Tor ha eliminado 800 nodos de los 6000 que tiene, debido a que estaban obsoletos

Los desarrolladores de la red anónima Tor han advertido de una gran limpieza de sitios que usan software obsoleto, que ya no es compatible. El 8 de octubre, se bloquearon alrededor de 800 nodos obsoletos que funcionan en modo de retransmisión (en total, la red Tor tiene más de 6,000 nodos de este tipo).

El bloqueo se logró colocando los servidores de directorios una lista negra de nodos problemáticos. Con ello se espera la exclusión de la red de nodos no actualizados más adelante. Mientras que para la próxima versión estable de Tor, que está programada para noviembre, contará con una opción que por defecto rechaza las conexiones a nodos que usan versiones de Tor cuyo mantenimiento ha expirado.

En el anuncio comentan que:

Estos nodos ejecutan versiones del software Tor que se remontan a la serie 0.2.4.x, que se lanzó el 10 de diciembre de 2013. Otros relés de última generación están ejecutando nuestro último código en versiones nocturnas y versiones alfa.

Estas versiones de relé representan aproximadamente 5 años de desarrollo de Tor. Hay un total de 85 versiones diferentes de Tor, desde alfa hasta estable, en uso por los relés de hoy.

Mantener estas versiones significa que el Equipo de red tiene la intención de solucionar problemas importantes de estabilidad, vulnerabilidades de seguridad y regresiones de portabilidad. También podemos corregir errores más pequeños que afectan significativamente la experiencia del usuario.

Con ello nos informan que tal cambio permitirá en el futuro mejorar la red, ya que el soporte para las siguientes versiones dejan de ser automáticamente excluido de los nodos de la red que no cambiaron al software más reciente a tiempo.

Por ejemplo, en la actualidad, incluso los nodos con Tor 0.2.4.x, que se lanzó en 2013, todavía se encuentran en la red Tor, a pesar de que el soporte para la rama 0.2.9 LTS todavía está en curso.

Los operadores de sistemas obsoletos fueron notificados del bloqueo planeado en septiembre a través de listas de correo y enviando alertas individuales a las direcciones de contacto especificadas en el campo ContactInfo.

Después de la advertencia, el número de nodos no actualizados disminuyó de 1276 a aproximadamente 800.

Según las estimaciones preliminares, actualmente aproximadamente el 12% del tráfico pasa a través de nodos obsoletos, la mayoría de los cuales está conectado con la transmisión de tránsito; la proporción de tráfico de nodos de salida no actualizados es solo del 1,68% (62 nodos).

Se predice que la retirada de nodos no actualizados de la red afectará levemente el tamaño de la red y conducirá a un ligero hundimiento en los gráficos que reflejan el estado de la red anónima.

La presencia en la red de nodos con software desactualizado afecta negativamente la estabilidad y crea riesgos adicionales de violaciones de seguridad.

Si el administrador no monitorea las actualizaciones de Tor, entonces probablemente descuida la actualización del sistema y otras aplicaciones del servidor, lo que aumenta el riesgo de tomar el control del nodo como resultado de ataques dirigidos.

Esperamos que nuestra próxima versión estable de Tor (alrededor de noviembre de 2019) contenga un cambio de software que rechazará los relés de fin de vida de forma predeterminada . Hasta entonces, rechazaremos alrededor de 800 relés obsoletos utilizando sus huellas digitales.

Los puentes obsoletos aún no serán rechazados; serán rechazados más adelante en 2019, cuando implementemos el cambio de software Tor.

Además, la presencia de nodos con versiones discontinuadas interfiere con la corrección de errores importantes, evita la propagación de nuevas características de protocolo y reduce la eficiencia de la red.

Por ejemplo, los nodos no desarrollados que muestran un error en el procesador HSv3 provocan un aumento de los retrasos durante el paso del tráfico de usuarios a través de ellos y aumentan la carga general en la red debido a que los clientes envían solicitudes repetidas después de fallas en el procesamiento de las conexiones HSv3.

Finalmente si quieres conocer mas al respecto sobre el comunicado por parte de la gente de Tor, puedes hacerlo en el siguiente enlace.


5 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Jose dijo

    Leyendo el titulo, hay un calculo que no me cierra……

  2.   Rafa dijo

    El titular tiene una errata. Ya que en la noticia indicáis que son 6000, y en el titular aparece 600, que lo convierte en un titular sin sentido

  3.   gus dijo

    «ha eliminado 800 nodos de los 600 que tiene»

  4.   Xavier dijo

    Creo que está de más decirles esto, pero deberían cuidar su redacción: ortografía, concordancia de género y número y que tecleen las palabras completas.

    Es algo básico que nadie debería recordarles.

    Pero quizá sea yo el que esté mal y lo suyo no sea un descuido ni un error de dedo sino algo deliberado para ser sensacionalistas y titular esta entrada como que Tor elimina 800 de 600 nodos que tiene en vez de 6000, lo cual parece más bien algo suicida tirando a imposible, pues dificilmente puedes eliminar más nodos de los que tienes.

    1.    David Naranjo dijo

      De hecho fue error de dedo, pido una disculpa :(