Разработчики TOR отказываются верить, что почти весь исходящий трафик анонимной сети порождают боты, которые действуют в преступных целях (такую оценку даёт крупный сервис доставки контента CloudFlare). В TOR Project считают, что проблема — это не боты, которых пытается остановить CloudFlare, а сам CloudFlare, донимающий пользователей TOR каптчами.
CloudFlare защищает от вредоносного трафика около двух миллионов сайтов. Для того, чтобы отличать приличных пользователей от спамерских ботов, сервис присваивает каждому IP-адресу репутацию. Участие в DDoS-атаках, сбор электронных адресов для рассылки спама, сканирование портов и другая сомнительная активность приводит к снижению репутации. Пользователи IP-адресов с запятнанной репутацией не могут попасть на защищённые CloudFlare сайты, пока не заполнят каптчу.
Трудность заключается в том, что пользователей TOR невозможно различить по IP-адресу. Они обращаются к сайтам через ограниченное число выходных узлов. На каждый выходной узел приходится множество пользователей. Поскольку среди них действительно случаются вредители, репутация выходных узлов быстро портится. В результате каптчу CloudFlare приходится заполнять и тем пользователям TOR, которые не делали ничего дурного.
В CloudFlare считают это проблемой и стремятся найти выход из сложившейся ситуации. Именно этому была посвящена публикация главы компании, которая стала поводом для неожиданно агрессивного ответа разработчиков TOR.
В посте, который появился в блоге TOR Project, они описывают собственный взгляд на происходящее. Разработчики TOR ссылаются на исследование, согласно которому CloudFlare «блокирует» не менее 80% адресов выходных узлов анонимной сети, причём достаточно одного инцидента, чтобы узел навсегда попал в чёрные списки. При этом, по оценке Akamai, доля легитимных запросов к интернет-магазинам у пользователей TOR почти такая же, как у всех остальных.
Всё это, по мнению разработчиков TOR, свидетельствует о том, что процент добропорядочных пользователей у них не меньше, чем в «большом» интернете, а методика CloudFlare, мешающая им открывать сайты, порочна. Затем они напоминают про диссидентов в тоталитарных государствах и жертвах насилия, которым TOR Project хочет помочь, а CloudFlarе, получается, мешает.
Интересно, что ни цифры, ни даже выводы, которые они приводят, не противоречат цифрам и выводам CloudFlare. Эта компания тоже хочет сделать фильтрацию более избирательной, чтобы не стричь преступников и честных пользователей под одну гребёнку. Разница в том, что TOR Project не волнует эффективность фильтров CloudFlare. Они видят в компании врага, вредящего пользователям TOR, и не вникают в причины.
31 марта активисты, поддерживающие TOR Project, устроили пикет перед входом на вечеринку CloudFlare. «Почему я должен решать каптчи?» — написано на плакате, который держит один из его участников. Вредоносные боты — не его забота.
CAPTCHA protest outside @CloudFlare @rightscon party! pic.twitter.com/1isTKf831M
— K.M. Gallagher (@ageis) March 31, 2016
