Esittelyssä Cloudflare Onion Service (The Cloudflare Blog)
Viimeaikaisessa kehityksessä raportoi ZDNet , Cloudflare on lanseerannut uuden palvelun, joka tunnetaan nimellä ”Cloudflare Onion Service”. Ilmoitus tehtiin Cloudflaren blogi julkaistiin tänään, jossa ajatusta sipulista on kehitetty. Tämä palvelu on ainutlaatuinen kyvyllä erottaa laillinen Tor-liikenne ja botit. Tämän palvelun perusetu on tarkoitettu erityisesti Tor-käyttäjille, jotka katsovat nyt paljon vähemmän tai jopa nolla CAPTCHAa, kun he käyttävät Cloudflaren suojaamaa verkkosivustoa Tor-selaimessa.
Cloudflare otti käyttöön uuden palvelun, joka vaati Tor-tiimin pientä säätämistä Tor-binaarissa. Siksi se toimisi vain Tor-selaimen viimeisimpien versioiden Tor Browser 8.0 ja Tor Browser for Android kanssa, jotka molemmat julkaistiin viime kuussa.
Tämä Cloudflaren siirto tapahtui sen jälkeen, kun Tor-käyttäjät valittivat liikaa, että he näkivät yli määrän CAPTCHA: ita käyttäessään Cloudflare-suojattua sivustoa pitkään. Tor-projektin ylläpitäjät syyttivät yritystä vuonna 2016 jopa osallistumisesta Tor-liikenteen sabotaasiin, koska Tor-käyttäjien oli pakko ratkaista CAPTCHA-kentät yli kymmenen kertaa. Kuukautta myöhemmin annetussa ensimmäisessä vastauksessa Cloudflare väitti, että CAPTCHA: ita näytettiin, koska Tor-liikenne oli peräisin haitallisilta toimijoilta tai oli automaattisia botteja. Huolimatta koko Cloudflaren esittämästä puolustuksesta, se alkoi tutkia Tor-käyttäjien CAPTCHA-poistomenetelmiä. Ensimmäiseen hankkeeseen sisältyi Challenge Bypass Specification ja Tor Browser -laajennus, projekti, joka ei onnistunut. Myöhemmin Cloudflaren suunnittelutiimi esitteli Opportunistinen salaus tämän ongelman ratkaisemiseksi. Puhuessaan tästä Cloudflare kirjoitti äskettäisessä blogissaan: 'Kaksi vuotta sitten tällä viikolla Cloudflare esitteli Opportunistinen salaus , ominaisuus, joka lisäsi tietoturva- ja suorituskykyetuja verkkosivustoille, joita ei ollut vielä siirretty HTTPS: ään. '
Esimerkki Tor-verkosta (The Cloudflare Blog)
Cloudflaren blogi korosti tämän uuden palvelun toimintaa: 'Aivan kuten Opportunistic Encryption, voimme ohjata käyttäjät Cloudflare Onion Service -palveluun HTTP-vaihtoehtoiset palvelut , mekanismi, jonka avulla palvelimet voivat kertoa asiakkaille, että palvelu, jota he käyttävät, on saatavilla toisessa verkkosijainnissa tai toisella protokollalla ... Jos varmenteen on allekirjoittanut luotettava varmenteen myöntäjä, selain tulee myöhempiin pyyntöihin osoitteessa “cloudflare.com”. muodosta yhteys HTTP / 2: n avulla sipulipalvelun kautta välttäen poistumissolmun läpikäynnin tarvetta. '
Yhteenvetona voidaan todeta, että Cloudflare Onion Service pystyy erottamaan Torin hyvät ja huonot käyttäjät. Nyt Tor-käyttäjien, jotka olivat aiemmin kyllästyneet Google reCAPTCHA: eihin, ei enää tarvitse kohdata tätä ongelmaa. Tämän palvelun käyttöönoton ymmärtämiseksi yksityiskohdat voit lukea täältä .
Tunnisteet Cloudflare
