Разработчики TOR отказываются верить, что почти весь исходящий трафик анонимной сети порождают боты, которые действуют в преступных целях (такую оценку даёт крупный сервис доставки контента CloudFlare). В TOR Project считают, что проблема — это не боты, которых пытается остановить CloudFlare, а сам CloudFlare, донимающий пользователей TOR каптчами.

CloudFlare защищает от вредоносного трафика около двух миллионов сайтов. Для того, чтобы отличать приличных пользователей от спамерских ботов, сервис присваивает каждому IP-адресу репутацию. Участие в DDoS-атаках, сбор электронных адресов для рассылки спама, сканирование портов и другая сомнительная активность приводит к снижению репутации. Пользователи IP-адресов с запятнанной репутацией не могут попасть на защищённые CloudFlare сайты, пока не заполнят каптчу.

Трудность заключается в том, что пользователей TOR невозможно различить по IP-адресу. Они обращаются к сайтам через ограниченное число выходных узлов. На каждый выходной узел приходится множество пользователей. Поскольку среди них действительно случаются вредители, репутация выходных узлов быстро портится. В результате каптчу CloudFlare приходится заполнять и тем пользователям TOR, которые не делали ничего дурного.

В CloudFlare считают это проблемой и стремятся найти выход из сложившейся ситуации. Именно этому была посвящена публикация главы компании, которая стала поводом для неожиданно агрессивного ответа разработчиков TOR.

В посте, который появился в блоге TOR Project, они описывают собственный взгляд на происходящее. Разработчики TOR ссылаются на исследование, согласно которому CloudFlare «блокирует» не менее 80% адресов выходных узлов анонимной сети, причём достаточно одного инцидента, чтобы узел навсегда попал в чёрные списки. При этом, по оценке Akamai, доля легитимных запросов к интернет-магазинам у пользователей TOR почти такая же, как у всех остальных.

Изменение доли «блокируемых» запросов пользователей TOR
Изменение доли «блокируемых» запросов пользователей TOR

Всё это, по мнению разработчиков TOR, свидетельствует о том, что процент добропорядочных пользователей у них не меньше, чем в «большом» интернете, а методика CloudFlare, мешающая им открывать сайты, порочна. Затем они напоминают про диссидентов в тоталитарных государствах и жертвах насилия, которым TOR Project хочет помочь, а CloudFlarе, получается, мешает.

Интересно, что ни цифры, ни даже выводы, которые они приводят, не противоречат цифрам и выводам CloudFlare. Эта компания тоже хочет сделать фильтрацию более избирательной, чтобы не стричь преступников и честных пользователей под одну гребёнку. Разница в том, что TOR Project не волнует эффективность фильтров CloudFlare. Они видят в компании врага, вредящего пользователям TOR, и не вникают в причины.

31 марта активисты, поддерживающие TOR Project, устроили пикет перед входом на вечеринку CloudFlare. «Почему я должен решать каптчи?» — написано на плакате, который держит один из его участников. Вредоносные боты — не его забота.

7 комментариев

  1. h0lera

    02.04.2016 at 00:33

    это закончится тем что все компы будут продавать по паспорту как симки к телефонам, а виноват как обычно штрих с фиолетовыми волосами и тёлка жирный кабан. пошла б лучше в спортзал. медуза

  2. Kadist

    02.04.2016 at 00:41

    Кто еще обосрет тор? Кто хочет стать ‘крутым безопасником’ ?

    • Андрей

      06.04.2016 at 01:05

      Ну а что не так было сказано? Да, анонимность нужна не только «живым» пользователям, но и ботам. И вирусописатели активно тором пользуются. Что из сказанного не правда?

  3. HEZER

    03.04.2016 at 15:01

    Да так доживём, что ноутбук чтобы купить нужно будет пройти проверку в службе безопасности.

  4. Jeffrey Davis

    04.04.2016 at 13:26

    они напоминают про диссидентов в тоталитарных государствах и жертвах насилия, которым TOR Project хочет помочь, а CloudFlarе, получается, мешает

    Это действительно умилительные ситуации, когда нарываешься, что сайт изнутри закрыт ГосКомБаном, а снаружи защищается CloudFlare. Идеальная ситуация. Конечно, можно допустить, что какой-то определённой категории сайтов это может быть выгодно — отсекает нецелевую аудиторию. Но это лишь теоретически, т.к. ГосБанилку такие сайты обычно не волнуют.

  5. Андрей

    06.04.2016 at 01:02

    Аналогичная ситуация и с общими ip, через которые провайдеры выпускают своих абонентов. Кто-то из их клиентов сканировал со своего домашнего компа сеть на предмет открытых портов, а второй из-за первого не может сразу зайти на сайт, т.к. ip уже с плохой репутацией.

  6. Withoutaname

    30.04.2017 at 00:47

    Помогает сервис Яндекса — переводчик сайтов. Проще не придумаешь.

Оставить мнение