Tor 指责 CloudFlare 大规模监视和破坏 Tor 流量

和很多工具一样,Tor也遭到恶意的滥用,合法用户也许只是用Tor匿名上网或绕过审查系统的屏蔽,但恶意的攻击者也可能利用Tor隐藏攻击源头。对服务 器管理员来说,来自于中国、俄罗斯以及Tor网络的攻击流量占据了很大一块。CloudFlare是一家云计算服务公司,提供了CDN和DDoS攻击防御 服务。因为Tor遭到了滥用,所以CloudFlar部署了基于CAPTCHA的反DDoS系统,要求Tor用户反复的输入验证码验证是他们机器人还是人 类。对Tor合法用户来说,这是一项相当恼人的功能,而Tor项目维护者最近指责CloudFlare强迫Tor用户反复输入验证码,以及在Tor的流量会话加入cookies 跟踪用户。另外的一项研究发现(PDF)超过130万个网站会屏蔽Tor网络的连接。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

时间: 2024-07-30 10:41:11

Tor 指责 CloudFlare 大规模监视和破坏 Tor 流量的相关文章

Tor 要求 CloudFlare 给出94%恶意流量的细节

过去几个月匿名网络Tor项目与云安全服务公司CloudFlare发生了争执,Tor指责CloudFlare大规模监视和破坏Tor流量,而CloudFlare则称94%的Tor流量被它认为是恶意的.Tor项目官方博客要求CloudFlare对94%这一数字提供更多细节, 它怀疑这一数字是基于有缺陷的计算方法,比如同一个出口节点的IP被用于发送Spam也被合法用户使用,但CloudFlare可能将所有来自这一IP的 流量都当成是恶意的.Tor引用外部研究称,CloudFlare屏蔽了至少80%的To

看黑客如何劫持了三个机器人并进行监视和破坏活动

本文讲的是看黑客如何劫持了三个机器人并进行监视和破坏活动,由于科幻小说的润色,人类越来越恐惧有一天智能机器人会"揭竿而起",挑战人类的统治地位.但是,在自动化的时代,我们面临的更可能发生的潜在威胁,并不是这些模拟人类的小玩意儿正在不断发展自己的思想,而是一个真真正正的人类黑客会控制它们,实施攻击. 上周,在新加坡举行的Hack in the Box 安全会议(HITBSecConf)上,IOActive公司的安全研究人员Lucas Apa和Cesar Cerrudo展示了针对3大主流机

Tor 项目正开发加固版的 Tor 浏览器

FBI在过去几年成功的利用Tor浏览器的弱点去匿名了许多Tor用户的身份,为了挫败执法机构的努力和加强隐私保护,Tor项目正与安全研究人员合作开发加固版的Tor浏览器.安全研究人员正在测试名为Selfrando(PDF) 的技术防止浏览器漏洞被利用.Firefox和其它主流浏览器都使用标准的随机内存空间地址(ASLR)技术去防止恶意程序利用浏览器漏洞,研究人员声称 Selfrando相比ASLR显著改进了安全,而且不需要修改任何代码就能直接应用于Tor浏览器.研究人员和Tor项目正在测试一个加固

一个Tor浏览器0day漏洞价值100万美元,其中的隐情是……

本文讲的是一个Tor浏览器0day漏洞价值100万美元,其中的隐情是--, 据外媒报道称,Zerodium(一家专门购买和转售零日漏洞的公司)近日刚刚宣布,它愿意为Tails Linux和Windows操作系统上流行的Tor浏览器可用零日漏洞支付高达100万美元的赏金. Tor浏览器用户应该将该消息作为一个早期预警,尤其是那些使用Tails操作系统来保护其隐私的用户.此外,该零日漏洞收购平台也在其网站上发布了一些规则和支付细节,宣布其对"未使用JavaScript"的Tor漏洞的收购价

勾勒Tor的全球使用情况

本文讲的是 勾勒Tor的全球使用情况,在线隐私项目曾经火热,如今则归于沉寂.然而匿名软件Tor已经度过了它在线上的第十个年头,并成长为一个强大的.根基深厚的隐私网络.最新发布的Tor网络实时地图展示了这个广泛的全球性网络如今的面貌. 上个月,悉尼的自由程序员卢克·米尔兰达(LukeMillanta)启动了Onionview计划.它基于Web,会计算并跟踪Tor节点的地理位置.Tor节点是自愿转发加密数据的电脑,它们为Tor用户提供匿名性.米尔兰达的目标是展示Tor网络的规模及其成长情况."人们认

Tor网络已过时? 新匿名架构将达93Gb/s

1.新匿名网络架构被提出 作为知名的匿名网络,Tor一直是一些喜欢匿名上网,或关注网络隐私人士的最爱,不过其缓慢的连接速度却常常遭受使用者的诟病.因此为了满足今天高速网络时代下的连网体验,现有国外的研究团队提出了新的匿名网络架构--HORNET(黄蜂),致力于在保障匿名网络通讯隐私的同时,可以大幅度提升网络连接的速度.   新匿名网络架构被提出 据悉,目前每天有两百万名的Tor网络使用者,而传统的Tor网络架构不论在传输效率,还是扩展性上都已严重不足.面对越来越多的用户,需要更多的节点提供支撑,

隐匿的攻击之-Tor Fronting

本文讲的是隐匿的攻击之-Tor Fronting, 0x01 简介 学习完Domain Fronting之后,又从@vysecurity的文章里学会了一个新的姿势–Tor Fronting,使用Tor Fronting ,同样能在攻击中隐藏自己,并且更加容易实现,此文就来介绍一下这个新的姿势. 0x02 Tor Hidden Services Tor是互联网上用于保护您隐私最有力的工具之一,而Tor Hidden Services则是为了隐藏自己的网站或者其他服务的一个服务.通过此服务,我们可以

Tor 社会契约

Tor匿名网络项目学习 Debian 的做法公布了 Tor 社会契约--解释他们是一群什么样的人,以及为什么要开发Tor.Tor社会契约: 1.我们通过创建和部署易用的匿名和隐私技术去促进人权.我们相信隐私.思想的自由交流,获取信息对自由社会至关重要. 2.公开而透明的研究和工具是我们成功的关键. 3.我们的工具可供自由的获取.使用.修改和传播. 4.我们通过宣传和教育普及Tor及相关技术. 5.关于Tor及相关技术的能力和限制我们坦诚相待. 6.我们绝不有意伤害用户. 文章转载自 开源中国社区

Tor Browser(洋葱浏览器)——一款使你匿名上网的浏览器

第一次知道Tor是在有关斯诺登的新闻报道中. 简单说Tor是一款是你匿名访问网络的的软件.用户通过Tor可以在因特网上进行匿名交流. 为了实现匿名目的,Tor把分散在全球的计算机集合起来形成一个加密回路.当你通过Tor网络访问互联网时,你的网络数据会通过多台电脑迂回发送,就像洋葱包裹其核心那样掩饰你的网络活动,信息传输在每一步都被加密,无从得知你所处位置和信息传输目的地.因此Tor Browser也被称为洋葱浏览器. 从技术上来详细解释就是:Tor通过身份与路由相分离而保护隐私.在通常的上网环节