По данным крупного сервиса доставки контента CloudFlare, по меньшей мере 94 процента запросов, исходящих из TOR, порождают не люди, а боты, которые действуют с преступными целями. В результате страдают немногочисленные честные пользователи анонимной сети.
Свои размышления на этот счёт глава CloudFlare Мэтью Принс опубликовал в блоге компании. Он утверждает, что значительная доля ботов, которые спамят в комментариях, скликивают контекстную рекламу, ищут уязвимости и собирают почтовые адреса для рассылки спама, действует именно через TOR.
Одно из подтверждений этого — данные, полученные при помощи проекта Honey Pot. Его участники размещают на своих сайтах скрытые страницы с электронными адресами, которые служат ловушкой для ботов. Когда на один из таких адресов приходит спам, по истории посещений нетрудно определить IP бота, который его нашёл.
Данные проекта Honey Pot свидетельствуют о том, что электронные адреса, по которым рассылают не менее 18% спама (6,5 триллионов писем в год), собрали боты, работающие через TOR.
Специалисты CloudFlare сопоставили IP спамерских ботов, пойманных за руку проектом Honey Pot, со списком выходных узлов TOR. Оказалось, что доля узлов, через которые проходят спамерские запросы, неуклонно растёт и вплотную приблизилась к 70 процентам.
Защита от таких ботов — одна из услуг, которую предлагает CloudFlare. Чтобы отличить честных пользователей от вредителей, компания оценивает репутацию каждого IP, с которого приходят запросы к сайтам клиентов компании. Когда репутация вызывает сомнения, CloudFlare выводит каптчу. Репутация подавляющего большинства выходных узлов TOR оставляет желать лучшего, поэтому каптчи преследуют его пользователей на каждом шагу. Это проблема.
Мэтью Принс рассматривает несколько потенциальных выходов из сложившейся ситуации. Одно из наиболее интересных предложений заключается в отсеве ботов на уровне самого TOR. Теперь дело за разработчиками анонимной сети.
