Sviluppatori della rete Tor anonima sull'esecuzione di un'importante pulizia dei nodi che utilizzano software obsoleto per il quale il supporto è stato interrotto. L'8 ottobre sono stati bloccati circa 800 nodi obsoleti che operano in modalità relè (in totale ci sono più di 6000 nodi di questo tipo nella rete Tor). Il blocco è stato ottenuto inserendo directory nella lista nera dei nodi problematici sui server. Successivamente è prevista l'esclusione dalla rete dei nodi bridge non aggiornati.
La prossima versione stabile di Tor, prevista per novembre, includerà un'opzione per rifiutare le connessioni peer per impostazione predefinita
versioni Tor in esecuzione il cui tempo di manutenzione è scaduto. Tale modifica consentirà in futuro, quando cesserà il supporto per le filiali successive, di escludere automaticamente dalla rete i nodi che non sono passati in tempo al software più recente. Ad esempio, attualmente nella rete Tor ci sono ancora nodi con Tor 0.2.4.x, rilasciato nel 2013, nonostante fino ad ora Rami LTS 0.2.9.
Gli operatori dei sistemi preesistenti sono stati informati del previsto blocco attraverso mailing list e invio di alert individuali agli indirizzi di contatto specificati nel campo ContactInfo. A seguito dell'allarme, il numero dei nodi non aggiornati è sceso da 1276 a circa 800. Secondo le prime stime, circa il 12% del traffico transita attualmente attraverso nodi obsoleti, la maggior parte dei quali è legata alla trasmissione di transito - la quota di traffico di non-aggiornati. i nodi di uscita aggiornati sono solo dell’1.68% (62 nodi). Si prevede che la rimozione dei nodi non aggiornati dalla rete avrà un leggero impatto sulla dimensione della rete e porterà ad un leggero calo delle prestazioni di , che riflette lo stato della rete anonima.
La presenza di nodi nella rete con software obsoleto influisce negativamente sulla stabilità e crea ulteriori rischi per la sicurezza. Se un amministratore non mantiene aggiornato Tor, è probabile che sia negligente nell'aggiornare il sistema e altre applicazioni server, il che aumenta il rischio che il nodo venga preso in consegna da attacchi mirati.
Inoltre, la presenza di nodi con release non più supportate impedisce la correzione di bug importanti, impedisce la distribuzione di nuove funzionalità del protocollo e riduce l'efficienza della rete. Ad esempio, i nodi non rinnovati in cui si manifesta nel gestore HSv3, comportano un aumento della latenza per il traffico degli utenti che li attraversa e aumentano il carico complessivo della rete a causa dell'invio di richieste ripetute da parte dei client dopo errori nell'elaborazione delle connessioni HSv3.
Fonte: opennet.ru