Написать пост

Cloudflare представила скрытый сервис Tor для DNS-преобразователя 1.1.1.1

Аватар Екатерина Никитина

Cloudflare хранит данные пользователей всего сутки, а использование скрытого сервиса Tor позволяет обеспечить полную анонимность.

В своем блоге команда Cloudflare объявила о запуске скрытого сервиса Tor для выпущенного в апреле 2018 года DNS-преобразователя 1.1.1.1, ориентированного на приватность и скорость доступа к сайтам. Разработчики напомнили, что данные об IP-адресах не хранятся у них дольше суток, однако признали право пользователей на полную анонимность.

Особо отмечается тот факт, что эта технология все еще экспериментальная, и ее пока не стоит внедрять в коммерческие продукты.

Принцип работы

Использование сети Tor подразумевает, что запрос к сайту с конкретного IP проходит через несколько узловых компьютеров и серверов. Из них только первому известен пользовательский адрес, и лишь последнему — пункт назначения, при этом на каждом узле с пакета данных снимается один «слой» шифровки. Отсюда имя сетевого пространства — .onion.

Чтобы обеспечить анонимность на точке выхода, которая снимает последний «слой» шифровки и получает оригинальный пакет данных, необходимо использовать скрытый сервис Tor:

Cloudflare представила скрытый сервис Tor для DNS-преобразователя 1.1.1.1 1

Как отмечает команда Cloudflare, это единственный способ обеспечить полную анонимность. В остальных случаях злоумышленники могут по различным показателям идентифицировать пользователя и отследить его трафик.

Скорость и безопасность

Разработчики Cloudflare приобрели сертификат безопасности для tor.cloudflare-dns.com с альтернативным именем в зоне .onion — так пользователь может быть уверен, что перешел по нужному адресу.

Cloudflare представила скрытый сервис Tor для DNS-преобразователя 1.1.1.1 2

Чтобы получить представление об уровне скорости при использовании скрытых сервисов, можно представить себе две географические точки, соединенные оптоволоконным кабелем, передающим информацию со скоростью света. По грубым подсчетам, при такой связи каждый пакет пройдет четверть окружности Земли за 33 мс.

Cloudflare представила скрытый сервис Tor для DNS-преобразователя 1.1.1.1 3

Каждый пакет сети Tor за 200 мс сделает полтора оборота вокруг Земли, прежде чем достичь скрытого сервиса. Трех полных оборотов будет достаточно, чтобы обеспечить полную анонимность обеих сторон.

Для Cloudflare этот момент не критичен, поэтому в настройках можно ограничить количество точек тремя, это позволит уменьшить время ответа сервера. Тем не менее, команда обещает и дальше работать над ускорением сервиса.

Следите за новыми постами
Следите за новыми постами по любимым темам
3К открытий3К показов