Google, CloudFlare a další se snaží narušit dark web

Dark web aka temný web je síť zprostředkovaná spojeními využívajícími technologií jako jsou Tor a i2P. Slouží k úniku před dohledem, ať už autoritářských režimů, tak i výkonných sil práva v relativně demokratických režimech. Můžete na něm narazit jak na typické, politické disidenty snažící se komunikovat skrz velký čínský firewall, tak prodejce drog, ukradených digitálních identit i zbraní. Tento svobodný online svět se ovšem nelíbí jen komunistům, jestřábům a NSA, ale ani reklamním gigantům...

 

Stav věcí popisuje ioerror coby problém s cenzurou a masovým sledováním ze strany korporací. „Existují firmy – kupříkladu CloudFlare, které de facto působí coby globální nepřátelé komunity Toru. Nejsou nakloněny otevřenému dialogu, blokují členy naší komunity na sociálních sítí, aktivně znemožňují přístup z Toru na weby (za spolupráce s dohledovými obry typu Google) a upřímně spouštějí v prohlížečích milióny řádků nedůvěryhodné kódu pro pochybné bezpečnostní zisky.“

Zmíněný CloudFlare se brání, že omezuje provoz proudící z Toru coby prevenci před útoky na CDN (Content Delivery Network - síť pro doručování obsahu) a útoky typu DDoS (zahlcení cílených serverů provozem). Omezení provozu ze strany CloudFlare (obdobně ze strany Googlu a Yahoo) spočívá ve vnucování cookies a vyplňování CAPTCHA kódů, které mají odlišit lidského návštěvníka od automatizovaných robotů. Toto ověřování nejenže je otravné a nespolehlivé, navíc často havaruje a opakuje se stále dokola. A co je nejhorší, otevírá cestu k tomu, aby byl daný prohlížející popsán, sledován a případně i deanonymizován.

Z diskuze Tor Bug Tracker se zaměstnancem právě CloudFlare se vynořilo několik možných směrů, kudy by  se řešení ochrany uživatelů Toru před deanonymizací mohlo ubírat. Jsou to

• Varování/výběr z možností před vstupem na weby chráněné službou. Před vstupem na weby chráněné službami typu CloudFlare by měl být návštěvník varován, že jsou chráněny touto službou, že bude podroben testu lidského návštěvníka a že o něm budou sebrána data potenciálně vedoucí k jeho popsání, možnému sledování a deanonymizaci. Pokud by toto návštěvník nechtěl podstoupit, mohl by mít na výběr další možnosti typu kontaktovat vlastníky stránky, prohlížet web v režimu pouze pro čtení, dostat k dispozici nacachovanou podobu stránky atd.

• Vytvořit cookie nesoucí pouze bitovou informaci jsem-člověk spojenou s danou brouzdací seancí.

Fakticky ovšem zůstávají uživatelů Toru stále spíše před branami zaCAPTCHAovaných stránek, stále vystaveni možnosti odhalení identity. Ani vytvoření lidské cookie není z dlouhodobého hlediska provozuschopné, neboť ani robotičtí návštěvníci webů nejsou vysíláni jen zločinci, naopak většinu robotického provozu už dnes vytváří datamining.

Zdroj: betanews.com

 

Daniel Beránek, 29.02.2016 14:49

 

 

 

	Spotify nabídne AI playlisty Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky...
	Microsoft a OpenAI postaví datacentrum se superpočítačem za 100 mld. USD Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním...
	Google zvažuje zpoplatnění AI vyhledávání Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak...
	Opera to s AI míní vážně. Nyní nabízí lokální LLMs Opera se snaží co nejvíce využít vlnu AI. Nabízí nejen vlastní AI asistentku Ariu, ale jejím prostřednictvím i spoustu dalších funkcí. Nyní přichází s podporou lokálně spustitelných velkých jazykových modelů, což...