image

Tor Project verwijdert 750 end-of-life servers uit Tor-netwerk

woensdag 9 oktober 2019, 11:18 door Redactie, 5 reacties

Om de stabiliteit en veiligheid van het Tor-netwerk te verbeteren heeft het Tor Project besloten om 750 servers uit het netwerk te verwijderen. Deze servers draaien oude versies van de Tor-serversoftware die end-of-life zijn en niet meer worden ondersteund.

Dagelijks maken zo'n 2,5 miljoen mensen gebruik van het Tor-netwerk om hun privacy te beschermen. Het Tor-netwerk bestaat uit allerlei servers van vrijwilligers die het verkeer van Tor-gebruikers verwerken. Zo is de eerste server de entry guard, die het verzoek van de Tor-gebruiker naar de relay-node doorstuurt. Vervolgens gaat het van deze server naar de exit-node, die het verzoek naar het internet stuurt. Het is aan de eigenaren van deze servers om de Tor-software up-to-date te houden. Dat blijkt in de praktijk niet altijd te gebeuren.

Op dit moment zijn er meer dan 6.000 servers in het Tor-netwerk die 85 verschillende versies van de Tor-software draaien. Sommige van deze versies stammen uit 2013 en worden al jaren niet meer ondersteund. "Helaas hebben servers die end-of-life zijn negatieve gevolgen voor het netwerk. Elke server die een verouderde versie draait brengt de stabiliteit en veiligheid van het netwerk in gevaar. Verouderde servers maken het lastiger voor ons om belangrijke fixes uit te rollen en ze kunnen het ook lastiger maken om sommige nieuwe features uit te rollen", zegt David Goulet van het Tor Project.

In totaal gaat het om 750 servers die voor 12 procent van de totale bandbreedte van het Tor-netwerk verantwoordelijk zijn. Van de 750 servers gaat het om 62 exit-nodes die 1,68 procent van het totale exit-verkeer verzorgen. Goulet verwacht dat het opschonen dan ook geen grote impact op het Tor-netwerk zal hebben. Het Tor Project heeft inmiddels de directory authorities opdracht gegeven om de end-of-life Tor-servers te blokkeren.

Directory authorities zijn speciale servers in het Tor-netwerk waarmee de Tor-software die gebruikers op hun computer hebben staan de Tor-servers kan vinden die zich in het Tor-netwerk bevinden. De volgende Tor-versie die volgende maand uitkomt zal de end-of-life servers standaard blokkeren. Beheerders van dergelijke servers wordt opgeroepen om een nieuwere Tor-versie te installeren.

Reacties (5)
09-10-2019, 12:12 door Anoniem
Eigenlijk raar dat Tor je doodleuk verbindt met een "not recommended" entry-node met verouderde software.
(en als je het zelf niet controleert, weet je het niet eens)
Zou niet mogen gebeuren. Goed dat er eens "grote schoonmaak" is gehouden.
09-10-2019, 12:54 door Anoniem
Over het belang van tor-c-2 en het inzetten van ioc's, lees:
https://socprime.com/en/blog/wannacry-no-more-ransomware-worm-iocs-tor-c2-and-technical-analysis-siem-rules/

C&C servers zijn de malware online poppenspelers:
https://securityaffairs.co/wordpress/89237/malware/mirai-botnet-tor-c2.html &
https://www.microsoft.com/security/blog/2014/03/05/sefnits-tor-botnet-cc-details/

Het kwaadaardig gebruik van tor-loc
https://www.symantec.com/security-center/writeup/2013-090611-2333-99
bij de Mevade backdoor bijvoorbeeld.

Tor heeft dus ook beslist een continue veiligheidsslag te maken.
Het heeft voortdurende en voortgezette bescherming nodig om veilig te blijven voor iedereen.

Wat nog belangrijker is ook in het belang der niet-tor gebruikers,
"de gewone Internet klikkers". (klikker in de goede betekenis van het woord,
dus van "klik-klik-klikker-de-klik" en niet van "klikspanen" ,
alhoewel dat ook een bekende en beruchte Hollandse kwaliteit is -
"Juffrouw, hij doet het weer, zwaai, zwaai" in dat geval).

Waant u zich niet van te voren veilig, u kunt anders van een kouwe kermis thuiskomen,

Blijft u vandaag vooral veilig online zowel als offline, is de wens en de bede op Yom Kippur van,

#sockpuppet
09-10-2019, 13:23 door Anoniem
Upgrading Your End-of-Life Relay

De berichtgeving op het Tor Blog geeft ook aan hoe je een goed bijgewerkte relay, dan wel met of zonder het behoud van je bestaande relay keys fingerprints, opnieuw weer in de lucht krijgt. Het gaat hier anders om een verlies van 12% aan de totale bandbreedte (en 1,68% van de exit), dus het is zeker de moeite waard om te zien wat er nog van te redden valt.

Debian and Ubuntu relay beheerders wordt, net als voorheen al het geval was, aangeraden de deb.torproject.org repository te gebruiken. Het gebruik van de Tor package repository (of de Debian Backports repository) verzekert je er van dat je altijd automatisch de laatste Tor stable versie draait. Verreweg de meeste beheerders doen dat al.

Nadere tekst en uitleg, en de juiste links naar de instructies, vind je verder op het Tor Blog. Zie onder de vet gezette kop 'Upgrading'. Als je daarbij hulp nodig hebt, vraag het dan aan een Debian goeroe, of neem anders contact op met het <network-health@lists.torproject.org>. Ook dat email adres staat vermeld op het Tor Blog bericht. Tot ziens! :-)
09-10-2019, 13:54 door Anoniem
Patching en upgrading dient een voortdurende inspanning te zijn, overal en altoos,

Yom tov,

Jodocus Oyevaer
09-10-2019, 17:01 door botbot - Bijgewerkt: 09-10-2019, 17:04
Door Anoniem: Eigenlijk raar dat Tor je doodleuk verbindt met een "not recommended" entry-node met verouderde software.
(en als je het zelf niet controleert, weet je het niet eens)
Zou niet mogen gebeuren. Goed dat er eens "grote schoonmaak" is gehouden.

Waarschijnlijk vergeten servers. Bijvoorbeeld bij een zeer snel groeiende hosting provider, waar 5 jaar geleden een server is ingericht als tornode in de tijd dat de administratie nog wat haken en ogen vertoonde, waar door de snelle expansie simpelweg die server vergeten wordt. Ik heb zelf bij zo'n partij gewerkt waar het dan is van: wat doet die server ook al weer? Ja die heeft x destijds ingericht is zijn bak. Blijf maar van af.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.