Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 02.04.2016, 13:47   #1018
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 10 253

kroxus вне форума

IT-безопасность-свежие новости.


В TOR Project считают проблемой не вредоносных ботов, а борьбу с ними

Разработчики TOR отказываются верить, что почти весь исходящий трафик анонимной сети порождают боты, которые действуют в преступных целях (такую оценку даёт крупный сервис доставки контента CloudFlare). В TOR Project считают, что проблема — это не боты, которых пытается остановить CloudFlare, а сам CloudFlare, донимающий пользователей TOR каптчами.

CloudFlare защищает от вредоносного трафика около двух миллионов сайтов. Для того, чтобы отличать приличных пользователей от спамерских ботов, сервис присваивает каждому IP-адресу репутацию. Участие в DDoS-атаках, сбор электронных адресов для рассылки спама, сканирование портов и другая сомнительная активность приводит к снижению репутации. Пользователи IP-адресов с запятнанной репутацией не могут попасть на защищённые CloudFlare сайты, пока не заполнят каптчу.

Трудность заключается в том, что пользователей TOR невозможно различить по IP-адресу. Они обращаются к сайтам через ограниченное число выходных узлов. На каждый выходной узел приходится множество пользователей. Поскольку среди них действительно случаются вредители, репутация выходных узлов быстро портится. В результате каптчу CloudFlare приходится заполнять и тем пользователям TOR, которые не делали ничего дурного.

В CloudFlare считают это проблемой и стремятся найти выход из сложившейся ситуации. Именно этому была посвящена публикация главы компании, которая стала поводом для неожиданно агрессивного ответа разработчиков TOR.

В посте, который появился в блоге TOR Project, они описывают собственный взгляд на происходящее. Разработчики TOR ссылаются на исследование, согласно которому CloudFlare «блокирует» не менее 80% адресов выходных узлов анонимной сети, причём достаточно одного инцидента, чтобы узел навсегда попал в чёрные списки. При этом, по оценке Akamai, доля легитимных запросов к интернет-магазинам у пользователей TOR почти такая же, как у всех остальных.

Всё это, по мнению разработчиков TOR, свидетельствует о том, что процент добропорядочных пользователей у них не меньше, чем в «большом» интернете, а методика CloudFlare, мешающая им открывать сайты, порочна. Затем они напоминают про диссидентов в тоталитарных государствах и жертвах насилия, которым TOR Project хочет помочь, а CloudFlarе, получается, мешает.

Интересно, что ни цифры, ни даже выводы, которые они приводят, не противоречат цифрам и выводам CloudFlare. Эта компания тоже хочет сделать фильтрацию более избирательной, чтобы не стричь преступников и честных пользователей под одну гребёнку. Разница в том, что TOR Project не волнует эффективность фильтров CloudFlare. Они видят в компании врага, вредящего пользователям TOR, и не вникают в причины.

31 марта активисты, поддерживающие TOR Project, устроили пикет перед входом на вечеринку CloudFlare. «Почему я должен решать каптчи?» — написано на плакате, который держит один из его участников. Вредоносные боты — не его забота.

Источник
__________________
пусть всегда будет солнце
  Ответить с цитированием
 
Яндекс.Метрика