Fråga
Jag använder då och då Tor när jag surfar till respektabla webbplatser där jag ändå inte vill bli loggad eller spårad. De senaste åren har det dykt upp ett nytt fenomen. Många sajter svarar direkt ”We’ve noticed some unusual traffic coming from your network. To continue, please check the box below.” och checkboxen är en ”I’m not a robot” som leder till ett Captcha-test. (Andra tar fram detta efter ett tag.)
Där verkar de bara vilja dj-vlas med mig. Vanligen hamnar jag i en närmast ändlös loop av att klicka bort olika bilder. Det avslutas med ”Cannot contact reCAPTCHA. Check your connection and try again”.
Jag har aldrig lyckats komma igenom på detta sättet. Är det för att de vill avskräcka användarna från att använda Tor? Finns det någon tjänst som spärrar ut Tor-användare? Eller vad är det som händer?
Går det att komma runt problemet på något sätt?
Malin
Svar
Captchaproblemet är ganska välkänt när det gäller Tor. Det beror huvudsakligen på att många av Tors utgångsnoder är kända och har svartlistats av många webbplatser. Orsaken är förstås att nätverket ofta används för att underlätta skadliga och olagliga aktiviteter.
En metod du kan prova för att komma undan problemet är att prova att byta utgångsnod, men det är inte säkert att det fungerar i längden. Ett tips jag hittat säger att det kan gå bättre om du ändrar säkerhetsnivån i Tor till Safest. När du klarat av captchan kan du ändra tillbaka till Standard. Du måste förstås också ha cookies aktiverade, annars fungerar en captcha aldrig.
En av världens största internetaktörer är det amerikanska företaget Cloudflare. De tillhandahåller innehållsleveransnätverkstjänster, DDoS-begränsning, internetsäkerhet och distribuerade domännamnsservertjänster. Cloudflares tjänster sitter mellan besökaren och Cloudflare-användarens webbhotell och fungerar som omvänd proxy för webbplatser. De står därmed också för många av världens captcha-tjänster.
Företaget utlovade i höstas att minska captcha-besvären för Tor-användare med hjälp av en ny tjänst kallad Cloudflare Onion Service. Denna kräver bland annat en liten ändring i webbläsaren Tor Browser, vilket man åstadkommit genom ett samarbete med Tor-upphovsmännen.
Därför krävs version 8.0 eller senare av Tor, eller den nya appen Tor Browser for Android. Prova om det hjälper dig att uppgradera. Du måste sedan aktivera valet ”Onion Routing” på fliken Crypto.
Ett alternativ är förstås att använda någonting annat än Tor när du behöver vara anonym. Det finns många sådana tjänster och ett enkelt och smidigt alternativ är svenska Mullvad, som inte kostar mer än ungefär 50 kronor i månaden (www.mullvad.net).
2 kommentarer
Mullvad och andra VPN-tjänster triggar även de ganska ofta igång en Captcha-förfrågan, ibland till och med för en så enkel sak som att försöka besöka Googles söksida. I de lägena måste man alltså besvara en Captcha redan innan man kommit till sidan med Googles sökfält. Underligt nog verkar det inte hända varje gång utan bara ibland. (Personligen är jag aldrig inloggad på Googles tjänster och tömmer webbläsarens cache och raderar alla cookies mellan varje Google-besök, så oregelbundenheten bör inte bero på webbhistorik.) Fördelen med traditionell VPN jämfört med ToR är dock att man i princip aldrig hamnar i någon ”Captcha-loop”, utan man kommer fram ganska fort.
Sen finns andra tjänster som inte godkänner VPN alls förstås. Exempelvis hämtar jag ofta dokument från en sajt kallad ResearchGate, och de säger blankt nej. Ingen Captcha där inte, utan man får snällt stänga av sin VPN först… Hur dessa sajter förhåller sig till ToR vet jag inte för jag har inte nyttjat det på många år, men generellt kan man väl säga att VPN-tjänster såsom exempelvis Mullvad och Freedome oftast är lite mindre krångliga än ToR. Som Anders skriver måste man dock betala en liten slant för de bästa VPN-tjänsterna, men det tycker jag det kan vara värt.
Lustigt nog var det efter ett försök till besök på ResearchGate som triggade mig att skriva min fråga. Så, nej, ResearchGate gillar inte alls Tor.