[ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Аватара пользователя
rssbot
Бот
Сообщения: 6011
ОС: gnu/linux

[ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО

Сообщение rssbot » 10.10.2019 07:49

Разработчики анонимной сети Tor предупредили о проведении большой чистки узлов, на которых используется устаревшее программное обеспечение, поддержка которого прекращена. 8 октября заблокировано около 800 устаревших узлов, работающих в режиме релеев (всего в сети Tor более 6000 подобных узлов). Блокировка совершена через размещение на серверах директорий чёрного списка проблемных узлов. Исключение из сети необновлённых мостовых узлов (bridge) ожидается позднее.

В следующем стабильном выпуске Tor, который намечен на ноябрь, появится опция, по умолчанию отвергающая соединения с узлами на которых применяются выпуски Tor, время сопровождения которых истекло. Подобное изменение позволит в дальнейшем по мере прекращения поддержки очередных веток автоматически исключать из сети узлы, вовремя не перешедшие на актуальное программное обеспечение. Например, в настоящее время в сети Tor ещё встречаются даже узлы с Tor 0.2.4.x, который был выпущен в 2013 году, несмотря на то, что до сих пор продолжается поддержка LTS-ветки 0.2.9.

Операторы устаревших систем были уведомлены о планируемой блокировке в сентябре через списки рассылки и отправку индивидуальных предупреждений по указанным в поле ContactInfo контактным адресам. После предупреждения число необновлённых узлов снизилось с 1276 до примерно 800. По предварительной оценке в настоящее время через устаревшие узлы проходит около 12% трафика, большая часть которого связана с транзитной передачей - доля трафика необновлённых выходных узлов составляет всего 1.68% (62 узла). Прогнозируется, что вывод из сети необновлённых узлов незначительно повлияет на размер сети и приведёт к небольшому проседанию показателей на графиках, отражающих состояние анонимной сети.

Наличие в сети узлов с устаревшим программным обеспечением негативно отражается на стабильности и создаёт дополнительные риски нарушения безопасности. Если администратор не следит за обновлением Tor, то, вероятно, он халатно относится к обновлению системы и других серверных приложений, что повышает риск захвата контроля над узлом в результате целевых атак.

Кроме того, наличие узлов с уже не поддерживаемыми выпусками мешает исправлению важных ошибок, препятствует распространению новых возможностей протокола и снижает эффективность работы сети. Например, необовлённые узлы, в которых проявляется ошибка в обработчике HSv3, приводят к повышению задержек при прохождении через них трафика пользователей и повышают общую нагрузку на сеть из-за отправки клиентами повторных запросов после сбоев в обработке соединений HSv3.


Источник: https://www.opennet.ru/opennews/art.shtml?num=51645
(opennet.ru, основная лента)
Последний раз редактировалось rssbot 10.10.2019 09:09, всего редактировалось 1 раз.
Причина: Message updated upstream
Спасибо сказали:

Аватара пользователя
yoricI
Сообщения: 857
ОС: gentoo fluxbox

Re: [ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО

Сообщение yoricI » 10.10.2019 09:59

Объясните мне, пож-ста, в чём состоит анонимность TOR в свете таких ресурсов - https://www.dan.me.uk/tornodes? Неизвестно ФИО? Так по IP вычисляется очень просто, особенно спецслужбами.
Спасибо сказали:

Аватара пользователя
/dev/random
Администратор
Сообщения: 4879
ОС: Gentoo

Re: [ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО

Сообщение /dev/random » 10.10.2019 10:13

yoricI писал:
10.10.2019 09:59
Объясните мне, пож-ста, в чём состоит анонимность TOR в свете таких ресурсов - https://www.dan.me.uk/tornodes? Неизвестно ФИО? Так по IP вычисляется очень просто, особенно спецслужбами.
Это релеи, а не клиенты. Список клиентов неизвестен, а даже если бы был известен, это никак не помогло бы соотнести конкретные действия, выполненные через tor (посещения сайтов и т.д.) с конкретными клиентами.
Спасибо сказали:

azsx
Сообщения: 2915
ОС: calculate linux, debian, ubuntu

Re: [ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО

Сообщение azsx » 10.10.2019 11:22

В tor опасно только bridge-relay быть в РФ (математик Богатов, политика).
Спасибо сказали: