Développeurs du réseau Tor anonyme concernant la réalisation d'un nettoyage majeur des nœuds qui utilisent des logiciels obsolètes pour lesquels le support a été interrompu. Le 8 octobre, environ 800 nœuds obsolètes fonctionnant en mode relais ont été bloqués (au total, il y a plus de 6000 XNUMX nœuds de ce type dans le réseau Tor). Le blocage a été réalisé en plaçant sur une liste noire les répertoires des nœuds problématiques sur les serveurs. L'exclusion du réseau des nœuds de pont non mis à jour est attendue ultérieurement.
La prochaine version stable de Tor, prévue pour novembre, inclura une option permettant de rejeter les connexions homologues par défaut.
exécuter des versions de Tor dont le temps de maintenance a expiré. Un tel changement permettra à l'avenir, à mesure que la prise en charge des branches ultérieures cessera, d'exclure automatiquement du réseau les nœuds qui n'ont pas basculé vers le dernier logiciel à temps. Par exemple, actuellement dans le réseau Tor, il existe encore des nœuds avec Tor 0.2.4.x, sorti en 2013, malgré le fait que jusqu'à présent Branches LTS 0.2.9.
Les opérateurs des systèmes existants ont été informés du blocage prévu dans via des listes de diffusion et l'envoi d'alertes individuelles aux adresses de contact spécifiées dans le champ ContactInfo. Suite à l'avertissement, le nombre de nœuds non mis à jour est passé de 1276 800 à environ 12. Selon des estimations préliminaires, environ 1.68 % du trafic transite actuellement par des nœuds obsolètes, dont la plupart sont associés à la transmission en transit - la part du trafic des nœuds non mis à jour. les nœuds de sortie mis à jour ne représentent que 62 % (XNUMX nœuds). Il est prévu que la suppression des nœuds non mis à jour du réseau aura un léger impact sur la taille du réseau et entraînera une légère baisse des performances d'ici , reflétant l’état du réseau anonyme.
La présence de nœuds dans le réseau dotés de logiciels obsolètes affecte négativement la stabilité et crée des risques de sécurité supplémentaires. Si un administrateur ne maintient pas Tor à jour, il risque de négliger la mise à jour du système et des autres applications du serveur, ce qui augmente le risque que le nœud soit pris par des attaques ciblées.
De plus, la présence de nœuds dont les versions ne sont plus prises en charge empêche la correction de bugs importants, empêche la distribution de nouvelles fonctionnalités de protocole et réduit l'efficacité du réseau. Par exemple, les nœuds non renouvelés dans lesquels il se manifeste dans le gestionnaire HSv3, entraîne une latence accrue du trafic utilisateur qui les traverse et augmente la charge globale du réseau en raison de l'envoi de requêtes répétées par les clients après des échecs dans le traitement des connexions HSv3.
Source: opennet.ru