Isso significa que o Tor salva informações privadas?

Navegue suas respostas
4

Eu estava passando pelo meu arquivo de sistema pagefile.sys (como normalmente faço) e encontrei algumas coisas importantes. Por exemplo: 

-----BEGIN RSA PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCWNR3PfJy6YRwA6fUCfF7TlcP0
Bz+PI0aeayOQmm1uyx/wB/MB0zweBwEvgLnbmgYzE8PUpBNtaFaY3essSMHsWko2
SYkCVujKPdWhN9k8tqX/tMPn7TVUm7XAZ9A4mbgoYfX669qpguMn5QXkFEt0OFYK
Qo4DHJY86AJh3qawkQIDAQAB
-----END RSA PUBLIC KEY--------

seguido por 

ntor-onion-key 4BeCRL/99541u3jcjdkwkmjhbutujjeroj34jkkjj542jqpwkag9jkf9=

Eu sou um usuário do navegador Tor. Eu o executo em suas configurações mais padrão (ou seja, discos gravados desativados, no Windows 10, versão mais recente do Firefox, etc.)

Isso significa que o Tor falhou em seu objetivo de não gravar dados no disco?

    
por J.doe 11.04.2018 / 07:49

2 respostas

35

Does this mean that Tor saves your URLs?

Não.

Does this mean that Tor has failed in its objective to not write data to disk?

Não.

O que isso significa

O que significa é que você não desativou seu arquivo de paginação, que pode armazenar informações confidenciais que normalmente residem na memória. O arquivo de paginação é efetivamente um arquivo de troca para o Windows quando sua memória fica muito cheia. O Tor não tem controle sobre como isso é configurado em seu sistema ou quais partes da memória são gravadas nele.

Desativar o arquivo de paginação do Windows 10

Você pode desativar o arquivo de paginação no Windows 10 fazendo o seguinte:

  1. Abra o seu Painel de controle do Windows > Configurações do sistema

  2. Clique no link Configurações avançadas do sistema à esquerda.

  3. Vá para a guia Avançado na janela Propriedades do sistema e pressione o botão Configurações .

  4. Vá para a guia Avançado na nova janela Opções de desempenho e pressione o botão Alterar .

  5. Desmarque a caixa de seleção Gerenciar automaticamente o tamanho do arquivo de paginação para todas as unidades (se definido).

  6. Mude para a opção do botão de opção Sem arquivo de paginação .

  7. Pressione o botão Set . Clique em YES para confirmar as alterações.

  8. Pressione OK 3 vezes nas janelas restantes.

Desempenho

Como outros já observaram, o desempenho pode ser uma preocupação em relação à paginação e ao uso do arquivo de paginação do Windows. Particularmente, desabilitar o arquivo de paginação pode ter um impacto negativo no desempenho (embora isso provavelmente dependa muito da sua quantidade de RAM e do uso individual do aplicativo).

Como aponta o @Suma, criptografar o arquivo de paginação (conforme detalhado em esta resposta vinculada ) pode ser uma alternativa para desativando-o completamente.

    
por 11.04.2018 / 08:43
16

Não se preocupe.

Isso significa que as páginas do conjunto de trabalho do Tor foram paginadas. Ao contrário da crença comum, isso não acontece quando você fica sem RAM física, mas com muito mais regularidade. O conjunto de trabalho de um processo no Windows é muito pequeno (uma dúzia de megabytes), e deliberadamente. As páginas são movidas para dentro e para fora do conjunto de trabalho e na lista de espera 1 com muita frequência, quase constantemente.
As páginas são simplesmente descartadas após a pressão de memória (no caso de um mapeamento) a ser recarregada posteriormente ou, no caso de uma página não mapeada que tenha sido acessada, gravada para trocar especulativamente e possivelmente descartado para ser recarregado a partir da troca mais tarde.

Ao contrário da outra resposta, você certamente deve não desativar o arquivo de troca. Há muito poucas boas razões (todas envolvendo uma quantidade considerável de paranóia) para fazer isso, mas é uma anti-otimização muito séria em todo o sistema. Um sistema operacional moderno precisa de um arquivo de paginação para funcionar "corretamente" (não precisa tanto quanto frequentemente recomendado, muitas vezes a RAM instalada é completamente ridícula com tamanhos de RAM de vários gigabytes, algumas centenas de megabytes fazer, mas zero não é de todo uma boa opção!).

Se você está preocupado que alguém possa escanear seu arquivo de paginação com algum tipo de malware, então algumas chaves públicas do Tor são a menor das suas preocupações. Se eles podem fazer isso, eles podem fazer muito pior.

Se você tem medo de alguém roubar seu computador, use a criptografia de disco completo. A maioria dos discos modernos são executados no modo de criptografia sempre, por motivos de nivelamento de uso, portanto, a criptografia "habilitada" realmente significa nenhuma sobrecarga, apenas significa embaralhar a chave no disco com uma senha.

O Tor falhou em seu objetivo?

Não (embora, tecnicamente, sim).

Tor não gravou nada no disco diretamente. No entanto, isso não impediu que o sistema operacional gravasse dados no disco. Então, sendo muito pedante, isso é "falhar".

O que o programa Tor poderia ter feito é VirtualLock regions ou fazer alocações usando páginas grandes. Qualquer um deles impedirá que o SO grave páginas no arquivo de paginação.

Isto é claro, não sem problemas. As páginas grandes não estão disponíveis em todos os sistemas e, quando estão disponíveis, exigem privilégios que um usuário normal não possui.

VirtualLock , por outro lado, é limitado pelo tamanho máximo de conjunto de trabalho, que é pequeno e que compete com bloqueios invisíveis, como, e. quando você lê ou escreve em um arquivo ou soquete. O sistema operacional deve, e irá, bloquear páginas no conjunto de trabalho do processo para poder fazer isso. É claro que o tamanho máximo do conjunto de trabalho pode ser ajustado, mas, novamente, nas versões modernas do Windows, isso requer um processo privilegiado!

Então, apesar de tudo, você só consegue bloquear quantidades muito pequenas de memória, e é presumivelmente o que o Tor está fazendo também.
No entanto, ele só armazenará informações confidenciais que absolutamente nunca deveriam vazar naquela região bloqueada. Não há espaço suficiente para armazenar tudo lá, incluindo chaves públicas.

Comparado à execução do Tor como processo privilegiado, possivelmente gravar alguns dados públicos não importantes no arquivo de paginação é certamente o mal menor.

É um problema?

Sim, mas não porque é um problema per se .

Eu não sei o que é a entrada ntor-onion-key , mas pelo menos o primeiro trecho publicado é definitivamente uma chave pública (diz isto literalmente!), que é, bem ... informação pública. Não há nenhum dano se esta informação for possivelmente vazada.

Isso se torna um problema, no entanto, porque não apenas você está usando uma ferramenta "suspeita", mas você levantou uma preocupação que mostra uma quantidade alarmante de, bem, chame de cautela, ou chame de paranoia.

A pessoa comum não usa o Tor, nem se importa em inspecionar o conteúdo do arquivo da página, ou dá uma porcaria sobre o que o Tor pode ter vazado para o arquivo de paginação.

Para algumas pessoas , esta é uma bandeira vermelha. Essa quantidade de cautela parece exatamente que você tem algo a esconder, e você provavelmente está envolvido em atividades criminosas (ou pior), já que você está "obviamente" escondendo algo.

Assim, há uma chance de que, ao redigir essa preocupação, você tenha conseguido, como uma "pessoa não interessante", ser colocada na lista "desconfiada, vigie de perto" de alguma instituição governamental. Quem, por acaso, filtra o tráfego de rede 24 horas por dia, 7 dias por semana, automaticamente sinalizando palavras-chave e lendo as partes sinalizadas com um enorme exército de analistas.


1 Na verdade, não há um, mas 8 deles, com prioridades diferentes. Mas vamos apenas dizer "a" lista de espera.     
por 11.04.2018 / 14:23

Tags

ajuste de cor do redshift com cursor de hardware / software Google Chrome desabilitar sugestões de URL do histórico