Après avoir dévoilé son projet Polaris, en partenariat avec Tor, Mozilla indique désormais que ses premiers relais Tor sont en ligne. Ils sont douze pour le moment, et la fondation a pris soin de les installer sur une infrastructure indépendante avec 2x10 Gb/s de bande passante.
Depuis plusieurs mois maintenant, le réseau Tor est au centre des attentions. L'actualité est en effet relativement chargée avec un piratage en juillet de l'année dernière et, plus récemment, la fermeture de 410 services suite à une action conjointe d'Europol et du FBI. Il y a à peine un mois, Tor craignant même d'être la cible d'une attaque qui aurait pu paralyser ses serveurs.
Tor : 12 relais de Mozilla en ligne
Mi-novembre, un partenaire de taille se dévoilait officiellement : Mozilla, avec le projet Polaris. À double sens, il est à la fois question pour les développeurs du projet Tor d'aider les ingénieurs de Mozilla à améliorer la sécurité et la gestion de la vie privée, mais aussi pour la fondation de proposer des relais afin d'améliorer le réseau. C'est désormais chose faite et Mozilla indique que le premier relais a été mis en service avec succès le 15 janvier dernier.
Depuis, ce ne sont pas moins de douze relais qui sont en fonctionnement, tous situés aux États-Unis. Côté matériel, Mozilla donne de nombreuses précisions. Tout d'abord, les relais Tor fonctionnent sur du matériel dédié et ils sont séparés physiquement de l'infrastructure de Mozilla. Probablement dans le but de réduire les coûts, la fondation annonce avoir réutilisé ses serveurs de secours ainsi que ceux qui ont été déclassés, ce qui est plutôt une bonne idée. Il est ainsi question d'une paire de switchs Juniper et de trois serveurs HP SL170zG6 comprenant 48 Go de mémoire vive et deux Xeon L5640. Coté réseau : « Nous avons dédié un de nos opérateurs de transit IP pour ce projet (2x 10 Gb/s) » indique la fondation.
Un design redondant et une évolution du réseau sous surveillance
Le père de Firefox se veut rassurant : « Le design actuel est entièrement redondant. Ce qui nous permet d'effectuer des opérations de maintenance ou de subir la défaillance d'un nœud sans impacter 100 % du trafic. Le pire des cas serait une perte de 50 % de notre capacité ». Bien évidemment, de nouveaux serveurs pourront être ajoutés ultérieurement en fonction des besoins.
La bande passante actuellement disponible est loin (très loin) d'être entièrement utilisée, mais Mozilla précise que cette situation est normale : « Une nouvelle instance Tor (identifié par sa paire de clés privée/publique) prend du temps avant d'utiliser toute la bande passante disponible (jusqu'à deux mois) ». Cette évolution sera évidemment suivie de près afin de procéder à quelques ajustements si besoin. Quoi qu'il en soit, les détails de l'implémentation des relais Tor sont disponibles par ici.
