Abo
  • Services:
Anzeige
Tor-Nutzer müssen viele Captchas lösen.
Tor-Nutzer müssen viele Captchas lösen. (Bild: Screenshot Golem.de)

Captchas: Cloudflare bezeichnet 94 Prozent des Tor-Traffics als böse

Tor-Nutzer müssen viele Captchas lösen.
Tor-Nutzer müssen viele Captchas lösen. (Bild: Screenshot Golem.de)

Geht von Tor-Nutzern eine Gefahr aus? Das sagt zumindest Cloudflare und präsentiert Tor-Nutzern immer neue Captchas. Jetzt haben beide Seiten in dem Streit nachgelegt.
Von Hauke Gierow

Das Tor-Projekt und Cloudflare, ein Anbieter von Content-Delivery-Networks und DDoS-Schutzlösungen, streiten sich seit längerem um Captchas, die Nutzer des Tor-Browsers regelmäßig lösen müssen. Tor spricht von einer "Blockade" legitimer Nutzer, Cloudflare hingegen bezeichnet die Maßnahmen als Notwendigkeit, weil über Tor zahlreiche bösartige Anfragen abgewickelt würden. Jetzt haben beide Seiten in Blogposts nachgelegt.

Anzeige

In dem Blogpost behauptet Cloudflare-CEO Matthew Prince nun, dass 94 Prozent des Traffics, den Cloudflare-Kunden aus dem Tor-Netzwerk erhalten, bösartig sei. Damit sei nicht gemeint, dass Nutzer auf kontroverse Inhalte zugreifen wollten, vielmehr handele es sich um automatisierte Anfragen, um Cloudflare-Kunden zu schaden, schreibt das Unternehmen. Das könnte Kommentar-Spam, das automatisierte Scannen von Sicherheitslücken und Login-Scanning sein, schreibt Cloudflare. Zahlen des eigenen Honeypot-Projekts sollen belegen, dass 18 Prozent der weltweiten Spam-E-Mails mit dem automatisierten "Ernten" von E-Mail-Adressen durch Bots im Tor-Netzwerk ihren Anfang nehmen würden.

Schlechte Reputation für viele Exit-Nodes

Jede IP-Adresse bekommt von Cloudflare einen "Reputation Score" zugewiesen, also eine Art Vertrauensranking. Werden von einer IP-Adresse regelmäßig verdächtige Aktionen durchgeführt, müssen Nutzer mit dieser IP künftig Captchas lösen, um eine durch Cloudflare geschützte Webseite ansehen zu können. Je nach Anbieter können auch mehrere hintereinandergeschaltete Captchas auftauchen. Cloudflare behauptet, IP-Adressen aus dem Tor-Netzwerk grundsätzlich nicht anders zu behandeln als gewöhnliche IPs - nur würden diese halt von vielen Nutzern geteilt und es gebe häufig bösartigen Traffic. Alternativ kann Cloudflare auch über Javascript ermitteln, ob ein Besucher bösartig ist oder nicht - doch viele Tor-Browser-Nutzer haben Javascript aus Sicherheitsgründen oder um Fingerprinting zu vermeiden, deaktiviert.

Das Tor-Projekt zweifelt die von dem Unternehmen präsentierten Zahlen an. Tatsächlich ist nicht ganz klar, wie Cloudflare die 94 Prozent berechnet - Details dazu gibt das Unternehmen bislang nicht preis. Jens Kubieziel vom Tor-Servers-Projekt sagt dazu: "Wenn der Anteil bösartigen Traffics wirklich so hoch wäre, würden wir mit dem Beantworten von Abuse-Mails gar nicht hinterherkommen. Dem ist aber nicht so." Das Tor-Projekt vermutet daher, dass der gesamte Traffic, der Cloudflare über einen schlecht eingestuften Exit-Node erreicht, als bösartig bewertet wird. Nachprüfen lässt sich das derzeit nicht.

80 Prozent der Exit Nodes sollen gesperrt sein

Tor bezieht sich in seiner Kritik von Cloudflares Vorgehen vor allem auf eine wissenschaftliche Studie [PDF], in der untersucht wurde, ob und wie Tor-Nutzer auf den Alexa-Top-1000-Seiten diskriminiert werden. Demnach seien 80 Prozent der öffentlichen Exit-Node-IPs mit einer Strafe belegt. Kritisch sieht Tor dabei vor allem, dass offenbar nur wenige bösartige Verbindungen von einer IP innerhalb von 30 Tagen ausreichen, um die Captchas zu aktivieren. "Cloudflare scheint anders mit Tor-Traffic umzugehen als andere Anti-DDoS-Anbieter", sagt Kubieziel. "Ich habe den Eindruck, dass sie sich sehr viel Zeit lassen, um einmal gesperrte IPs wieder freizuschalten." Zu einem ähnlichen Ergebnis kommen auch die Autoren der bereits erwähnten Studie: Eine Freischaltung der IPs bei Ausbleiben von bösartigem Traffic sei jedoch im Studienzeitraum nicht erfolgt. Tatsächlich dürfte es für die Forscher aber nur schwer möglich sein einzuschätzen, inwiefern der Traffic tatsächlich gutartig oder bösartig ist.

Cloudflare-Mitarbeiter surfen mit Captchas 

eye home zur Startseite
berritorre 08. Apr 2016

Da du hier im Golem-Forum liest und postest bist du sicher kein "Otto-Normal...

chefin 05. Apr 2016

@Helites Was ein Blödsinn. Man in the Middle würde heisen das ein Dritter lauscht dem ich...

Rulf 05. Apr 2016

mich mit einem captcha belästigen zu müssen, hat der sich geschnitten...die seiten werden...

Niantic 05. Apr 2016

[ ] du hast den sinn von tor verstanden Du bist teil des problems für unsere freiheit

Vertex 05. Apr 2016

Auch nett: Manche Seiten lagern Bilder auf CDNs aus. Die Seite an sich nutzt nicht...



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. über Jobware Personalberatung, Raum Köln
  3. operational services GmbH & Co. KG, verschiedene Standorte
  4. Daimler AG, Stuttgart


Anzeige
Hardware-Angebote
  1. 117,00€
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. DVB-T2

    Bereits eine Millionen Freenet-Geräte verkauft

  2. Moore's Law

    Hyperscaling soll jedes Jahr neue Intel-CPUs sichern

  3. Prozessoren

    AMD bringt Ryzen mit 12 und 16 Kernen und X390-Chipsatz

  4. Spark Room Kit

    Cisco bringt KI in Konferenzräume

  5. Kamera

    Facebook macht schicke Bilder und löscht sie dann wieder

  6. Tapdo

    Das Smart Home mit Fingerabdrücken steuern

  7. 17,3-Zoll-Notebook

    Razer aktualisiert das Blade Pro mit THX-Zertifizierung

  8. Mobilfunk

    Tschechien versteigert Frequenzen für 5G-Netze

  9. Let's Encrypt

    Immer mehr Phishing-Seiten beantragen Zertifikate

  10. E-Mail-Lesen erlaubt

    Koalition bessert Gesetz zum automatisierten Fahren nach



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. iPhone Apple lässt A11-Chip in 10-nm-Verfahren produzieren
  2. WatchOS 3.2 und TVOS 10.2 Apple Watch mit Kinomodus und Apple TV mit fixem Scrollen
  3. Patentantrag Apple will iPhone ins Macbook stecken

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Dieter Lauinger Minister fordert Gesetz gegen Hasskommentare noch vor Wahl
  2. Messenger Facebook sagt "Daumen runter"
  3. Let's Play Facebook ermöglicht Livevideos vom PC

  1. Re: und da sind viele ...

    Érdna Ldierk | 01:09

  2. Re: Lärmschutzzonen

    MAGA | 01:05

  3. Re: Selbstbedienungskassen würden mir schon reichen

    __destruct() | 00:42

  4. Re: In englisch streamen?!

    jeegeek | 00:38

  5. Re: Unsinnig

    Sharra | 00:32


  1. 20:56

  2. 20:05

  3. 18:51

  4. 18:32

  5. 18:10

  6. 17:50

  7. 17:28

  8. 17:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel