Tor und die lästigen Captcha-Abfragen

Tor-Nutzer kennen das: Permanent stolpert man beim surfen über eine Seite mit Captcha-Abfragen, die sich teilweise nur aufwändig lösen lassen oder einen in eine Endlosschleife führen. Das Problem dahinter ist eine nicht gelöste Auseinandersetzung zwischen dem Tor Projekt und Cloudflare.

Der Tor Browser ist die einzige ernst zu nehmende Möglichkeit anonym im Internet unterwegs zu sein (siehe: Anonymität im Internet mit TOR). Wenn ich im Internet lediglich Informationen konsumiere bewege ich mich fast ausschließlich im Tor-Netz. Bei Seiten wie diesem Blog, wo ich mit meiner klaren Identität unterwegs bin/sein muss, macht das natürlich keinen Sinn, sondern ist tendenziell kontraproduktiv.

Cloudflare ist hingegen eine Firma, die unter anderem ein Content Delivery Network betreibt und seit Jahren stark wächst. Grob vereinfacht kann man sagen, dass Webseitenbetreiber mittels den Cloudflare-Dienstleistungen ihre Webseiten gegen Nachfragespitzen und Angriffe absichern.

Das Problem ist, dass Cloudflare zeitweilig 94% der Zugriffe aus dem Tor-Netz als schädlich einstufte. Cloudflare vergibt für IP-Adressen einen automatisch generierte Reputation Score. Verdächtige Aktivitäten auf einer IP-Adresse führen dann mittelfristig zu Captcha-Abfragen. Grundsätzlich ist daher seit längerem eine große Anzahl an Exit-Nodes gesperrt. Während aber die Sperrung einer IP automatisiert erfolgt, lässt sich Cloudflare mit der Freischaltung sehr viel Zeit. Die Struktur des Tor-Netzes leitet naturgemäß sehr viel Traffic über eine überschaubare Anzahl an Exit-Nodes, weshalb alle Tor-Anwender dieses Problem haben. Die Sicht des Tor-Projekt kann man hier nachlesen.

Cloudflare hat im September 2018 angekündigt, dass man die Auseinandersetzung beenden möchte. Hierzu will das Unternehmen selbst so genannte Onion Services betreiben. Geplant war über eine Headerinformation mitzuteilen, dass es einen entsprechenden Onion Service gibt und den Tor-Nutzer umzuleiten. Allerdings muss jeder einzelne Cloudflare-Kunde dies für seine Seiten aktivieren.

Besserung ist daher leider nicht in Sicht. Das Problem ist gegenwärtig mit Abstand das größte Ärgernis für Tor-Nutzer.


Bilder:

Einleitungs- und Beitragsbild von Tumisu via pixabay

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Mehr aus dem Blog

Was ist eigentlich Betriebssystem und was Programme?

Bei Linux war bisher alles eins. Vom Kernel über die Firmware bis zum Tetrisspiel wurde alles über die Paketverwaltung installiert, aktualisiert und bei Bedarf...

Red Hat paketiert kein LibreOffice mehr

Das Red Hat Display Systems Team - also das Team, das sich um den Desktop kümmert - hat angekündigt, die Paketierung von LibreOffice für...

Realitäten sind grau

Wenn es um proprietäre und freie Software (im öffentlichen Dienst) geht, wird gerne ein Schwarz-Weiß-Bild gezeichnet. Dort der böse proprietäre Monopolist, der immer die...

Zwischenruf: Der Bund zahlt für Microsoft und die Open-Source-Peergroup lässt tief blicken

Ungefähr einmal im Jahr sind die Lizenzkosten von Microsoft in gewissen Kreisen ein Thema. Über 200 Millionen zahlt der Bund mittlerweile für seine IT....