مشاجره تور و کلودفلر بر سر ترافیک مخرب

بعد از اینکه پژوهش‌گرانِ شرکت CloudFlare در اظهار نظری ادعا کرد که بیش‌تر ترافیک شبکه تور مخرب است، تور از وب‌گاه‌ها می‌خواهد که به سمت استفاده از سایر ارائه‌دهندگان CDN حرکت کنند.
شبکه ارائه محتوای (CDN) کلودفلر می‌گوید که در حال کار است تا کاربران تور آسان تر بتوانند به وب‌گاه‌هایی که از آن‌ها حفاظت می‌کند،‌دسترسی پیدا کنند، اما این کار آسانی نیست. در این بین، پروژه تور به وب‌گاه‌ها توصیه می‌کند که یا تور را به فهرست سفید خود اضافه کرده و یا به ارائه‌دهندگان خدمات تور بپیوندند. در عمل این شرکت به مشتریان خود گفته است که سیاست‌های خود را در مقابل تور تغییر نمی‌دهد و اگر آن‌ها مایل به استفاده از تور هستند، می‌توانند ارائه‌دهنده‌ی CDN دیگری انتخاب کنند.
مدیرعامل کلودفلر متیو پرینس، در یکی از پست‌های وبلاگ خود در روز چهارشنبه جزییاتی را در این مورد با عنوان «مشکلات تور» عنوان کرد.

بعد از اینکه بسیاری از افرادی که از پروژه تور برای محافظت از هویت خود استفاده می‌کنند، شکایت کرده‌اند که آن‌ها زمان زیادی را برای دسترسی به وب‌گاه‌های مهم به دلیل وجود کپچاها و دیگر محدودیت‌های ارائه شده سپری کرده‌اند، پرینس تلاش کرد تا توضیحاتی در مورد این موضوع ارائه کرده و مراحلی را که این شرکت برای رفع مشکل انجام می‌دهد، شرح دهد.
بر اساس اظهارات پرینس، ۹۴ درصد از درخواست‌هایی که شرکت کلودفلر در شبکه تور مشاهده می‌کند، «ذاتاً مخرب» هستند، که شامل بررسی آسیب‌پذیری‌ها، ارسال هرزنامه، کلاهبرداری‌های کلیک روی تبلیغات و حمله به محتوا هستند. این نتایج از تهدیدات سطح بالایی ناشی می‌شوند که به نشانی‌های گره‌های خروجی تور اختصاص یافته‌اند،‌و در نتیجه تصمیم گرفته شده که برای دسترسی به وب‌گاه‌ها از تعدادی کپچا استفاده شود.

کلودفلر به تازگی اقداماتی را شروع کرده تا به مشتریان اجازه دهد، مشخص کنند که آن‌ها می‌خواهند ترافیک ارسالی از شبکه تور، چگونه مدیریت شود، با در نظر گرفتن اینکه گویی تور ترافیکی از کشور خود است. صاحبان وب‌گاه‌ها می‌توانند همه ترافیک تور را با استفاده از کپچاها به فهرست سفید خود اضافه کنند تا اگر کاربر یک انسان است، همه ترافیک را مسدود کرده و یا از چالش جاوا اسکریپت استفاده کرده تا به بررسی مرورگر کاربر قبل از هدایت آن به وب‌گاه درخواست شده، بپردازند.
در طولانی مدت، کلودفلر معتقد است که دو روش عملی وجود دارد که می‌توان با استفاده از آن‌ها ترافیک مخرب و خودکار را از ترافیک قانونی تور متمایز کرد. یکی از این راه‌حل‌ها برای مشتریان کلودفلر ایجاد یک نسخه از .onion از وب‌گاه آن‌هاست، که تنها می‌توان از طریق تور به آن دسترسی داشت. فیس‌بوک یک چنین وب‌گاهی را در نوامبر سال ۲۰۱۴ ایجاد کرده تا راه را برای کاربران تور برای دسترسی به این رسانه اجتماعی آسانتر کند.

راه حل دیگر ارائه شده به وسیله برخی از اعضای تیم کلودفلر این است که از مرورگر تور برای ایجاد تمایز میان ترافیک انسانی و ترافیک خودکار استفاده شود.
پرینس شرح می‌دهد: «مرورگر تور می‌تواند به کاربران اجازه دهد تا نوعی مشکل اثبات-کار را ترتیب‌بندی کنند و سپس ترافیک را به صورت نشانه‌های رمزنگاری شده امن اما ناشناس به خدماتی نظیر کلودفلر ارسال کنند تا تأیید شود که این درخواست از سامانه‌های خودکار ارسال نشده است.
کلودفلر در حال کار است تا تأثیر منفی کپچاها را برای کاربران تور بدون اینکه ناشناس بودن آن‌ها را به خطر اندازد و یا اینکه خطر دیگری را متوجه آن‌ها کند، کاهش دهد. در طول هفته‌ها و ماه‌ها ما تلاش کرده‌ایم تا تغییراتی را اعمال کنیم که به وسیله آن‌ها کارهای کاربران حقیقی مرورگر تور آسان‌تر شده و در همین حال مشتریان در امنیت کامل باشند.»

پروژه تور گزاره‌برگ کلودفلر را منتشر می‌کند
پس از اینکه کلودفلر این پست بلاگ خود را منتشر کرد، پروژه تور گزاره برگی را انتشار داد و در آن تأثیر کلودفلر را بر کاربران تور شرح داد. سازمانی که در پشت این شبکه ناشناس‌سازی کاربران است می‌گوید که کلودفلر مانع از این می‌شود که کاربران به وب‌گاه‌های مهمی نظیر سازمان عفو بین‌الملل، شبکه فعالان برخط Avaaz، وب‌گاه پرس و جوی Q&A، وب‌گاه برنامه‌ریزی برای والدین و برخی از وب‌گاه‌های مهم خبری مختلف، دسترسی پیدا کنند.
این وب‌گاه‌ها اغلب هم در نسخه رومیزی و هم در نسخه تلفن همراه غیر قابل دسترسی هستند. این پروژه اشاره می‌کند که شبکه اینترنت اغلب در کشورهای در حال توسعه از طریق تلفن‌های همراه اندروید مورد دسترسی قرار می‌گیرد و بسیاری از کاربران شکایت دارند که تعداد وب‌گاه‌هایی که نمی‌توانند به آن‌ها از طریق کلودفلر متصل شوند رو به افزایش است.
از یک طرف، کپچاها مشکل‌ساز هستند و ممکن است به کاربران دسترسی به وب‌گاه‌ها را از طریق مرورگرهای ناامن بدهند که ممکن است موجب افشای مکان آن‌ها شود، که خود می‌تواند خطر جدی برای فعالان حقوق بشر و دیگر گروه‌هایی که ناشناس ماندن برای آن‌ها حیاتی است، در بر داشته باشد. از طرف دیگر کاربران جدید ممکن است تصور کنند که آن‌ها به درستی از تور استفاده نمی‌کنند، در نتیجه منجر به این شود که آن‌ها تور را ترک کنند.
پروژه تور می‌گوید: «سامانه کپچاها در کلودفلر در عمل منجر به ایجاد سانسور می‌شود، چرا که کاربران تور یا نمی‌توانند به وب‌گاهی دسترسی پیدا کنند و یا به دلیل مانعی که از ابهام این کپچاها بر سر راه آن‌ها قرار داده می‌شود، از اتصال به این وب‌گاه می‌ترسند. کاربران تور شکایت کرده‌اند که آن‌ها می‌توانند دیواره آتش بزرگ چین را دور بزنند اما کلودفلر را نمی‌توانند.»
پروژه تور می‌گوید که از این موضوع ناراضی است که شرکت کلودفلر با وجودی که از سال ۲۰۱۳ از مشکل آگاهی دارد اما هنوز قدم‌های مناسبی برای رفع این مشکل برنداشته است. این شبکه مخفی‌سازی به شرکت‌هایی که می‌خواهند از کاربران تور برای دسترسی به وب‌گاه خود پشتیبانی کنند توصیه کرده است که یا از دسترسی فهرست سفید به تور استفاده کنند و یا به ارائه‌دهنده محتوایی بروند که از تور پشتیبانی می‌کند.
در حالیکه کلودفلر ادعا می‌کند که ۹۴ درصد از ترافیکی که از تور می‌بیند مخرب است، پروژه تور می‌گوید که این سوء استفاده در واقع به احتمال زیاد از «بخش کوچکی از میلیون‌ها نفر از کاربران روزانه تور» ناشی می‌شود.
پروژه تور می‌گوید: «هنگامی که اتصالی به یک وب‌گاه از طریق تور برقرار می‌شود، این اتصال از طریق یکی از هزاران تقویت‌کننده خروجی که به وسیله داوطلبان در سراسر جهان ایجاد شده است، از شبکه خارج می‌شود. بزرگترین گره خروجی می‌توانند در یک لحظه معین بیش از هفتاد هزار اتصال را منتقل کنند. تعداد کمی از این اتصالات شامل آنچه که کلودفلر آن را «ترافیک مخرب» (به طور معمول هرزنامه) می‌خواند می‌شوند، کلودفلر همه اتصال‌های بعدی را به عنوان «مخرب» فرض می‌کند. از آنجایی که تقویت‌کننده‌های خروجی معمولاً به صورت تصادفی توسط مشتریان تور انتخاب می‌شوند، یک کاربر مخرب می‌تواند از همه این تقویت‌کننده‌ها به عنوان حامل «ترافیک مخرب» استفاده کند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap