ما از شنیدن آن متاسفیم.
شرایطی وجود دارد که مسدود کردن کاربران ناشناس برای یک سرویس اینترنتی قابل توجیه است.
اما در بسیاری از موارد، راه حل های ساده تری برای حل مسئله شما وجود دارد در حالی که به کاربران اجازه می دهد ببه روشی امن تر به سایت شما دسترسی داشته باشند.
اول، از خود بپرسید آیا راهی برای تصمیمات سطح-برنامه برای جداسازی کاربران حقیقی از کاربران بد وجود دارد.
برای نمونه، ممکن است ناحیه هایی از سایت وجود داشته باشد، یا حق ویژه خاصی مانند پست کردن، که تنها برای افرادی که ثبت نام کرده اند موجود می باشد.
ایجاد یک فهرست به روز از نشانی های IP تور که اجازه اتصال به سرویس شما را می دهند آسان می باشد، چنین چیزی تنها برای کاربران تور قابل انجام است.
به این شکل شما یک دسترسی چند درجه ای دارید و نیازی به مسدود کردن هر بخش از سرویس شما وجود ندارد.
برای مثال، شبکه Freenode IRC با یک گروه هماهنگ از خرابکاران که به کانالها واراد میشدند و بهطور ماهرانه مکالمه را تحت کنترل میگرفتند، درگیر بود. اما هنگامی که آنها همه کاربرانی را که از گرههای Tor میآمدند به عنوان "کاربران ناشناس" برچسبگذاری کردند، و توانایی سوءاستفادهکنندگان را برای پیوستن به جمع را گرفتند، سوءاستفادهکنندگان به استفاده از پراکسیهای باز و شبکههای ربات خود بازگشتند.
دوماً، در نظر داشته باشید که صدها هزار نفر از افراد هر روز از تور برای محافظت از داده های خود استفاده می کنند - برای مثال، برای محافظت در برابر شرکت های تبلیغاتی که در مورد آن ها داده جمع می کنند.
دیگران از تور استفاده می کنند چون تنها راه برای عبور از دیوار آتشین محلی محدود کننده می باشد.
برخی کاربران تور ممکن است در این لحظه در حال تلاش برای اتصال به سرویس شما برای انجام فعالیت های عادی خود باشند.
شما باید تصمیم بگیرید که آیا مسدود کردن شبکهی تور ارزش مشارکت این کاربران را دارد، همچنین باید کاربران احتمالی که در آینده می توان داشت را در نظر داشته باشید.
(اغلب افراد هیچ ایده ای ندارند چه تعدادی کاربر تور هستند که از سرویس آن ها استفاده می کنند و سو استفاده ای نمی کنند — شما هیچوقت متوجه آن ها نمی شوید تا زمانی که یک مورد خلاف آن پیدا شود.)
در این مقطع، شما باید از خود بپرسید که درباره سایر سرویس هایی که بسیاری از کاربران را پشت تنها چندین نشانی IP جمع می کنند چه کار می کنید.
تور در این مورد تفاوت زیادی با AOL ندارد.
در آخر، لطفا به یاد داشته باشید که رلههای Tor دارای سیاستهای خروج فردی هستند.
بسیاری بازپخش های تور اجازه اتصال های خروجی را نمی دهند.
بسیاری از آنهایی که برخی اتصالات خروجی را مجاز می دانند ممکن است هم اکنون اجازه اتصال ها به سرویس شما را ندهند.
هنگامی که گره ها را مسدود می کنید، باید سیاست های خروج را تجزیه کنید و تنها آنهایی که این اتصالات را مجاز می دانند را مسدود کنید; هم چنین لازم است به خاطر داشته باشید که سیاست های خروج می توانند تغییر کنند (این برای فهرست کلی گره های در شبکه نیز صادق است).
اگر شما واقعاً می خواهید این کار را انجام دهید، ما یک فهرست از بازپخش های خروج تور یا یک فهرست مبتنی بر DNS که می توانید پرسمان کنید فراهم کرده ایم.
(برخی از مدیران سیستم به دلیل خط مشی رسمی یا برخی الگوهای سو استفاده، محدودهای از آدرسهای IP را مسدود میکنند، اما برخی به رله خروج Tor اجازه استفاده دادند چون میخواهند به دسترسی به سیستمهای خود با استفاده از Tor اجازه دهند.
این اسکریپت ها برای لیست مجاز نیز قابل استفاده هستند.)