Cara memblokir atau membatasi akses pengguna Tor ke layanan Anda

Kami turut prihatin mendengarnya. Ada beberapa situasi di mana masuk akal untuk memblokir pengguna anonim untuk layanan Internet. Namun dalam banyak kasus, ada solusi yang lebih mudah yang dapat menyelesaikan masalah Anda sambil tetap mengizinkan pengguna mengakses situs web Anda dengan aman.

Pertama, tanyakan pada diri Anda sendiri apakah ada cara untuk mengambil keputusan di tingkat aplikasi untuk memisahkan pengguna yang sah dari pengguna yang brengsek. Sebagai contoh, Anda mungkin memiliki area tertentu pada situs, atau hak istimewa tertentu seperti memposting, yang hanya tersedia untuk orang-orang yang terdaftar. Sangat mudah untuk membuat daftar alamat IP Tor terbaru yang memungkinkan koneksi ke layanan Anda, jadi Anda bisa mengatur pembedaan ini hanya untuk pengguna Tor. Dengan cara ini Anda bisa memiliki akses bertingkat dan tidak perlu melarang setiap aspek layanan Anda.

Sebagai contoh, jaringan IRC Freenode memiliki masalah dengan sekelompok penyalahguna yang terkoordinasi yang bergabung dengan saluran dan secara halus mengambil alih percakapan; tetapi ketika mereka memberi label pada semua pengguna yang berasal dari node Tor sebagai "pengguna anonim", menghilangkan kemampuan para penyalahguna untuk berbaur, para penyalahguna tersebut kembali menggunakan proksi terbuka dan jaringan bot.

Kedua, pertimbangkan bahwa ratusan ribu orang menggunakan Tor setiap hari hanya untuk kebersihan data yang baik - misalnya, untuk melindungi dari perusahaan periklanan yang mengumpulkan data ketika melakukan aktivitas normal mereka. Yang lainnya menggunakan Tor karena ini adalah satu-satunya cara mereka untuk melewati dinding api lokal yang membatasi. Beberapa pengguna Tor mungkin secara sah terkoneksi ke layanan Anda saat ini untuk melakukan aktivitas normal. Anda perlu memutuskan apakah melarang jaringan Tor sepadan dengan kehilangan kontribusi dari para pengguna ini, dan juga para calon pengguna yang sah di masa depan. (Seringkali orang tidak memiliki ukuran yang baik untuk mengetahui berapa banyak pengguna Tor yang sopan yang terkoneksi ke layanan mereka - Anda tidak pernah menyadarinya hingga ada pengguna yang tidak sopan)

Pada titik ini, Anda juga harus bertanya pada diri sendiri apa yang Anda lakukan pada layanan lain yang mengumpulkan banyak pengguna di balik beberapa alamat IP. Tor tidak jauh berbeda dengan AOL dalam hal ini.

Terakhir, harap diingat bahwa Tor relays memiliki kebijakan exit yang berbeda-beda. Banyak relay Tor yang tidak mengizinkan koneksi keluar sama sekali. Banyak dari mereka yang mengizinkan beberapa koneksi keluar mungkin sudah melarang koneksi ke layanan Anda. Ketika Anda melakukan pemblokiran node, Anda harus mengurai kebijakan exit dan hanya memblokir yang mengizinkan koneksi ini; dan Anda harus ingat bahwa kebijakan exit dapat berubah (dan juga daftar keseluruhan node dalam jaringan).

Jika Anda benar-benar ingin melakukan ini, kami menyediakan daftar relay keluar Tor atau daftar berbasis DNS yang dapat Anda kueri.

(Beberapa administrator sistem memblokir rentang alamat IP karena kebijakan resmi atau pola penyalahgunaan, tetapi beberapa juga bertanya tentang mengizinkan relay keluar Tor karena mereka ingin mengizinkan akses ke sistem mereka hanya dengan menggunakan Tor. Skrip ini juga dapat digunakan untuk daftar izin).