Czystki w sieci Tor – setki węzłów na czarnej liście przez brak aktualizacji

Maciej Olanicki , 11.10.2019 r.
haker

Tor pozostaje skuteczną metodą ukrywania swojej tożsamości w Sieci, choć nie oczywiście nie brakuje chętnych, by zdeanonimizować użytkowników trasowania cebulowego. W ostatnim czasie informowaliśmy, że prace nad w tym zakresie sponsorowała niegdyś Federalna Służba Bezpieczeństwa, która stawiała nawet własne węzły, próbując tagować użytkownik. Bezpieczeństwo poszczególnych węzłów jest zatem kluczowe dla skuteczności Tora. Społeczność administrująca siecią właśnie dowiodła, że doskonale zdaje sobie z tego sprawę.

Aktualnie trasowanie cebulowe realizowane jest za pośrednictwem ponad 6 tys. węzłów. Trudno się zatem dziwić, że występuje tu spore zróżnicowanie, jeśli chodzi o wersję zainstalowanego na komputerach pośredniczących oprogramowania. Dla administracji zaczęło to być sporym wyzwanie – na aktywnych węzłach działa aktualnie w skrajnych przypadkach oprogramowanie, którego premiery wersji stabilnej dzieli 5 lat. Co ważne, starsze wersje oprogramowania Tor nie posiadały wielu funkcji, które stanowią o bezpieczeństwie sieci.

W rezultacie podjęto odważną decyzję. Na oficjalnym blogu deweloperskim Tora poinformowano, że na wśród węzłów sieci dojdzie lada moment do prawdziwych czystek. Z sieci usunięte zostaną wszystkie węzły, na których działa oprogramowanie w wersjach już nieobsługiwanych. W rezultacie Tor stanie się uboższy o ponad 12% węzłów, czyli ponad 800 ze wspomnianych ponad 6 tys. działających. Z sieci zostaną usunięte wszystkie węzły, na których działało oprogramowanie Tor w wersji 0.2.8.x, 0.3.0.x, 0.3.1.x, 0.3.2.x, 0.3.3.x oraz 0.3.4.x:

Niestety węzły z niewspieranym oprogramowaniem mają negatywny wpływ na sieć. Każdy taki węzeł zagraża stabilności i bezpieczeństwu sieci. Nieaktualne węzły utrudniają nam wprowadzenie ważnych poprawek. Mogą też utrudnić wdrożenie nowych funkcji. Jednym z przykładów jest ochrona przed atakami typu DoS, którą wdrożyliśmy na początku 2018 r. w odpowiedzi na atak na dużą skalę. Niestety, ochrona ta jest dostępna tylko dla węzłów z zainstalowanymi wspieranymi wersjami oprogramowania.

Powodów jest zresztą więcej i dotyczą między innymi ograniczeń w możliwości stosowaniu funkcji redukującej opóźnienia. Mimo to administracja nie ma zamiaru działać w sposób nadmiernie pośpieszny i pozbawiony zdrowego rozsądku. We wpisie znajdziemy bowiem informację, że czystki poprzedzone zostały próbami kontaktu (jeśli wypełnione poprawnie zostało pole ContactInfo) z administratorami węzłów, na których działa wciąż przestarzałe oprogramowanie. Informację na temat nadchodzących zmian rozgłaszano także za pośrednictwem list mailingowych.

Jeśli zatem dotąd do administratorów nie dotarła wiadomość, do można z dużym prawdopodobieństwem założyć, że usunięcie węzła może tylko przysłużyć się torowej społeczności w zakresie bezpieczeństwa. Usunięcie nieaktualizowanych węzłów zostanie zrealizowane w ramach premiery kolejnej stabilnej wersji oprogramowania, które premiery spodziewamy się w listopadzie tego roku. Po jej instalacji węzły z aktualnym oprogramowaniem automatycznie będą pomijać te z niewspieranym już softem. Więcej informacji na temat całej procedury znaleźć można na oficjalnym blogu Tora.

Zobacz też: Firefox będzie miał „tryb Tor”? Prace nad rozszerzeniem rozważa administracja sieci

Najnowsze oferty pracy:

Polecane wpisy na blogu IT: