O Tor removeu 800 nós dos 6000 que tinha, porque eram obsoletos

Os desenvolvedores de a rede anônima Tor alertou sobre uma grande limpeza de site usando software desatualizado, que não é mais compatível. Em 8 de outubro, cerca de 800 nós obsoletos caíram operando em modo de retransmissão (no total, a rede Tor tem mais de 6,000 nós deste tipo).

Bloqueando Isso foi feito colocando os servidores de diretório em uma lista negra de nós problemáticos. Espera-se que isso exclua a rede de nós não atualizada posteriormente. Já para a próxima versão estável do Tor, que está agendada para novembro, terá uma opção que, por padrão, rejeita conexões para nós que usam versões do Tor cuja manutenção expirou.

No anúncio, eles comentam que:

Esses nós executam versões do software Tor que datam da série 0.2.4.x, que foi lançada em 10 de dezembro de 2013. Outros relés de próxima geração estão executando nosso código mais recente em versões noturnas e versões alfa.

Essas versões de relé representam aproximadamente 5 anos de desenvolvimento do Tor. Há um total de 85 versões diferentes do Tor, do alfa ao estável, em uso pelos relés hoje.

Manter essas versões significa que a equipe de rede pretende corrigir problemas de estabilidade significativos, vulnerabilidades de segurança e regressões de portabilidade. Também podemos corrigir bugs menores que afetam significativamente a experiência do usuário.

Com isso eles nos informam que tal mudança permitirá que a rede melhore no futuro, uma vez que o suporte para as versões a seguir não é mais excluído automaticamente dos nós da rede que não mudaram para o software mais recente a tempo.

Por exemplo atualmente, até mesmo nós com Tor 0.2.4.x, que foi lançado em 2013, ainda estão na rede Tor, embora o suporte para o ramal 0.2.9 LTS ainda esteja em andamento.

Operadores de sistema obsoletos foram notificados do bloqueio planejado em setembro por meio de listas de discussão e envio de alertas individuais para os endereços de contato especificados no campo ContactInfo.

Após o aviso, o número de nós desatualizados diminuiu de 1276 para cerca de 800.

De acordo com estimativas preliminares, atualmente, cerca de 12% do tráfego passa por nós obsoletos, a maioria dos quais está conectada à transmissão de trânsito; a parcela do tráfego desatualizado do nó de saída é de apenas 1,68% (62 nós).

A remoção de nós desatualizados da rede deve afetar ligeiramente o tamanho da rede e levará a uma ligeira queda nos gráficos, refletindo o estado da rede anônima.

A presença na rede de nós com software desatualizado afeta adversamente a estabilidade e cria riscos adicionais de violações de segurança.

Se o administrador não monitorar as atualizações do Tor, provavelmente ele negligenciará a atualização do sistema e outros aplicativos de servidor, aumentando o risco de assumir o controle do nó como resultado de ataques direcionados.

Esperamos que nossa próxima versão estável do Tor (por volta de novembro de 2019) contenha uma alteração de software que rejeitará relés de fim de vida por padrão. Até então, rejeitaremos cerca de 800 relés obsoletos usando suas impressões digitais.

Pontes obsoletas ainda não serão rejeitadas; eles serão rejeitados no final de 2019, quando implementarmos a alteração do software Tor.

Além disso, a presença de nós com versões descontinuadas interfere na correção de erros importantes, evita a disseminação de novos recursos de protocolo e reduz a eficiência da rede.

Por exemplo, nós não desenvolvidos que mostram um erro do processador HSv3 causam atrasos aumentados durante a passagem do tráfego do usuário através deles e aumentam a carga geral na rede devido aos clientes enviarem solicitações repetidas após falhas no processamento da conexão HSv3.

Por fim, se você quiser saber mais sobre a declaração do povo do Tor, pode fazê-lo em o seguinte link.