Desarrolladores de la red Tor anónima sobre la realización de una limpieza importante de los nodos que utilizan software obsoleto para el cual se ha interrumpido el soporte. El 8 de octubre, se bloquearon alrededor de 800 nodos obsoletos que operaban en modo de retransmisión (en total hay más de 6000 nodos de este tipo en la red Tor). El bloqueo se logró colocando en la lista negra directorios de nodos problemáticos en los servidores. Se espera que más adelante se excluyan de la red los nodos puente no actualizados.
La próxima versión estable de Tor, prevista para noviembre, incluirá una opción para rechazar conexiones entre pares de forma predeterminada.
ejecutando versiones de Tor cuyo tiempo de mantenimiento ha expirado. Este cambio permitirá en el futuro, cuando cese el soporte para sucursales posteriores, excluir automáticamente de la red los nodos que no hayan cambiado a tiempo al último software. Por ejemplo, actualmente en la red Tor todavía hay nodos con Tor 0.2.4.x, que fue lanzado en 2013, a pesar de que hasta ahora Ramas LTS 0.2.9.
Los operadores de sistemas antiguos fueron notificados del bloqueo previsto en a través de listas de correo y enviando alertas individuales a las direcciones de contacto especificadas en el campo ContactInfo. Tras la advertencia, el número de nodos no actualizados cayó de 1276 a aproximadamente 800. Según estimaciones preliminares, alrededor del 12% del tráfico pasa actualmente a través de nodos obsoletos, la mayoría de los cuales está asociado con la transmisión de tránsito: la proporción del tráfico de nodos Los nodos de salida actualizados son solo el 1.68% (62 nodos). Se prevé que la eliminación de nodos no actualizados de la red tendrá un ligero impacto en el tamaño de la red y provocará una ligera caída en el rendimiento de , reflejando el estado de la red anónima.
La presencia de nodos en la red con software obsoleto afecta negativamente a la estabilidad y crea riesgos de seguridad adicionales. Si un administrador no mantiene Tor actualizado, es probable que sea negligente al actualizar el sistema y otras aplicaciones del servidor, lo que aumenta el riesgo de que el nodo sea tomado por ataques dirigidos.
Además, la presencia de nodos con versiones que ya no son compatibles impide la corrección de errores importantes, impide la distribución de nuevas características del protocolo y reduce la eficiencia de la red. Por ejemplo, nodos no renovados en los que se manifiesta. en el controlador HSv3, genera una mayor latencia para el tráfico de usuarios que pasa a través de ellos y aumenta la carga general de la red debido a que los clientes envían solicitudes repetidas después de fallas en el procesamiento de conexiones HSv3.
Fuente: opennet.ru