Intenté abrir las páginas de inicio de algunos sitios web de aerolíneas a través del navegador Tor y en lugar de la página de inicio todo lo que veo es una página de bajo perfil con "Acceso Denegado".
¿Por qué las aerolíneas querrían impedir el acceso / compra de billetes a través de Tor?
Fraude con tarjetas de crédito es un problema considerable para las aerolíneas. Se podría pensar que el riesgo de fraude sería bajo, después de todo, los pasajeros suelen tener que presentarse en persona con una identificación con foto para hacer uso del servicio, pero como hay varios tipos de fraude, " sólo las aerolíneas pierden de 2.400 a 4.800 millones de dólares por fraude con tarjetas de crédito anualmente ." En particular, los estafadores pueden comprar billetes de avión con tarjetas de crédito robadas y luego montar agencias de viajes falsas (en línea o fuera de línea) para revenderlos a viajeros reales. A veces el fraude se produce en agencias de viajes reales, en las que un infiltrado se embolsa los fondos reales y reserva el billete con los datos de la tarjeta robada. Las cuentas de los viajeros frecuentes pueden verse comprometidas y las millas utilizadas para reservar los vuelos que se revenden. Otros vuelan usando tarjetas robadas como parte de la actividad criminal (si se sorprende a los viajeros cuando esto sucede, pueden alegar que son viajeros legítimos que han sido víctimas de uno de los tipos de fraude mencionados), con billetes vendidos en los mercados negros accesibles a través de Tor .
Las líneas aéreas tratan de reducir su exposición con una variedad de sistemas de detección de fraudes y de gestión de riesgos. Las reservas a través de Tor pueden representar un alto riesgo. Las aerolíneas no quieren clientes anónimos; quieren clientes que proporcionen tanta información sobre ellos mismos como sea posible. Las direcciones IP de los clientes pueden utilizarse como parte de los sistemas de detección de fraude para identificar las transacciones de alto riesgo (esto es más difícil para las aerolíneas que en otras industrias, ya que es probable que los clientes legítimos necesiten comprar los billetes mientras viajan). La política de las aerolíneas puede requerir un mayor escrutinio en estos casos, como por ejemplo requiriendo que la tarjeta de crédito original sea presentada al momento del registro (esto varía a veces según el país de compra, de acuerdo con el riesgo de fraude) o incluso rechazando la transacción y exigiendo al cliente que compre los boletos en persona en una oficina de ventas en algunos países.
Las líneas aéreas también utilizan la limitación de las tarifas en sus sitios web para evitar el acceso automatizado masivo. Quieren bloquear los repetidos intentos de acceso para comprometer las cuentas de los viajeros frecuentes y no quieren que la gente intente sacar sus tarifas del motor de reservas. Bloquean las redes de anonimato que podrían ser utilizadas para ayudar a derrotar tales medidas.
Sospecho que las aerolíneas no ven ningún beneficio en permitir reservas a través de Tor; los clientes legítimos necesitan identificarse de todos modos, y pocos viajeros se negarán a comprar si Tor está bloqueado. Pero está claro que hay un coste, ya que facilita las cosas a los que cometen fraude. Como tal, la decisión de bloquear el acceso les resulta fácil.
+1, pero no se trata sólo de fraudes con tarjetas de crédito, sino también de bots que capturan billetes baratos y retienen el inventario. Bloquearlos por IP es imposible si se permite Tor.
@Sparkler Algunas aerolíneas tienen diferentes precios según el país de la reserva en algunas rutas, pero eso se suele gestionar a través de cosas como el canal de reserva utilizado, el método de pago y la ruta elegida (ida y vuelta con un origen concreto) en lugar de sólo detectar la dirección IP. Dudo que "alguien pueda usar un nodo de salida de Tor en un país concreto" sea la principal preocupación, dada la amplia existencia de VPNs y los otros factores que intervienen en el precio de las tarifas aéreas, pero podría ser parte de la razón por la que está bloqueado.
Esto no sucede con todas las aerolíneas, obviamente. Intenté visitar varias aerolíneas con Tor y descubrí que no podía acceder a Lufthansa o Air Canada, pero sí podía acceder a British Airways, American Airlines, Air India, Emirates y Etihad.
En los dos casos, vi el siguiente error:
Acceso denegado
No tienes permiso para acceder " http://www.aircanada.com/ "en este servidor.
Reference #18.acbc3b17.1577480243.f2b7aef9
Este error viene de el CDN de Akamai, que bloquea todos los nodos de salida de Tor . Cualquier sitio web que utilice Akamai para servir su contenido también, como efecto secundario, bloqueará el acceso a Tor. Esta no es necesariamente una decisión que esas aerolíneas hayan tomado explícitamente, pero Akamai ofrece a sus clientes la opción de bloquear las salidas de Tor, por lo que pueden haber elegido hacerlo, ya sea explícitamente o por defecto. La aerolínea podría desactivar esto, pero buena suerte para llegar a la persona (o personas) que realmente pueden hacerlo u ordenarlo.
La decisión de bloquear o no Tor cuando se utiliza Akamai es configurable por el cliente. Así que en efecto, la aerolínea HA tomado la decisión (implícita o explícitamente) de bloquear el tráfico de Tor.
@Doc Sí, ese es un buen punto. Ahora bien, le deseo a cualquiera buena suerte para que lo cambien. La gente que responde a los teléfonos y al correo electrónico no va a saber nada de esto. Y por supuesto, la gente que lo hizo probablemente aceptó los valores por defecto sin mucha consideración.
Habiendo trabajado en el sector de la lucha contra el fraude en la web durante varios años, incluso habiendo trabajado con algunas aerolíneas durante ese tiempo, dudo seriamente que esta sea una situación del tipo "acepté los incumplimientos sin mucha consideración".
En mi experiencia, no es sólo Tor; he encontrado que muchas compañías bloquean o restringen el acceso a través de redes VPN. A veces la restricción es sutil (por ejemplo, Hilton a menudo informa de un error de acceso si estoy accediendo a él a través de una VPN, American Airlines a menudo sólo gira y nunca carga cuando estoy en una VPN). Supongo que creen que los usuarios de VPN tienen más probabilidades de realizar ataques que intentan acceder a las cuentas de los usuarios para canjear puntos/millas de forma fraudulenta, obtener acceso al propio sitio o alguna otra actividad maliciosa.
Lo más probable es que el bloqueo de Tor por parte de las aerolíneas no se deba a preocupaciones de "seguridad", sino más bien a que los sitios web de las aerolíneas son notorios por utilizar todo tipo de tráfico/historial de navegadores para alterar el precio para diferentes clientes con el fin de maximizar el precio del billete.
Para probarlo, visita algunos sitios web de aerolíneas en Modo Privado versus Modo Normal en tu navegador. No es inusual ver algunas diferencias de precio para los mismos vuelos entre las dos. Las aerolíneas están altamente investidas en tecnología que trata de detectar cuando eres insensible a los precios de los vuelos (como los viajes regulares de vuelta a casa para visitar a las familias) y subirán el precio en consecuencia.
Dado que Tor efectivamente detiene ese tipo de rastreo del navegador justo en la raíz, es simplemente en el interés de las aerolíneas apagar en la raíz tan pronto como Tor es detectado. Todo el mundo estaría escribiendo sus rastreadores de precios de aerolíneas bajo Tor si tal truco fuera posible.
En oposición a la afirmación de que las aerolíneas lo hacen por fraude de tarjetas de crédito, yo sospecharía de esto simplemente por el hecho de que muchos otros sitios grandes todavía permiten compras con tarjeta bajo los navegadores Tor.
A menudo he oído decir que las compañías aéreas hacen esto, y he leído algunos artículos que también lo afirman. Sin embargo, según mi experiencia, la afirmación es falsa (como conseguir una mejora por llevar un traje). Las aerolíneas publican las tarifas y el inventario de vuelos en sistemas de distribución global (GDS) como Amadeus y Sabre. Los motores de reserva de las aerolíneas, las agencias de viajes, las agencias de viajes online, etc., tienen sistemas que cotizan los viajes cotejando la disponibilidad de los vuelos con las tarifas publicadas en un GDS. Los GDS comparten datos. Sería muy difícil alterar estas cifras para personas/navegadores concretos.
ViajeroSabio es una comunidad de viajeros en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros viajeros, hacer tus propias preguntas o resolver las de los demás.
7 votos
Podrías obtener más respuestas en el sitio Tor StackExchange: tor.stackexchange.com
6 votos
@DavidSupportsMonica esto parece más un problema de la aerolínea que de Tor. Si estuviera preguntando "cómo" entonces sí, seguro
0 votos
Debido a que la incidencia de usuarios de Tor allí es alta, aún podría encontrar más información respecto a este uso de Tor en páginas web comerciales regulares.
2 votos
@DavidSupportsMonica Probablemente lo cerrarán como un duplicado de esta pregunta sin embargo, que es lo que han hecho con todas las demás preguntas similares.
3 votos
Los sitios web de las aerolíneas no son algo a lo que normalmente sea peligroso acceder. Por lo tanto, la mayoría de las personas que utilizan TOR para acceder a una de ellas probablemente no sean buenas.
3 votos
La respuesta muy simple aquí es "montones y montones de sitios web corporativos cotidianos bloquean TOR". Realmente no es "un gran problema". Y no hay una razón "realmente específica" por la que se hace.
0 votos
@Sparkler No es específico de las aerolíneas en absoluto. Toneladas de los comerciantes bloquean a Tor y muchos más te hacen pasar por un montón de aros capcha al utilizarlo.
0 votos
¿No podría el navegador TOR simplemente mentir y fingir que es algún otro navegador bien conocido?