Розробники анонімної мережі Tor проведення великого чищення вузлів, на яких використовується застаріле програмне забезпечення, підтримка якого припинена. 8 жовтня заблоковано близько 800 застарілих вузлів, що працюють у режимі релеїв (загалом у мережі Tor понад 6000 подібних вузлів). Блокування здійснено через розміщення на серверах директорій чорного переліку проблемних вузлів. Виняток із мережі неоновлених мостових вузлів (bridge) очікується пізніше.
У наступному стабільному випуску Tor, який намічений на листопад, з'явиться опція, яка за умовчанням відкидає з'єднання з вузлами
на яких застосовуються випуски Tor, час супроводу яких минув. Подібна зміна дозволить надалі в міру припинення підтримки чергових гілок автоматично виключати з мережі вузли, які вчасно не перейшли на актуальне програмне забезпечення. Наприклад, зараз у мережі Tor ще зустрічаються навіть вузли з Tor 0.2.4.x, який був випущений у 2013 році, незважаючи на те, що досі LTS-гілки 0.2.9.
Оператори застарілих систем були повідомлені про заплановане блокування в через списки розсилки та надсилання індивідуальних попереджень за вказаними у полі ContactInfo контактними адресами. Після попередження кількість неоновлених вузлів знизилася з 1276 до приблизно 800. За попередньою оцінкою нині через застарілі вузли проходить близько 12% трафіку, більша частина якого пов'язана з транзитною передачею - частка трафіку неоновлених вихідних вузлів становить лише 1.68% (62 вузли). Прогнозується, що виведення з мережі неоновлених вузлів незначно вплине на розмір мережі та призведе до невеликого просідання показників на , що відображають стан анонімної мережі
Наявність у мережі вузлів із застарілим програмним забезпеченням негативно відбивається на стабільності та створює додаткові ризики порушення безпеки. Якщо адміністратор не стежить за оновленням Tor, то, ймовірно, він недбало ставиться до оновлення системи та інших серверних програм, що підвищує ризик захоплення контролю над вузлом внаслідок цільових атак.
Крім того, наявність вузлів з випусками, що вже не підтримуються, заважає виправленню важливих помилок, перешкоджає поширенню нових можливостей протоколу і знижує ефективність роботи мережі. Наприклад, необновлені вузли, в яких проявляється в обробнику HSv3, призводять до підвищення затримок при проходженні через них трафіку користувачів і підвищують загальне навантаження на мережу через відправлення клієнтами повторних запитів після збоїв обробки з'єднань HSv3.
Джерело: opennet.ru