Iepazīstinām ar Cloudflare Onion Service (The Cloudflare Blog)
Nesenā attīstībā ziņo ZDNet , Cloudflare ir laidis klajā savu jauno pakalpojumu, kas pazīstams kā ‘Cloudflare Onion Service’. Paziņojums tika veikts Cloudflare emuārs publicēts šodien, kur ir izstrādāta ideja par sīpoliem. Šis pakalpojums ir unikāls ar spēju atšķirt likumīgu Tor trafiku un robotus. Šī pakalpojuma galvenais ieguvums ir īpaši paredzēts Tor lietotājiem, kuri tagad apskatīs daudz mazāk vai pat nulle CAPTCHA, vienlaikus piekļūstot vietnei, kuru Tor pārlūkprogrammā aizsargā Cloudflare.
Ieviešot šo jauno Cloudflare pakalpojumu, Tor komandai bija nepieciešams neliels uzlabojums Tor binārā formā. Tāpēc tas darbotos tikai ar Tor Browser jaunākajām versijām Tor Browser 8.0 un Tor Browser for Android, kuras abas tika palaistas pagājušajā mēnesī.
Šis Cloudflare solis notika pēc tam, kad Tor lietotāji pārmērīgi sūdzējās, ka viņi, redzot pārsniegtu skaitu CAPTCHA, jau ilgu laiku piekļūstot Cloudflare aizsargātai vietnei. Uzņēmumu Tor Project administratori 2016. gadā pat apsūdzēja par iesaistīšanos Tor satiksmes sabotāžā, jo Tor lietotāji vairāk nekā desmit reizes bija spiesti atrisināt CAPTCHA laukus. Sākotnējā atbildē, kas nāca mēnesi vēlāk, Cloudflare apgalvoja, ka CAPTCHA tiek rādīti, jo Tor trafiku rada ļaunprātīgi dalībnieki vai tie ir automatizēti roboti. Neskatoties uz visu Cloudflare piedāvāto aizsardzību, tā sāka meklēt CAPTCHA noņemšanas metodes Tor lietotājiem. Pirmais pasākums šajā jomā ietvēra Challenge Bypass Specification un Tor Browser paplašinājumu - projektu, kas neredzēja nekādus panākumus. Vēlāk Cloudflare inženieru komanda iepazīstināja Opportūnistiskā šifrēšana šīs problēmas risināšanai. Runājot par to, Cloudflare nesenajā emuārā rakstīja: “Pirms diviem gadiem šonedēļ Cloudflare ieviesa Opportūnistiskā šifrēšana , funkcija, kas nodrošināja papildu drošības un veiktspējas priekšrocības vietnēm, kuras vēl nebija pārvietotas uz HTTPS. ”
Tor tīkla piemērs (Cloudflare emuārs)
Cloudflare emuārs uzsvēra šī jaunā pakalpojuma darbību: “Tāpat kā ar oportūnistisku šifrēšanu, mēs varam norādīt lietotājus uz Cloudflare Onion Service, izmantojot HTTP alternatīvie pakalpojumi , mehānisms, kas ļauj serveriem pateikt klientiem, ka pakalpojums, kuram tie piekļūst, ir pieejams citā tīkla vietā vai citā protokolā ... Ja sertifikātu ir parakstījusi uzticama sertifikātu iestāde, pārlūkprogramma pieprasīs visus turpmākos pieprasījumus vietnē “cloudflare.com”. izveidojiet savienojumu, izmantojot HTTP / 2, izmantojot sīpolu pakalpojumu, izvairoties no nepieciešamības iziet caur izejas mezglu. '
Rezumējot, Cloudflare Onion Service spēs atšķirt labos un sliktos Tor lietotājus. Tagad Tor lietotājiem, kuri iepriekš bija noguruši no Google reCAPTCHA, vairs nebūs jāsaskaras ar šo problēmu. Lai saprastu, kā iespējot šo pakalpojumu, sīkāku informāciju var izlasīt šeit .
Tagi Mākoņainība
