Ci dispiace sentirlo. Ci sono alcune situazioni in cui ha senso bloccare utenti anonimi per un servizio Internet. In molti casi, tuttavia, esistono soluzioni più semplici che possono risolvere il problema pur consentendo agli utenti di accedere in modo sicuro al proprio sito Web.

Innanzitutto, chiedetevi se esiste un modo per prendere decisioni a livello di applicazione per separare gli utenti legittimi dagli idioti. È possibile, ad esempio, che alcune aree del sito, o alcuni privilegi come la pubblicazione, siano disponibili solo per le persone registrate. È facile costruire un elenco aggiornato di indirizzi IP Tor che consentono la connessione al vostro servizio, quindi potreste impostare questa distinzione solo per gli utenti Tor. In questo modo è possibile avere un accesso a più livelli e non dover vietare ogni aspetto del servizio.

Per esempio, la rete IRC Freenode ha avuto un problema con un gruppo coordinato di abusatori che si univano ai canali e prendevano sottilmente il controllo della conversazione; ma quando hanno etichettato tutti gli utenti provenienti dai nodi Tor come "utenti anonimi", eliminando la capacità degli abusatori di mimetizzarsi, gli abusatori sono tornati a usare i loro proxy aperti e le reti di bot.

In secondo luogo, considera che centinaia di migliaia di persone usano Tor ogni giorno semplicemente per una buona igiene dei dati, ad esempio per proteggersi dalla raccolta di dati da parte delle società pubblicitarie mentre svolgono le loro normali attività. Altri usano Tor perché è il loro unico modo per superare i firewall locali restrittivi. Alcuni utenti Tor potrebbero collegarsi legittimamente al tuo servizio in questo momento per svolgere le normali attività. Devi decidere se vale la pena di perdere i contributi di questi utenti, così come potenziali futuri utenti legittimi, vietando la rete Tor. (Spesso non si ha una buona misura del numero di utenti Tor educati che si connettono al proprio servizio: non ci si accorge di loro finché non ne arriva uno maleducato).

A questo punto, dovreste anche chiedervi cosa fare con altri servizi che aggregano molti utenti dietro pochi indirizzi IP. Tor non è molto diverso da AOL in questo senso.

Infine, ricordate che i relay Tor hanno politiche di uscita individuali. Molti relay Tor non permettono affatto di uscire dalle connessioni. Molti di quelli che consentono alcune connessioni in uscita potrebbero già disabilitare le connessioni al vostro servizio. Quando si procede all'interdizione dei nodi, si devono analizzare le politiche di uscita e bloccare solo quelle che consentono queste connessioni; inoltre si deve tenere presente che le politiche di uscita possono cambiare (così come l'elenco complessivo dei nodi della rete).

Se volete davvero farlo, vi forniamo un elenco di relay di uscita da Tor o un elenco basato su DNS che potete interrogare.

(Alcuni amministratori di sistema bloccano intervalli di indirizzi IP a causa di una politica ufficiale o di qualche modello di abuso, ma alcuni hanno anche chiesto di consentire i relay di uscita Tor perché vogliono permettere l'accesso ai loro sistemi solo utilizzando Tor. Questi script sono utilizzabili anche per l'elenco dei permessi).