CloudFlare gaat leven Tor-gebruikers eenvoudiger maken
Aanbieder van Content Delivery Netwerken (CDN) CloudFlare gaat het leven van Tor-gebruikers eenvoudiger maken, zo heeft het bedrijf laten weten. Mensen die via het Tor-anonimiseringsnetwerk surfen moeten nu vaak bij websites die van CloudFlare gebruikmaken een captcha invoeren.
Volgens het bedrijf is dit nodig, omdat veel van de verzoeken afkomstig van het Tor-netwerk kwaadaardig zijn. Het gaat dan voornamelijk om aanvallers die het Tor-netwerk voor geautomatiseerde aanvallen gebruiken, zoals het plaatsen van spamberichten, het scannen naar kwetsbaarheden, het plegen van advertentiefraude, het stelen van content en login scanning.
Oplossingen
Anonimiteit op internet is echter belangrijk, aldus CloudFlare. Zo helpt het mensen in repressieve regimes om gecensureerde en geblokkeerde content te bereiken en beschermt het journalisten. Om te kijken of Tor-gebruikers geen computers zijn maar mensen hanteert CloudFlare een captcha. Iets wat voor veel Tor-gebruikers een ergernis is. Om de problematiek op te lossen stelt CloudFlare twee oplossingen voor. De eerste oplossing betreft het al dan niet automatisch aanmaken van een Tor-versie van websites die van CloudFlare gebruikmaken. Hiervoor moet het Tor Project echter wel een sterker hashingalgoritme voor ssl-certificaten gaan ondersteunen, aangezien dat nu nog niet het geval is.
De andere oplossing richt zich op Tor Browser, de browser die de meeste mensen voor het surfen via het Tor-netwerk gebruiken. Deze browser zou de gebruiker een captcha-achtig probleem op kunnen laten lossen, wat een token oplevert. Dit token wordt vervolgens naar diensten als CloudFlare gestuurd, zodat die kunnen zien dat iemand een echt mens is en geen computer.
Korte termijn
CloudFlare zegt inmiddels bezig te zijn om de impact van captcha's voor Tor-gebruikers te verkleinen, zonder dat dit ten koste van de anonimiteit gaat. "De komende weken zullen we dan ook verschillende aanpassingen uitrollen om het leven van legitieme Tor-gebruikers eenvoudiger te maken terwijl we onze klanten ook beschermen", aldus het bedrijf in een analyse over de problematiek. Verschillende Tor-gebruikers zijn op Twitter de actie #dontblocktor gestart en hebben ook bij een kantoor van CloudFlare tegen de captcha's geprotesteerd.
Buitengewoon ergelijk die captcha's steeds; dagelijks tientallen oplossen bij het browsen naar websites word je binnen een week al zat.
Na al die maanden is de perceptie van CloudFlare bij mij ook gewijzigd. Voorheen was die vrij positief, maar inmiddels zijn ze er bij mij reeds in geslaagd om een antipatie op te bouwen.
Wellicht dat deze stappen verbetering brengen. De diensten van CloudFlare zal ik dan heroverwegen.
En waarom is content-scraping via het Tor netwerk een probleem voor Cloudflare. Heeft CF niet veel meer upstream bandbreedte tot haar beschikking dan alle tor exitnodes bij elkaar kunnen downloaden?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.