FAQ o nadużyciach

Czy Tor nie umożliwia przestępcom robienia złych rzeczy?

Przestępcy już i tak mogą robić złe rzeczy. Skoro chcą łamać prawo, już i tak mają wiele możliwości, które dają lepsze zabezpieczenie prywatności niż Tor. Mogą kraść telefony komórkowe, używać ich, a potem wyrzucać; mogą włamywać się do komputerów w Korei czy Brazylii i używać ich do różnych działań; mogą używać oprogramowania szpiegowskiego, wirusów i innych technik, by przejąć kontrolę nad dosłownie milionami komputerów z Windowsem na całym świecie.

Celem Tora jest dawanie ochrony zwykłym ludziom, którzy chcą działać zgodnie z prawem. W dzisiejszych czasach tylko przestępcy mają prywatność i musimy to naprawić.

Niektórzy zwolennicy prywatności tłumaczą, że to jest kompromis — przyjmowanie złych sposobów użycia na rzecz tych dobrych — ale chodzi o coś więcej niż tylko to. Przestępcy i inni źli ludzie mają motywację by uczyć się, jak osiągać dobrą anonimowość, i wielu ma motywację, by dobrze za to zapłacić. Możliwość kradzieży i używania tożsamości niewinnych ofiar (kradzież tożsamości) czyni to jeszcze łatwiejszym. Zaś normalni ludzie nie mają czasu lub pieniędzy do wydania na zastanawianie się, jak zachować prywatność będąc on-line. To jest najgorszy ze wszystkich możliwych światów.

Więc tak, przestępcy mogą teoretycznie używać Tora, ale oni już mają lepsze rozwiązania i wydaje się mało prawdopodobnym, żeby odebranie Tora światu powstrzymało ich od robienia swych złych rzeczy. Jednocześnie, Tor i inne środki ochrony prywatności mogą zwalczać kradzież tożsamości, przestępstwa fizyczne itd.

A co z atakami typu "distributed denial of service" (DDoS)?

Ataki DDoS zwykle polegają na posiadaniu grupy tysięcy komputerów wysyłających dane do ofiary. Skoro celem jest zapchanie łącza ofiary, ataki te zwykle wysyłają pakiety UDP, gdyż nie wymagają one uzgodnień ani koordynacji transmisji.

Ale skoro Tor transportuje wyłącznie prawidłowo utworzone strumienie TCP, a nie wszystkie pakiety IP, nie można wysyłać pakietów UDP przez Tora. (Nie można też wykonać specjalnej formy tego ataku, jak SYN flooding.) Tak więc, zwykłe ataki DDoS nie są możliwe do przeprowadzenia przez Tora. Tor uniemożliwia też ataki polegające na narastaniu objętości danych wysyłanych do zewnętrznych serwerów: musisz wysłać jeden bajt na każdy bajt, który Tor wyśle do odbiorcy. Ogólnie więc ci, którzy mają dość szerokie łącze by wykonać skuteczny atak DDoS, mogą to równie dobrze zrobić bez Tora.

A co ze spamerami?

Po pierwsze, domyślna polityka wyjścia z Tora odrzuca cały ruch wychodzący na port 25 (SMTP). Dlatego wysyłanie spamu przez Tora nie będzie działać w domyślnej konfiguracji. Jest możliwe, że niektórzy operatorzy przekaźników sieci Tor włączą port 25 na swoim punkcie wyjścia, wtedy taki komputer pozwoli na wysyłanie poczty. Ale ta osoba mogłaby równie dobrze uruchomić otwarty serwer pocztowy przekazujący pocztę, niezależnie od Tora. Krótko mówiąc, Tor nie jest użyteczny do spamowania, gdyż prawie wszystkie przekaźniki sieci Tora odmawiają wysłania poczty.

Ale oczywiście, nie chodzi tylko o dostarczanie poczty. Spamerzy mogą wykorzystywać Tora, by łączyć się z otwartymi serwerami Proxy HTTP (a z nich do serwerów SMTP); by łączyć się ze źle napisanymi skryptami CGI wysyłającymi pocztę; oraz by kontrolować swoje botnety — tzn. w sposób ukryty łączyć się z armiami komputerów, które dostarczają spam.

To wstyd, ale zauważ, że spamerzy już i tak sobie świetnie radzą bez Tora. Pamiętaj też, że wiele z ich bardziej subtelnych mechanizmów komunikacji (jak sfałszowane pakietu UDP) nie może być używanych z Torem, gdyż ten transportuje tylko prawidłowo uformowane połączenia TCP.

Jak działają polityki wyjścia z Tora?

Każdy przekaźnik sieci Tora ma politykę wyjścia, która określa, jakie połączenia wychodzące są dozwolone lub odrzucane przez ten przekaźnik. Polityki wyjścia są wysyłane klientom poprzez katalog, więc klienci automatycznie będą unikać punktów wyjścia, które odmówiłyby połączenia z zamierzonym serwerem docelowym.

W ten sposób każdy przekaźnik sieci może decydować o usługach, serwerach i sieciach, na połączenia do których chce zezwolić, w oparciu o możliwości nadużyć oraz własną sytuację.

Czy Tor jest bardzo nadużywany?

Nie bardzo, patrząc po całości. Sieć działa od października 2003, a dostaliśmy tylko garść skarg. Oczywiście, jak każda sieć nastawiona na prywatność, przyciągamy trochę pacanów. Polityki wyjścia Tora pozwalają oddzielić rolę "dostarczycieli zasobów do sieci" od roli "chcących stawiać czoła skargom o nadużyciach na punktach wyjścia", więc mamy nadzieję, że nasza sieć jest bardziej podtrzymywalna od wcześniejszych prób z sieciami anonimowymi.

Jako że Tor posiada także wiele dobrych zastosowań, czujemy, że w tej chwili całkiem nieźle nam idzie ustalanie równowagi.

Więc czego mam oczekiwać, jeśli uruchomię przekaźnik z możliwością wyjścia z sieci Tor?

Jeśli masz przekaźnik sieci Tora, który umożliwia połączenia wychodzące (tak jak polityka domyślna), można prawie na pewno powiedzieć, że wcześniej czy później dostaniesz od kogoś wiadomość. Skargi o nadużycia mają wiele postaci. Na przykład:

Możesz także dowiedzieć się, że IP twojego przekaźnika sieci Tor jest blokowane przy próbie dostępu do pewnych stron lub usług internetowych. To może się zdarzyć niezależnie od polityki wyjścia, gdyż niektóre grupy nie wiedzą, że Tor ma polityki wyjścia lub ich to nie obchodzi. (Jeśli masz wolny adres IP nieużywany do innych działań, możesz rozważyć uruchomienia przekaxnika sieci Tora na tym właśnie adresie) Na przykład,

Tor jest zablokowany na sieci IRC, której chciałbym używać.

Czasami różne ćwoki używają Tora, by trollować kanały IRC. Takie nadużycia skutkują w tymczasowym blokowaniu według IP ("klines" w slangu IRC), gdyż operatorzy sieci próbują trzymać troli z dala od swoich sieci.

Tego typu odpowiedź podkreśla fundamentalny błąd w modelu bezpieczeństwa sieci IRC: wydaje im się, że adresy IP odpowiadają ludziom i że poprzez blokowanie adresu IP, blokują właściwego człowieka. W rzeczywistości tak nie jest — wielu takich troli normalnie korzysta z dosłownie milionów otwartych serwerów proxy i komputerów w całym internecie, do których się włamano. Sieci IRC przegrywają walkę, próbując zablokować te wszystkie węzły, powstało wiele czarnych list i kontra-troli w oparciu o ten nieprawidłowy model (inaczej niż to jest w antywirusach). Sieć Tora jest tu tylko kroplą w morzu.

Z drugiej strony, z punktu widzenia operatorów serwerów IRC, bezpieczeństwo nie jest sprawą typu wszystko albo nic. Poprzez szybkie reagowanie na troli i każdy inny atak społeczny, możliwe jest uczynienie ataku mniej atrakcyjnym dla napastnika. Zaś większość indywidualnych adresów odpowiada pojedynczym osobom na każdej sieci IRC o każdej porze. Do wyjątków należą bramki NAT. Próba powstrzymania używania otwartych proxy może i jest przegrywaną walką, ale nie jest nią kline'owanie pojedynczych źle zachowujących się użytkowników, dopóki się nie znudzą i nie pójdą sobie gdzieś indziej.

Ale prawdziwą odpowiedzią jest implementacja systemów uwierzytelniania na poziomie aplikacji, żeby dobrze zachowujący się użytkownicy mogli trzymać z dala tych źle zachowujących się. To musi być oparte na pewnych cechach człowieka (np. hasło, które zna), a nie na cechach sposobu, w jaki transportowany są jego pakiety.

Oczywiście, nie wszystkie sieci IRC próbują blokować węzły Tora. W końcu, całkiem niemało ludzi używa Tora, by w prywatności poużywać IRCa w celu nawiązania dobrej, legalnej komunikacji bez przywiązywania tych ludzi do ich rzeczywistej tożsamości. Każda sieć IRC musi zdecydować, czy blokowanie kilku więcej z tych milionów adresów IP, których mogą używać źli ludzie, jest warte utraty wkładu od dobrze zachowujących się użytkowników Tora.

Jeśli jesteś blokowany, porozmawiaj z operatorami sieci i wyjaśnij im sytuację. Mogą oni w ogóle nie zdawać sobie sprawy z istnienia Tora lub mogą być nieświadomi tego, że adresy, które blokują są punktami wyjścia sieci Tor. Jeśli po wyjaśnieniu problemy dojdą do wniosku, że Tor powinien być blokowany, rozważ korzystanie z sieci, która daje większą swobodę wypowiedzi. Może zaproszenie ich na kanał #tor na irc.oftc.net pomoże im pokazać, że nie wszyscy jesteśmy złymi ludźmi.

Ostatecznie, jeśli odkryjesz sieć IRC, która zdaje się blokować Tora lub jeden z jego punktów wyjścia, podaj tę informację na stronie śledzenia blokad Tora przez IRC, żeby podzielić się tym z innymi. Co najmniej jedna sieć IRC sprawdza tę stronę, żeby odblokowywać punkty wyjścia, które zostały niesłusznie zablokowane.

Wasze węzły są zablokowane na serwerze pocztowym, którego chcę używać.

Mimo że Tor nie jest przydatny do spamowania, niektórym zbyt zagorzałym twórcom czarnych list wydaje się, że wszystkie otwarte sieci są złe — próbują przymusić administratorów sieci odnośnie spraw polityki, usług i trasowania, a potem wyciągać opłaty od ofiar.

Jeśli administratorzy twojego serwera zdecydują się takich czarnych list, by odrzucać pocztę przychodzącą, porozmawiaj z nimi i opowiedz im o Torze i jego politykach wyjścia.

Chcę zablokować sieci Tor dostęp do mojej usługi.

Przykro nam to słyszeć. Są sytuacje, gdzie blokowanie anonimowego dostępu do usługi ma sens. Ale w wielu przypadkach, są prostsze rozwiązania twojego problemu, które w dalszym ciągu pozwolą użytkownikom bezpiecznie łączyć się z twoim serwisem.

Po pierwsze, zadaj sobie pytanie, czy można oddzielić właściwych użytkowników od pacanów na poziomie aplikacji. Na przykład, mógłbyś mieć pewne obszary strony lub pewne przywileje jak wysyłanie wiadomości, dostępne tylko dla użytkowników zarejestrowanych. Łatwo jest stworzyć aktualną listę adresów IP Tora, które pozwalają na łączenie się z twoją stroną, więc mógłbyś to rozróżnienie zrobić tylko dla użytkowników Tora. W ten sposób dostajesz ochronę dostępu i nie musisz blokować całego serwisu.

Na przykład, sieć Freenode IRC miała problem ze skoordynowaną grupą osób nadużywających, które przyłączały się do kanałów i subtelnie przejmowały rozmowy; ale kiedy oznaczyli wszystkich użytkowników łączących się z Tora jako "anonimowych", pozbawiając ich możliwości wtopienia się w kanał, te osoby wyniosły się z powrotem do używania swoich anonimowych serwerów proxy i sieci botów.

Po drugie pomyśl, że setki tysięcy ludzi używają Tora codziennie po prostu do "dobrej higieny danych" — na przykład, by chronić się przed zbierającymi informacje firmami reklamowymi, w czasie swoich normalnych czynności. Inni używają Tora, gdyż jest to ich jedyny sposób na przejście przez restrykcyjne lokalne zapory ogniowe. Niektórzy użytkownicy Tora mogą właśnie teraz legalnie łączyć się z twoim serwisem, by wykonywać swoje normalne czynności. Musisz zdecydować, czy blokowanie sieci Tora jest warte utraty wkładu tych użytkowników, jak również potencjalnych przyszłych legalnych użytkowników. (Często ludzie nie wiedzą, ilu dobrych użytkowników Tora łączy się z ich serwisem — tego się nie zauważa, dopóki nie pojawi się jakiś nieuprzejmy.)

Teraz powinieneś się zapytać samego siebie, co zrobić z usługami grupującymi wielu użytkowników za kilkoma adresami IP. Tor w tej kwestii nie różni się za bardzo od AOL.

Ostatecznie, proszę pamiętać, że przekaźniki sieci Tora mają indywidualne polityki wyjścia. Wiele przekaźników Tora w ogóle nie zezwala na połączenia wychodzące. Wiele z tych, które zezwalają na pewne połączenia wychodzące może już blokować połączenia z twoim serwisem. Jeśli chcesz blokować węzły Tora, przejrzyj ich polityki wyjścia i blokuj tylko te, które pozwalają na połączenia z twoją stroną; pamiętaj, że polityki wyjścia mogą się zmieniać (podobnie jak lista węzłów w sieci).

Jeśli naprawdę chcesz to zrobić, mamy listę punktów wyjściowych Tora i opartą na DNS listę, do której można wysyłać zapytania.

(Niektórzy administratorzy blokują zakresy adresów IP z przyczyn oficjalnej polityki lub pewnych wzorców nadużyć, ale niektórzy pytali o możliwość znalezienia węzłów wyjściowych Tora w celu ich odblokowania, gdyż chcą dać dostęp do swoich systemów wykorzystujących tylko Tora. Te skrypty są przydatne także do tworzenia "białych list".)

Mam dobry powód, by śledzić użytkownika Tora. Możecie mi pomóc?

Deweloperzy Tora nie mogą nic zrobić, by wyśledzić użytkowników Tora. Te same mechanizmy ochrony, które uniemożliwiają złym ludziom złamanie anonimowości Tora również uniemożliwiają nam dowiedzieć się, co się dzieje.

Niektórzy z fanów sugerowali, byśmy przeprojektowali Tora, tak by zawierał tylne drzwi. Z tym pomysłem wiążą się dwa problemy. Po pierwsze, to zbytnio osłabia system ze strony technicznej. Posiadanie zcentralizowanego sposobu na połączenie użytkowników z ich działaniami jest otwartą dziurą dla napastników wszelkiego typu; a mechanizmy polityki potrzebne do poprawnej obsługi tej odpowiedzialności są ogromne i nierozwiązane. Po drugie, źli ludzie i tak się w to nie złapią, gdyż użyją innych środków by zapewnić sobie anonimowość (kradzież tożsamości, włamywanie się do komputerów i używanie ich do przekierowania swojego ruchu itd.).

Pamiętać należy jednak, że to nie znaczy, że Tor jest nie narażony. Tradycyjne techniki policyjne w dalszym ciągu mogą być efektywne względem Tora, jak np. przesłuchiwanie podejrzanych, urządzenia podsłuchowe, analiza charakteru pisma i inne fizyczne środki śledcze.

Mam pytania prawne dotyczące nadużyć Tora.

My jesteśmy tylko deweloperami. Możemy odpowiadać na pytania techniczne, ale to nie z nami należy rozmawiać o sprawach prawnych.

Spójrz na Prawne FAQ Tora, i skontaktuj się bezpośrednio z EFF jeśli będziesz miał jakiekolwiek dalsze pytania prawne.

Webmaster - Ostatnio zmodyfikowane: Tue Dec 2 22:46:14 2008 - Ostatnio wygenerowane: Wed Jan 7 09:04:52 2009

"Tor" i "Onion Logo" (logo cebuli) są zarejestrowanymi znakami handlowymi The Tor Project, Inc.
Poza miejscami, gdzie napisano inaczej, zawartość tej strony jest pod licencją Creative Commons Attribution 3.0 United States License. Creative Commons Attribution 3.0 United States License

Ta strona jest także dostępna w następujących językach: Deutsch, English, español, français, Italiano, 日本語 (Nihongo), svenska.
Jak ustawić domyślny język dokumentu.

Deweloperzy Tora nie sprawdzili tłumaczenia tej strony pod względem dokładności i poprawności. Tłumaczenie może być przestarzałe lub niepoprawne. Oficjalna strona Tora jest po angielsku, pod adresem https://www.torproject.org/.