Artículo: Cloudflare pone fin a los desafíos de CAPTCHA para los usuarios de Tor – EnHacke Ciberseguridad

Transcripción:

Cloudflare lanzó hoy un nuevo servicio llamado “Cloudflare Onion Service” que puede distinguir entre bots y tráfico legítimo de Tor. La principal ventaja de este nuevo servicio es que los usuarios de Tor verán mucho menos, o incluso ningún CAPTCHA cuando accedan a un sitio web protegido por Cloudflare a través del navegador Tor.

El nuevo Cloudflare Onion Service necesitaba que el equipo Tor realizara “una pequeña modificación en el binario Tor”, por lo que solo funcionará con las versiones más recientes del navegador Tor: Tor Browser 8.0 y el nuevo navegador Tor para Android, ambos lanzados antes este mes.

A los usuarios de Tor que están hartos de ver un flujo interminable de reCAPTCHA de Google cuando acceden a un sitio protegido con Cloudflare se les recomienda actualizar a una de estas dos versiones.

El nuevo Cloudflare Onion Service también es gratuito para todos los clientes de Cloudflare y puede habilitarse activando la opción “Cifrado oportunista” en la pestaña Crypto del panel Cloudflare.

Los usuarios de Tor se han quejado de ver demasiados CAPTCHA cuando acceden a un sitio de Cloudflare-protect durante años. En febrero de 2016, los administradores del Proyecto Tor llegaron a acusar a Cloudflare de ” sabotear el tráfico de Tor ” forzando a los usuarios de Tor a resolver campos de CAPTCHA diez veces o más, en algunos casos.

Cloudflare respondió a las acusaciones un mes después, alegando que la compañía solo mostraba CAPTCHA porque el 94 por ciento de todo el tráfico de Tor eran robots automáticos o se originaban de actores maliciosos.

Medio año más tarde, en octubre de 2016, Cloudflare comenzó a buscar métodos para eliminar CAPTCHAS para los usuarios de Tor. Su primera incursión fue la especificación Challenge Bypass y una extensión del navegador Tor, pero ese proyecto no fue demasiado lejos.

Los ingenieros de la compañía eligieron otra ruta, basándose en una característica denominada Cifrado oportunista , que presentaron en septiembre de 2016.

En una publicación de blog de hoy, el equipo de Cloudflare explicó cómo usaron esta función, junto con un encabezado Proxy Protocol personalizado, HTTP / 2 y algunas otras herramientas para crear Cloudflare Onion Service, un sistema capaz de distinguir entre Tor bueno y malo. usuarios, y permitiendo que el buen tráfico Tor fluya a los sitios protegidos por Cloudflare sin molestar a los usuarios con los molestos “signos de las calles” de los desafíos de CAPTCHA.

Origen: Cloudflare pone fin a los desafíos de CAPTCHA para los usuarios de Tor – EnHacke Ciberseguridad

The following two tabs change content below.
Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC). **Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............ Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.