Google a Cloudflare hází Toru klacky pod nohy

Tor Browser: ikona stabilní větve prohlížeče

Uživatelům Toru a služeb Cloudflare dohromady se nelíbí přístup k anonymizované síti od poskytovatele síťových štítů…

Pro Instaluj.cz Daniel Beránek:

Google, CloudFlare a další se snaží narušit dark web

Dark web aka temný web je síť zprostředkovaná spojeními využívajícími technologií jako jsou Tor a i2P. Slouží k úniku před dohledem, ať už autoritářských režimů, tak i výkonných sil práva v relativně demokratických režimech. Můžete na něm narazit jak na typické, politické disidenty snažící se komunikovat skrz velký čínský firewall, tak prodejce drog, ukradených digitálních identit i zbraní. Tento svobodný online svět se ovšem nelíbí jen komunistům, jestřábům a NSA, ale ani reklamním gigantům.

Stav věcí popisuje ioerror coby problém s cenzurou a masovým sledováním ze strany korporací. Existují firmy – kupříkladu CloudFlare, které de facto působí coby globální nepřátelé komunity Toru. Nejsou nakloněny otevřenému dialogu, blokují členy naší komunity na sociálních sítí, aktivně znemožňují přístup z Toru na weby (za spolupráce s dohledovými obry typu Google) a upřímně spouštějí v prohlížečích milióny řádků nedůvěryhodné kódu pro pochybné bezpečnostní zisky.

Zmíněný CloudFlare se brání, že omezuje provoz proudící z Toru coby prevenci před útoky na CDN (Content Delivery Network – síť pro doručování obsahu) a útoky typu DDoS (zahlcení cílených serverů provozem). Omezení provozu ze strany CloudFlare (obdobně ze strany Googlu a Yahoo) spočívá ve vnucování cookies a vyplňování CAPTCHA kódů, které mají odlišit lidského návštěvníka od automatizovaných robotů. Toto ověřování nejenže je otravné a nespolehlivé, navíc často havaruje a opakuje se stále dokola. A co je nejhorší, otevírá cestu k tomu, aby byl daný prohlížející popsán, sledován a případně i deanonymizován.

Z diskuze Tor Bug Tracker se zaměstnancem právě CloudFlare se vynořilo několik možných směrů, kudy by se řešení ochrany uživatelů Toru před deanonymizací mohlo ubírat. Jsou to

  • Varování/výběr z možností před vstupem na weby chráněné službou. Před vstupem na weby chráněné službami typu CloudFlare by měl být návštěvník varován, že jsou chráněny touto službou, že bude podroben testu lidského návštěvníka a že o něm budou sebrána data potenciálně vedoucí k jeho popsání, možnému sledování a deanonymizaci. Pokud by toto návštěvník nechtěl podstoupit, mohl by mít na výběr další možnosti typu kontaktovat vlastníky stránky, prohlížet web v režimu pouze pro čtení, dostat k dispozici nacachovanou podobu stránky atd.
  • Vytvořit cookie nesoucí pouze bitovou informaci jsem-člověk spojenou s danou brouzdací seancí.

Fakticky ovšem zůstávají uživatelů Toru stále spíše před branami zaCAPTCHAovaných stránek, stále vystaveni možnosti odhalení identity. Ani vytvoření lidské cookie není z dlouhodobého hlediska provozuschopné, neboť ani robotičtí návštěvníci webů nejsou vysíláni jen zločinci, naopak většinu robotického provozu už dnes vytváří datamining.

Zdroje

  • betanews.com