Vývojári anonymnej siete Tor o vykonaní veľkého čistenia uzlov, ktoré používajú zastaraný softvér, pre ktorý bola ukončená podpora. 8. októbra bolo zablokovaných asi 800 zastaraných uzlov pracujúcich v reléovom režime (celkovo je takýchto uzlov v sieti Tor viac ako 6000). Blokovanie sa dosiahlo umiestnením adresárov problémových uzlov na servery. Neskôr sa očakáva vylúčenie zo siete neaktualizovaných uzlov mosta.
Ďalšie stabilné vydanie Tor, plánované na november, bude obsahovať možnosť štandardne odmietnuť partnerské spojenia
spustené vydania Tor, ktorých čas údržby vypršal. Takáto zmena umožní v budúcnosti, keď bude ukončená podpora nasledujúcich pobočiek, automaticky vylúčiť zo siete uzly, ktoré včas neprešli na najnovší softvér. Napríklad v súčasnosti v sieti Tor stále existujú uzly s Tor 0.2.4.x, ktorý bol vydaný v roku 2013, napriek tomu, že doteraz Pobočky LTS 0.2.9.
Prevádzkovatelia starších systémov boli upozornení na plánované zablokovanie prostredníctvom zoznamov adries a odosielaním jednotlivých upozornení na kontaktné adresy uvedené v poli ContactInfo. Po upozornení klesol počet neaktualizovaných uzlov z 1276 800 na približne 12. Podľa predbežných odhadov v súčasnosti cez zastarané uzly prechádza asi 1.68 % premávky, z čoho väčšina je spojená s tranzitným prenosom – podiel prevádzky neaktualizovaných uzlov aktualizovaných výstupných uzlov je len 62 % (XNUMX uzlov). Predpokladá sa, že odstránenie neaktualizovaných uzlov zo siete bude mať mierny vplyv na veľkosť siete a povedie k miernemu poklesu výkonu o odráža stav anonymnej siete.
Prítomnosť uzlov v sieti so zastaraným softvérom negatívne ovplyvňuje stabilitu a vytvára ďalšie bezpečnostné riziká. Ak administrátor neaktualizuje Tor, je pravdepodobné, že bude zanedbať aktualizáciu systému a iných serverových aplikácií, čo zvyšuje riziko, že uzol ovládnu cielené útoky.
Okrem toho prítomnosť uzlov s už nepodporovanými vydaniami zabraňuje oprave dôležitých chýb, bráni distribúcii nových funkcií protokolu a znižuje efektivitu siete. Napríklad neobnovené uzly, v ktorých sa prejavuje v obslužnom programe HSv3 vedú k zvýšeniu latencie používateľskej prevádzky, ktorá nimi prechádza, a k zvýšeniu celkovej záťaže siete v dôsledku opakovaných požiadaviek klientov po zlyhaniach spracovania HSv3 spojení.
Zdroj: opennet.ru