CloudFlare gaat leven Tor-gebruikers eenvoudiger maken
Aanbieder van Content Delivery Netwerken (CDN) CloudFlare gaat het leven van Tor-gebruikers eenvoudiger maken, zo heeft het bedrijf laten weten. Mensen die via het Tor-anonimiseringsnetwerk surfen moeten nu vaak bij websites die van CloudFlare gebruikmaken een captcha invoeren.
Volgens het bedrijf is dit nodig, omdat veel van de verzoeken afkomstig van het Tor-netwerk kwaadaardig zijn. Het gaat dan voornamelijk om aanvallers die het Tor-netwerk voor geautomatiseerde aanvallen gebruiken, zoals het plaatsen van spamberichten, het scannen naar kwetsbaarheden, het plegen van advertentiefraude, het stelen van content en login scanning.
Oplossingen
Anonimiteit op internet is echter belangrijk, aldus CloudFlare. Zo helpt het mensen in repressieve regimes om gecensureerde en geblokkeerde content te bereiken en beschermt het journalisten. Om te kijken of Tor-gebruikers geen computers zijn maar mensen hanteert CloudFlare een captcha. Iets wat voor veel Tor-gebruikers een ergernis is. Om de problematiek op te lossen stelt CloudFlare twee oplossingen voor. De eerste oplossing betreft het al dan niet automatisch aanmaken van een Tor-versie van websites die van CloudFlare gebruikmaken. Hiervoor moet het Tor Project echter wel een sterker hashingalgoritme voor ssl-certificaten gaan ondersteunen, aangezien dat nu nog niet het geval is.
De andere oplossing richt zich op Tor Browser, de browser die de meeste mensen voor het surfen via het Tor-netwerk gebruiken. Deze browser zou de gebruiker een captcha-achtig probleem op kunnen laten lossen, wat een token oplevert. Dit token wordt vervolgens naar diensten als CloudFlare gestuurd, zodat die kunnen zien dat iemand een echt mens is en geen computer.
Korte termijn
CloudFlare zegt inmiddels bezig te zijn om de impact van captcha's voor Tor-gebruikers te verkleinen, zonder dat dit ten koste van de anonimiteit gaat. "De komende weken zullen we dan ook verschillende aanpassingen uitrollen om het leven van legitieme Tor-gebruikers eenvoudiger te maken terwijl we onze klanten ook beschermen", aldus het bedrijf in een analyse over de problematiek. Verschillende Tor-gebruikers zijn op Twitter de actie #dontblocktor gestart en hebben ook bij een kantoor van CloudFlare tegen de captcha's geprotesteerd.
Buitengewoon ergelijk die captcha's steeds; dagelijks tientallen oplossen bij het browsen naar websites word je binnen een week al zat.
Na al die maanden is de perceptie van CloudFlare bij mij ook gewijzigd. Voorheen was die vrij positief, maar inmiddels zijn ze er bij mij reeds in geslaagd om een antipatie op te bouwen.
Wellicht dat deze stappen verbetering brengen. De diensten van CloudFlare zal ik dan heroverwegen.
En waarom is content-scraping via het Tor netwerk een probleem voor Cloudflare. Heeft CF niet veel meer upstream bandbreedte tot haar beschikking dan alle tor exitnodes bij elkaar kunnen downloaden?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
