Wie man sicher Bandbreite für Tor bereitstellt und was man über Missbrauch wissen sollte
Du kannst weiterhin Bandbreite für Tor bereitstellen, ohne dich Beschwerden wegen Missbrauchs durch Ausgangsrelays auszusetzen. Durch die Konfiguration der Ausgangsrichtlinie deines Relays kannst du genau steuern, welche ausgehenden Verbindungen – falls überhaupt – zugelassen werden. Während das Tor-Projekt aktiv nach schlechten Relays sucht und diese entfernt, können und werden wir die Aktivitäten einzelner Nutzer aus Prinzip nicht überwachen.
Jedes Tor-Relay hat eine Ausgangsrichtlinie, die festlegt, welche Art von ausgehenden Verbindungen zugelassen oder abgelehnt werden. Über das Verzeichnis sieht Tor die Ausgangsrichtlinien der Relays und sorgt so dafür, dass die Clients keine Ausgangsrelays wählen, welche die Verbindung zu ihrem Ziel verhindern würden. Dadurch kann jedes Relay entscheiden, mit welchen Diensten, Hosts und Netzwerken es sich verbinden will, basierend auf dem Missbrauchspotenzial und seiner eigenen Situation. Lies den Support-Eintrag zu Problemen, die bei Verwendung der Standard-Ausgangsrichtlinie auftreten können, und lies anschließend Mike Perrys Tipps zum Betreiben eines Ausgangsknotens mit minimaler Beeinträchtigung.
Die standardmäßigen Ausgangsrichtlinien (z.B. Internetsurfen) erlauben den Zugriff auf viele bekannte Dienste, aber unterbinden manche wegen Missbrauchspotenzial (z.B. E-Mail) und manche, weil das Tor-Netzwerk die Bandbreite nicht verarbeiten kann (z.B. Dateisharing). Du kannst deine Ausgangsrichtlinien in deiner torrc-Datei festlegen. Wenn du das meiste, wenn nicht sogar das ganze, Missbrauchspotenzial vermeiden möchtest, dann setze „reject *:*“. Diese Einstellung bedeutet, dass dein Relay für die Übermittlung von Datenverkehr innerhalb des Tor-Netzwerkes verwendet wird, aber nicht für Verbindungen zu externen Websiten oder anderen Diensten.
Wenn du alle ausgehenden Verbindungen erlaubst, stelle sicher, dass die Namensauflösung funktioniert. Wenn dein Computer irgendwelche Ressourcen nicht erreichen kann (bspw. weil er sich hinter einer Firewall oder einem Inhaltsfilter befindet), solltest du diese explizit in deinen Ausgangsrichtlinien verbieten, da sonst auch andere Tor-Nutzer betroffen sind.
Parallel dazu verfügt Tor über ein spezielles Network Health Team, das schlechtes Relay-Verhalten untersucht und bösartige Relays aus dem Netzwerk entfernt. Aufgrund der technischen Gegebenheiten können wir jedoch nicht sehen oder kontrollieren, was einzelne Benutzer im Netzwerk tun. Dieses Design ermöglicht in überwältigender Weise nützliche Anwendungen – beispielsweise für Menschenrechtsaktivisten, Journalisten, Opfer häuslicher Gewalt, Whistleblower und sogar Strafverfolgungsbeamte. Erfahre mehr über unsere Nutzer und die vorteilhaften Anwendungsfälle von Tor.