Tor-Nutzer kennen das: Permanent stolpert man beim surfen über eine Seite mit Captcha-Abfragen, die sich teilweise nur aufwändig lösen lassen oder einen in eine Endlosschleife führen. Das Problem dahinter ist eine nicht gelöste Auseinandersetzung zwischen dem Tor Projekt und Cloudflare.
Der Tor Browser ist die einzige ernst zu nehmende Möglichkeit anonym im Internet unterwegs zu sein (siehe: Anonymität im Internet mit TOR). Wenn ich im Internet lediglich Informationen konsumiere bewege ich mich fast ausschließlich im Tor-Netz. Bei Seiten wie diesem Blog, wo ich mit meiner klaren Identität unterwegs bin/sein muss, macht das natürlich keinen Sinn, sondern ist tendenziell kontraproduktiv.
Cloudflare ist hingegen eine Firma, die unter anderem ein Content Delivery Network betreibt und seit Jahren stark wächst. Grob vereinfacht kann man sagen, dass Webseitenbetreiber mittels den Cloudflare-Dienstleistungen ihre Webseiten gegen Nachfragespitzen und Angriffe absichern.
Das Problem ist, dass Cloudflare zeitweilig 94% der Zugriffe aus dem Tor-Netz als schädlich einstufte. Cloudflare vergibt für IP-Adressen einen automatisch generierte Reputation Score. Verdächtige Aktivitäten auf einer IP-Adresse führen dann mittelfristig zu Captcha-Abfragen. Grundsätzlich ist daher seit längerem eine große Anzahl an Exit-Nodes gesperrt. Während aber die Sperrung einer IP automatisiert erfolgt, lässt sich Cloudflare mit der Freischaltung sehr viel Zeit. Die Struktur des Tor-Netzes leitet naturgemäß sehr viel Traffic über eine überschaubare Anzahl an Exit-Nodes, weshalb alle Tor-Anwender dieses Problem haben. Die Sicht des Tor-Projekt kann man hier nachlesen.
Cloudflare hat im September 2018 angekündigt, dass man die Auseinandersetzung beenden möchte. Hierzu will das Unternehmen selbst so genannte Onion Services betreiben. Geplant war über eine Headerinformation mitzuteilen, dass es einen entsprechenden Onion Service gibt und den Tor-Nutzer umzuleiten. Allerdings muss jeder einzelne Cloudflare-Kunde dies für seine Seiten aktivieren.
Besserung ist daher leider nicht in Sicht. Das Problem ist gegenwärtig mit Abstand das größte Ärgernis für Tor-Nutzer.
Bilder:
