Tomhet

The Trouble with Tor

Publicerat: 2016-04-02. Taggat:

Over the last twelve months we’ve made incremental progress toward our goal of finding some way to provide a CAPTCHA that distinguishes automated and human traffic without being too inconvenient for the humans — but we’re not there yet.

Nej kära CloudFlare, ni är ganska långt ifrån en lösning. Den som försökt surfa via en Tor exit node under det senaste året är smärtsamt medveten om tre saker:

  1. Det har plötsligt uppstått ett trängande behov av att skicka varenda sketen liten sajt via ett CDN.
  2. Sjukt många sajter använder CloudFlares CDN.
  3. CloudFlare tvingar alla Tor-användare att lösa en oändligt lång captcha – för varje CloudFlare-sida de besöker.

Resultatet för slutanvändaren är att TorBrowser blivit en mer eller mindre outhärdlig webbläsare. De dissidenter och oppositionella vars liv hänger på möjligheten att vara anonym har onekligen fått ytterligare en käpp i sitt hjul. Artikeln ger en bra inblick i CloudFlares syn på saken och ska jag vara helt ärlig är det kanske svårt att lägga skulden på ett kommersiellt CDN. Problemet är snarare att många tycks ha glömt att det går ganska bra att driva en webbsida utan att förlita sig på ett helt nätverk av servrar. CloudFlare utvecklar:

The design of the Tor browser intentionally makes building a reputation for an individual browser very difficult. And that’s a good thing. The promise of Tor is anonymity. Tracking a browser’s behavior across requests would sacrifice that anonymity. So, while we could probably do things using super cookies or other techniques to try to get around Tor’s anonymity protections, we think that would be creepy and choose not to because we believe that anonymity online is important. Unfortunately, that then means all we can rely on when a request connects to our network is the reputation of the IP and the contents of the request itself.