Tor Project закрыл свой облачный прокси-сервис, страдавший от уязвимостей, недоработок в юзабилити и нехватки ресурсов.

Tor предлагает своим пользователям возможность анонимно ходить по Сети, прокидывая трафик через серию серверов-ретрансляторов так, что внешний наблюдатель в любой точке не может узнать, откуда и куда идет трафик пользователя. Tor Cloud, по существу, представлял собой платформу для создания сетевых мостов в рамках сервиса Elastic Cloud Compute компании Amazon, предназначенную для обхода цензуры.

К несчастью, как и многие другие проекты по информационной безопасности с открытым кодом, Tor Cloud страдал от нехватки финансирования и людских ресурсов. Как только уязвимости и основополагающие ошибки стали накапливаться, не осталось никого, кто мог бы рассматривать и внедрять необходимые патчи.

«Мы несколько месяцев пытались найти новое ответственное лицо для Tor Cloud, но безуспешно, — сказал доктор Карстен Лезинг (Karsten Loesing), разработчик Tor, который также разработал систему сбора анонимной статистики в Tor. — Некоторые предлагали отправлять нам патчи, но не нашлось никого для их рассмотрения и утверждения».

Один баг в образах Tor Cloud делает сервис совершенно непригодным для использования. Кроме того, имеется около 16 уязвимостей, которые не были исправлены, и как минимум одна из них имеет наивысший приоритет, согласно Лезингу.

Код Tor Cloud останется открытым и доступным для всех. Tor Project призывает разработчиков использовать код Tor Cloud в потенциальных параллельных проектах.

«Tor Cloud — все еще хорошая идея, — считает Лезинг. — Просто нужен кто-то, кто бы ее реализовал».

Существующие мосты Tor Cloud не будут отключены, как сообщил в оповещении Tor Project.

Категории: Другие темы, Кибероборона