شرکت CloudFlare به‌دنبال راهی برای حذف کپچا برای کابران Tor است!

۷با وجود مسیریابی عظیم ۱۰ درصد از تمام ترافیک اینترنت، CloudFlare بیشتر با کپچاهای آزاردهنده شناخته می‌شود که بیشتر از چند دقیقه تأخیر برای کاربران Tor ایجاد می‌کند تا اجازه دسترسی به یک وب‌گاه را به آن‌ها بدهد.
در ماه فوریه پروژه‌ی Tor، شرکت CloudFlare را متهم کرد که عمداً با ایجاد کپچا ترافیک ارتباطات Tor را خراب کرده و در حال پیگیری کاربران استفاده‌کننده از Tor است.
CloudFlare یک ماه بعد در پاسخی تمام اتهامات را محکوم کرد. این شرکت اعلام کرد که تنها آدرس IP با سابقه‌ی بد، کپچاها را مشاهده می‌کنند که یک اقدام دفاع از خود برای وب‌گاه‌هایی است که CloudFlare را برای محافظت از خود استخدام کرده‌اند.

این شرکت اعلام کرد که ۹۴ درصد از تمام ترافیک Tor مخرب است و به احتمال زیاد برای حملات خودکار استفاده می‌شود و به همین دلیل است که کاربران Tor به‌طور منظم کپچاها را مشاهده می‌کنند. CloudFlare مصمم است که هیچ کاری علیه پروژه Tor یا کاربران آن انجام نداده است.

CloudFlare بر روی یک افزونه مرورگر Tor کار می‌کند!
از آنجا که اقدام و عمل بهتر از حرف است، CloudFlare در حال حاضر به تحقیق برای یافتن یک سامانه‌ی جدید برای محافظت از مشتریان خود در برابر ترافیک مخرب Tor می‌پردازد بدون اینکه کاربران Tor را با بی‌نهایت کپچا بمباران کند.
سندی با عنوان «چالش دور زدن نیازمندی‌ها» دو هفته پیش در گیت‌هاب منتشر شد.
با توجه به این نیازمندی‌ها، CloudFlare در حال کار بر روی یک افزونه مرورگر Tor است که یک‌باره توکن احراز هویت به نام نانس۱ را تولید کند.

هر زمان که یک کاربر Tor به یک وب‌گاه محافظت‌شده با CloudFlare وارد می‌شود در مرحله اول از او خواسته می‌شود تا یک کپچا را حل کند. پس از آن مرورگر توکن احراز هویت کاربر را برای CloudFlare پشتیبانی خواهد کرد و دیگر نیازی نیست تا کاربر با کپچاهای بیشتری مواجه شود.
بخاطر اینکه عملیات مخرب با استفاده از ابزارهای CLI انجام می‌شود و این ابزارها قادر به حل کپچا نیستند، در نتیجه نمی‌توانند توکن دریافت کنند و این عملیات توسط CloudFlare به‌عنوان عملیات مخرب تشخیص داده خواهد شد.

دیگر ارائه‌دهندگان مرزی نیز می‌توانند از این افزونه برای فیلتر کردن ترافیک Tor استفاده کنند!
در حال حاضر، پیش‌نویس مشخصات از یک نمونه اصلاح‌شده‌ی الگوریتم رمزنگاری RSA برای تولید «امضا کور۲» به عنوان نانس استفاده می‌کند.
CloudFlare نیز توضیح می‌دهد که این سامانه به‌طور خاص‌منظوره برای شبکه این شرکت تولید نشده است. کل سامانه به‌طور ماژولار طراحی شده و دیگر ارائه‌دهندگان مرزی نیز می‌توانند آن را برای کنترل ترافیک Tor به همین شیوه مورد استفاده قرار دهند.
علاوه بر این، کپچای اولیه اجباری نیست و هر یک از ارائه‌دهندگان مرزی می‌تواند سامانه‌ی خود را برای تأیید هویت کاربران انسانی پیاده‌سازی کند و پس از آن نانس را برای عملیات احراز هویت به کار برد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.