Presentamos el servicio Onion de Cloudflare (el blog de Cloudflare)
En un desarrollo reciente reportado por ZDNet , Cloudflare ha lanzado su nuevo servicio conocido como 'Cloudflare Onion Service'. El anuncio se hizo en Blog de Cloudflare publicado hoy donde se ha elaborado la idea de 'cebollas'. Este servicio es único en su capacidad para distinguir entre el tráfico legítimo de Tor y los bots. El beneficio básico de este servicio está especialmente destinado a los usuarios de Tor que ahora verán mucho menos o incluso cero CAPTCHA mientras acceden a un sitio web protegido por Cloudflare en el navegador Tor.
La introducción de este nuevo servicio por parte de Cloudflare requirió pequeños ajustes en el binario Tor por parte del equipo de Tor. Por lo tanto, solo funcionaría con las versiones recientes de Tor Browser, Tor Browser 8.0 y Tor Browser para Android, las cuales se lanzaron el mes pasado.
Este movimiento de Cloudflare se produjo después de que los usuarios de Tor se quejaron excesivamente de que estaban viendo un número excesivo de CAPTCHA al acceder a un sitio protegido por Cloudflare durante mucho tiempo. Los administradores del Proyecto Tor incluso acusaron a la compañía en 2016 de estar involucrada en un sabotaje del tráfico de Tor porque los usuarios de Tor se vieron obligados a resolver campos CAPTCHA más de diez veces. En una respuesta inicial que llegó un mes después, Cloudflare afirmó que se mostraban CAPTCHA porque el tráfico de Tor se originaba en actores maliciosos o eran bots automatizados. A pesar de toda la defensa que presentó Cloudflare, comenzó a buscar métodos de eliminación de CAPTCHA para los usuarios de Tor. La primera aventura en esto incluyó la especificación Challenge Bypass y una extensión del navegador Tor, un proyecto que no tuvo ningún éxito. Más tarde, el equipo de ingeniería de Cloudflare presentó Cifrado oportunista para la solución de este problema. Hablando de esto, Cloudflare escribió en su blog reciente: 'Hace dos años, esta semana, Cloudflare presentó Cifrado oportunista , una función que proporcionó beneficios adicionales de seguridad y rendimiento a los sitios web que aún no se habían trasladado a HTTPS '.
Ejemplo de red Tor (el blog de Cloudflare)
El blog de Cloudflare destacó el funcionamiento de este nuevo servicio: 'Al igual que con el cifrado oportunista, podemos señalar a los usuarios el servicio Onion de Cloudflare utilizando Servicios alternativos HTTP , un mecanismo que permite a los servidores decirles a los clientes que el servicio al que están accediendo está disponible en otra ubicación de red o sobre otro protocolo ... Si el certificado está firmado por una autoridad de certificación confiable, para cualquier solicitud posterior a 'cloudflare.com', el navegador conectarse mediante HTTP / 2 a través del servicio de cebolla, evitando la necesidad de pasar por un nodo de salida '.
En resumen, Cloudflare Onion Service será capaz de distinguir entre buenos y malos usuarios de Tor. Ahora los usuarios de Tor que antes estaban cansados de los reCAPTCHA de Google ya no tendrán que enfrentarse a este problema. Para comprender cómo habilitar este servicio, los detalles se pueden leer aquí .
Etiquetas Cloudflare
