Из-за Heartbleed сервис Tor может потерять 12 % своей пропускной способности

Сервис для анонимной работы в Сети Tor переживает не лучшие времена из-за уязвимости Heartbleed, недавно обнаруженной в OpenSSL. Руководство проекта может закрыть доступ к существенной части своих серверов.

Tor в основном используется людьми для того, чтобы не оставлять следов при работе в Интернет, а также из соображений безопасности. Работа сервиса поддерживается серверами, бесплатно выделенными для передачи данных между пользователем и удаленным узлом. Благодаря тому, что между компьютером пользователя и веб-сайтом, на который он зашел, расположено большое количество серверов, отследить трафик становится очень сложно.

Часть этих серверов работают с уязвимой версией OpenSSL, и проходящий через них трафик может прослушиваться. Это означает, что сотрудники спецслужб, а также киберпреступники могут перехватить данные, которые Tor должен скрывать.

Один из основателей и разработчиков Tor Роджер Динглдайн (Roger Dingledine) опубликовал внутренние идентификаторы серверов с уязвимой версией OpenSSL, которые больше не будут использоваться для передачи трафика. Он отключил только те серверы, над соединением с которыми у него есть прямой контроль.

Динглдайн заявил, что не будет вновь добавлять эти серверы в сеть, даже если они устранят уязвимость. Это связано с тем, что исправление для Heartbleed можно было установить уже давно, и, так как их операторы до сих пор не сделали этого, им не стоит доверять в дальнейшем.

Если все руководство Tor осуществит очистку сети от уязвимых серверов, служба может потерять приблизительно 12% своих мощностей.

Материалы по теме:

© 3DNews