[ Zavřít ] 


 

RSS Kanál

 

Google, CloudFlare a další se snaží narušit dark web

Dark web aka temný web je síť zprostředkovaná spojeními využívajícími technologií jako jsou Tor a i2P. Slouží k úniku před dohledem, ať už autoritářských režimů, tak i výkonných sil práva v relativně demokratických režimech. Můžete na něm narazit jak na typické, politické disidenty snažící se komunikovat skrz velký čínský firewall, tak prodejce drog, ukradených digitálních identit i zbraní. Tento svobodný online svět se ovšem nelíbí jen komunistům, jestřábům a NSA, ale ani reklamním gigantům...

 

Dark web stále zůstává mimo dosah analytik reklamních obrů

Stav věcí popisuje ioerror coby problém s cenzurou a masovým sledováním ze strany korporací. „Existují firmy – kupříkladu CloudFlare, které de facto působí coby globální nepřátelé komunity Toru. Nejsou nakloněny otevřenému dialogu, blokují členy naší komunity na sociálních sítí, aktivně znemožňují přístup z Toru na weby (za spolupráce s dohledovými obry typu Google) a upřímně spouštějí v prohlížečích milióny řádků nedůvěryhodné kódu pro pochybné bezpečnostní zisky.“

Zmíněný CloudFlare se brání, že omezuje provoz proudící z Toru coby prevenci před útoky na CDN (Content Delivery Network - síť pro doručování obsahu) a útoky typu DDoS (zahlcení cílených serverů provozem). Omezení provozu ze strany CloudFlare (obdobně ze strany Googlu a Yahoo) spočívá ve vnucování cookies a vyplňování CAPTCHA kódů, které mají odlišit lidského návštěvníka od automatizovaných robotů. Toto ověřování nejenže je otravné a nespolehlivé, navíc často havaruje a opakuje se stále dokola. A co je nejhorší, otevírá cestu k tomu, aby byl daný prohlížející popsán, sledován a případně i deanonymizován.

Z diskuze Tor Bug Tracker se zaměstnancem právě CloudFlare se vynořilo několik možných směrů, kudy by  se řešení ochrany uživatelů Toru před deanonymizací mohlo ubírat. Jsou to

  • Varování/výběr z možností před vstupem na weby chráněné službou. Před vstupem na weby chráněné službami typu CloudFlare by měl být návštěvník varován, že jsou chráněny touto službou, že bude podroben testu lidského návštěvníka a že o něm budou sebrána data potenciálně vedoucí k jeho popsání, možnému sledování a deanonymizaci. Pokud by toto návštěvník nechtěl podstoupit, mohl by mít na výběr další možnosti typu kontaktovat vlastníky stránky, prohlížet web v režimu pouze pro čtení, dostat k dispozici nacachovanou podobu stránky atd.

  • Vytvořit cookie nesoucí pouze bitovou informaci jsem-člověk spojenou s danou brouzdací seancí.

Fakticky ovšem zůstávají uživatelů Toru stále spíše před branami zaCAPTCHAovaných stránek, stále vystaveni možnosti odhalení identity. Ani vytvoření lidské cookie není z dlouhodobého hlediska provozuschopné, neboť ani robotičtí návštěvníci webů nejsou vysíláni jen zločinci, naopak většinu robotického provozu už dnes vytváří datamining.

Zdroj: betanews.com

 

 

 

 

 

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...

Chrome 79: zabezpečení, interoperabilita a výkon

Chrome 79 přináší kvanta změn a nových funkcionalit. Mnohé z nich jsou pečlivě skryté pod pokličkou experimentálních nastavení stabilní větve prohlížeče. Přesto odhalíme, co skrývají. Můžete se těšit na zvýšení...

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....


 
© 2005-2020 PS Media s.r.o. - digital world