web-dev-qa-db-ja.com

これはTorが個人情報を保存することを意味しますか?

私はpagefile.sysシステムファイル(私が通常行うように)といくつかの注意点を見つけました。例えば:

-----BEGIN RSA PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCWNR3PfJy6YRwA6fUCfF7TlcP0
Bz+PI0aeayOQmm1uyx/wB/MB0zweBwEvgLnbmgYzE8PUpBNtaFaY3essSMHsWko2
SYkCVujKPdWhN9k8tqX/tMPn7TVUm7XAZ9A4mbgoYfX669qpguMn5QXkFEt0OFYK
Qo4DHJY86AJh3qawkQIDAQAB
-----END RSA PUBLIC KEY--------

に続く

ntor-onion-key 4BeCRL/99541u3jcjdkwkmjhbutujjeroj34jkkjj542jqpwkag9jkf9=

私はTorブラウザのユーザーです。私はそれを最もデフォルトの設定で実行します(つまり、ディスク書き込みを無効にした、Windows 10で最新バージョンのFirefoxなど)。

これは、Torがディスクにデータを書き込まないという目的に失敗したことを意味しますか?

hard-drivebrowseroperating-systemsdisk-spacetor
5
J.doe

これはTorがあなたのURLを保存することを意味しますか?

番号。

これは、Torがデータをディスクに書き込まないという目的に失敗したことを意味しますか?

番号。

それが意味すること

これは、通常メモリに常駐する機密情報を保存できるページファイルを無効にしていないことを意味します。メモリがいっぱいになると、ページファイルは実質的にWindowsのスワップファイルになります。 Torは、これがシステム上でどのように構成されるか、またはメモリのどの部分がそれに書き込まれるかを制御できません。

Windows 10ページファイルを無効にする

Windows 10でページファイルを無効にするには、次のようにします。

  1. Windowsコントロールパネル>システム設定を開きます。

  2. 左側のシステムの詳細設定リンクをクリックします。

  3. システムプロパティウィンドウの詳細タブに移動し、設定を押しますボタン。

  4. 新しいPerformance OptionsウィンドウのAdvancedタブに移動し、Changeボタン。

  5. [すべてのドライブのページングファイルサイズを自動的に管理する]チェックボックスをオフにします(設定されている場合)。

  6. No paging fileオプションボタンオプションに切り替えます。

  7. セットボタンを押します。 [〜#〜]はい[〜#〜]をクリックして変更を確認します。

  8. 残りのウィンドウで[〜#〜] ok [〜#〜]を3回押します。

パフォーマンス

他の人が指摘したように、パフォーマンスは paging およびWindowsページファイルの使用に関連して問題になる可能性があります。特に、ページファイルを無効にすると、パフォーマンスに悪影響を与える可能性があります(これは、RAMの量と個々のアプリケーションの使用状況に大きく依存します)。

@Sumaが指摘しているように、ページファイルの暗号化( このリンクされた回答 で詳しく説明されています)は、ページファイルを完全に無効にする代わりに使用できます。

34
Anaksunaman

心配ない。

これは、Torのワーキングセットのページがページアウトされたことを意味します。一般的な考えに反して、これは起こりませんは、物理RAMが不足した場合に発生しますが、より定期的に発生します。 Windowsでのプロセスのワーキングセットは非常に小さく(数十メガバイト)、意図的に小さくなっています。ページはワーキングセットの内外に移動され、スタンバイリストに移動されます1 非常に頻繁に、ほぼ常に。
ページは、メモリプレッシャー(マッピングの場合)で単に破棄され、後で再ロードされるか、またはアクセスされた非マップページの場合、スワップに書き込まれます投機的に、およびおそらくスワップから再ロードするために破棄される可能性があります。

他の答えとは逆に、ほぼ確実にnotスワップファイルを無効にする必要があります。これを行う正当な理由はほとんどありません(それらのすべてに非常に大量の妄想症が含まれます)が、これはシステム全体で非常に深刻な反最適化です。最新のオペレーティングシステムでは、「正常に」機能するためにページファイルが必要です(推奨される頻度ほど必要ではないため、インストールされた回数RAMは、ギガバイトRAMサイズ、数百メガバイトで十分ですが、zeroはまったく良いオプションではありません!).

誰かがなんらかのマルウェアでページファイルをスキャンするのではないかと心配している場合は、Tor公開鍵をいくつか使用するだけで心配する必要はありません。彼らがそれを行うことができる場合、彼らははるかに悪いことを行うことができます。

誰かがコンピュータを盗むのではないかと心配している場合は、フルディスク暗号化を使用してください。とにかく、ほとんどの最新のディスクはウェアレベリングの理由で常に暗号化モードで実行されるため、暗号化を「有効にする」ことは実際にはオーバーヘッドがなく、ディスク上のキーをパスワードでスクランブルすることのみを意味します。

Torはその目的に失敗しましたか?

いいえ(ただし、厳密には、はい)。

Torはディスクに直接何も書き込みませんでした。ただし、OSがディスクにデータを書き込むことは妨げられませんでした。だから、非常に教訓的である、それは「失敗」です。

Torプログラムが実行できることは、VirtualLock領域、またはラージページを使用した割り当てのいずれかです。これらのいずれかにより、OSはページをページファイルに書き込むことができなくなります。

もちろん、これには問題がないわけではありません。ラージページは、すべてのシステムで使用できるわけではなく、使用できる場合、通常のユーザーにはない特権が必要です。

一方、VirtualLockは、ワーキングセットの最大サイズによって制限されます。これは、小さく、非表示のロックと競合します。ファイルまたはソケットの読み取りまたは書き込みを行ったとき。オペレーティングシステムは、プロセスのワーキングセットのページをロックできるようにする必要があります。もちろん、ワーキングセットの最大サイズは調整できますが、最新バージョンのWindowsでは、特権プロセスが必要です。

つまり、全体として、ごく少量のメモリしかロックすることができず、それもおそらくTorが行っていることです。
ただし、そのロックされた領域で絶対に漏洩してはならない機密情報情報のみが保存されます。そこには、公開鍵を含むすべてのものを格納するだけの十分なスペースがありません。

Torを特権プロセスとして実行する場合と比較して、重要ではないパブリックデータをページファイルに書き込むことは、それほど問題ではありません。

それって問題ですか?

はい、しかしそれは問題自体であるためではありません。

ntor-onion-keyエントリが何であるかはわかりませんが、少なくとも最初に投稿されたスニペットは、明らかに公開鍵です(つまり、そのとおりです!)。つまり、公開情報です。この情報が漏洩する可能性があっても問題はありません。

ただし、「疑わしい」ツールを使用しているだけでなく、警戒心が強い、またはパラノイアと呼ばれている驚くべき量を示す懸念を引き起こしたため、これは問題になります。

平均的な人は、Torを使用したり、ページファイルの内容を調べたりすることも、Torがページファイルに漏えいした可能性のあることについてはらいもありません。

一部の人にとって、これは危険信号です。あなたが何かを「明らかに」隠しているので、そのような注意はあなたが隠すものを持っているように見え、あなたはおそらく犯罪行為(あるいはもっと悪いこと)に関与しているでしょう。

したがって、この懸念を表明することにより、「関心のない人物」として、いくつかの政府機関の「疑わしい、注意深く監視する」リストに載せられる可能性があります。だれでも、ネットワークトラフィックを24時間年中無休でフィルタリングし、キーワードに自動的にフラグを付け、アナリストの巨大な軍隊でフラグが付けられた部分を読み通します。


1
17
Damon