Bedeutet das, dass Tor private Daten speichert?

5432
J.doe

Ich ging meine pagefile.sysSystemdatei durch (wie üblich) und fand einige wichtige Dinge. Zum Beispiel:

-----BEGIN RSA PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCWNR3PfJy6YRwA6fUCfF7TlcP0 Bz+PI0aeayOQmm1uyx/wB/MB0zweBwEvgLnbmgYzE8PUpBNtaFaY3essSMHsWko2 SYkCVujKPdWhN9k8tqX/tMPn7TVUm7XAZ9A4mbgoYfX669qpguMn5QXkFEt0OFYK Qo4DHJY86AJh3qawkQIDAQAB -----END RSA PUBLIC KEY--------

gefolgt von

ntor-onion-key 4BeCRL/99541u3jcjdkwkmjhbutujjeroj34jkkjj542jqpwkag9jkf9=

Ich bin ein Benutzer des Tor-Browsers. Ich führe es mit den meisten Standardeinstellungen aus (z. B. deaktivierte Festplattenschreibvorgänge, unter Windows 10, der neuesten Version von Firefox usw.).

Bedeutet das, dass Tor es nicht geschafft hat, keine Daten auf die Festplatte zu schreiben?

4
Nur zu Ihrer Information, keines der Dinge, die Sie gepostet haben, sind URLs. Dmitry Grigoryev vor 6 Jahren 42
Wenn dies ein Problem für Sie ist, sollten Sie Ihre Seitendatei wie in https://superuser.com/a/610472/10426 beschrieben verschlüsseln können oder möglicherweise die gesamte Laufwerksverschlüsselung (BitLocker) verwenden. Suma vor 6 Jahren 4
Diese Informationen sind Teil der bereits öffentlichen Datei [Server-Deskriptoren] (https://collector.torproject.org/recent/relay-descriptors/server-descriptors/), die über das Netzwerk an alle Tor-Clients verteilt wird. Was Sie sehen, ist einfach eine Identitätsdatei eines beliebigen Relays. forest vor 6 Jahren 0
"Bedeutet dies, dass Tor es nicht geschafft hat, keine Daten auf die Festplatte zu schreiben?" Warum denken Sie, dass TOR keine Daten auf die Festplatte schreiben würde? Ramhound vor 6 Jahren 1
@Ramhound Das erwähnte OP verwendet die Standardeinstellungen, zu denen vermutlich "deaktivierte Festplattenschreibvorgänge" gehören. Kodos Johnson vor 6 Jahren 1

2 Antworten auf die Frage

35
Anaksunaman

Bedeutet das, dass Tor Ihre URLs speichert?

Nein.

Bedeutet das, dass Tor es nicht geschafft hat, keine Daten auf die Festplatte zu schreiben?

Nein.

Was bedeutet es?

Dies bedeutet, dass Sie Ihre Auslagerungsdatei nicht deaktiviert haben, wodurch vertrauliche Informationen gespeichert werden können, die sich normalerweise im Speicher befinden. Die Auslagerungsdatei ist eine Auslagerungsdatei für Windows, sobald der Speicher zu voll wird. Tor hat keine Kontrolle darüber, wie dies auf Ihrem System konfiguriert ist und welche Speicherbereiche darauf geschrieben werden.

Deaktivieren Sie die Windows 10-Seitendatei

Sie können die Seitendatei in Windows 10 wie folgt deaktivieren:

  1. Öffnen Sie Ihre Windows-Systemsteuerung> Systemeinstellungen.

  2. Klicken Sie links auf den Link Erweiterte Systemeinstellungen .

  3. Gehen Sie im Fenster Systemeigenschaften auf die Registerkarte Erweitert und drücken Sie die Schaltfläche Einstellungen .

  4. Gehen Sie auf die erweiterte Registerkarte in der neuen Leistungsoptionen Fenster und drücken Sie die Ändern - Taste.

  5. Deaktivieren Sie das Kontrollkästchen Größe der Auslagerungsdatei für alle Laufwerke automatisch verwalten (falls festgelegt).

  6. Wechseln Sie zur Optionsschaltfläche Keine Auslagerungsdatei .

  7. Drücken Sie die Set- Taste. Klicken Sie auf JA, um die Änderungen zu bestätigen.

  8. Drücken Sie OK 3 mal in den übrigen Fenstern.

Leistung

Wie bereits erwähnt, kann die Leistung in Bezug auf das Paging und die Verwendung der Windows-Seitendatei ein Problem sein. Das Deaktivieren der Auslagerungsdatei kann sich insbesondere negativ auf die Leistung auswirken (dies hängt jedoch wahrscheinlich stark von der Größe Ihres Arbeitsspeichers und der Nutzung der einzelnen Anwendungen ab).

Wie @Suma feststellt, kann das Verschlüsseln der Seitendatei (wie in dieser verknüpften Antwort beschrieben ) eine Alternative zum vollständigen Deaktivieren sein.

Ähnliches gilt für ** hiberfil.sys **. Es enthält einen Speicherauszug für den Ruhezustand, der, wenn ich mich nicht irre, in der Funktion "Schnellstillstand" von Windows 10 sowie im Ruhezustand selbst verwendet wird. PTwr vor 6 Jahren 14
Es ist wichtig zu beachten, dass Windows es nicht wirklich mag, es nicht zu haben, und ein Leistungsproblem könnte ohne eine Auslagerungsdatei auftreten Kiwy vor 6 Jahren 28
@Kiwy hat Recht, und zwar deshalb, weil die Auslagerungsdatei nicht nur verwendet wird, wenn der Speicher zu voll wird. Der Grund dafür ist, dass die Leistung Ihres Computers nachlässt, wenn der Speicher voll ist. Dies ist normalerweise der Moment, in dem Sie diese Leistung benötigen. Aktuelle Windows-Versionen füllen daher die Seitendatei vorab aus. Wenn der Speicher voll ist, kann Windows also "Oh, dieser Teil ist bereits in der Auslagerungsdatei" enthalten und den RAM sofort freigeben. MSalters vor 6 Jahren 14
@MSalters Wird das von Superfetch gehandhabt? vor 6 Jahren 0
@Mast Superfetch füllt den RAM-Speicher mit häufig verwendeten Daten, sodass bei Bedarf bereits Daten im RAM-Speicher vorhanden sind, während diese Funktion die Daten vom RAM-Speicher in die Auslagerungsdatei vorschreibt, sodass der RAM-Speicher bereits auf der Festplatte liegt, wenn der RAM-Speicher freigegeben werden muss phuclv vor 6 Jahren 0
Dies ist keine gute Lösung. Es ist besser, die Verschlüsselung wie in [Sumas Kommentar] zu verwenden (https://superuser.com/questions/1312864/does-this-mean-that-tor-saves-your-urls#comment1953148_1312864). phuclv vor 6 Jahren 1
@ LưuVĩnhPhúc dann sollte Suma, oder du oder jemand, eine Antwort darüber schreiben. Nattgew vor 6 Jahren 2
Warten Sie, muss ich mich um die Seitendatei in Bezug auf VeraCrypt kümmern? Rob Rose vor 6 Jahren 0
Das Deaktivieren der Auslagerungsdatei ist in der Regel eine wirklich schlechte Idee, da ** Windows nicht übertrieben wird **. Das bedeutet, wenn eine Anwendung eine große Menge an Festschreibung anfordert, sie jedoch nie verwendet, wird sie normalerweise aus dem gesamten Speicher für die Festschreibungsspeicherung einschließlich der Seitendatei reserviert. Wenn diese Funktion deaktiviert ist, reservieren Sie jetzt Teile des Arbeitsspeichers, wodurch sie effektiv unbrauchbar werden. Selbst wenn Sie zuvor nur zu 50% physisch ausgelastet waren, sind Sie abhängig vom Commit-Verhalten Ihrer Programme möglicherweise auf 30% Ihres physischen Arbeitsspeichers beschränkt. Bob vor 6 Jahren 0
* Vielleicht * überwiegen die Datenschutzerwägungen, aber vergleichen Sie Seitendateien nicht mit Linux-Auslagerungen. Sie verhalten sich nicht gleich. Die Folgen sind unterschiedlich und möglicherweise schwerwiegender. In der Tat sollte dies sorgfältig diskutiert werden (oder eine kanonische Antwort verlinkt werden, z. B. https://superuser.com/questions/943175/windows-says-ram-ran-out-while-there-is-still-4-gb- of-Physical-Memory-available / 943185 # 943185 oder https://superuser.com/questions/482678/commit-charge-is-100-full-but-physical-memory-is-just-60-wenn-verwendungs- no-page-fi) * before * Anweisungen zum Deaktivieren der Auslagerungsdatei. Bob vor 6 Jahren 0
@Bob Wenn ein Programm ohne Grund eine große Menge Speicher zuweist, ist es trotzdem kaputt, also ist es eine gute Möglichkeit, diese faulen Codierer zu lokalisieren! :) pipe vor 6 Jahren 2
16
Damon

Keine Bange.

Das bedeutet, dass Seiten aus Tors Arbeitssatz ausgelagert wurden. Entgegen der allgemeinen Annahme geschieht dies nicht, wenn Sie keinen physischen RAM mehr haben, sondern viel häufiger. Ein Arbeitssatz für einen Prozess unter Windows ist sehr klein (ein Dutzend Megabytes), und das ist bewusst so. Seiten werden sehr häufig, fast ständig, aus dem Arbeitssatz und in die Standby-Liste 1 verschoben .
Seiten werden entweder einfach auf Speicherdruck verworfen (im Falle eines Mappings), um später erneut geladen zu werden, oder im Falle einer nicht abgebildeten Seite, auf die zugegriffen wurde, in spekulative Auslagerungen geschrieben und möglicherweise verworfen, um aus der Auslagerung erneut geladen zu werden später.

Im Gegensatz zur anderen Antwort sollten Sie die Auslagerungsdatei fast sicher nicht deaktivieren. Es gibt sehr wenige gute Gründe (dies alles beinhaltet sehr viel Paranoia), aber dies ist eine sehr schwerwiegende systemweite Anti-Optimierung. Ein modernes Betriebssystem benötigt eine Seitendatei, um "richtig" zu funktionieren (es wird nicht so oft empfohlen, wie oft empfohlen wird. Der installierte Arbeitsspeicher ist mit mehreren Gigabyte RAM-Größen absolut lächerlich), einige hundert Megabyte tun, aber null ist überhaupt keine gute Option!).

Wenn Sie befürchten, dass jemand Ihre Auslagerungsdatei mit einer Art Malware scannt, sind einige öffentliche Schlüssel von Tor das geringste Problem. Wenn sie das können, können sie viel schlimmer machen.

Wenn Sie befürchten, dass jemand Ihren Computer stehlen könnte, verwenden Sie die Verschlüsselung der gesamten Festplatte. Die meisten modernen Datenträger werden aus Gründen der Verschleißabnutzung ohnehin im immer verschlüsselten Modus ausgeführt. Wenn Sie die Verschlüsselung aktivieren, bedeutet dies jedoch keinen Overhead, sondern bedeutet, dass der Schlüssel auf der Festplatte mit einem Kennwort verschlüsselt wird.

Hat Tor sein Ziel verfehlt?

Nein (obwohl technisch gesehen).

Tor hat nichts direkt auf die Festplatte geschrieben. Es hat jedoch nicht verhindert, dass das Betriebssystem Daten auf die Festplatte schreibt. Also sehr pedantisch, das ist "scheitern".

Was das Tor Programm könnte getan hat, ist entweder VirtualLockRegionen oder tun Zuweisungen mit großen Seiten. Beides verhindert, dass das Betriebssystem Seiten in die Auslagerungsdatei schreibt.

Dies ist natürlich nicht unproblematisch. Große Seiten sind nicht auf allen Systemen verfügbar. Wenn sie verfügbar sind, sind Berechtigungen erforderlich, über die ein normaler Benutzer nicht verfügt.

VirtualLockAuf der anderen Seite ist die maximale Arbeitssatzgröße begrenzt, die klein ist und die mit unsichtbaren Sperren konkurriert, z. B. wenn Sie aus einer Datei oder einem Socket lesen oder in diese schreiben. Das Betriebssystem muss und wird Seiten im Arbeitssatz Ihres Prozesses sperren, um dies tun zu können. Die maximale Größe des Arbeitssatzes kann natürlich angepasst werden. Dies erfordert jedoch bei modernen Windows-Versionen einen privilegierten Prozess!

Alles in allem können Sie also nur sehr geringe Speichermengen sperren, und das tut vermutlich auch Tor.
Es werden jedoch nur vertrauliche Informationen gespeichert, die auf keinen Fall in diesem gesperrten Bereich durchgesickert werden sollten. Es ist einfach nicht genug Platz vorhanden, um dort alles unterzubringen, einschließlich öffentlicher Schlüssel.

Verglichen mit Tor als privilegiertem Prozess ist das Schreiben unwichtiger öffentlicher Daten in die Seitendatei sicherlich das geringere Übel.

Ist es ein Problem?

Ja, aber nicht, weil es per se ein Problem ist .

Ich weiß nicht, was der ntor-onion-keyEintrag ist, aber zumindest das erste gepostete Snippet ist definitiv ein öffentlicher Schlüssel (er sagt so wörtlich!), Was gut ist, öffentliche Informationen. Es besteht kein Schaden, wenn diese Informationen möglicherweise durchgesickert werden.

Es wird jedoch zu einem Problem, weil Sie nicht nur ein "verdächtiges" Werkzeug verwenden, sondern auch Bedenken geäußert haben, die eine alarmierende Menge an, ja, Vorsicht oder Paranoia nennen.

Die durchschnittliche Person verwendet weder Tor, noch kümmert sie sich darum, den Inhalt der Auslagerungsdatei zu untersuchen, oder gibt einen Hinweis darauf, was Tor möglicherweise in die Auslagerungsdatei gelangt hat.

Für manche Leute ist dies eine rote Flagge. Eine solche Vorsicht scheint genau so zu sein, als hätten Sie etwas zu verbergen, und Sie sind höchstwahrscheinlich in kriminelle Aktivitäten verwickelt (oder schlimmer), da Sie "offensichtlich" etwas verstecken.

Es besteht also die Chance, dass Sie es durch das Ausformulieren dieser Sorge als "uninteressante Person" geschafft haben, in die Liste der "verdächtigen, genau beobachteten" Regierungsstellen aufgenommen zu werden. Sie filtern den Netzwerkverkehr rund um die Uhr, kennzeichnen automatisch Schlüsselwörter und lesen die gekennzeichneten Bereiche mit einer riesigen Analystenarmee.


1 Tatsächlich gibt es nicht eine, sondern acht davon mit unterschiedlichen Prioritäten. Sagen wir einfach "die" Standby-Liste.

Ein öffentlicher Schlüssel ist zwar nicht privat, seine Zuordnung zur Identität einer bestimmten Person kann jedoch durchaus im Zusammenhang mit Tor stehen. R.. vor 6 Jahren 4
@R .. OP sagt ausdrücklich aus, dass sie den Tor-Browser verwenden, sagt jedoch nicht aus, von wo aus sie ausgeführt werden. Wenn der Tor-Browser auf dem System installiert ist, besteht die Möglichkeit, dass jemand mit Zugriff auf das System dies absichtlich getan hat. Ergo würde jemand mit Zugriff auf das OP-System Tor verwenden oder zumindest geplant, dies irgendwann zu tun. Von da bis dahin ist das OP mit Tor kein großer Sprung. Der Trick besteht darin, keine Informationen über die Zwecke zu speichern, für die Tor verwendet wird, und nicht "die Sünde des Paketursprungs" festzulegen. a CVn vor 6 Jahren 0
@R .. Dieser öffentliche Schlüssel ist insbesondere nicht sensitiv. Es wird von jedem Relais gesendet. forest vor 6 Jahren 0

Verwandte Probleme