Tor und die lästigen Captcha-Abfragen

Tor-Nutzer kennen das: Permanent stolpert man beim surfen über eine Seite mit Captcha-Abfragen, die sich teilweise nur aufwändig lösen lassen oder einen in eine Endlosschleife führen. Das Problem dahinter ist eine nicht gelöste Auseinandersetzung zwischen dem Tor Projekt und Cloudflare.

Der Tor Browser ist die einzige ernst zu nehmende Möglichkeit anonym im Internet unterwegs zu sein (siehe: Anonymität im Internet mit TOR). Wenn ich im Internet lediglich Informationen konsumiere bewege ich mich fast ausschließlich im Tor-Netz. Bei Seiten wie diesem Blog, wo ich mit meiner klaren Identität unterwegs bin/sein muss, macht das natürlich keinen Sinn, sondern ist tendenziell kontraproduktiv.

Cloudflare ist hingegen eine Firma, die unter anderem ein Content Delivery Network betreibt und seit Jahren stark wächst. Grob vereinfacht kann man sagen, dass Webseitenbetreiber mittels den Cloudflare-Dienstleistungen ihre Webseiten gegen Nachfragespitzen und Angriffe absichern.

Das Problem ist, dass Cloudflare zeitweilig 94% der Zugriffe aus dem Tor-Netz als schädlich einstufte. Cloudflare vergibt für IP-Adressen einen automatisch generierte Reputation Score. Verdächtige Aktivitäten auf einer IP-Adresse führen dann mittelfristig zu Captcha-Abfragen. Grundsätzlich ist daher seit längerem eine große Anzahl an Exit-Nodes gesperrt. Während aber die Sperrung einer IP automatisiert erfolgt, lässt sich Cloudflare mit der Freischaltung sehr viel Zeit. Die Struktur des Tor-Netzes leitet naturgemäß sehr viel Traffic über eine überschaubare Anzahl an Exit-Nodes, weshalb alle Tor-Anwender dieses Problem haben. Die Sicht des Tor-Projekt kann man hier nachlesen.

Cloudflare hat im September 2018 angekündigt, dass man die Auseinandersetzung beenden möchte. Hierzu will das Unternehmen selbst so genannte Onion Services betreiben. Geplant war über eine Headerinformation mitzuteilen, dass es einen entsprechenden Onion Service gibt und den Tor-Nutzer umzuleiten. Allerdings muss jeder einzelne Cloudflare-Kunde dies für seine Seiten aktivieren.

Besserung ist daher leider nicht in Sicht. Das Problem ist gegenwärtig mit Abstand das größte Ärgernis für Tor-Nutzer.


Bilder:

Einleitungs- und Beitragsbild von Tumisu via pixabay

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Mehr aus dem Blog

Apples Aktivierungssperre im Fokus – Viel Wirbel um nichts

Vergangene Woche wurde mal wieder eine Sau durch das mediale IT-Nachrichtendorf getrieben und hat es dann sogar bis in die Mainstream-Medien geschafft. Bis heute...

Apple kriegt die Kurve

Apple hat vor langer Zeit begriffen, dass Datenschutz und Privatsphäre etwas ist, womit der Konzern aus Cupertino in Konkurrenz zu Google oder Microsoft werben...

Wasser predigen, Wein trinken? – Mein Nutzungsverhalten 2022

Gegen Ende des Jahres gebe ich traditionell einen kleinen Einblick in das, was ich so an Hardware und Software nutze und das, was sich...

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...