Probleme mit verschiedenen Webseiten bei Nutzung von Tor Browser?
Gibt es eigentlich eine Erklärung wieso es mit verschiedensten Webseiten massive Probleme gibt, wenn ich mit Tor im Clearnet unterwegs bin? Hatte da jetzt bereits Beef mit mehreren verschiedenen Anwendungen:
Proton zb. verlangt für die Accountregistrierung plötzlich eine zwingende "2te Mailadresse", beim Surfen mit Firefox oder Chrome wird diese Frage nicht gestellt.
Re-Captchas oder Roboterchecks laden deutlich langsamer und verhalten sich z.t übermäßig penetrant, auch Cloudflare Checks failen regelmäßig.
Manche Webseiten funktionieren garnicht oder anstatt des Contents kommt eine Fehlermeldung, dass die IP-Adresse gesperrt wurde.
Ich hab versucht mich in einem Forum zu registrieren. Direkt nach der Freischaltung ist das Konto wegen angeblichen "Spams" gesperrt.
Neu erstellte Mailaccounts auf Tutanota überleben keine 10 Minuten...
Ich schätze mal, dass irgendwas mit dem Datenverkehr der zwischengeschalteten Proxys?! hier nicht stimmt. Doch was genau könnte das sein was hier durch die Leitungen fließt, was direkt von verschiedenen (nicht allen) Webseiten bzw. Boardadmins erkannt und als agressiven 'Spam' oder zumindest als 'problematisch / verdächtig' registriert wird?
Ich hatte auch hier auf GF schon Warnmeldungen wegen angeblicher Cross Site Angriffe von No-Script.
Bei einigen Seiten ist aber bislang auch alles normal und ohne Probleme....
Sollte ich besser wieder zu einem anderen Browser wechseln? Oder könnten diese "Spam" Vorwürfe im Extremfall zu irgendwelchen Nachteilen oder Problemen führen?
Wer kennt sich aus mit der Thematik oder kann mir möglichst genau erklären was hier abgeht? (oder was ich bei der Verwendung falsch mache)
2 Antworten
Es gibt halt nur eine gewisse Anzahl an Tor Exit Nodes und aller Datenverkehr von Tor Nutzern welche ins Clearnet surfen gehen eben über diese Exit Nodes.
Dadurch kommen eben extrem viele verschiedene Anfragen von den gleichen IP-Adressen, eben der öffentlichen IP-Adressen dieser Tor Exit Nodes.
Manche Seiten/Dienste werten es aber als Spam wenn zu viele verschiedene Anfragen in zu kurzer Zeit von der gleichen IP-Adresse kommen oder stufen diese Anfragen eben als potenzielle Gefahr ein.
Daher werden hier dann auch häufiger zusätzliche Sicherheitsabfragen dazwischen geschaltet oder es wird als DDoS Schutz die IP-Adresse zeitweise für Anfragen gesperrt.
Tor ist kein Proxy.
Das Gleiche "Problem" hat man auch wenn man über Proxy-Server geht, welche von vielen genutzt werden.
Die IP-Adresse nutzt du in dem Moment eben nicht alleine, sondern es laufen Zeitgleich die Anfragen vieler Tor-Nutzer darüber, welche nach außen hin damit die gleiche IP-Adresse haben.
Die Tor-Nutzer sind dabei aber auch nicht alles menschliche Nutzern, sondern können auch z.B. Bots sein, welche über das Tor-Netzwerk auf das Clearnet zugreifen.
Auch wenn nicht alle Nutzer die gleichen Seiten ansteuern wie du, wenn aber Dienste wie z.B. Cloudflare dazwischen geschaltet werden ehe die eigentliche Seite aufgerufen wird, landen all diese Anfragen erstmal bei Cloudflare. Cloudflare bekommt also eine große Menge an Anfragen von der gleichen IP-Adresse.
Schätzungsweise gibt es täglich ein paar Millionen Tor Nutzer.
Der Aufruf einer Webseite besteht in der Regel außerdem aus einer Vielzahl an Anfragen an den Webserver, da jede Ressource (Bilddateien, CSS-Dateien, JS-Dateien, etc.) einzeln angefragt wird.
Das Problem liegt hauptsächlich an den Webseiten. Die wollen halt keinen Tor Traffic, weil sie über Tor weniger Daten sammeln können und/oder viel Spam über Tor rein kriegen.
Dass Tor langsamer ist als eine direkte Verbindung, ist nicht ungewöhnlich. Tor Nodes werden von Freiwilligen betrieben und haben nur begrenzte Kapazitäten.
Die XSS Warnungen von Noscript haben nichts mit Tor zu tun. Die hättest du auch, wenn du Noscript in einem anderen Browser nutzen würdest.
OK, was ich dabei nicht ganz verstehe: Der Datenverkehr verläuft gebündelt zu einer nur begrenzten Zahl von Exid Nodes, das hab ich soweit verstanden. Aber es sind ja dadurch nicht automatisch mehr Anfragen, da ja trotzdem in diesem Moment nur ich über diese IP-Adresse auf den Endserver zugreife? Außer es wären grade zufällig im selben Moment noch 1000 weitere Nutzer mit Tor / im selben Node auf dieser ganz spezifischen Webseite aktiv? Oder von wievielen Anfragen sprechen wir eigentlich?