Разработчики анонимной сети Tor предупредили о проведении большой чистки узлов, на которых используется устаревшее программное обеспечение, поддержка которого прекращена. 8 октября заблокировано около 800 устаревших узлов, работающих в режиме релеев (всего в сети Tor более 6000 подобных узлов). Блокировка совершена через размещение на серверах директорий чёрного списка проблемных узлов. Исключение из сети необновлённых мостовых узлов (bridge) ожидается позднее.
В следующем стабильном выпуске Tor, который намечен на ноябрь, появится опция, по умолчанию отвергающая соединения с узлами на которых применяются выпуски Tor, время сопровождения которых истекло. Подобное изменение позволит в дальнейшем по мере прекращения поддержки очередных веток автоматически исключать из сети узлы, вовремя не перешедшие на актуальное программное обеспечение. Например, в настоящее время в сети Tor ещё встречаются даже узлы с Tor 0.2.4.x, который был выпущен в 2013 году, несмотря на то, что до сих пор продолжается поддержка LTS-ветки 0.2.9.
Операторы устаревших систем были уведомлены о планируемой блокировке в сентябре через списки рассылки и отправку индивидуальных предупреждений по указанным в поле ContactInfo контактным адресам. После предупреждения число необновлённых узлов снизилось с 1276 до примерно 800. По предварительной оценке в настоящее время через устаревшие узлы проходит около 12% трафика, большая часть которого связана с транзитной передачей - доля трафика необновлённых выходных узлов составляет всего 1.68% (62 узла). Прогнозируется, что вывод из сети необновлённых узлов незначительно повлияет на размер сети и приведёт к небольшому проседанию показателей на графиках, отражающих состояние анонимной сети.
Наличие в сети узлов с устаревшим программным обеспечением негативно отражается на стабильности и создаёт дополнительные риски нарушения безопасности. Если администратор не следит за обновлением Tor, то, вероятно, он халатно относится к обновлению системы и других серверных приложений, что повышает риск захвата контроля над узлом в результате целевых атак.
Кроме того, наличие узлов с уже не поддерживаемыми выпусками мешает исправлению важных ошибок, препятствует распространению новых возможностей протокола и снижает эффективность работы сети. Например, необовлённые узлы, в которых проявляется ошибка в обработчике HSv3, приводят к повышению задержек при прохождении через них трафика пользователей и повышают общую нагрузку на сеть из-за отправки клиентами повторных запросов после сбоев в обработке соединений HSv3.
Источник: https://www.opennet.ru/opennews/art.shtml?num=51645
(opennet.ru, основная лента)
[ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО
Модератор: Модераторы разделов
[ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО
Последний раз редактировалось rssbot 10.10.2019 09:09, всего редактировалось 1 раз.
Причина: Updated upstream
Причина: Updated upstream
Re: [ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО
Объясните мне, пож-ста, в чём состоит анонимность TOR в свете таких ресурсов - https://www.dan.me.uk/tornodes? Неизвестно ФИО? Так по IP вычисляется очень просто, особенно спецслужбами.
- /dev/random
- Администратор
- Сообщения: 5282
- ОС: Gentoo
Re: [ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО
Это релеи, а не клиенты. Список клиентов неизвестен, а даже если бы был известен, это никак не помогло бы соотнести конкретные действия, выполненные через tor (посещения сайтов и т.д.) с конкретными клиентами.yoricI писал: ↑10.10.2019 09:59Объясните мне, пож-ста, в чём состоит анонимность TOR в свете таких ресурсов - https://www.dan.me.uk/tornodes? Неизвестно ФИО? Так по IP вычисляется очень просто, особенно спецслужбами.
Re: [ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО
В tor опасно только bridge-relay быть в РФ (математик Богатов, политика).
Re: [ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО
Так если небезопасно для шлюзов, никто из обычных людей не станет их подддерживать, а без них только крутиться внутри tor-сети. НО это непреодолимое обстоятельство, связь IP-сеть, в любом случае без засветки не получится.
Re: [ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО
Владелец такого шлюза несёт ответственность только в случае беспредела "правоохранительных" органов. Во всех остальных случаях, такой шлюз - просто шлюз. И его поддерживает тот, кто хочет это делать. Да, liberty - штука дорогая...
- Bizdelnick
- Модератор
- Сообщения: 20752
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: [ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО
Вы бы разобрались сначала в терминологии, а потом уже раздавали советы. Бриджем быть не опасно, опасно (и вредно в случае страны, где пол-интернета забанено) быть выходной нодой.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: [ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО
Кому вредно?Bizdelnick писал: ↑20.11.2019 12:57и вредно в случае страны, где пол-интернета забанено) быть выходной нодой
А вот в Китае, говорят, всё забанено, как же они живут, бедные?
- /dev/random
- Администратор
- Сообщения: 5282
- ОС: Gentoo
Re: [ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО
"Опасно" - самому держателю выходного узла, "вредно" - всем остальным пользователям, которые будут пытаться выходить через этот узел на сайты, но будут натыкаться на заглушки.
Что-то я не слышал, чтобы какие-нибудь выходные узлы размещались в Китае.
Спасибо сказали:
Re: [ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО
Это я вообще, вне отношения к TOR. А кстати, это мы, выходит, идём по китайскому пути :-) Чтоб не портить себя гнилым западным контентом :-)/dev/random писал: ↑20.11.2019 13:21Что-то я не слышал, чтобы какие-нибудь выходные узлы размещались в Китае