Przedstawiamy usługę Cloudflare Onion Service (blog Cloudflare)
W niedawnym rozwoju zgłoszone przez ZDNet Cloudflare uruchomił nową usługę znaną jako „Cloudflare Onion Service”. Ogłoszenie zostało ogłoszone w Blog Cloudflare opublikowany dzisiaj, w którym rozwinięto koncepcję „Cebuli”. Ta usługa jest wyjątkowa pod względem możliwości rozróżnienia między legalnym ruchem sieciowym Tor i botami. Podstawowa zaleta tej usługi jest przeznaczona szczególnie dla użytkowników Tora, którzy będą teraz przeglądać znacznie mniej lub nawet zero CAPTCHA podczas uzyskiwania dostępu do strony internetowej chronionej przez Cloudflare w przeglądarce Tor.
Wprowadzenie tej nowej usługi przez Cloudflare wymagało drobnych poprawek w pliku binarnym Tora przez zespół Tor. Dlatego działałby tylko z ostatnimi wersjami przeglądarki Tor Browser 8.0 i Tor Browser na Androida, które zostały uruchomione w zeszłym miesiącu.
To posunięcie Cloudflare nastąpiło po tym, jak użytkownicy Tora nadmiernie skarżyli się, że widzą nadmierną liczbę CAPTCHA podczas uzyskiwania dostępu do witryny chronionej przez Cloudflare od dłuższego czasu. Firma została nawet oskarżona przez administratorów Projektu Tor w 2016 r. O udział w sabotażu ruchu Tora, ponieważ użytkownicy Tora byli zmuszani do rozwiązywania pól CAPTCHA ponad dziesięć razy. W pierwszej odpowiedzi, która nadeszła miesiąc później, Cloudflare twierdził, że CAPTCHA były pokazywane, ponieważ ruch Tora pochodzi od złośliwych aktorów lub były automatycznymi botami. Pomimo całej obrony, którą przedstawił Cloudflare, zaczął szukać metod usuwania CAPTCHA dla użytkowników Tora. Pierwsze przedsięwzięcie obejmowało Challenge Bypass Specification i rozszerzenie Tor Browser, projekt, który nie odniósł żadnego sukcesu. Później zespół inżynierów w Cloudflare wprowadził Szyfrowanie oportunistyczne za rozwiązanie tego problemu. Mówiąc o tym, Cloudflare napisał na swoim niedawnym blogu: „Dwa lata temu w tym tygodniu wprowadziliśmy Cloudflare Szyfrowanie oportunistyczne , funkcja, która zapewnia dodatkowe korzyści w zakresie bezpieczeństwa i wydajności witrynom internetowym, które nie przeszły jeszcze na HTTPS. ”
Przykład sieci Tor (blog Cloudflare)
Blog Cloudflare podkreślał działanie tej nowej usługi: „Podobnie jak w przypadku szyfrowania oportunistycznego, możemy kierować użytkowników do usługi Cloudflare Onion Service za pomocą Alternatywne usługi HTTP , mechanizm, który pozwala serwerom informować klientów, że usługa, do której uzyskują dostęp, jest dostępna w innej lokalizacji sieciowej lub za pośrednictwem innego protokołu… Jeśli certyfikat jest podpisany przez zaufany urząd certyfikacji, w przypadku kolejnych żądań do „cloudflare.com” przeglądarka będzie łączyć się za pomocą HTTP / 2 za pośrednictwem usługi cebulowej, omijając potrzebę przechodzenia przez węzeł wyjściowy. ”
Podsumowując, Cloudflare Onion Service będzie w stanie rozróżnić dobrych i złych użytkowników Tora. Teraz użytkownicy Tora, którzy byli wcześniej zmęczeni reCAPTCHA Google, nie będą już musieli mierzyć się z tym problemem. Aby zrozumieć, jak włączyć tę usługę, szczegóły można przeczytać tutaj .
Tagi Cloudflare
