Le projet Tor s’est lancé dans une grande campagne de réhabilitation technique de son service cette semaine.
Près de 14% des serveurs dépassés et fermés
Sur les quelques 6 000 serveurs qui composent son réseau, environ 750 viennent d’être fermés au prétexte qu’ils utilisaient des versions trop anciennes du logiciel Tor, qualifié d’EOL, en anglais, pour End of Life.
Ce sont donc environ 13,6% du total des serveurs qui viennent de fermer leurs portes. Le projet détaille la répartition de ces points de son réseau en indiquant que ces 750 serveurs, qui se trouvaient être des relais du milieu du réseau, représentaient environ 12% de la bande passante totale consommée. Parmi ces serveurs fermés, 62 étaient des points de sortie. L’impact devrait donc être réduit.
L’organisation derrière le projet Tor indique également qu’elle sortira en novembre prochain une mise à jour logicielle qui évincera automatiquement les connexions aux nœuds exécutants une version EOL du serveur Tor.
Réduire les impacts négatifs
Pourquoi le projet Tor se lance-t-il dans ce grand nettoyage ? Tout d’abord parce qu’à l’heure actuelle, le réseau Tor fonctionne avec des nœuds tournant sous pas moins de 85 versions différentes du logiciel, qui représentent cinq années de développement. Un véritable casse-tête !
Ensuite, les versions EOL des relais ont « certains impacts négatifs sur le réseau », explique le projet sur son blog. Chaque élément qui utilise une version obsolète met en danger la stabilité et la sécurité du réseau. Par exemple, seules les versions les plus récentes bénéficient du système de protection des nœuds contre les attaques en déni de service, déployés début 2018. Même chose pour les outils de circuit padding, qui rendent plus difficile l’identification par un observateur des clients en fonction de leurs requêtes. Cette fonction a été introduite dans la version 0.4.1.x, qui est la version stable la plus récente actuellement, en attendant la version 0.4.2.x, qui devrait être déclarée stable le 15 décembre prochain.
Pour vous utilisateurs, si ces serveurs faisaient partie de vos relais de référence, il vous faudra supprimer vos relais clés dans le répertoire de Tor, puis simplement redémarrer Tor.
Source : Blog Tor
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.