Pour gérer vos consentements :

Miné par des bugs, le projet Tor Cloud ferme ses portes

L’équipe du projet Tor a annoncé la fermeture officielle de Tor Cloud le 8 mai 2015. Lancé en 2011, celui-ci donnait à ses utilisateurs la possibilité de déployer un pont (bridge) entre une instance Amazon EC2 et le réseau d’anonymisation du trafic. Il s’agissait essentiellement d’augmenter la bande passante de Tor afin de permettre l’accès rapide, anonyme et sécurisé à Internet.

Un logiciel devenu dysfonctionnel

« La principale raison de l’arrêt de Tor Cloud est le fait qu’un logiciel nécessite de la maintenance, et Tor Cloud ne fait pas exception. Il y a au moins un bug majeur dans l’image de Tor Cloud qui rend le service complètement dysfonctionnel (ce qui veut dire que les utilisateurs ne pouvaient pas utiliser le service pour accéder à Internet), et il y a plus d’une douzaine d’autres bugs, dont au moins un a une priorité haute », a expliqué l’équipe dans un billet de blog. Ces vulnérabilités ont entraîné la diminution du nombre de ponts Tor Cloud, passant de plus de 300 au premier trimestre 2014 à une centaine fin avril 2015.

Pas de mainteneur pour prendre le relais

Le projet à but non lucratif manque de ressources. « Nous avons essayé de trouver un nouveau mainteneur pour Tor Cloud durant des mois, mais sans succès. Il y a eu des propositions d’envoi de correctifs (patches), mais nous n’avons pas trouvé quelqu’un chez Tor pour les examiner et les approuver », a poursuivi l’équipe. La fermeture officielle de  Tor Cloud a donc été décidée. Toutefois, ni le réseau Tor lui-même, ni les instances Tor Cloud existantes ne sont impactées.

Tor Cloud reste « une bonne idée »

Les développeurs et utilisateurs sont encouragés à se tourner vers des alternatives comme Ansible Tor et Cirrus ou à créer leur propre fork de Tor Cloud. « Nous encourageons ceux qui se sont investis à démarrer leur propre projet sous un autre nom (« Onion Cloud »?), et éventuellement à puiser dans le code existant de Tor Cloud qui restera disponible. Tor Cloud est toujours une bonne idée », a ajouté l’équipe.

Lire aussi :
Tor à la recherche de financements moins gouvernementaux
Les hackers qui ont piraté les réseaux Xbox et PlayStation visent maintenant Tor

Recent Posts

Noyau Linux : Rust fusionné demain (ou presque)

Le support Rust for Linux pourrait être prêt pour la version 5.20 du noyau Linux,…

3 jours ago

Cloud et sécurité : les référentiels-clés selon le Clusif

Le Clusif a listé 23 référentiels pour traiter le sujet de la sécurité dans le…

3 jours ago

Tech : une équité salariale contrariée

Malgré des avancées, la diversification des embauches et l'équité salariale progressent lentement dans les technologies…

3 jours ago

Assurance cyber : le marché français en 9 chiffres

Primes, capacités, franchises, indemnisations... Coup de projecteur sur quelques aspects du marché français de l'assurance…

3 jours ago

CodeWhisperer : AWS a aussi son « IA qui code »

Dans la lignée du passage de GitHub Copilot en phase commerciale, CodeWhisperer, son concurrent made…

3 jours ago

Zscaler met plus d’intelligence dans la sécurité Zero Trust

Zscaler renforce les capacités d'intelligence artificielle de sa plateforme de sécurité Zero Trust Exchange, de…

4 jours ago