image

Tor Project stopt met captcha's voor verstrekken van bridge-adressen

donderdag 5 december 2024, 10:28 door Redactie, 2 reacties

Het Tor Project stopt met het gebruik van captcha's voor het verstrekken van bridge-adressen aan gebruikers. Dagelijks maken miljoenen mensen gebruik van het Tor-netwerk om hun privacy te beschermen, maar ook om websites te bezoeken die in het land van herkomst worden geblokkeerd. Het Tor-netwerk bestaat uit allerlei servers van vrijwilligers die het verkeer van Tor-gebruikers verwerken.

Zo is de eerste server de entry guard, die het verzoek van de Tor-gebruiker naar de relay-node doorstuurt. Vervolgens gaat het van deze server naar de exitnode, die het verzoek naar het internet stuurt. De servers waar het Tor-netwerk uit bestaat zijn openbaar. Regimes die niet willen dat hun bevolking van het Tor-netwerk gebruikmaakt kunnen de ip-adressen van al deze servers blokkeren, waardoor deze servers in het betreffende land niet zijn te gebruiken.

Om dergelijke blokkades te omzeilen zijn er "Tor-bridges". Dit zijn privé Tor-servers die als springplank dienen om toegang tot het Tor-netwerk te krijgen. Niet alleen zijn de Tor-bridges privé, ze kunnen ook hun netwerkverkeer aanpassen waardoor het lastig is om te zien dat iemand van Tor gebruikmaakt. De adressen van deze bridges worden op verschillende manieren verspreid, waaronder e-mail, websites en het oplossen van captcha's. Gebruikers kunnen via Tor Browser een bridge opvragen en moeten dan een captcha oplossen.

Deze oplossingen zijn echter niet waterdicht, zo stellen de ontwikkelaars, omdat regimes nog steeds alle adressen via websites en e-mail kunnen opvragen, alsmede menselijke captcha-oplossers kunnen inschakelen. Vanwege de beperkingen van deze oplossingen heeft het Tor Project een nieuwe oplossing bedacht genaamd Rdsys, waarbij bridge-adressen worden gedeeld via bijvoorbeeld Telegram en andere populaire kanalen in gecensureerde regio's. Daarbij wordt dan onder ander gekeken naar de leeftijd van gebruikersaccounts om zo bijvoorbeeld bots te herkennen.

Volgens het Tor Project zijn captcha's niet gebruiksvriendelijk en geen effectieve beveiligingsmaatregel meer tegen regimes die gebruikers in hun land willen censureren. "Censors hebben zich hierop aangepast, gebruiken geautomatiseerde tools of andere methodes om deze obstakels te omzeilen." Daarom is er besloten om voor Rdsys geen gebruik meer van captcha's te maken.

Reacties (2)
05-12-2024, 11:25 door Anoniem
FOMO wordt tegen ons ingezet. FOMO (Fear of missing out) bij de eindgebruiker.

Vergeet ook niet de mogelijke ondergraving van de veiligheid van het Tor-platform door A.I.,
iets dat zich in duizelingwekkende vaart aan het ontwikkelen is en vaak niet ten gunste van de eindgebruikers.

#laufer
05-12-2024, 13:32 door Anoniem
Door Anoniem: FOMO wordt tegen ons ingezet. FOMO (Fear of missing out) bij de eindgebruiker.

Vergeet ook niet de mogelijke ondergraving van de veiligheid van het Tor-platform door A.I.,
iets dat zich in duizelingwekkende vaart aan het ontwikkelen is en vaak niet ten gunste van de eindgebruikers.

#laufer
Helemaal mee eens, wel is het belangrijk dat ontwikkelaars zich concentreren op gelijkaardige software met vrije licentie zodat men een vriendelijk alternatief heeft om op terug te kunnen vallen willen ze toch een AI kunnen gebruiken.
Er zijn al een heleboel mooie offline AI programma's en modellen die men kan gebruiken en een vrije licentie hebben.
Een donatie aan deze ontwikkelaars is aan de andere kant altijd welkom.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.