Ontwikkelaars van het anonieme Tor-netwerk over het uitvoeren van een grote opschoning van knooppunten die gebruik maken van verouderde software waarvoor de ondersteuning is stopgezet. Op 8 oktober werden ongeveer 800 verouderde knooppunten die in de relay-modus werkten geblokkeerd (in totaal zijn er meer dan 6000 van dergelijke knooppunten in het Tor-netwerk). De blokkering werd bereikt door op de servers zwarte lijstmappen met probleemknooppunten te plaatsen. Uitsluiting van het netwerk van niet-bijgewerkte brugknooppunten wordt later verwacht.
De volgende stabiele release van Tor, gepland voor november, zal een optie bevatten om peer-verbindingen standaard te weigeren
draaiende Tor-releases waarvan de onderhoudstijd is verstreken. Een dergelijke verandering zal het in de toekomst mogelijk maken, wanneer de ondersteuning voor volgende vestigingen stopt, om automatisch knooppunten uit het netwerk uit te sluiten die niet op tijd naar de nieuwste software zijn overgestapt. Momenteel zijn er in het Tor-netwerk bijvoorbeeld nog steeds knooppunten met Tor 0.2.4.x, die in 2013 werd uitgebracht, ondanks het feit dat tot nu toe LTS-vestigingen 0.2.9.
Exploitanten van oudere systemen werden op de hoogte gebracht van de geplande blokkering via mailinglijsten en het verzenden van individuele waarschuwingen naar de contactadressen die zijn opgegeven in het veld ContactInfo. Na de waarschuwing daalde het aantal niet-geüpdatete knooppunten van 1276 naar ongeveer 800. Volgens voorlopige schattingen passeert ongeveer 12% van het verkeer momenteel via verouderde knooppunten, waarvan het grootste deel verband houdt met transittransmissie – het aandeel van het verkeer van niet-geüpdatete knooppunten. bijgewerkte exit-knooppunten is slechts 1.68% (62 knooppunten). Er wordt voorspeld dat de verwijdering van niet-geüpdatete knooppunten uit het netwerk een kleine impact zal hebben op de omvang van het netwerk en zal leiden tot een lichte prestatiedaling door , die de status van het anonieme netwerk weerspiegelt.
De aanwezigheid van knooppunten in het netwerk met verouderde software heeft een negatieve invloed op de stabiliteit en zorgt voor extra veiligheidsrisico’s. Als een beheerder Tor niet up-to-date houdt, is de kans groot dat hij nalatig is bij het updaten van het systeem en andere serverapplicaties, waardoor het risico groter wordt dat het knooppunt wordt overgenomen door gerichte aanvallen.
Bovendien verhindert de aanwezigheid van knooppunten met niet langer ondersteunde releases de correctie van belangrijke bugs, verhindert de distributie van nieuwe protocolfuncties en vermindert de efficiëntie van het netwerk. Bijvoorbeeld niet-vernieuwde knooppunten waarin het zich manifesteert in de HSv3-handler, leiden tot een grotere latentie voor het gebruikersverkeer dat er doorheen gaat en verhogen de algehele netwerkbelasting doordat clients herhaalde verzoeken verzenden na fouten bij het verwerken van HSv3-verbindingen.
Bron: opennet.ru