Servicio de protección de sitios web CloudFlare tiene como objetivo bloquear menos usuarios de Tor legítimos

CloudFlare está modificando sus sistemas para facilitar que los usuarios legítimos de Tor accedan a sitios web que usan su red para entregar contenido.

Los usuarios de Tor se han quejado de que los sitios web con CloudFlare CAPTCHAs, una puerta de seguridad diseñada para detener el uso indebido y los robots web automatizados. CAPTCHAs son los textos o acertijos que tienes que resolver para demostrar que eres un humano real.

El problema es que muchas computadoras que emplean a Tor están involucradas en actividades abusivas, lo que hace que CloudFlare muestre CAPTCHA cuando detecta una computadora que usa Tor. network.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Los usuarios legítimos de Tor tienen una experiencia de navegación deficiente dado el amplio uso de CDN de CloudFlare.

Tor es una red de nodos distribuidos que proporciona mayor privacidad al cifrar el tráfico de navegación de una persona y enrutarlo a través de servidores proxy aleatorios. Es una herramienta fundamental para activistas, periodistas y disidentes que necesitan más seguridad en la Web.

Los sistemas de CloudFlare están diseñados para proporcionar mejores defensas para sitios web contra ataques de denegación de servicio, raspado de contenido y correo no deseado, que a menudo son iniciados por atacantes que usan Tor .

CloudFlare puntúa las direcciones IP de acuerdo con el nivel de abuso que detecta. Los "nodos de salida" de Tor, el último punto de contacto fuera de la red antes de llegar a un sitio web, a menudo tienen un alto rango por abuso y están bloqueados.

Así que durante el último año, CloudFlare ha estado experimentando con formas de bloquear el tráfico abusivo de Tor, pero aún permite un buen tráfico sin los topes de velocidad de seguridad, escribió Matthew Prince, CEO de CloudFlare, en una publicación de blog titulada "The trouble with Tor. "

Es un desafío difícil. El seguimiento de los usuarios de Tor en la Web para que solo se muestre un CAPTCHA inicial no sería aceptable, ya que comprometería el anonimato que proporciona Tor, escribió. Hace algunas semanas, CloudFlare creó herramientas que permiten a sus clientes incluir en la lista blanca algo de tráfico Tor en lugar de prohibirlo todo.

"Los clientes pueden obligar al tráfico a ver un CAPTCHA, pero no pueden bloquear el tráfico por completo", escribió Prince. "Sin embargo, la elección de cómo manejar el tráfico Tor ahora está en manos de propietarios de sitios individuales".

Otra opción para los sitios web es crear su propio dominio ".onion", que significa un sitio web oculto Tor, que están sujetos a menos ataques automatizados. Facebook ha creado ese sitio, pero hay un problema: los certificados SSL necesarios son caros, escribió Prince.

Los ingenieros de CloudFlare tienen otra idea: hacer que los usuarios resuelvan un rompecabezas y luego enviar un anónimo y criptográficamente seguro. CloudFlare "para verificar que la solicitud no proviene de un sistema automatizado". Ese código está ahora en GitHub. Esta solución requeriría la cooperación con The Tor Project.

Mientras tanto, Prince escribió que CloudFlare hará otros cambios destinados a aliviar los inconvenientes que enfrentan los usuarios de Tor.

"Creemos que Internet estará mejor si lo hacemos entonces, ya que los sitios no van a querer prohibir completamente a los usuarios de Tor solo por abuso ", escribió.