Bemutatjuk a Cloudflare Onion Service szolgáltatást (The Cloudflare Blog)
Egy friss fejleményben számolt be a ZDNet , A Cloudflare elindította új, „Cloudflare Onion Service” néven ismert szolgáltatását. A bejelentés itt történt: Cloudflare blogja ma megjelent, ahol kidolgozták a „Hagyma” ötletét. Ez a szolgáltatás egyedülálló abban, hogy képes megkülönböztetni a törvényes Tor forgalmat és a botokat. Ennek a szolgáltatásnak az alapvető előnye különösen azoknak a Tor-felhasználóknak szól, akik most sokkal kevesebb, vagy akár nulla CAPTCHA-t fognak megtekinteni, miközben a Tor Browser Cloudflare által védett webhelyéhez jutnak el.
Ennek az új szolgáltatásnak a Cloudflare általi bevezetése a Tor csapatának kicsi módosítását igényelte a Tor bináris fájlban. Ezért csak a Tor Browser legújabb verzióival, a Tor Browser 8.0 és a Tor Browser for Android verziójával működne, mindkettőt a múlt hónapban dobták piacra.
A Cloudflare e lépése azután következett be, hogy a Tor felhasználói túlzottan panaszkodtak arra, hogy meghaladó számú CAPTCHA-t látnak, miközben hosszú ideig hozzáférnek egy Cloudflare által védett webhelyhez. A vállalatot a Tor Project adminisztrátorai 2016-ban még azzal vádolták, hogy részt vett a Tor forgalom szabotázsában, mert a Tor felhasználóit több mint tízszer kényszerítették megoldani a CAPTCHA mezőket. Az első, egy hónappal később érkező válaszban a Cloudflare azt állította, hogy a CAPTCHA-kat azért mutatják be, mert a Tor forgalom rosszindulatú szereplőktől származik, vagy automatizált botokról van szó. A Cloudflare által bemutatott teljes védelem ellenére elkezdte vizsgálni a Tor-felhasználók CAPTCHA eltávolításának módszereit. Az első vállalkozás a Challenge Bypass Specification és a Tor Browser kiterjesztés volt, amely nem járt sikerrel. Később a Cloudflare mérnökcsapata bemutatkozott Opportunisztikus titkosítás ennek a problémának a megoldására. Erről beszélve a Cloudflare a legutóbbi blogjában ezt írta: „Két évvel ezelőtt a héten bemutatta a Cloudflare Opportunisztikus titkosítás , egy olyan funkció, amely további biztonsági és teljesítménybeli előnyöket nyújtott azoknak a webhelyeknek, amelyek még nem költöztek HTTPS-re. ”
Tor hálózati példa (The Cloudflare Blog)
A Cloudflare blogja kiemelte ennek az új szolgáltatásnak a működését: „Ahogy az Opportunistic Encryption esetében, a felhasználókat a Cloudflare Onion Service-re is irányíthatjuk HTTP alternatív szolgáltatások , egy olyan mechanizmus, amely lehetővé teszi a kiszolgálók számára, hogy elmondják az ügyfeleknek, hogy az általuk igénybe vett szolgáltatás elérhető egy másik hálózati helyen vagy egy másik protokollon keresztül ... Ha a tanúsítványt megbízható tanúsító hatóság írja alá, a böngésző a „cloudflare.com” címre érkező későbbi kérések esetén csatlakozzon a HTTP / 2 segítségével a hagymás szolgáltatáson keresztül, elkerülve a kilépési csomóponton való áthaladás szükségességét. '
Összefoglalva: a Cloudflare Onion Service képes lesz megkülönböztetni a jó és a rossz Tor felhasználókat. Most azoknak a Tor-felhasználóknak, akik korábban belefáradtak a Google reCAPTCHA-ba, már nem kell szembenézniük ezzel a problémával. A szolgáltatás engedélyezésének megértése érdekében részletek itt olvashatók .
Címkék Cloudflare
