[ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Ответить
Аватара пользователя
rssbot
Бот
Сообщения: 6002
ОС: gnu/linux

[ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО

Сообщение rssbot »

Разработчики анонимной сети Tor предупредили о проведении большой чистки узлов, на которых используется устаревшее программное обеспечение, поддержка которого прекращена. 8 октября заблокировано около 800 устаревших узлов, работающих в режиме релеев (всего в сети Tor более 6000 подобных узлов). Блокировка совершена через размещение на серверах директорий чёрного списка проблемных узлов. Исключение из сети необновлённых мостовых узлов (bridge) ожидается позднее.

В следующем стабильном выпуске Tor, который намечен на ноябрь, появится опция, по умолчанию отвергающая соединения с узлами на которых применяются выпуски Tor, время сопровождения которых истекло. Подобное изменение позволит в дальнейшем по мере прекращения поддержки очередных веток автоматически исключать из сети узлы, вовремя не перешедшие на актуальное программное обеспечение. Например, в настоящее время в сети Tor ещё встречаются даже узлы с Tor 0.2.4.x, который был выпущен в 2013 году, несмотря на то, что до сих пор продолжается поддержка LTS-ветки 0.2.9.

Операторы устаревших систем были уведомлены о планируемой блокировке в сентябре через списки рассылки и отправку индивидуальных предупреждений по указанным в поле ContactInfo контактным адресам. После предупреждения число необновлённых узлов снизилось с 1276 до примерно 800. По предварительной оценке в настоящее время через устаревшие узлы проходит около 12% трафика, большая часть которого связана с транзитной передачей - доля трафика необновлённых выходных узлов составляет всего 1.68% (62 узла). Прогнозируется, что вывод из сети необновлённых узлов незначительно повлияет на размер сети и приведёт к небольшому проседанию показателей на графиках, отражающих состояние анонимной сети.

Наличие в сети узлов с устаревшим программным обеспечением негативно отражается на стабильности и создаёт дополнительные риски нарушения безопасности. Если администратор не следит за обновлением Tor, то, вероятно, он халатно относится к обновлению системы и других серверных приложений, что повышает риск захвата контроля над узлом в результате целевых атак.

Кроме того, наличие узлов с уже не поддерживаемыми выпусками мешает исправлению важных ошибок, препятствует распространению новых возможностей протокола и снижает эффективность работы сети. Например, необовлённые узлы, в которых проявляется ошибка в обработчике HSv3, приводят к повышению задержек при прохождении через них трафика пользователей и повышают общую нагрузку на сеть из-за отправки клиентами повторных запросов после сбоев в обработке соединений HSv3.


Источник: https://www.opennet.ru/opennews/art.shtml?num=51645
(opennet.ru, основная лента)
Последний раз редактировалось rssbot 10.10.2019 09:09, всего редактировалось 1 раз.
Причина: Updated upstream
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2346
ОС: gentoo fluxbox

Re: [ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО

Сообщение yoricI »

Объясните мне, пож-ста, в чём состоит анонимность TOR в свете таких ресурсов - https://www.dan.me.uk/tornodes? Неизвестно ФИО? Так по IP вычисляется очень просто, особенно спецслужбами.
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5282
ОС: Gentoo

Re: [ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО

Сообщение /dev/random »

yoricI писал:
10.10.2019 09:59
Объясните мне, пож-ста, в чём состоит анонимность TOR в свете таких ресурсов - https://www.dan.me.uk/tornodes? Неизвестно ФИО? Так по IP вычисляется очень просто, особенно спецслужбами.
Это релеи, а не клиенты. Список клиентов неизвестен, а даже если бы был известен, это никак не помогло бы соотнести конкретные действия, выполненные через tor (посещения сайтов и т.д.) с конкретными клиентами.
Спасибо сказали:
azsx
Сообщения: 3684
ОС: calculate linux, debian, ubuntu

Re: [ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО

Сообщение azsx »

В tor опасно только bridge-relay быть в РФ (математик Богатов, политика).
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2346
ОС: gentoo fluxbox

Re: [ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО

Сообщение yoricI »

Так если небезопасно для шлюзов, никто из обычных людей не станет их подддерживать, а без них только крутиться внутри tor-сети. НО это непреодолимое обстоятельство, связь IP-сеть, в любом случае без засветки не получится.
Спасибо сказали:
Аватара пользователя
devilr
Сообщения: 3665
ОС: Mandriva => Gentoo (~amd64)
Контактная информация:

Re: [ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО

Сообщение devilr »

Владелец такого шлюза несёт ответственность только в случае беспредела "правоохранительных" органов. Во всех остальных случаях, такой шлюз - просто шлюз. И его поддерживает тот, кто хочет это делать. Да, liberty - штука дорогая...
Мудрость приходит с возрастом.
Иногда возраст приходит один.
Эхо разума
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО

Сообщение Bizdelnick »

azsx писал(а):
10.10.2019 11:22
В tor опасно только bridge-relay быть в РФ (математик Богатов, политика).
Вы бы разобрались сначала в терминологии, а потом уже раздавали советы. Бриджем быть не опасно, опасно (и вредно в случае страны, где пол-интернета забанено) быть выходной нодой.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2346
ОС: gentoo fluxbox

Re: [ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО

Сообщение yoricI »

Bizdelnick писал:
20.11.2019 12:57
и вредно в случае страны, где пол-интернета забанено) быть выходной нодой
Кому вредно?
А вот в Китае, говорят, всё забанено, как же они живут, бедные?
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5282
ОС: Gentoo

Re: [ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО

Сообщение /dev/random »

yoricI писал:
20.11.2019 13:06
Кому вредно?
"Опасно" - самому держателю выходного узла, "вредно" - всем остальным пользователям, которые будут пытаться выходить через этот узел на сайты, но будут натыкаться на заглушки.
yoricI писал:
20.11.2019 13:06
А вот в Китае, говорят, всё забанено, как же они живут, бедные?
Что-то я не слышал, чтобы какие-нибудь выходные узлы размещались в Китае.
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2346
ОС: gentoo fluxbox

Re: [ON] В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО

Сообщение yoricI »

/dev/random писал:
20.11.2019 13:21
Что-то я не слышал, чтобы какие-нибудь выходные узлы размещались в Китае
Это я вообще, вне отношения к TOR. А кстати, это мы, выходит, идём по китайскому пути :-) Чтоб не портить себя гнилым западным контентом :-)
Спасибо сказали:
Ответить