匿名 Tor ネットワークの開発者 サポートが終了した古いソフトウェアを使用するノードの大規模なクリーンアップの実行について。 8 月 800 日、リレー モードで動作している約 6000 台の古いノードがブロックされました (Tor ネットワークには合計 XNUMX 台以上のそのようなノードがあります)。ブロックは、問題のあるノードのブラックリスト ディレクトリをサーバー上に配置することで実現されました。更新されていないブリッジ ノードは後でネットワークから除外される予定です。
11 月に予定されている Tor の次の安定版リリースには、デフォルトでピア接続を拒否するオプションが含まれます。
メンテナンス期限が切れた Tor リリースを実行しています。このような変更により、将来、後続のブランチのサポートが終了したときに、最新のソフトウェアへの切り替えが間に合わなかったノードをネットワークから自動的に除外することが可能になります。たとえば、現在まで Tor ネットワークには、0.2.4 年にリリースされた Tor 2013.x を搭載したノードがまだ存在します。 LTS ブランチ 0.2.9。
レガシー システムのオペレータは、計画されたブロックについて通知されました。 メーリング リストを通じて、ContactInfo フィールドで指定された連絡先アドレスに個別のアラートを送信します。警告後、更新されていないノードの数は 1276 から約 800 に減少しました。暫定的な推定によると、現在、トラフィックの約 12% が古いノードを通過しており、そのほとんどがトランジット送信に関連しています。これは、非更新ノードのトラフィックの割合です。更新された出口ノードはわずか 1.68% (62 ノード) です。更新されていないノードをネットワークから削除すると、ネットワークのサイズにわずかな影響があり、パフォーマンスがわずかに低下することが予想されます。 、匿名ネットワークの状態を反映します。
古いソフトウェアを使用するノードがネットワーク内に存在すると、安定性に悪影響が生じ、追加のセキュリティ リスクが生じます。管理者が Tor を最新の状態に保っていない場合、システムや他のサーバー アプリケーションの更新を怠る可能性があり、標的型攻撃によってノードが乗っ取られるリスクが高まります。
さらに、サポートされなくなったリリースのノードが存在すると、重要なバグの修正が妨げられ、新しいプロトコル機能の配布が妨げられ、ネットワークの効率が低下します。たとえば、それ自体が現れる非更新ノード HSv3 ハンドラーでは、HSv3 接続の処理に失敗した後にクライアントが繰り返しリクエストを送信するため、それらを通過するユーザー トラフィックの遅延が増加し、ネットワーク全体の負荷が増加します。
出所: オープンネット.ru