Cloudflare представила скрытый сервис Tor для DNS-преобразователя 1.1.1.1

В своем блоге команда Cloudflare объявила о запуске скрытого сервиса Tor для выпущенного в апреле 2018 года DNS-преобразователя 1.1.1.1, ориентированного на приватность и скорость доступа к сайтам. Разработчики напомнили, что данные об IP-адресах не хранятся у них дольше суток, однако признали право пользователей на полную анонимность.

Особо отмечается тот факт, что эта технология все еще экспериментальная, и ее пока не стоит внедрять в коммерческие продукты.

Принцип работы

Использование сети Tor подразумевает, что запрос к сайту с конкретного IP проходит через несколько узловых компьютеров и серверов. Из них только первому известен пользовательский адрес, и лишь последнему — пункт назначения, при этом на каждом узле с пакета данных снимается один «слой» шифровки. Отсюда имя сетевого пространства — .onion.

Чтобы обеспечить анонимность на точке выхода, которая снимает последний «слой» шифровки и получает оригинальный пакет данных, необходимо использовать скрытый сервис Tor:

скрытый сервис Tor для Cloudflare

Как отмечает команда Cloudflare, это единственный способ обеспечить полную анонимность. В остальных случаях злоумышленники могут по различным показателям идентифицировать пользователя и отследить его трафик.

Скорость и безопасность

Разработчики Cloudflare приобрели сертификат безопасности для tor.cloudflare-dns.com с альтернативным именем в зоне .onion — так пользователь может быть уверен, что перешел по нужному адресу.

.onion-адрес Cloudflare

Чтобы получить представление об уровне скорости при использовании скрытых сервисов, можно представить себе две географические точки, соединенные оптоволоконным кабелем, передающим информацию со скоростью света. По грубым подсчетам, при такой связи каждый пакет пройдет четверть окружности Земли за 33 мс.

скорость передачи данных

Каждый пакет сети Tor за 200 мс сделает полтора оборота вокруг Земли, прежде чем достичь скрытого сервиса. Трех полных оборотов будет достаточно, чтобы обеспечить полную анонимность обеих сторон.

Для Cloudflare этот момент не критичен, поэтому в настройках можно ограничить количество точек тремя, это позволит уменьшить время ответа сервера. Тем не менее, команда обещает и дальше работать над ускорением сервиса.

Источник: блог Cloudflare

Подобрали два теста для вас:
— А здесь можно применить блокчейн?
Серверы для котиков: выберите лучшее решение для проекта и проверьте себя.