匿名 Tor 網路的開發者 關於對使用已停止支援的過時軟體的節點進行重大清理。 8 月 800 日,約 6000 個以中繼模式運作的過時節點被封鎖(Tor 網路中總共有 XNUMX 多個此類節點)。透過將問題節點的黑名單目錄放置在伺服器上來完成封鎖。預計稍後會從網路中排除未更新的橋接節點。
Tor 的下一個穩定版本預計於 XNUMX 月發布,將包含預設拒絕對等連線的選項
正在運作維護時間已過期的 Tor 版本。這樣的更改將使將來成為可能,隨著對後續分支的支援停止,自動從網路中排除未及時切換到最新軟體的節點。例如,目前在 Tor 網路中仍然存在使用 0.2.4 年發布的 Tor 2013.x 的節點,儘管到目前為止 LTS 分支 0.2.9。
遺留系統的運營商已收到計劃封鎖的通知 透過郵件清單並向 ContactInfo 欄位中指定的聯絡人位址發送單獨的警報。警告發出後,未更新節點的數量從 1276 個下降到約 800 個。根據初步估計,目前約 12% 的流量經過廢棄節點,其中大部分與中轉傳輸相關——非更新節點的流量份額。更新的退出節點僅1.68%(62 個節點)。預計從網路中移除未更新的節點會對網路規模產生輕微影響,並導致效能略有下降 ,反映匿名網路的狀態。
網路中存在具有過時軟體的節點會對穩定性產生負面影響並產生額外的安全風險。如果管理員不及時更新 Tor,他們很可能會疏忽更新系統和其他伺服器應用程序,從而增加節點被針對性攻擊接管的風險。
此外,不再支援版本的節點的存在會阻礙重要錯誤的修正,阻礙新協定功能的分發,並降低網路效率。例如,它表現出來的非更新節點 在 HSv3 處理程序中,會導致通過它們的使用者流量延遲增加,並且由於客戶端在處理 HSv3 連線失敗後發送重複請求而增加整體網路負載。
來源: opennet.ru