Cloudflare为Tor用户推出安全服务

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

Cloudflare为Tor用户推出安全服务

Cloudflare周四宣布推出一项新服务,为Tor用户提供更高的安全性和性能,同时还旨在减少恶意网络流量。

该服务正在与Tor项目合作推出,并将为所有使用Tor Browser 8.0的用户提供。该公司表示,由于这项服务背后的想法和机制并非特定于Cloudflare,因此任何人都可以在自己的网站上重复使用它们。

网站保护提供商表示,新服务背后的想法是,尽管Tor浏览器确实可以缓解网络上的隐私问题,但它确实可以过滤恶意流量,但实际上隐藏了其来源。为解决这个问题,许多人使用CAPTCHA挑战,因此机器人驻留在Tor网络上的成本更高,但这些挑战也会显示给真实用户。

Cloudflare 新近宣布的服务旨在消除这一问题,并确保访问Cloudflare网站的Tor用户不必面对CAPTCHA。该公司称,该功能还 “ 可以实现更细粒度的速率限制,以防止恶意流量”。

“从洋葱服务的角度来看,每个Tor连接或电路都有一个与之相关的唯一但短暂的数字,而从正常服务器的角度来看,通过一个出口节点发出的所有Tor请求共享相同的IP地址,”Cloudflare的Mahrud Sayrafi 解释道。

电路号允许洋葱服务区分各个电路并终止那些恶意行为。

网站保护公司解释说,Cloudflare洋葱服务背后的想法是首先将域名解析为.onion地址,然后浏览器要求有效证书与主机建立加密连接。

“只要证书有效,.onion地址本身不需要由用户手动输入,甚至是难忘的。事实上,证书有效的事实表明.onion地址是正确的,“Sayrafi指出。

Cloudflare声称,这种方法只要求洋葱服务提供的证书对原始主机名有效,这意味着甚至可以使用域的免费证书代替昂贵的EV证书。

“Cloudflare洋葱服务提供的证书与我们用于直接请求服务器的证书完全相同,因此您可以使用证书透明度(包括Nimbus,我们的证书透明度日志)审核此服务,以揭示任何可能的作弊行为,”Sayrafi说。

由于服务在不运行入口,中继或退出节点的情况下工作,Cloudflare因此功能而看到的唯一请求是那些已经转向它们的请求。Sayrafi解释说,没有引入新的流量,公司“无法获得有关人们在互联网上做什么的更多信息”。

Cloudflare已为所有客户提供洋葱路由服务,并默认为Free和Pro计划启用了该服务。可以在Cloudflare仪表板的“加密”选项卡中访问该选项。该公司建议使用Tor Browser 8.0来充分利用该功能。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: