Tor ha eliminado 800 nodos de los 600 que tiene, debido a que estaban obsoletos
Los desarrolladores de la red anónima Tor han advertido de una gran limpieza de sitios que usan software obsoleto, que ya no es compatible. El 8 de octubre, se bloquearon alrededor de 800 nodos obsoletos que funcionan en modo de retransmisión (en total, la red Tor tiene más de 6,000 nodos de este tipo).
El bloqueo se logró colocando en los servidores de directorios una lista negra de nodos problemáticos. Se espera la exclusión de la red de nodos de puente no actualizados (bridge) más adelante. Mientras que para la próxima versión estable de Tor, que está programada para noviembre, contará con una opción que por defecto rechaza las conexiones a nodos que usan versiones de Tor cuyo mantenimiento ha expirado.
En el anuncio comentan que:
Estos nodos ejecutan versiones del software Tor que se remontan a la serie 0.2.4.x, que se lanzó el 10 de diciembre de 2013. Otros relés de última generación están ejecutando nuestro último código en versiones nocturnas y versiones alfa.
Estas versiones de relé representan aproximadamente 5 años de desarrollo de Tor. Hay un total de 85 versiones diferentes de Tor, desde alfa hasta estable, en uso por los relés de hoy.
Mantener estas versiones significa que el Equipo de red tiene la intención de solucionar problemas importantes de estabilidad, vulnerabilidades de seguridad y regresiones de portabilidad. También podemos corregir errores más pequeños que afectan significativamente la experiencia del usuario.
Con ello nos informan que tal cambio permitirá en el futuro mejorar la red, ya que el soporte para las siguientes versiones dejan de ser automáticamente excluido de los nodos de la red que no cambiaron al software más reciente a tiempo.
Por ejemplo, en la actualidad, incluso los nodos con Tor 0.2.4.x, que se lanzó en 2013, todavía se encuentran en la red Tor, a pesar de que el soporte para la rama 0.2.9 LTS todavía está en curso.
Los operadores de sistemas obsoletos fueron notificados del bloqueo planeado en septiembre a través de listas de correo y enviando alertas individuales a las direcciones de contacto especificadas en el campo ContactInfo.
Después de la advertencia, el número de nodos no actualizados disminuyó de 1276 a aproximadamente 800.
Según las estimaciones preliminares, actualmente aproximadamente el 12% del tráfico pasa a través de nodos obsoletos, la mayoría de los cuales está conectado con la transmisión de tránsito; la proporción de tráfico de nodos de salida no actualizados es solo del 1,68% (62 nodos).
Se predice que la retirada de nodos no actualizados de la red afectará levemente el tamaño de la red y conducirá a un ligero hundimiento en los gráficos que reflejan el estado de la red anónima.
La presencia en la red de nodos con software desactualizado afecta negativamente la estabilidad y crea riesgos adicionales de violaciones de seguridad.
Si el administrador no monitorea las actualizaciones de Tor, entonces probablemente descuida la actualización del sistema y otras aplicaciones del servidor, lo que aumenta el riesgo de tomar el control del nodo como resultado de ataques dirigidos.
Esperamos que nuestra próxima versión estable de Tor (alrededor de noviembre de 2019) contenga un cambio de software que rechazará los relés de fin de vida de forma predeterminada . Hasta entonces, rechazaremos alrededor de 800 relés obsoletos utilizando sus huellas digitales.
Los puentes obsoletos aún no serán rechazados; serán rechazados más adelante en 2019, cuando implementemos el cambio de software Tor.
Además, la presencia de nodos con versiones discontinuadas interfiere con la corrección de errores importantes, evita la propagación de nuevas características de protocolo y reduce la eficiencia de la red.
Por ejemplo, los nodos no desarrollados que muestran un error en el procesador HSv3 provocan un aumento de los retrasos durante el paso del tráfico de usuarios a través de ellos y aumentan la carga general en la red debido a que los clientes envían solicitudes repetidas después de fallas en el procesamiento de las conexiones HSv3.
Finalmente si quieres conocer mas al respecto sobre el comunicado por parte de la gente de Tor, puedes hacerlo en el siguiente enlace.