CloudFlare quer melhorar navegação dos usuários do Tor

Por Redação | 01 de Abril de 2016 às 22h00

Já há algum tempo, os usuários do sistema de anonimato online Tor não se entendiam bem com os sistemas da CloudFlare. Como um dos propósitos do serviço é, justamente, evitar a realização de ataques de negação de serviço – muitos dos quais utilizam a rede “cebola” para não serem rastreados –, a plataforma muitas vezes bloqueava o acesso de usuários legítimos do navegador, que se viam constantemente diante de CAPTCHAs para provarem que são humanos. Tudo, segundo a empresa, está prestes a mudar.

Em um comunicado oficial voltado à base de usuários do Tor, a companhia disse estar trabalhando desde o final do ano passado em mecanismos que possibilitem a diferenciação entre “tráfego ruim” e “tráfego bom”. Um dos obstáculos, entretanto, é o próprio anonimato promovido pela rede. A gravação de cookies é impossível com o uso do navegador, o que levou os responsáveis pelo serviço a procurarem novas práticas, mais trabalhosas, porém, necessárias.

Um dos caminhos encontrados foi dar o controle aos próprios clientes. Por meio de um sistema que já está disponível, os webmasters de sites hospedados no CloudFlare podem observar toda a movimentação ocorrida em seus sites por meio da plataforma Tor e obrigar – ou não – a exibição de CAPTCHAs. Além disso, é possível colocar parte dos visitantes em uma “lista branca”, caso eles sejam identificados como reais.

Outra opção dada pela plataforma é a criação automática de um domínio .onion, que existe dentro da Deep Web e, por trazer todo o sistema baseado em anonimato, é menos suscetível à ataque e não exige as verificações de segurança da superfície da rede – como fez, por exemplo, o Facebook, Mas há um porém aqui: os certificados SSL, que garantem uma conexão protegida entre usuários e servidores são bem mais caros do que aqueles da internet tradicional, o que pode tornar essa uma opção não muito agradável para usuários comuns.

A terceira alternativa parece ser a mais adequada, porém a mais complexa. Ainda em desenvolvimento e com código aberto para quem quiser ajudar, a iniciativa quer criar um sistema de segurança mais seguro do que o CAPTCHA para verificação de usuários humanos por meio da resolução de quebra-cabeças simples. Uma vez dada a resposta certa, seria gerado um token exclusivo para os servidores do CloudFlare, de forma a autenticar aquele utilizador.

Aqui, entretanto, o serviço precisa da ajuda e participação dos desenvolvedores do Projeto Tor, e está tentando obter isso, mas sem declarar se a conversa vem sendo positiva ou não. Independente da resposta dos administradores, a empresa disse ainda que mais alternativas estão sendo desenvolvidas e imaginadas, de forma a tornar a internet mais conveniente para os usuários legítimos do navegador anônimo.

Fonte: CloudFlare