Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Оператор onion-сети начал блокировать доступ к серверам с устаревшим ПО; в черный список попали 750 релеев.
Оператор сети Tor начал блокировать доступ к серверам с устаревшим программным обеспечением. В настоящее время в анонимной сети функционируют порядка 750 таких ретрансляторов; 62 из них используются как выходные узлы. По оценкам Tor Project, на долю попавших в черный список серверов приходилось чуть более 12% трафика в onion-зоне.
«Присутствие в сети релеев с истекшим сроком поддержки чревато рядом негативных последствий, — пишут участники проекта в блоге. — Релеи с устаревшей версией ПО ставят под угрозу стабильность и безопасность сети: они осложняют развертывание важных исправлений, а в некоторых случаях — и нововведений».
По данным Tor Project, на настоящий момент в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor. Самый давний релиз, 0.2.4.x, был введен в оборот в декабре 2013 года и уже не поддерживается. Из остальных на обновления могут претендовать лишь пять веток:
В начале прошлого месяца членам сообщества Tor были разосланы письма с уведомлением о предстоящей чистке. Блокировка доступа к узлам с устаревшим ПО осуществляется по цифровым отпечаткам и пока через серверы каталогов (directory authority — выделенный сервер со списком всех ретрансляторов, в onion-сети их девять). С выпуском очередной стабильной версии Tor (должна выйти в ноябре) участники проекта надеются поставить блокировку на поток: они уже готовят опцию, которая будет по умолчанию пресекать попытки установить потенциально опасное соединение.
В стоплист также будут включены ненадежные мостовые узлы анонимной сети, которые пока не блокируются. Операторам Tor-релеев настоятельно рекомендуется обновить используемое ПО — в идеале до последней стабильной версии (в настоящий момент это 0.4.1.6).
Комментируя новую меру безопасности onion-сети для издания ZDNet, эксперт TorWorld, известный в Сети как Lunar, отметил: «По моему мнению, операторы этих релеев попросту халатно относятся к своим обязанностям — у хостеров такое случается сплошь и рядом. Большинство не волнует, что их серверы работают под ОС с истекшим сроком поддержки и используют устаревшее программное обеспечение. Они не примут никаких мер, пока что-нибудь не разладится или не откажет».
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |