CloudFlare quer melhorar navegação dos usuários do Tor

Por Redação | 01.04.2016 às 22:00

Já há algum tempo, os usuários do sistema de anonimato online Tor não se entendiam bem com os sistemas da CloudFlare. Como um dos propósitos do serviço é, justamente, evitar a realização de ataques de negação de serviço – muitos dos quais utilizam a rede “cebola” para não serem rastreados –, a plataforma muitas vezes bloqueava o acesso de usuários legítimos do navegador, que se viam constantemente diante de CAPTCHAs para provarem que são humanos. Tudo, segundo a empresa, está prestes a mudar.

Em um comunicado oficial voltado à base de usuários do Tor, a companhia disse estar trabalhando desde o final do ano passado em mecanismos que possibilitem a diferenciação entre “tráfego ruim” e “tráfego bom”. Um dos obstáculos, entretanto, é o próprio anonimato promovido pela rede. A gravação de cookies é impossível com o uso do navegador, o que levou os responsáveis pelo serviço a procurarem novas práticas, mais trabalhosas, porém, necessárias.

Um dos caminhos encontrados foi dar o controle aos próprios clientes. Por meio de um sistema que já está disponível, os webmasters de sites hospedados no CloudFlare podem observar toda a movimentação ocorrida em seus sites por meio da plataforma Tor e obrigar – ou não – a exibição de CAPTCHAs. Além disso, é possível colocar parte dos visitantes em uma “lista branca”, caso eles sejam identificados como reais.

Outra opção dada pela plataforma é a criação automática de um domínio .onion, que existe dentro da Deep Web e, por trazer todo o sistema baseado em anonimato, é menos suscetível à ataque e não exige as verificações de segurança da superfície da rede – como fez, por exemplo, o Facebook, Mas há um porém aqui: os certificados SSL, que garantem uma conexão protegida entre usuários e servidores são bem mais caros do que aqueles da internet tradicional, o que pode tornar essa uma opção não muito agradável para usuários comuns.

A terceira alternativa parece ser a mais adequada, porém a mais complexa. Ainda em desenvolvimento e com código aberto para quem quiser ajudar, a iniciativa quer criar um sistema de segurança mais seguro do que o CAPTCHA para verificação de usuários humanos por meio da resolução de quebra-cabeças simples. Uma vez dada a resposta certa, seria gerado um token exclusivo para os servidores do CloudFlare, de forma a autenticar aquele utilizador.

Aqui, entretanto, o serviço precisa da ajuda e participação dos desenvolvedores do Projeto Tor, e está tentando obter isso, mas sem declarar se a conversa vem sendo positiva ou não. Independente da resposta dos administradores, a empresa disse ainda que mais alternativas estão sendo desenvolvidas e imaginadas, de forma a tornar a internet mais conveniente para os usuários legítimos do navegador anônimo.

Fonte: CloudFlare