O Projeto Tor removeu de sua rede esta semana mais de 800 servidores que estavam executando versões desatualizadas e em fim de vida (EOL) do software Tor. Os servidores removidos representam aproximadamente 13,5% dos mais de 6.000 servidores que atualmente compõem a rede Tor.Portanto, são eles que ajudam a tornar anônimo o tráfego de usuários em todo o mundo. Então, o Tor Project remove 13,5% dos servidores que estavam desatualizados.
Aproximadamente 750 dos servidores removidos representam os nós intermediários do Tor e 62 são roteadores de saída – onde os usuários saem da rede Tor para a rede mundial de computadores depois de terem sua verdadeira localização oculta pela rede Tor.
Por que o Tor Project remove 13,5% dos servidores?
A organização disse que planeja lançar uma atualização de software Tor em novembro. A partir de então, ele rejeitará nativamente as conexões com as versões dos servidores EOL Tor por padrão, sem qualquer intervenção da equipe do Projeto Tor.
Até então, rejeitaremos cerca de 800 nós obsoletos usando suas impressões digitais, disseram os responsáveis pelo Projeto Tor em comunicado nesta semana.
A equipe do Tor disse que proibiu esses servidores por motivos de segurança, pois os nós do Tor desatualizados agora estavam vulneráveis a vários ataques ou não possuíam recursos de segurança adicionados nas versões mais recentes do software do servidor Tor.
Alguns administradores de servidor TOR foram atualizados, outros não
Os planos para servidores desatualizados do blackball foram acionados no início de setembro. Inicialmente, a equipe do Projeto Tor planejava remover 1.276 servidores Tor executando versões EOL. No entanto, depois que os desenvolvedores do Tor enviaram notificações por e-mail para alguns proprietários de servidores, o número caiu para os mais de 800 servidores removidos nesta semana.
Aplaudo a decisão do Projeto Tor sobre isso, ele deixará a rede Tor em um estado melhor, disse Lunar, pesquisador-chefe de segurança da TorWorld, organização que mantém servidores Tor.
É muito importante instalar atualizações de segurança, mesmo para o Tor, pois elas estão melhorando constantemente seu daemon.
Acredito que esses operadores de retransmissão estão simplesmente negligenciando seus servidores, acrescentou Lunar. Eu vejo isso com muita frequência no setor de hospedagem, falou Lunar. A maioria das pessoas deixa seus servidores executando sistemas operacionais em fim de vida útil e software antigo.
A maioria das pessoas não faz nada até que algo dê errado ou algo dê errado. É mais provável que a maioria dessas operadoras esteja apenas pagando as contas e nunca tocando em seus nós.
Infelizmente, as pessoas negligenciam sua infraestrutura na maioria das vezes, concluiu Lunar. É aqui que a automação é realmente a salvadora. Eu recomendaria que os operadores aprendam o Ansible e usem os nós ansible de Nusenu. Caso contrário, é importante configurar algo como atualizações autônomas nos nós Linux.
Fonte: ZDNet