Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

นี่คือสาเหตุที่ผู้ใช้ Tor ถูกบล็อกโดยเว็บไซต์รายใหญ่

ตามทฤษฎีแล้ว ผู้ใช้ Tor ไม่เพียงแต่ที่สำรวจอินเทอร์เน็ตผ่านเครือข่าย Onion เท่านั้น สามารถเยี่ยมชมหน้าทั้งหมดที่ผู้ใช้ทั่วไปสามารถเข้าชมได้ แต่ยังได้รับประโยชน์เพิ่มเติมรวมถึงการค้นหา Deep Web

สิ่งสำคัญเกี่ยวกับ Tor คือการไม่เปิดเผยตัวตน แต่ผลการวิจัยใหม่ชี้ให้เห็นว่าผู้ใช้อาจถูกบล็อกโดยทันทีหรือต้องข้ามผ่านห่วงเพิ่มเติมในหลาย ๆ ไซต์

เกิดอะไรขึ้น

นี่คือสาเหตุที่ผู้ใช้ Tor ถูกบล็อกโดยเว็บไซต์รายใหญ่

ผู้ใช้เครือข่าย Onion กำลังถูกลงโทษเนื่องจากต้องการการเข้ารหัสในระดับพิเศษ ความปลอดภัย และการไม่เปิดเผยตัวตน ตามรายงานการวิจัยล่าสุด

Universities of Cambridge และ California-Berkeley, University College London และ International Computer Science Institute-Berkeley ได้ตีพิมพ์ผลงานของพวกเขาในชื่อ Do You See What I See? การปฏิบัติต่อผู้ใช้ที่ไม่ระบุชื่อ โดยเน้นที่วิธีปฏิบัติต่อผู้ใช้ Tor ประมาณ 2 ล้านคนต่อวัน

เป็นเรื่องที่น่ารำคาญที่ผู้ใช้เคยบ่นถึงในอดีต แต่การศึกษาครั้งนี้เป็นบันทึกแรกเพื่อยืนยันว่า 3.67% ของ 1,000 เว็บไซต์ Alexa อันดับต้น ๆ (บริการที่วิเคราะห์ข้อมูลการเข้าชมเว็บ) บล็อกทุกคนที่พยายามเข้าถึงพวกเขาผ่านทาง Tor exit ที่รู้จัก โหนด

หากคุณไม่คุ้นเคยกับเครือข่าย Onion เครือข่ายจะให้คุณท่องเว็บโดยไม่เปิดเผยตัวตนโดยส่งคำขอของคุณผ่านพร็อกซีเซิร์ฟเวอร์ที่เข้ารหัสข้อมูลของคุณในแต่ละขั้นตอน โหนดทางออกคือขั้นตอนสุดท้าย ซึ่งเป็นเราเตอร์ตัวสุดท้ายที่อนุญาตให้คุณเข้าสู่เว็บลึก

เว้นแต่ผู้ใช้จะพบว่าพวกเขากำลังเผชิญกับบริการที่ต่ำกว่ามาตรฐานจากเว็บไซต์บางแห่ง CAPTCHA และความรำคาญอื่นๆ จากผู้อื่น และในกรณีอื่นๆ จะถูกปฏิเสธการเข้าถึงโดยสิ้นเชิง นักวิจัยโต้แย้งว่าสิ่งนี้:

"[D]บริการที่ให้คะแนน [ผลลัพธ์ในผู้ใช้ Tor] ถูกผลักไสให้เป็นบทบาทของพลเมืองชั้นสองบนอินเทอร์เน็ตอย่างมีประสิทธิภาพ"

ตัวอย่างที่ดีสองตัวอย่างของบริษัทที่ให้บริการโฮสต์อคติและผู้ให้บริการจัดส่งเนื้อหา ได้แก่ CloudFlare และ Akamai ซึ่งอย่างหลังบล็อกผู้ใช้ Tor หรือในกรณีของ Macys.com เปลี่ยนเส้นทางอย่างไม่สิ้นสุด CloudFlare นำเสนอ CAPTCHA เพื่อพิสูจน์ว่าผู้ใช้ไม่ใช่บอทที่เป็นอันตราย โดยจะระบุการรับส่งข้อมูลจำนวนมากจากโหนดทางออก จากนั้นจึงกำหนดคะแนนให้กับที่อยู่ IP ที่กำหนดว่าเซิร์ฟเวอร์มีชื่อเสียงดีหรือไม่ดี

ซึ่งหมายความว่าผู้ใช้ที่ไร้เดียงสาจะได้รับการปฏิบัติเช่นเดียวกับผู้ที่มีเจตนาเชิงลบ เพียงเพราะพวกเขาบังเอิญใช้โหนดทางออกเดียวกัน ผู้ใช้ Tor บ่น:

"[CloudFlare ไม่] เปิดให้ทำงานร่วมกันในกล่องโต้ตอบที่เปิดกว้าง พวกเขาทำให้แทบจะเป็นไปไม่ได้เลยที่จะเรียกดูเว็บไซต์บางแห่ง พวกเขาสมรู้ร่วมคิดกับบริษัทเฝ้าระวังขนาดใหญ่ (เช่น Google) CAPTCHA ของพวกเขาแย่มาก พวกเขาบล็อกสมาชิกของชุมชนของเรา บนโซเชียลมีเดียแทนที่จะมีส่วนร่วมกับพวกเขาและตรงไปตรงมา พวกเขาเรียกใช้โค้ดที่ไม่น่าเชื่อถือในเบราว์เซอร์นับล้านบนเว็บเพื่อความปลอดภัยที่เพิ่มขึ้น"

ทำไมคุณอาจต้องการไม่เปิดเผยชื่อ

นี่คือสาเหตุที่ผู้ใช้ Tor ถูกบล็อกโดยเว็บไซต์รายใหญ่

เพื่อให้เข้าใจว่าทำไมบางไซต์ถึงไม่เปิดเผยตัวตน เราต้องพิจารณาถึงข้อดีของมันด้วย ไม่ได้ไปเทศนากับคณะนักร้องประสานเสียงที่นี่ แต่บางครั้ง คุณต้องไม่เปิดเผยตัว นักวิจัยชี้ให้เห็นว่า:

"[เครือข่ายที่ไม่เปิดเผยชื่อ] มักจะให้วิธีเดียวสำหรับพลเมืองในการเข้าถึงหรือแจกจ่ายเนื้อหาที่ถูกเซ็นเซอร์หรือจำกัดโดยไม่คุกคามความเป็นส่วนตัวหรือแม้แต่ความปลอดภัย"

ทุกคนสามารถสร้างไซต์หรือเซิร์ฟเวอร์ของ Tor ได้ ไม่ใช่เรื่องง่าย แต่คุณทำได้

โดยเฉพาะอย่างยิ่ง Deep Web และ Dark Web ถูกมองว่าเป็นสิ่งที่น่ากลัวมากขึ้นเรื่อยๆ และแท้จริงแล้ว การค้าขายที่ผิดกฎหมายก็เฟื่องฟู รวมถึงการฉ้อโกง ยาเสพติด และภาพอนาจารต้องห้าม ISIS ยังใช้เพื่อพยายามปกปิดตัวตนของพวกเขา ทัศนคติของสื่อ เช่นเดียวกับหลายๆ อย่างคือ "คุณต้องปิดบังอะไร" แต่ก็ไม่ได้แย่ไปเสียหมด

ปริซึม; เหตุใดอีเมลจึงไม่ปลอดภัยจากพี่ใหญ่ กฎบัตรของผู้สอดแนมของสหราชอาณาจักร:การอยู่นอกระบบอาจฟังดูเป็นความคิดที่ดีเมื่อต้องเผชิญกับการสอดส่องของรัฐในระดับนี้...

คุณอาจกำลังพยายามดำเนินการเกี่ยวกับการบล็อกอินเทอร์เน็ตของประเทศที่ถูกกดขี่ พยายามหลบเลี่ยงลิขสิทธิ์ DRM และอ่าน ebook หรือแม้แต่ค้นคว้าสิ่งที่เว็บ Surface ไม่ชอบ

รับนิรนามเอง นักแฮ็กข้อมูลมุ่งหวังที่จะทำให้สังคมปลอดภัยยิ่งขึ้น - โดยไม่ระบุชื่อ หมายความว่าผู้คนสามารถยืนหยัดโดยไม่ได้รับความสนใจ บางครั้งก็ย้อนกลับมา แต่โดยส่วนใหญ่ ความเห็นแก่ประโยชน์จะชนะ

เหตุใดผู้ใช้ Tor จึงกลายเป็นเหยื่อ

อย่างไรก็ตาม ในทางกลับกัน บางคนต้องการซ่อนตัวไว้เนื่องจากจุดประสงค์ที่ชั่วร้าย และนั่นคือสิ่งที่เว็บไซต์ที่ปิดกั้นผู้ใช้พยายามที่จะกล่าวถึง

ผู้ดำเนินการไซต์ต้องการให้ผู้เยี่ยมชมรับผิดชอบต่อการกระทำของตน:สำหรับสิ่งที่พวกเขาทำและสำหรับสิ่งที่พวกเขาพูดบนอินเทอร์เน็ต ไซต์ของรัฐบาลและที่ได้รับเงินสนับสนุนจากภาครัฐ เช่น ธนาคารกลางยุโรป senate.gov และโรงกษาปณ์ของสหรัฐฯ ส่วนใหญ่ปฏิเสธไม่ให้ผู้ใช้ Tor เข้าถึง เป็นต้น อย่างไรก็ตาม ในหลายกรณี เช่น Healthcare.gov ผู้เข้าชมที่ใช้เว็บ "Surface" ทุกวันจะถูกขอให้ลงทะเบียนที่อยู่อีเมลของตนทันที (แม้ว่าจะไม่ทำเช่นนั้นก็ตาม ก็ไม่ได้ห้ามมิให้ใช้งานเว็บไซต์โดยทั่วไป)

คุณสามารถโต้แย้งว่าการบล็อกผู้แสดงความคิดเห็นที่ไม่ระบุชื่อเป็นวิธีหนึ่งในการต่อสู้กับพวกโทรลล์ การสร้างโปรไฟล์ปลอมด้วยเหตุผลที่ไม่เหมาะสม - การล่วงละเมิดทางเพศ การตัดแต่งขน การกลั่นแกล้งทางอินเทอร์เน็ต - เพิ่งกลายเป็นสิ่งผิดกฎหมายในสหราชอาณาจักร และในขณะที่ผู้ใช้ Tor นั้นไม่สามารถติดตามได้อย่างสมบูรณ์ มันจะทำให้งานหนักขึ้นสำหรับผู้ติดตาม

การบล็อกเครือข่าย Onion ไม่ได้เกี่ยวกับความคิดเห็นเท่านั้น นอกจากนี้ยังอยู่ในการเสนอราคาเพื่อปกป้องบริการของเว็บไซต์

Hulu บล็อกใครก็ตามที่ใช้โหนดทางออกของ Tor และเมื่อผู้ใช้รายหนึ่งบ่นกับพวกเขา คำตอบคือ:

"ส่วนใหญ่ใช้ Tor ในการละเมิดลิขสิทธิ์ นั่นคือเหตุผลหลักที่เราต่อต้านมันในฐานะบริษัท"

คุณอาจโต้แย้งว่าสิ่งนี้เป็นผลการต่อต้าน แต่หากต้องการยกเลิกการปิดกั้น คุณยังต้องผ่านกระบวนการที่ใช้เวลานานเพื่อที่จะ "อยู่ในรายการที่อนุญาตพิเศษ"

หากไซต์พบการเข้าชมที่ไม่ดีจากที่อยู่ IP เดียว พวกเขาจะบล็อกได้ แม้ว่าจะหมายถึงการยกเว้นผู้ใช้ Tor ที่ไม่เป็นพิษเป็นภัยก็ตาม นั่นเป็นอภิสิทธิ์ที่ยุติธรรม โดยเฉพาะอย่างยิ่งหากหลีกเลี่ยงการโจมตีทางไซเบอร์ เช่น Distributed Denial of Service (DDoS) ประนีประนอม ซึ่ง Moonfruit ประสบเมื่อเร็วๆ นี้

คุณทำอะไรได้บ้าง

นี่คือสาเหตุที่ผู้ใช้ Tor ถูกบล็อกโดยเว็บไซต์รายใหญ่

ขออภัย คุณไม่สามารถทำอะไรได้มากมาย อย่างไรก็ตาม หลายคนหันมาใช้โปรเจ็กต์ "Don't Block Me" ของ Tor ซึ่งอธิบายตัวเองว่า:

"การรวมตัวของชุมชนผู้ใช้ที่ได้รับผลกระทบ อินเทอร์เน็ตโดยรวม ลำโพง TPO และธีมกลางของ Tor และกรณีการใช้งานรอบๆ ListOfServicesBlockingTor เพื่อกระตุ้นให้ไซต์เหล่านี้หยุดบล็อกผู้คนเพียงเพื่อใช้งาน Tor โครงการนี้ยังพัฒนา จัดทำเอกสาร และ ส่งเสริมแนวทางปฏิบัติที่ดีที่สุดสำหรับบริการต่างๆ ที่จะใช้แทนการบล็อก Tor ทั้งหมดตามอำเภอใจ โครงการย่อยอื่นทำงานเพื่อลบ Relays ออกจาก RBL และรายการบล็อกอื่นๆ"

ไม่ได้ไร้ประโยชน์:ในขณะที่ยังคงไม่อนุญาตให้แสดงความคิดเห็นและลงชื่อสมัครใช้บัญชี เว็บไซต์เกมยอดนิยม GameFAQs ได้ยกเลิกการบล็อกบนเครือข่าย Onion มีรายงานว่า CloudFlare กำลังพิจารณาลบ CAPTCHA และอุปสรรคอื่นๆ

การค้นหาและสนับสนุนไซต์เหล่านั้นที่เป็นส่วนหนึ่งของแคมเปญ "We Support Tor" เป็นสิ่งที่คุ้มค่า

คุณตำหนิไซต์ที่ต้องการปกป้องตนเองจากผู้ใช้ Tor ที่มีเจตนาไม่ดีหรือไม่? คุณจะทำเช่นเดียวกัน? และจะทำอะไรได้อีกกับทั้งคู่ รวมถึงใครก็ตามที่ใช้เครือข่าย Onion และให้บริการต่างๆ ปลอดภัยจากการโจมตีแบบไม่เปิดเผยตัวตน