in divers

750 serveurs fermés et une grosse mise à jour en préparation de votre sécurité

1.9k Views



Le projet Tor a lancé cette semaine une importante campagne de réhabilitation technique de son service.

Près de 14% des serveurs dépassés et fermés

Sur les quelque 6 000 serveurs qui composent son réseau, environ 750 ont été fermés sous prétexte qu'ils utilisaient des versions plus anciennes du logiciel Tor, connu sous le nom de EOL, pour End of Life.

Cela représente environ 13,6% du nombre total de serveurs qui viennent de fermer. Le projet détaille la répartition de ces points dans son réseau en indiquant que ces 750 serveurs, qui étaient des stations relais situées au centre du réseau, représentaient environ 12% de la bande passante totale consommée. Sur ces serveurs fermés, 62 étaient des points de sortie. L'impact devrait donc être réduit.

L’organisation à l’origine du projet Tor a également annoncé la publication d’une mise à jour logicielle en novembre qui supprimera automatiquement les connexions aux noeuds exécutant une version EOL du serveur Tor.

Réduire les impacts négatifs

Pourquoi le projet Tor participe-t-il à ce grand nettoyage? Tout d’abord parce qu’à l’heure actuelle, le réseau Tor fonctionne avec des nœuds fonctionnant sous pas moins de 85 versions différentes du logiciel, ce qui représente cinq années de développement. Un vrai mal de tête!

Ensuite, les versions EOL des relais ont "Quelques impacts négatifs sur le réseau"explique le projet sur son blog. Chaque élément utilisant une version obsolète met en péril la stabilité et la sécurité du réseau. Par exemple, seules les versions les plus récentes utilisent le système de protection de nœud contre les attaques par déni de service déployé au début de 2018. Il en va de même pour circuit de rembourrage, ce qui rend plus difficile pour un observateur d'identifier les clients en fonction de leurs requêtes. Cette fonctionnalité a été introduite dans la version 0.4.1.x, qui est la version stable la plus récente, en attente de la version 0.4.2.x, qui devrait être déclarée stable le 15 décembre.

Pour vous, utilisateurs, si ces serveurs faisaient partie de vos relais de référence, vous devrez supprimer vos principaux relais dans le répertoire de Tor, puis simplement redémarrer Tor.

la source: Blog de Tor



Source link

What do you think?

0 points
Upvote Downvote

Written by manuboss

BrightEdge promet un «référencement automatique» avec la nouvelle offre de pilote automatique

Bing prépare une API de soumission de contenu