Cloudflare 무한 루프(사이트 연결이 안전한지 확인)

tag-icon tag-icon security tor cloudflare tails
Cloudflare 무한 루프(사이트 연결이 안전한지 확인)

CloudFlare의 "사이트 연결이 안전한지 확인하는 중" 무한 루프를 해결하려면 어떻게 해야 합니까?

웹사이트를 로드하려고 합니다. 첫 번째 GET은 Cloudflare에서 실행하는 삽입 페이지로 전송됩니다.

사이트 연결이 안전한지 확인

[사이트]에서 계속 진행하기 전에 연결 보안을 검토해야 합니다.

페이지가 처음 로드될 때:

  1. 먼저 회전하는 원이 나타납니다.
  2. 그러면 원이 사라집니다
  3. Verifying...그런 다음 "챌린지 스피너"가 있는 reCAPTCHA와 같은 회색 테이블이 나타나지만 녹색 스피너 만 표시됩니다 . 한동안 이런 상태로 유지됩니다시간이 흐르면서 나는 좌절감에 엄지 손가락을 비틀게되었습니다.
  4. 그런 다음 마침내 "챌린지 스피너"가 사라지고 또 다른 회색 회전 원이 나타납니다.
  5. 그런 다음 페이지가 완전히 다시 로드됩니다. 이번에는 확인란이 있는 "챌린지 스피너"가 표시됩니다 Verify you are human.
  6. 확인란을 클릭하면 다시 녹색 스피너로 변경됩니다.
  7. 그러면 챌린지 스피너가 사라집니다.
  8. 그러면 회색 스피너가 나타납니다.
  9. 그런 다음 페이지가 다시 로드되고 다음과 같은 또 다른 "챌린지 스피너"가 표시됩니다 Verify you are human.
  10. 6으로 이동

보안상의 이유로 Tor 브라우저를 사용하여 TAILS에서 웹사이트에 액세스하려고 합니다. 이 문제는 새로 부팅할 때 발생합니다. 제가 악의적인 짓을 하는 것은 아니지만, 다음과 같이 말씀드리겠습니다.내가 한 일은 주소 표시줄에 기본 도메인을 입력하고 다음을 누르는 것뿐입니다.<enter>.

이것은 버그인가요? 나는 30분 동안 이 무한 루프를 수행했습니다. 내가 인간이라는 것을 CloudFlare에 증명하고 이 무한 루프에서 탈출하려면 어떻게 해야 합니까?

답변1

인터넷에서는 아무도 네 외모를 모르지

인터넷이 의존하는함께 작동하는 전체 프로토콜 모음. 두 가지만 언급하자면, TCP/IP는 응답을 얻으려면 IP가 필요함을 지시하고, HTTPS는 포트뿐만 아니라 사용자와 서버 간의 데이터를 암호화하는 방법도 알려줍니다.

이제 보안 문자 서비스는 귀하에 대해 정확히 한 가지 확실한 사실, 즉 귀하의 IP를 알고 있습니다. 이제 방정식에서 TOR 브라우저를 살펴보겠습니다.

가장 기본적인 수준에서 TOR 브라우저는 트래픽을 컴퓨터에서 특수 서버로 라우팅합니다. 이 서버는 사용자가 대화하려는 실제 서버에 동일한 요청을 수행하지만 해당 특수 서버의 IP를 사용하므로 요청이 잠시 저장됩니다. "발신자"로. 그리고 여기서 문제가 풀리기 시작합니다.

  • 많은 보안 문자 서비스는 악의적인 사람들이 자주 사용하는 알려진 불량 IP 목록과 비교하여 보낸 사람의 IP를 확인합니다. 해당 목록에는 TOR 네트워크의 알려진 부분이 포함되어 있습니다.
  • TOR 노드는 서로 IP 주소를 공유합니다.많은사용자. Bob과 Alice가 모두 동일한 노드를 사용하는 경우 보안 문자에 대한 Bob과 Alice의 답변은 보안 문자 측에서 동일하게 처리되므로 서비스는 이를 실패했거나 사람이 아닌 활동으로 인식합니다. 실제로 이는 위의 지점으로 롤백될 수 있습니다. 이것이 IP가 블랙리스트에 추가되는 방식입니다.
  • TOR 노드는 작업을 수행하는 데 시간이 걸립니다. 이로 인해 보안 문자 서비스 측에서 시간 초과가 발생하여 답변이 거부될 수 있습니다.
  • TOR의 설정필요하다TOR 노드가 모든 서버와의 통신에서 "중간자" 역할을 하도록 합니다. 이로 인해 HTTPS 암호화가 실패하여 서버 측에서 메시지가 거부될 수 있습니다.

이는 보안 문자 답변이 거부된 이유를 모두 나열한 것이 아니라 보안 문자의 내부를 잠깐 엿볼 뿐입니다.인위적인옆. 답변이나 연결이 거부되는 루프를 피하려면 기술 제한 사항을 준수할 수 있도록 TOR 없이 이동해야 할 수도 있습니다. 다른 TOR 노드나 VPN을 통해 실행하고 그런 식으로 연결하는 것이 가능할 수도 있지만 여전히 연결 시간 초과 문제가 발생할 수 있습니다.

법적 측면에서는...

법적 측면에서는 Law.SE에서 이 질문을 받았습니다.- 바꿔 말하면 "셔츠도 없고, 신발도 없고, 서비스도 없는" 것입니다. 또는 인터넷으로 바꿔 말하면 "우리는 TOR 사용자에게 서비스를 제공하지 않습니다"입니다. 웹사이트에서는 다음 사항에 따라 차별하지 않는 방식으로 ToS를 설정합니다.보호되는 특성- 그리고 TOR을 사용하는 것은 보호되는 특성이 아니므로 기술적인 측면으로 다시 돌아가게 됩니다. 알려진 TOR IP를 차단할 수 있으므로 그렇게 합니다.

답변2

불가능할 수도 있습니다.

오프라인 공간과 달리현재로서는 기업이 귀하를 차별하는 것이 합법입니다.순전히 근거로당신은 어떻게 보이는가온라인 사이트에 대한 귀하의 액세스를 거부함으로써.

불행하게도, CloudFlare(민간 영리 회사)가 기업 웹사이트에 대한 고객 액세스를 거부하기 위해 사용하는 방법은 (아직) 투명성을 위해 대중에게 공개할 법적 요구가 없는 비공개 소스 알고리즘을 사용합니다. 불법적인 차별로 인해 법을 위반하지 않도록 하십시오.)

이러한 지문 인식 알고리즘(인터넷에서 광범위한 차별을 초래하는 오탐으로 악명 높음)은 기계 학습 알고리즘을 사용하고 있을 가능성이 높습니다. 다행스럽게도 2023년에 EU는 AI 기반 알고리즘에 대한 공개, 공개 검토, 제한을 요구하는 법안 초안을 작성하기 시작했습니다. 미국 국회의원들은 또한 AI 알고리즘 분야의 주요 전문가들을 만나 규제를 논의했습니다.

정부에 로비하라

언젠가는 외모에 따라 차별하는 기업으로부터 소비자를 보호하는 데이터 개인 정보 보호법이 제정되기를 ​​바랍니다.당신이 어떻게 행동), 그러나 현재 이 문제에 대한 가장 좋은 해결책은 다음과 같습니다.의원들에게 편지를 쓰고 EFF, Open Rights Group, Privacy International 등과 같은 디지털 권리 NGO 로비스트에게 기부하세요..

기업 로비

또한 기업에 연락하여 Cloudflare 설정이 잘못 구성되어 가양성을 유발하고 있음을 알릴 수도 있습니다(보안 팀에 참조).

작성 당시 Cloudflare의 기본 설정은하지 마라결과적으로 무한 루프가 발생합니다. 실제로 Cloudflare 웹사이트에 가서 고객으로 로그인을 시도하면 아마도 무한 루프에 갇히지는 않을 것입니다. Cloudflare는 이와 같은 문제가 발생하지 않도록 자체 시스템을 구성하고 테스트하는 방법을 알고 있습니다. 많은 고객은 그렇지 않습니다.

Cloudflare의 고객은 cloudflare에서 "봇 방지 보호"를 쉽게 활성화하고 사용자가 이 질문에서 설명하는 것과 같은 오탐 문제를 경험할 정도로 잘못 구성할 수 있습니다. 사실 이는 잘못된 구성입니다. 테스트가 제대로 이루어지지 않아 비즈니스에서 감지하지 못했을 수 있습니다.

이메일로 보내세요. 해당 웹사이트에 접속할 수 없다고 알려주세요. Cloudflare 설정이 잘못 구성되었다고 보안 팀에 알립니다.Tor 브라우저에서 웹사이트를 테스트하도록 요청하세요..

관련 정보