Het Tor Project stopt met het gebruik van captcha's voor het verstrekken van bridge-adressen aan gebruikers. Dagelijks maken miljoenen mensen gebruik van het Tor-netwerk om hun privacy te beschermen, maar ook om websites te bezoeken die in het land van herkomst worden geblokkeerd. Het Tor-netwerk bestaat uit allerlei servers van vrijwilligers die het verkeer van Tor-gebruikers verwerken.
Zo is de eerste server de entry guard, die het verzoek van de Tor-gebruiker naar de relay-node doorstuurt. Vervolgens gaat het van deze server naar de exitnode, die het verzoek naar het internet stuurt. De servers waar het Tor-netwerk uit bestaat zijn openbaar. Regimes die niet willen dat hun bevolking van het Tor-netwerk gebruikmaakt kunnen de ip-adressen van al deze servers blokkeren, waardoor deze servers in het betreffende land niet zijn te gebruiken.
Om dergelijke blokkades te omzeilen zijn er "Tor-bridges". Dit zijn privé Tor-servers die als springplank dienen om toegang tot het Tor-netwerk te krijgen. Niet alleen zijn de Tor-bridges privé, ze kunnen ook hun netwerkverkeer aanpassen waardoor het lastig is om te zien dat iemand van Tor gebruikmaakt. De adressen van deze bridges worden op verschillende manieren verspreid, waaronder e-mail, websites en het oplossen van captcha's. Gebruikers kunnen via Tor Browser een bridge opvragen en moeten dan een captcha oplossen.
Deze oplossingen zijn echter niet waterdicht, zo stellen de ontwikkelaars, omdat regimes nog steeds alle adressen via websites en e-mail kunnen opvragen, alsmede menselijke captcha-oplossers kunnen inschakelen. Vanwege de beperkingen van deze oplossingen heeft het Tor Project een nieuwe oplossing bedacht genaamd Rdsys, waarbij bridge-adressen worden gedeeld via bijvoorbeeld Telegram en andere populaire kanalen in gecensureerde regio's. Daarbij wordt dan onder ander gekeken naar de leeftijd van gebruikersaccounts om zo bijvoorbeeld bots te herkennen.
Volgens het Tor Project zijn captcha's niet gebruiksvriendelijk en geen effectieve beveiligingsmaatregel meer tegen regimes die gebruikers in hun land willen censureren. "Censors hebben zich hierop aangepast, gebruiken geautomatiseerde tools of andere methodes om deze obstakels te omzeilen." Daarom is er besloten om voor Rdsys geen gebruik meer van captcha's te maken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.