweise der Moment, in dem Sie diese Leistung benötigen. Aktuelle Windows-Versionen füllen daher die Auslagerungsdatei vor. Wenn der Arbeitsspeicher voll ist, kann Windows "Oh, dieser Teil befindet sich bereits in der Auslagerungsdatei" aufrufen und diesen Arbeitsspeicher sofort freigeben.
MSalters
2
@ LưuVĩnhPhúc dann solltest Suma oder du oder jemand eine Antwort darauf schreiben.
Nattgew
2
@Bob Wenn ein Programm ohne Grund eine große Menge an Speicher zuweist, ist es trotzdem kaputt, also ist es eine gute Möglichkeit, diese faulen Programmierer zu lokalisieren! :)
pipe
16

Keine Bange.

Dies bedeutet, dass Seiten aus Tors Arbeitsset ausgelagert wurden. Dies widerspricht der allgemeinen Überzeugung nicht passiert, wenn der physische Arbeitsspeicher knapp wird, aber viel häufiger. Ein Prozess, der unter Windows funktioniert, ist sehr klein (ein Dutzend Megabyte), und das absichtlich. Seiten werden in den Arbeitsbereich und aus diesem in die Standby-Liste verschoben 1 sehr häufig, fast ständig.
Seiten werden entweder einfach verworfen, wenn der Speicherplatz belastet ist (im Falle einer Zuordnung), um sie später erneut zu laden, oder im Falle einer nicht zugeordneten Seite, auf die zugegriffen wurde, in den Auslagerungsmodus geschrieben spekulativ und möglicherweise verworfen, um später vom Swap neu geladen zu werden.

Im Gegensatz zur anderen Antwort sollten Sie mit ziemlicher Sicherheit nicht Deaktivieren Sie die Auslagerungsdatei. Es gibt nur sehr wenige gute Gründe (die alle eine erhebliche Menge an Paranoia beinhalten), um dies zu tun, aber es ist eine sehr schwerwiegende systemweite Antioptimierung. Ein modernes Betriebssystem braucht eine Auslagerungsdatei, um "richtig" zu funktionieren (es braucht nicht so viel wie oft empfohlen, und so oft ist der installierte RAM bei einer RAM-Größe von mehreren Gigabyte geradezu lächerlich, ein paar Hundert Megabyte schon tun, aber Null ist überhaupt keine gute Option!).

Wenn Sie befürchten, dass jemand Ihre Auslagerungsdatei mit einer Art Malware scannt, sind ein paar öffentliche Tor-Schlüssel das geringste Problem für Sie. Wenn sie das können, können sie es noch viel schlimmer machen.

Wenn Sie befürchten, dass jemand Ihren Computer stiehlt, verwenden Sie die Festplattenverschlüsselung. Die meisten modernen Festplatten werden ohnehin aus Abnutzungsgründen im Always-Encrypt-Modus ausgeführt. Wenn Sie also die Verschlüsselung aktivieren, bedeutet dies keinen Mehraufwand, sondern nur, dass Sie den Festplattenschlüssel mit einem Kennwort verschlüsseln.

Hat Tor sein Ziel verfehlt?

Nein (obwohl technisch ja).

Tor hat nichts direkt auf die Festplatte geschrieben. Es hat das Betriebssystem jedoch nicht daran gehindert, Daten auf die Festplatte zu schreiben. Sehr pedantisch zu sein, ist also "scheitern".

Was ist das Tor-Programm? könnte getan haben, ist entweder VirtualLock Regionen oder Zuordnungen mit großen Seiten. Beides verhindert, dass das Betriebssystem Seiten in die Auslagerungsdatei schreibt.

Das ist natürlich nicht ohne Probleme. Große Seiten sind nicht auf allen Systemen verfügbar. Wenn sie verfügbar sind, benötigen sie Berechtigungen, die ein normaler Benutzer nicht hat.

VirtualLockAndererseits ist es durch die maximale Größe des Arbeitssatzes begrenzt, die klein ist und mit unsichtbaren Schlössern konkurriert, wie z. wenn Sie von einer Datei oder einem Socket lesen oder darauf schreiben. Das Betriebssystem muss und wird die Seiten im Arbeitssatz Ihres Prozesses sperren, damit dies möglich ist. Natürlich kann die maximale Größe des Arbeitssatzes angepasst werden, aber auch dies erfordert bei modernen Windows-Versionen einen privilegierten Prozess!

Alles in allem sind Sie also nur in der Lage, sehr kleine Mengen an Speicher zu sperren, und das tut Tor vermutlich auch.
Es wird jedoch nur gespeichert empfindlich Informationen, die auf keinen Fall in diese gesperrte Region gelangen dürfen. Dort ist einfach nicht genug Platz, um alles, einschließlich öffentlicher Schlüssel, dort aufzubewahren.

Verglichen mit der Ausführung von Tor als privilegierter Prozess ist das Schreiben unwichtiger, öffentlicher Daten in die Auslagerungsdatei sicherlich das geringere Übel.

Ist es ein Problem?

Ja, aber nicht, weil es ein Problem ist an sich .

Ich weiß nicht was das ist ntor-onion-key Eintrag ist, aber zumindest das erste gepostete Snippet ist definitiv ein öffentlicher Schlüssel (es sagt so wörtlich!), also ... öffentliche Informationen. Es liegt kein Schaden vor, wenn diese Informationen möglicherweise durchgesickert sind.

Es wird jedoch zu einem Problem, weil Sie nicht nur ein "verdächtiges" Tool verwenden, sondern auch ein Problem angesprochen haben, das alarmierend ist, naja, Vorsicht oder Paranoia.

Die durchschnittliche Person verwendet weder Tor, noch kümmert sie sich darum, den Inhalt der Auslagerungsdatei zu überprüfen, oder gibt einen Mist darüber, was Tor möglicherweise in die Auslagerungsdatei gelangt ist.

Zu einige Leute Dies ist eine rote Fahne. Eine solche Vorsicht sieht genauso aus, als hätten Sie etwas zu verbergen, und Sie sind höchstwahrscheinlich in kriminelle Aktivitäten verwickelt (oder noch schlimmer), da Sie "offensichtlich" etwas verstecken.

Es besteht daher die Möglichkeit, dass Sie als "uninteressante Person" in die "verdächtige, genau beobachtende" Liste einiger staatlicher Institutionen aufgenommen wurden, wenn Sie dieses Anliegen formulieren. Wer filtert den Netzwerkverkehr rund um die Uhr, markiert Keywords automatisch und liest die markierten Teile mit einer riesigen Armee von Analysten durch.



1 Tatsächlich gibt es nicht einen, sondern acht mit unterschiedlichen Prioritäten. Aber sagen wir einfach "die" Standby-Liste.
Damon
quelle
4
Während ein öffentlicher Schlüssel nicht privat ist, kann seine Assoziation mit der Identität einer bestimmten Person sicher sein und steht wahrscheinlich im Zusammenhang mit Tor.
R..
@R .. OP sagt ausdrücklich, dass sie den Tor-Browser verwenden, sagt aber nicht, von wo aus sie ihn ausführen. Wenn der Tor-Browser auf dem System installiert ist, besteht die Möglichkeit, dass jemand, der Zugriff auf das System hat, dies absichtlich getan hat. Ergo würde jemand mit Zugang zum OP-System Tor benutzen oder zumindest geplant, dies irgendwann zu tun. Von dort bis dahin nutzt das OP Tor keinen großen Sprung. Der Trick besteht darin, keine Informationen über die Zwecke zu speichern, für die Tor verwendet wird, und "die Sünde des Paketursprungs" nicht zu begehen.
a CVn
@R .. Insbesondere dieser öffentliche Schlüssel ist nicht vertraulich. Es wird von jedem Relais gesendet.
forest