CloudFlare正在对其系统进行调整,以便合法的Tor用户更容易访问使用其网络传送内容的网站。
Tor用户抱怨cloudflon网站过于频繁地显示验证码这是一扇安全门,旨在阻止自动化的网络机器人和滥用行为。验证码(CAPTCHAs)是你为了证明自己是真人而必须破解的弯弯曲曲的文字或谜题。
问题是,许多使用Tor的计算机都参与了滥用行为,导致CloudFlare在检测到使用Tor网络的计算机时显示验证码。
因此,由于广泛使用CloudFlare的CDN,合法Tor用户的浏览体验很差。
Tor是一种分布式节点网络,通过加密个人的浏览流量并通过随机代理服务器进行路由,从而提供了更大的隐私性。对于网络上需要更多安全保障的活动人士、记者和持不同政见者来说,这是一个重要的工具。
CloudFlare的系统旨在为网站提供更好的防御,以抵御拒绝服务攻击、内容抓取和垃圾邮件,这些攻击通常是由Tor发起的。
CloudFlare根据检测到的滥用程度对IP地址进行评分。Tor“退出节点”——在访问一个网站之前从网络中退出的最后一个接触点——经常因为滥用而排名很高并被屏蔽。
CloudFlare的首席执行官马修•普林斯(Matthew Prince)在一篇文章中写道,因此在过去的一年里,CloudFlare一直在试验各种方法,既能阻止滥用的Tor流量,又能在不设置安全减速带的情况下保证良好的流量通过博客题为" Tor的麻烦"
这是一个艰难的挑战。他写道,在网络上跟踪Tor用户而只向他们展示一个初始验证码是不可接受的,因为这会危及Tor提供的匿名性。
几周前,CloudFlare推出了一些工具,允许其客户将部分Tor流量白名单,而不是全部禁止。
普林斯写道:“用户可以强迫流量查看验证码,但他们无法完全阻止流量。”“然而,如何处理Tor流量现在掌握在个人网站所有者手中。”
网站的另一个选择是创建自己的网站。洋葱网的域名,表示Tor隐藏的网站,这类网站受到的自动攻击较少。Facebook已经创建了这样一个网站,但存在一个问题:所需的SSL证书很昂贵,普林斯写道。
CloudFlare的工程师有另一个想法:让用户解决一个难题,然后让浏览器向CloudFlare发送一个匿名的、加密的安全令牌,“以验证该请求不是来自自动化系统”。这段代码现在在GitHub上。这个解决办法需要与Tor项目。
与此同时,普林斯写道,CloudFlare将做出其他改变,以缓解Tor用户面临的不便。
他写道:“我们相信,如果我们这样做,互联网将会变得更好,因为网站不会因为Tor用户的滥用而想要完全封杀他们。”