Ontwikkelaars van die anonieme Tor-netwerk oor die uitvoer van 'n groot opruiming van nodusse wat verouderde sagteware gebruik waarvoor ondersteuning gestaak is. Op 8 Oktober is ongeveer 800 verouderde nodusse wat in aflosmodus werk, geblokkeer (in totaal is daar meer as 6000 XNUMX sulke nodusse in die Tor-netwerk). Die blokkering is bewerkstellig deur swartlysgidse van problematiese nodusse op die bedieners te plaas. Uitsluiting van die netwerk van nie-bygewerkte brugnodusse word later verwag.
Die volgende stabiele weergawe van Tor, wat vir November beplan word, sal 'n opsie insluit om eweknie-verbindings by verstek te verwerp
lopende Tor-vrystellings waarvan die onderhoudstyd verstryk het. So 'n verandering sal dit moontlik maak om in die toekoms, aangesien ondersteuning vir daaropvolgende takke ophou, outomaties uit te sluit van die netwerk nodusse wat nie betyds na die nuutste sagteware oorgeskakel het nie. Byvoorbeeld, tans in die Tor-netwerk is daar steeds nodusse met Tor 0.2.4.x, wat in 2013 vrygestel is, ondanks die feit dat tot nou toe LTS takke 0.2.9.
Operateurs van verouderde stelsels is in kennis gestel van die beplande insluiting deur poslyste en die stuur van individuele waarskuwings na die kontakadresse wat in die Kontakinligting-veld gespesifiseer is. Na aanleiding van die waarskuwing het die aantal nie-bygewerkte nodusse gedaal van 1276 800 tot ongeveer 12. Volgens voorlopige skattings gaan ongeveer 1.68% van die verkeer tans deur uitgediende nodusse, waarvan die meeste met transito-versending verband hou - die aandeel van die verkeer van nie- opgedateerde uitgang nodusse is slegs 62% (XNUMX nodusse). Daar word voorspel dat die verwydering van nie-bygewerkte nodusse uit die netwerk 'n effense impak op die grootte van die netwerk sal hΓͺ en sal lei tot 'n effense daling in werkverrigting deur , wat die toestand van die anonieme netwerk weerspieΓ«l.
Die teenwoordigheid van nodusse in die netwerk met verouderde sagteware beΓ―nvloed stabiliteit negatief en skep bykomende sekuriteitsrisiko's. As 'n administrateur Tor nie op datum hou nie, sal hulle waarskynlik nalatig wees met die opdatering van die stelsel en ander bedienertoepassings, wat die risiko verhoog dat die nodus deur geteikende aanvalle oorgeneem word.
Daarbenewens verhoed die teenwoordigheid van nodusse met vrystellings wat nie meer ondersteun word nie, die regstelling van belangrike foute, verhoed die verspreiding van nuwe protokolkenmerke en verminder die doeltreffendheid van die netwerk. Byvoorbeeld, nie-hernude nodusse waarin dit manifesteer in die HSv3-hanteerder, lei tot verhoogde latensie vir gebruikersverkeer wat daardeur gaan en verhoog die algehele netwerklading as gevolg van kliΓ«nte wat herhaalde versoeke stuur na mislukkings in die verwerking van HSv3-verbindings.
Bron: opennet.ru