Présentation du service Cloudflare Onion (le blog Cloudflare)
Dans un développement récent rapporté par ZDNet , Cloudflare a lancé son nouveau service connu sous le nom de «Cloudflare Onion Service». L'annonce a été faite en Le blog de Cloudflare publié aujourd'hui où l’idée des «oignons» a été élaborée. Ce service est unique dans sa capacité à faire la distinction entre le trafic Tor légitime et les bots. L'avantage de base de ce service est particulièrement destiné aux utilisateurs de Tor qui verront désormais beaucoup moins voire zéro CAPTCHA tout en accédant à un site Web protégé par Cloudflare dans le navigateur Tor.
L'introduction de ce nouveau service par Cloudflare a nécessité de petits ajustements dans le binaire Tor par l'équipe Tor. Par conséquent, il ne fonctionnerait qu'avec les versions récentes de Tor Browser, Tor Browser 8.0 et Tor Browser pour Android, qui ont tous deux été lancés le mois dernier.
Cette décision de Cloudflare est intervenue après que les utilisateurs de Tor se sont plaints à outrance du fait qu'ils voyaient un nombre excessif de CAPTCHA en accédant depuis longtemps à un site protégé par Cloudflare. La société a même été accusée par les administrateurs du projet Tor en 2016 d'être impliquée dans un sabotage du trafic Tor parce que les utilisateurs de Tor étaient obligés de résoudre les champs CAPTCHA plus de dix fois. Dans une première réponse qui est arrivée un mois plus tard, Cloudflare a affirmé que les CAPTCHA étaient affichés parce que le trafic Tor provenait d'acteurs malveillants ou était des robots automatisés. Malgré toute la défense présentée par Cloudflare, il a commencé à rechercher des méthodes de suppression de CAPTCHA pour les utilisateurs de Tor. Première aventure dans cette spécification Challenge Bypass et une extension Tor Browser, un projet qui n'a pas vu de succès. Plus tard, l'équipe d'ingénierie de Cloudflare a présenté Chiffrement opportuniste pour la solution de ce problème. À ce sujet, Cloudflare a écrit dans son blog récent: «Il y a deux ans cette semaine, Cloudflare a présenté Chiffrement opportuniste , une fonctionnalité qui offrait des avantages supplémentaires en termes de sécurité et de performances aux sites Web qui n'avaient pas encore migré vers HTTPS. »
Exemple de réseau Tor (le blog Cloudflare)
Le blog de Cloudflare a mis en évidence le fonctionnement de ce nouveau service: 'Tout comme avec le chiffrement opportuniste, nous pouvons diriger les utilisateurs vers le service Cloudflare Onion en utilisant Services alternatifs HTTP , un mécanisme qui permet aux serveurs d'indiquer aux clients que le service auquel ils accèdent est disponible à un autre emplacement du réseau ou via un autre protocole… Si le certificat est signé par une autorité de certification de confiance, pour toute demande ultérieure à «cloudflare.com», le navigateur sera connectez-vous via HTTP / 2 via le service onion, évitant ainsi de passer par un nœud de sortie. »
En résumé, Cloudflare Onion Service sera capable de faire la distinction entre les bons et les mauvais utilisateurs de Tor. Désormais, les utilisateurs de Tor qui étaient auparavant fatigués de Google reCAPTCHA n'auront plus à faire face à ce problème. Afin de comprendre comment activer ce service, les détails peuvent être lus ici .
Mots clés Cloudflare
