Das Anonymisierungsnetzwerk Tor widerspricht der Behauptung von CloudFlare, dass 94 Prozent des Tor-Traffics von vornherein bösartig ist. Das hatte CloudFlare-CEO Matthew Prince in einem Blogbeitrag zum von ihm so bezeichneten „Problem mit Tor“ angegeben. Von Tor kämen vor allem automatische Requests, die schädlich für die Kunden seines Content-Delivery-Netzes seien. Beispielsweise komme jeweils ein großer Teil von Kommentar-Spam, Tests auf Schwachstellen, Klickbetrug, Content-Scraping und Log-in-Scans über Tor.
Um die Anwürfe zu entkräften, führt Perry eine Studie des CloudFlare-Konkurrenten Akamai an. Diese stellte fest, dass von Tor-IP-Adressen ein fast identischer Prozentsatz von legitimem E-Commerce-Traffic ausging wie vom Internet insgesamt. Insbesondere erwies sich dabei die „Conversion Rate“ der Nutzer als „praktisch gleich“, die auf Werbung klickten und kommerzielle Aktivitäten durchführten.
„Wir möchten gerne CloudFlares Erklärung dazu hören, wie sie auf die Zahl von 94 Prozent kamen und warum sie sich entschieden, so viel legitimen Tor-Traffic zu blockieren“, schreibt der Tor-Entwickler weiter. Externe Forschung habe gezeigt, dass CloudFlare mindestens 80 Prozent der Tor-IP-Adressen blockiert – und das mit ständig steigender Tendenz. Dieselbe Studie habe außerdem ergeben, dass es durchschnittlich 30 Tage brauchte, bis eine Tor-IP-Adresse durch ein Ereignis eine schlechte „Reputation“ erhielt und deshalb langfristig blockiert wurde. Weiterhin gebe es im Lauf der Zeit eine beunruhigende Zunahme der von CloudFlare blockierten Adressen, ohne dass ihre Blockade jemals wieder aufgehoben wurde.
„CloudFlares Herangehensweise beim Blockieren missbräuchlichen Traffics bringt eine Menge falsch positive Ergebnisse und behindert normalen Traffic“, argumentiert Mike Perry. „Das schadet der Erfahrung vieler unschuldiger Tor- und auch Nicht-Tor-Internetnutzer. Gleichzeitig beeinträchtigt es die Einnahmen von CloudFlares eigenen Kunden, indem es verärgerte oder blockierte Nutzer dazu bringt, sich andere Ziele zu suchen.“
Seit Februar behandelt CloudFlare Tor-Nutzer als ein Land mit Country-Code „T1“. Seine Kunden lässt es wählen, ob sie Tor-Traffic grundsätzlich zulassen, grundsätzlich auf eine schwarze Liste setzen oder Tests per JavaScript- oder Captcha-Abfrage durchführen wollen. Für Captchas verwendet CloudFlare Googles System Recaptcha. Dadurch bekommen Tor-Nutzer meist schwere Captchas vorgelegt, und sie müssen für jede einzelne Site ein neues Captcha ausfüllen.
CloudFlare sieht diese Methode nicht als „Blockieren“ an, das Anonymisierungsnetzwerk aber sehr wohl: „Aber das ist genau das, was das System in vielen Fällen macht. Nutzer werden entweder direkt blockiert mit Captcha-Server-Fehlermeldungen. Oder sie werden mit einer langen (und manchmal endlosen) Schleife von Captchas daran gehindert, Websites zu erreichen.“
Als besonders gravierend wirkt sich das laut Perry für Nutzer in sich entwickelnden Ländern aus, die oft minütlich für den Internetzugang bezahlen und sich dann mit langsam ladenden Captchas auseinandersetzen müssen: „Statt ihre begrenzte Internetzeit zu verschwenden, werden solche Nutzer entweder wegnavigieren oder aber auf Tor verzichten und sich damit einem Risiko aussetzen.“
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…