Twórcy anonimowej sieci Tor o przeprowadzeniu gruntownego czyszczenia węzłów korzystających z przestarzałego oprogramowania, dla którego zaprzestano wsparcia. 8 października zablokowano około 800 przestarzałych węzłów działających w trybie przekaźnikowym (w sumie w sieci Tor jest ponad 6000 takich węzłów). Blokowanie odbywało się poprzez umieszczenie na serwerach czarnej listy katalogów problematycznych węzłów. W późniejszym terminie spodziewane jest wykluczenie z sieci niezaktualizowanych węzłów mostowych.
Następna stabilna wersja Tora, przewidziana na listopad, będzie zawierać opcję domyślnego odrzucania połączeń równorzędnych
z uruchomionymi wydaniami Tora, których czas konserwacji dobiegł końca. Taka zmiana umożliwi w przyszłości, w miarę wygaśnięcia obsługi kolejnych oddziałów, automatyczne wykluczanie z sieci tych węzłów, które nie przeszły na czas na najnowsze oprogramowanie. Przykładowo, obecnie w sieci Tor znajdują się jeszcze węzły z Torem 0.2.4.x, który został wydany w 2013 roku, pomimo tego, że do tej pory Oddziały LTS 0.2.9.
Operatorzy dotychczasowych systemów zostali powiadomieni o planowanym zablokowaniu poprzez listy mailingowe oraz wysyłanie indywidualnych alertów na adresy kontaktowe podane w polu ContactInfo. Po ostrzeżeniu liczba nieaktualizowanych węzłów spadła z 1276 do około 800. Według wstępnych szacunków, obecnie przez przestarzałe węzły przechodzi około 12% ruchu, z czego większość związana jest z transmisją tranzytową – udział ruchu nie- zaktualizowane węzły wyjściowe to jedynie 1.68% (62 węzły). Przewiduje się, że usunięcie z sieci niezaktualizowanych węzłów będzie miało niewielki wpływ na wielkość sieci i doprowadzi do nieznacznego spadku wydajności , odzwierciedlający stan anonimowej sieci.
Obecność węzłów w sieci z przestarzałym oprogramowaniem negatywnie wpływa na stabilność i stwarza dodatkowe zagrożenia bezpieczeństwa. Jeśli administrator nie aktualizuje Tora, prawdopodobnie zaniedba aktualizację systemu i innych aplikacji serwerowych, co zwiększa ryzyko przejęcia węzła przez ataki ukierunkowane.
Ponadto obecność węzłów z nieobsługiwanymi już wersjami uniemożliwia poprawianie ważnych błędów, uniemożliwia dystrybucję nowych funkcji protokołu i zmniejsza wydajność sieci. Na przykład nieodnowione węzły, w których się to objawia w procedurze obsługi HSv3, prowadzą do zwiększonych opóźnień dla ruchu użytkowników przechodzącego przez nie i zwiększają ogólne obciążenie sieci ze względu na wysyłanie przez klientów powtarzających się żądań po niepowodzeniach w przetwarzaniu połączeń HSv3.
Źródło: opennet.ru