Пользователи Tor вскоре смогут избавиться от бесконечной Капчи
Капча является эффективной защитой от вредных веб-сайтам ботов и различных видов спама, в течение мноних лет. Для нашего интернета она уже является обычным делом. Однако, для пользователей Tor количество капчи становится всё больше с каждым днём. Пользователи ToR регулярно высказывают претензии по поводу количества анти-спама.
Компания CloudFlare, заявила, что 94% запросов в сети ToR являются вредоносными. Когда пользователь просматривает сайты через сеть ToR, то им назначается IP-адрес узла сети ToR, проблема в том, что многие боты используют тот же узел выхода. Дифференциации между параллельными запросами, поступающими с одного IP — очень сложная задача.
Следовательно, некоторые формы фильтрации должен быть сделаны так, чтобы защитить сайт и от атак ботов и не надоесть пользователю постоянными просьбами ввести капчу, в попытках попасть на сайт.
В марте 2016 года, компания CloudFlare начала реализовывать свои идеи в том, что некоторые считают правильным направлением. Владельцам веб-сайтов, с помощью CloudFlare, была предоставлена возможность для разрешения всего входящего трафика сети ToR. Однако, в белые списки, попадает все попытки зайти на сайт через ToR, и сайт, по сути, становится уязвимым ко всему, что ранее капча могла обнаружить и предотвратить.
Некоторые сайтв начали использовать эту конфигурацию, например RuOnion.com , у нас в белом списке каждый узел сети ToR, и мы призываем другие сайты, следовать нашему примеру. К сожалению, этот вариант не подойдёт для подавляющего большинства сайтов. Многие вебмастера чувствуют себя неуютно, давая возможность входить каждому узлу ToR, в обход капчи.
CloudFlare крупная CDN и анти-Ddos компания, предполагает что, возможно, нашла решение. Это решение поставляется в виде последнего обновления, оно предложено на CloudFlare на GitHub. В обновлении, компания CloudFlare, указывает на то, что пользователи ToR получают непропорционально большое количество капчи.
Представитель компании CloudFlare высказал мнение о сложности капчи:
"Поле капчи должно быть легко разрешимо для людей, кто использует сеть ToR, чтобы не это не приносило большой проблемы и не отнимало много времени. Эта пробелма приравнена нами к акту цензуры против пользователей ToR, будто эти пользователи являются более частыми нарушителями. Эта пробелма так же влияет на пользователей определённых провайдеров VPN и сервисов i2p."
В стремлении сделать просмотр сайтов через сеть ToR более плавным, компания CloudFlare предлагает ввести форму слепой подписи. Слепая криптогарфичкая подпись, в которой подписывающий не сможет увидеть содержимое сообщения, которое она подписала.
Пользователи ToR смогут решить всего одну капчу и им будет предоставлено определённое количество токенов доступа. Эти токены доступа позволят посещать пользователям веб-сайты, не подвергаясь постоянной необходимости вводить капчу. Однако, само понятие слепой подписи и его последующая реализация, принципиально противоречит саму суть анонимности сети ToR.
Этот протокол должен быть реализован таким образом, что не повлияет на анонимность веб-пользователя. Во-первых, он переносит выполнение JavaScript в дополнительный плагин для браузера, что может быть более эффективно. Во-вторых, он решает капчу из запроса конечной точки, используя на решение капчи слепую подпись.
Маркеры, предоставленные пользователю, после решения первоначальной капчи, будут не бесконечными. Решение каждой головоломки обеспечит не которым количеством маркеров, которые будут использоваться в слепой подписи. Количество выдаваемых маркеров сейчас определяется, их должно быть мало для атак и вредоносных запросов, но и много для обычного использования. Кроме того, это не приведёт к изменению анонимности, что покаместь предлагается CloudFlare.
В конечном счёте, если это предложение воплотится в жизнь, это будет означать, что пользователи ToR будут испытывать намного меньше неудобств в веб-сёрфинге. Они будут реже сталкиваться с капчёй, приэ том сохраняя анонимность, предоставляемую в настоящее время.