Captchas: Cloudflare bezeichnet 94 Prozent des Tor-Traffics als böse

Geht von Tor-Nutzern eine Gefahr aus? Das sagt zumindest Cloudflare und präsentiert Tor-Nutzern immer neue Captchas. Jetzt haben beide Seiten in dem Streit nachgelegt.

Artikel von veröffentlicht am
Tor-Nutzer müssen viele Captchas lösen.
Tor-Nutzer müssen viele Captchas lösen. (Bild: Screenshot Golem.de)

Das Tor-Projekt und Cloudflare, ein Anbieter von Content-Delivery-Networks und DDoS-Schutzlösungen, streiten sich seit längerem um Captchas, die Nutzer des Tor-Browsers regelmäßig lösen müssen. Tor spricht von einer "Blockade" legitimer Nutzer, Cloudflare hingegen bezeichnet die Maßnahmen als Notwendigkeit, weil über Tor zahlreiche bösartige Anfragen abgewickelt würden. Jetzt haben beide Seiten in Blogposts nachgelegt.

Inhalt:
  1. Captchas: Cloudflare bezeichnet 94 Prozent des Tor-Traffics als böse
  2. Cloudflare-Mitarbeiter surfen mit Captchas

In dem Blogpost behauptet Cloudflare-CEO Matthew Prince nun, dass 94 Prozent des Traffics, den Cloudflare-Kunden aus dem Tor-Netzwerk erhalten, bösartig sei. Damit sei nicht gemeint, dass Nutzer auf kontroverse Inhalte zugreifen wollten, vielmehr handele es sich um automatisierte Anfragen, um Cloudflare-Kunden zu schaden, schreibt das Unternehmen. Das könnte Kommentar-Spam, das automatisierte Scannen von Sicherheitslücken und Login-Scanning sein, schreibt Cloudflare. Zahlen des eigenen Honeypot-Projekts sollen belegen, dass 18 Prozent der weltweiten Spam-E-Mails mit dem automatisierten "Ernten" von E-Mail-Adressen durch Bots im Tor-Netzwerk ihren Anfang nehmen würden.

Schlechte Reputation für viele Exit-Nodes

Jede IP-Adresse bekommt von Cloudflare einen "Reputation Score" zugewiesen, also eine Art Vertrauensranking. Werden von einer IP-Adresse regelmäßig verdächtige Aktionen durchgeführt, müssen Nutzer mit dieser IP künftig Captchas lösen, um eine durch Cloudflare geschützte Webseite ansehen zu können. Je nach Anbieter können auch mehrere hintereinandergeschaltete Captchas auftauchen. Cloudflare behauptet, IP-Adressen aus dem Tor-Netzwerk grundsätzlich nicht anders zu behandeln als gewöhnliche IPs - nur würden diese halt von vielen Nutzern geteilt und es gebe häufig bösartigen Traffic. Alternativ kann Cloudflare auch über Javascript ermitteln, ob ein Besucher bösartig ist oder nicht - doch viele Tor-Browser-Nutzer haben Javascript aus Sicherheitsgründen oder um Fingerprinting zu vermeiden, deaktiviert.

Das Tor-Projekt zweifelt die von dem Unternehmen präsentierten Zahlen an. Tatsächlich ist nicht ganz klar, wie Cloudflare die 94 Prozent berechnet - Details dazu gibt das Unternehmen bislang nicht preis. Jens Kubieziel vom Tor-Servers-Projekt sagt dazu: "Wenn der Anteil bösartigen Traffics wirklich so hoch wäre, würden wir mit dem Beantworten von Abuse-Mails gar nicht hinterherkommen. Dem ist aber nicht so." Das Tor-Projekt vermutet daher, dass der gesamte Traffic, der Cloudflare über einen schlecht eingestuften Exit-Node erreicht, als bösartig bewertet wird. Nachprüfen lässt sich das derzeit nicht.

80 Prozent der Exit Nodes sollen gesperrt sein

Stellenmarkt
  1. CRM/xRM-Administrator (m/w/d)
    ROPA Fahrzeug- und Maschinenbau GmbH, Herrngiersdorf
  2. Mitarbeiter*in (m/w/d) für das Team Support
    Mühlenkreiskliniken AöR, Minden
Detailsuche

Tor bezieht sich in seiner Kritik von Cloudflares Vorgehen vor allem auf eine wissenschaftliche Studie [PDF], in der untersucht wurde, ob und wie Tor-Nutzer auf den Alexa-Top-1000-Seiten diskriminiert werden. Demnach seien 80 Prozent der öffentlichen Exit-Node-IPs mit einer Strafe belegt. Kritisch sieht Tor dabei vor allem, dass offenbar nur wenige bösartige Verbindungen von einer IP innerhalb von 30 Tagen ausreichen, um die Captchas zu aktivieren. "Cloudflare scheint anders mit Tor-Traffic umzugehen als andere Anti-DDoS-Anbieter", sagt Kubieziel. "Ich habe den Eindruck, dass sie sich sehr viel Zeit lassen, um einmal gesperrte IPs wieder freizuschalten." Zu einem ähnlichen Ergebnis kommen auch die Autoren der bereits erwähnten Studie: Eine Freischaltung der IPs bei Ausbleiben von bösartigem Traffic sei jedoch im Studienzeitraum nicht erfolgt. Tatsächlich dürfte es für die Forscher aber nur schwer möglich sein einzuschätzen, inwiefern der Traffic tatsächlich gutartig oder bösartig ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Cloudflare-Mitarbeiter surfen mit Captchas 
  1. 1
  2. 2
  3.  


berritorre 08. Apr 2016

Da du hier im Golem-Forum liest und postest bist du sicher kein "Otto-Normal...

chefin 05. Apr 2016

@Helites Was ein Blödsinn. Man in the Middle würde heisen das ein Dritter lauscht dem ich...

Rulf 05. Apr 2016

mich mit einem captcha belästigen zu müssen, hat der sich geschnitten...die seiten werden...

Niantic 05. Apr 2016

[ ] du hast den sinn von tor verstanden Du bist teil des problems für unsere freiheit



Aktuell auf der Startseite von Golem.de
Paramount+ im Test
Paramounts peinliche Premiere

Ein kleiner Katalog an Filmen und Serien, gepaart mit vielen technischen Einschränkungen. So wird Paramount+ Disney+, Netflix und Prime Video nicht gefährlich.
Ein Test von Ingo Pakalski

Paramount+ im Test: Paramounts peinliche Premiere
Artikel
  1. Sicherheit: FBI ist zutiefst besorgt über Apples neue Verschlüsselung
    Sicherheit
    FBI ist "zutiefst besorgt" über Apples neue Verschlüsselung

    Das FBI könnte mit Apples Advanced Data Protection seinen wichtigsten Zugang zu iPhones verlieren. Doch dafür muss die Funktion von Nutzern aktiviert werden.

  2. Smartphones: Huawei schliesst große Patentverträge mit Oppo und Samsung
    Smartphones
    Huawei schliesst große Patentverträge mit Oppo und Samsung

    Huawei hat sich mit den großen Smartphoneherstellern Oppo und Samsung geeinigt, Patente zu tauschen und dafür zu zahlen.

  3. Intellectual Property: Wie aus der CPU ein System-on-Chip wird
    Intellectual Property
    Wie aus der CPU ein System-on-Chip wird

    Moderne Chips bestehen längst nicht mehr nur aus der CPU, sondern aus Hunderten Komponenten. Daher ist es nahezu unmöglich, einen Prozessor selbst zu entwickeln. Wir erklären wieso!
    Eine Analyse von Martin Böckmann

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore -37% • Asus RTX 4080 1.399€ • PS5 bestellbar • Gaming-Laptops & Desktop-PCs -29% • MindStar: Sapphire RX 6900 XT 799€ statt 1.192€, Apple iPad (2022) 256 GB 599€ statt 729€ • Samsung SSDs -28% • Logitech Mäuse, Tastaturen & Headsets -53% [Werbung]
    •  /