Entwickler des anonymen Tor-Netzwerks über die Durchführung einer umfassenden Bereinigung von Knoten, die veraltete Software verwenden, für die der Support eingestellt wurde. Am 8. Oktober wurden etwa 800 veraltete Knoten, die im Relay-Modus arbeiteten, blockiert (insgesamt gibt es mehr als 6000 solcher Knoten im Tor-Netzwerk). Die Blockierung wurde durch das Platzieren von Blacklist-Verzeichnissen problematischer Knoten auf den Servern erreicht. Der Ausschluss nicht aktualisierter Bridge-Knoten aus dem Netzwerk wird später erwartet.
Die nächste stabile Version von Tor, die für November geplant ist, wird eine Option enthalten, Peer-Verbindungen standardmäßig abzulehnen
Ausführen von Tor-Releases, deren Wartungszeit abgelaufen ist. Eine solche Änderung wird es in Zukunft ermöglichen, Knoten, die nicht rechtzeitig auf die neueste Software umgestiegen sind, automatisch aus dem Netzwerk auszuschließen, wenn die Unterstützung für nachfolgende Zweige eingestellt wird. Derzeit gibt es im Tor-Netzwerk beispielsweise immer noch Knoten mit Tor 0.2.4.x, das 2013 veröffentlicht wurde, obwohl dies bisher der Fall war LTS-Zweige 0.2.9.
Betreiber von Altsystemen wurden über die geplante Sperrung informiert über Mailinglisten und das Versenden individueller Benachrichtigungen an die im Feld ContactInfo angegebenen Kontaktadressen. Nach der Warnung sank die Zahl der nicht aktualisierten Knoten von 1276 auf etwa 800. Nach vorläufigen Schätzungen laufen derzeit etwa 12 % des Datenverkehrs über veraltete Knoten, der größte Teil davon ist mit der Transitübertragung verbunden – der Anteil des Datenverkehrs nicht aktualisierter Knoten Der Anteil der aktualisierten Exit-Knoten beträgt nur 1.68 % (62 Knoten). Es wird vorhergesagt, dass die Entfernung nicht aktualisierter Knoten aus dem Netzwerk geringfügige Auswirkungen auf die Größe des Netzwerks haben und zu einem leichten Leistungsabfall führen wird , was den Status des anonymen Netzwerks widerspiegelt.
Das Vorhandensein von Knoten im Netzwerk mit veralteter Software wirkt sich negativ auf die Stabilität aus und schafft zusätzliche Sicherheitsrisiken. Wenn ein Administrator Tor nicht auf dem neuesten Stand hält, vernachlässigt er wahrscheinlich die Aktualisierung des Systems und anderer Serveranwendungen, was das Risiko erhöht, dass der Knoten durch gezielte Angriffe übernommen wird.
Darüber hinaus verhindert das Vorhandensein von Knoten mit nicht mehr unterstützten Releases die Korrektur wichtiger Fehler, verhindert die Verbreitung neuer Protokollfunktionen und verringert die Effizienz des Netzwerks. Zum Beispiel nicht erneuerte Knoten, in denen es sich manifestiert im HSv3-Handler führen zu einer erhöhten Latenz für den Benutzerverkehr, der sie durchläuft, und erhöhen die gesamte Netzwerklast, da Clients nach Fehlern bei der Verarbeitung von HSv3-Verbindungen wiederholt Anfragen senden.
Source: opennet.ru