Nube Tor Descontinuado por Falta de Apoyo

Fuente: ThreatPost

El Proyecto Tor ha cerrado su servicio de nube por proxy citando vulnerabilidades de seguridad, errores de usabilidad y la falta de recursos.

Tor ofrece a sus usuarios la capacidad de navegar por la Web de forma anónima, que despide el tráfico a través de una serie de servidores de retransmisión para que ningún observador en cualquier punto pueda decir de donde proviene o a donde va el tráfico de un determinado usuario. El Proyecto Nube Tor esencialmente ofreció una plataforma para la creación de puentes de red dentro de Amazon Elastic Cloud Compute para que los usuarios pudieran evadir la censura.

Por desgracia, al igual que muchos otros proyectos de seguridad de código abierto, la Nube Tor sufrió de la falta de fondos y recursos humanos. Como las vulnerabilidades de seguridad y errores fundacionales comenzaron a acumularse, no había nadie disponible para revisar y aplicar parches potenciales.

“Hemos tratado de encontrar un nuevo responsable para Nube Tor durante meses, sin éxito,” dice el Dr. Karsten Loesing, un desarrollador de Tor que también ha desarrollado un sistema para recopilar métricas anónimas en Tor. “Ha habido ofertas para enviar parches, pero no pudimos encontrar a una persona de Tor para revisar y aprobarlos.”

Un error en el manejo de imágenes de la Nube Tor puede dejar el servicio practicamente inutilizable. Más allá de eso, hay unas 16 vulnerabilidades en espera de ser parchadas, al menos una de los cuales es de la más alta prioridad, de acuerdo con Loesing.

El código del proyecto Nube Tor permanecerá de código abierto y disponible para el público. El Proyecto Tor está animando a los desarrolladores a utilizar el código de Nube Tor en cualquier proyecto similar.

“Nube Tor sigue siendo una buena idea”, Loesing cree “, que sólo necesita a alguien para ponerlo en práctica.”

Leave a Reply