FAQ по злоупотреблениям

Отлично. Именно поэтому мы реализовали политики исходящего трафика.

У каждого узла Tor есть политика исходящего трафика. Она определяет допустимые соединения от лица этого узла. Политики исходящего трафика влияют на клиентов Tor через директорию. Если конечное назначение, выбранное клиентом, запрещено в политике исходящего трафика узла, такой узел автоматически не будет предлагаться. Так владелец каждого узла может сам определять, с какими сервисами и сетями разрешать соединения. Если вы используете политику исходящего трафика по умолчанию, прочтите на нашем сайте о возможных проблемах. Мы также рекомендуем советы Майка Перри (Mike Perry) о том, как поддерживать выходной узел с минимальными рисками.

Политика исходящего трафика по умолчанию разрешает доступ ко многим популярным сервисам (например, просматривать интернет-страницы). Она ограничивает доступ к некоторым сервисам, где выше вероятность возникновения проблем (например, к электронной почте), а также к создающим недопустимо большую нагрузку на сеть Tor (например, к обычным портам файлообменных сервисов). Вы можете изменить политику исходящего трафика в файле torrc. Если вы хотите избежать большинства, если не всех потенциальных злоупотреблений, установите для него значение "reject *:*". Эта настройка позволит вашему узлу передавать трафик внутри сети Tor, но не разрешит соединяться с внешними сайтами и другими сервисами.

Если вы разрешаете исходящие соединения, убедитесь, что ваш компьютер может корректно преобразовывать имена в IP-адреса. Если какие-либо ресурсы недоступны с вашего компьютера (например, вы ограничены брандмауэром или контентным фильтром), пожалуйста, явным образом укажите эти ресурсы в строчках "reject" вашей политики исходящего трафика. В противном случае пользователи Tor также не смогут пользоваться ими.

Миссия Tor заключается в продвижении прав человека с помощью бесплатных технологий с открытым исходным кодом, предоставляя пользователям возможность защищаться от массовой слежки и интернет-цензуры. Нам ненавистно, что есть люди, которые используют Tor в неблаговидных целях, и мы осуждаем неправильное использование нашей технологии в преступных целях.

Важно понимать, что преступный умысел лежит на отдельных лицах, а не на инструментах, которые они используют. Как и другие широко доступные технологии, Tor может использоваться лицами с преступными намерениями. And because of other options they can use it seems unlikely that taking Tor away from the world will stop them from engaging in criminal activity. At the same time, Tor and other privacy measures can fight identity theft, physical crimes like stalking, and be used by law enforcement to investigate crime and help support survivors.

Атаки с распределенным доступом, как правило, бывают организованы с помощью сети компьютеров. Все они заваливают трафиком сайт жертвы. Задача злоумышленника – исчерпать пропускную способность канала жертвы. Поэтому атакующие компьютеры отправляют UDP-пакеты: для них не нужны "рукопожатия" и координирование.

Однако Tor передает только корректно сформированные TCP-потоки данных, не все IP-пакеты. UDP через Tor отправлять нельзя. (Варианты такой атаки вроде SYN-флуда тоже не сработают.) Таким образом, обычная DDoS-атака через Tor невозможна. Tor также не позволяет атаки типа bandwidth amplification против внешних сайтов: вам придется отправлять байт за каждый байт, который сеть Tor отправит в пункт назначения. В общем, если у злоумышленника достаточно ресурсов для эффективной DDoS-атаки, ему не нужен Tor.

Начнём с того, что политика исходящего трафика Tor по умолчанию запрещает любой исходящий трафик по порту 25 (SMTP). Поэтому отправка спамерской почты через Tor по умолчанию невозможна. В принципе, кто-то из операторов узлов Tor может индивидуально разрешить трафик через порт 25. Это откроет путь исходящей почте. Но этот человек с тем же успехом может запустить у себя открытый почтовый узел независимо от Tor. Вкратце, Tor не помощник спамеру, потому что почти все узлы Tor не пропускают почту.

Конечно, дело не только в доставке почты. Спамеры могут использовать Tor для подключения к открытым HTTP-прокси (а через них уже к SMTP-серверам); они могут использовать кое-как написанные CGI-скрипты; могут управлять своими бот-сетями (и таким образом скрытно контролировать целые армии компьютеров, занятых отправкой спама).

Это свинство. Но спамеры могут делать все это и без Tor. Имейте в виду, что многие из их более тонких коммуникационных трюков, таких как фейковые UDP-пакеты, в принципе не работают в Tor (разрешены только корректно оформленные TCP-коммуникации).

Tor has implemented exit policies. У каждого узла Tor есть политика исходящего трафика. Она определяет допустимые соединения от лица этого узла. Так владелец каждого узла может сам определять, с какими сервисами и сетями разрешать соединения. У нас также есть специальная команда Network Health, которая занимается расследованием плохого поведения ретрансляторов и удалением их из сети.

Важно отметить, что, хотя мы можем бороться с некоторыми видами злоупотреблений, такими как плохие ретрансляторы в нашей сети, мы не можем видеть или управлять тем, что пользователи делают в сети, и это сделано специально. This design overwhelmingly allows for beneficial uses by providing human rights activists, journalists, domestic violence survivors, whistleblowers, law enforcement officers, and many others with as much privacy and anonymity as possible. Узнайте больше о наших пользователях и полезных примерах использования Tor здесь.

Если вы поддерживаете узел Tor, у которого разрешены выходные соединения (политика по умолчанию), скорее всего, рано или поздно вы получите от кого-нибудь жалобу. Жалобы на злоупотребления бывают разных типов. Например:

• Кто-то зарегистрировался в Hotmail и отправил письмо с вымогательством в некую компанию. ФБР вежливо пишет вам, а вы объясняете, что поддерживаете узел Tor. ФБР говорит "ах, ну раз так" и оставляет вас в покое. [Порт 80]
• Кто-то решил подставить вас и спровоцировать вашу блокировку. Для этого он стал заходить через Tor в группы Google и отправлять спам, а потом пожаловался вашему провайдеру, будто вы портите всем жизнь. [Порт 80]
• Кто-то зашел в сеть IRC и притворился жертвой. Ваш провайдер получил вежливое сообщение о том, что с вашим аккаунтом проблемы (вариант: ваш компьютер подвергается DDoS-атаке). [Порт 6667]
• Кто-то использует Tor, чтобы скачать фильм с Вином Дизелем, а вашему провайдеру поступает жалоба на нарушение вами авторских прав. EFF в своем документе объясняет, почему ваш провайдер (вероятно) может игнорировать такую жалобу без всяких последствий для себя. [Разные порты]

Некоторые провайдеры более дружелюбно настроены к тем, кто поддерживает выходные узлы Tor. Есть даже список хороших и плохих провайдеров.

Полный список всевозможных шаблонов для ответов на разные жалобы о злоупотреблениямх можно увидеть здесь. Вы также можете проявить инициативу и снизить количество жалоб на злоупотребления, если последуете нашим рекомендациям по поддержке выходного узла с минимальными рисками и используете нашу сокращённую политику для выходного узла.

Может оказаться, что IP-адрес вашего узла Tor заблокирован на некоторых сайтах/сервисах в интернете. Это может произойти независимо от вашей политики исходящего трафика, потому что некоторые группы не знают о существовании таких политик в Tor (или им все равно). (Если у вас есть свободный IP-адрес, не используемый для другой работы, можете использовать его для узла Tor). В целом, не рекомендуется использовать ваш домашний интернет для поддержки узла Tor.

Здесь вы найдёте набор шаблонов для эффективного общения с провайдером.

Иногда злоумышленники используют Tor, чтобы троллить в IRC-каналах. Из-за этого случаются временные баны по IP. Сетевые операторы стараются изгонять троллей из своих сетей.

Эта ситуация подчеркивает фундаментальную проблему в модели безопасности IRC: админы считают, что IP-адрес эквивалентен человеку, и если они блокируют IP-адрес, то блокируют человека. В реальности это не так. Многие тролли ежедневно используют миллионы открытых прокси и взломанных компьютеров по всему интернету. Сети IRC ведут безуспешную борьбу, пытаясь заблокировать все эти узлы, и на основе этой несовершенной модели безопасности возникла целая индустрия "черных списков" и контр-троллей (мало чем отличающаяся от антивирусной индустрии). Сеть Tor в этой битве – капля в море.

С другой стороны, операторы IRC-серверов не считают, что безопасность – штука из разряда "всё или ничего". Если быстро реагировать на троллей и другие подобные атаки, можно сделать сам сценарий атаки менее привлекательным для злоумышленника. Большинство частных IP-адресов и правда соответствует отдельным людям или конкретным IRC-сетям в определённый момент времени. Бывают исключения – NAT-шлюзы, и то в особых случаях. Пытаться остановить использование открытых прокси – в целом проигрышная стратегия. Однако она может сработать, если задача – довести малоадекватного пользователя IRC до состояния, когда ему станет скучно и он уйдет.

Но лучшее решение – внедрение системы аутентификации на уровне приложений. Такой, чтобы "хорошие парни" могли войти, а "плохие парни" нет. Это можно реализовать на основе какого-то знания, например, пользовательского пароля, но не на основе того, как передаются пакеты данных.

Конечно, не все IRC-сети пытаются блокировать узлы Tor. Наконец, лишь немногие используют IRC в частном порядке через Tor, чтобы коммуницировать с другими людьми без злоупотреблений и при этом избегать привязки к своей реальной офлайновой личности. Каждая сеть IRC должна решить для себя, стоит ли блокировка еще нескольких из миллионов IP-адресов, которые могут использовать злоумышленники, потери вклада от добросовестных пользователей Tor.

Если вас заблокировали, поговорите с операторами сети, объясните им ситуацию. Оператор может вообще не знать о существовании Tor. Оператор может не быть в курсе, что заблокированные им хосты на самом деле – выходные узлы Tor. Если вы объясните проблему, но операторы все-таки решат, что Tor следует блокировать – подумайте, может быть, лучше перейти в другую сеть, более дружелюбную к свободе слова. Ещё вариант – пригласить их в канал #tor на irc.oftc.net. Так они увидят, что мы не злодеи.

Наконец, если вам стало известно, что какая-либо IRC-сеть блокирует Tor или отдельный узел Tor, пожалуйста, поделитесь этой информацией с другими, отправьте данные в нашу систему отслеживания блокировок IRC. По крайней мере одна IRC-сеть использует информацию на этой странице, чтобы разблокировать выходные узлы, которые были случайно заблокированы.

Tor не очень пригоден для рассылки спама. Однако некоторые слишком рьяные любители блокировок считают злом любые открытые сети вроде Tor. Они мотивируют сетевых администраторов закручивать гайки в политиках, сервисах и маршрутизации. Если кто-то становится жертвой такого подхода, с него ещё и пытаются получить деньги.

Если ваши сетевые администраторы предпочитают фильтровать входящую почту по "чёрным спискам", попробуйте поговорить с ними и рассказать о Tor и политиках исходящего трафика Tor.

Нам грустно слышать это. Бывают ситуации, когда владельцу ресурса нужно заблокировать доступ анонимных пользователей. Но во многих случаях есть более простые способы решения этой проблемы. Пользователи по-прежнему смогут безопасно входить на ваш сайт.

Во-первых, спросите себя, есть ли способ принимать решения на уровне приложения, чтобы отделить законных пользователей от придурков. Например, сделать некоторые разделы сайта или функции (право оставлять комментарии?) доступными только для зарегистрированных пользователей. Составить актуальный список IP-адресов Tor нетрудно. Вы можете установить ограничения конкретно для этого списка. Так у вас получится многоуровневый контроль доступа. Вам не придется закрывать сайт сразу от множества людей.

Например, в IRC-сети Freenode возникла проблема с тем, что скоординированная группа злоумышленников присоединилась к каналам и незаметно перехватила разговор; но когда Freenode пометили всех пользователей, приходящих с узлов Tor, как "анонимных пользователей", лишив злоумышленников возможности смешиваться, злоумышленники вернулись к использованию своих открытых прокси и бот-сетей.

Подумайте о сотнях тысяч людей, которые используют Tor ежедневно просто ради безопасности своих данных. Например, для защиты от сборщиков информации, рекламных компаний. Есть те, кто использует Tor, потому что это единственный способ преодолеть жесткий местный брандмауэр. Прямо сейчас некоторые пользователи Tor могут связываться с вашим сервисом, не совершая никаких злонамеренных действий. Вам необходимо решить, стоит ли запрет сети Tor потери вкладов этих пользователей, а также потенциальных будущих законных пользователей. (Владелец сервиса часто не знает, сколько к нему пришло "правильных" пользователей Tor, и даже не замечает их, пока не возникает злодей.)

На этом этапе вам также следует спросить себя, что вы делаете с другими сервисами, которые объединяют множество пользователей за несколькими IP-адресами. В этом смысле Tor не очень-то отличается от AOL.

Наконец, обратите внимание, что узлы Tor могут иметь собственные политики исходящего трафика. Многие узлы Tor вообще не позволяют исходящие соединения. Многие из тех, которые разрешают некоторые исходящие соединения, могут (уже) запрещать подключения к вашему сервису. Если вы намереваетесь блокировать узлы, лучше проверить политики исходящего трафика и блокировать только те узлы, которые позволяют такие подключения. Имейте в виду, что политики могут меняться (как, впрочем, и весь список узлов сети Tor).

Если вы решительно настроены на блокировку, у нас есть список выходных узлов Tor и другой список узлов, основанный на DNS.

(Некоторые системные администраторы блокируют диапазоны IP-адресов. Обычно причиной являются политика безопасности или какой-либо шаблон, соответствующий злоумышленнику. Иногда администраторы разрешают выходные узлы Tor, поскольку хотят обеспечить доступ к своим сервисам только пользователям Tor. Эти скрипты пригодны и для создания "разрешительных списков".)

Разработчики Tor не имеют никакой возможности отслеживать пользователей Tor. Те же защитные меры, которые мешают злоумышленникам нарушать приватность пользователей Tor, не позволяют нам самим вести слежку за пользователями.

Некоторые наши сторонники предлагают встроить в Tor что-то типа ловушки. С этой идеей есть две проблемы. Во-первых, это технически сильно ослабит всю систему. Централизованный механизм, связывающий пользователей с их действиями, означал бы колоссальную уязвимость для всех видов атак. Меры, которые требуются для обеспечения корректной и ответственной работы системы в таких условиях, были бы колоссальными и необоснованными. Во-вторых, злоумышленников всё равно таким образом не поймаешь, они используют другие способы сохранить свою анонимность (кража личных данных, взлом чужих компьютеров и применение их как посредников при атаке и т. д.).

Что это значит в конечном итоге? Владельцы сайтов сами должны отвечать за защиту от угроз, которые могут возникать со всех сторон. Такова цена всего хорошего, что дает нам Интернет. Вам нужно быть готовым защитить себя от проблем, откуда бы они ни появились. Слежка – не способ предотвращения онлайновых злоупотреблений.

Это не значит, что Tor неуязвим. Против Tor могут быть эффективны традиционные методы, которые используют правоохранительные органы. Например, исследование средств, мотива и возможности, анализ стиля изложения, технический анализ содержимого, оперативно-розыскные мероприятия, кейлоггеры и прочие средства. Команда Tor Project готова к сотрудничеству со всеми, включая правоохранительные органы. Мы будем рады научить людей работе с программами Tor, чтобы безопасным образом вести расследования и иную анонимную деятельность онлайн.

Мы в Tor Project не содержим и не контролируем onion-ресурсы, а также не имеем возможности определить владельца или местонахождение материалов такого ресурса. Адрес .onion предоставляется соответствующей службой. Имя с окончанием на .onion называется дескриптором onion-ресурса. Это имя генерируется автоматически. Его распознает любой шлюз или клиент Tor по всему интернету. Onion-ресурсы работают таким образом, чтобы ни пользователь, ни провайдер не знали друг о друге, кто они и откуда. Кто владелец .onion-сайта, откуда он – не знаем даже мы.

Это, однако, не значит, что onion-ресурсы неуязвимы. Против них могут быть эффективны традиционные методы, которые используют правоохранительные органы. Например, допрос подозреваемых, анализ стиля изложения, технический анализ содержимого, оперативно-розыскные мероприятия, кейлоггеры и прочие средства.

Если вы в США и хотите пожаловаться на материалы, где усматриваете злоупотребления в отношении детей, то можете обратиться в Национальный центр пропавших и эксплуатируемых детей. Это национальный координационный центр для расследований всего, что связано с детской порнографией: https://www.missingkids.org. Мы не просматриваем гиперссылки в вашем обращении.

Мы серьёзно относимся к злоумышленникам. Активисты и правоохранительные органы используют Tor для расследования правонарушений и для поддержки потерпевших. Мы работаем с ними и помогаем им понять, как Tor может содействовать их работе. Иногда мы помогаем исправлять ошибки технологического характера. Жертвам атак иногда достаётся не сострадание, а порицание. Поэтому тем, кто обращается за помощью, важно использовать технологии защиты приватности.

Мы отказываемся встраивать в Tor "закладки" и инструменты цензуры не из-за равнодушия к проблеме. Напротив, мы отказываемся ослабить Tor потому, что это мешало бы борьбе с посягательствами на неприкосновенность детей и с торговлей людьми. Жертвы таких преступлений лишились бы защиты в интернете. У преступников по-прежнему есть доступ к бот-сетям, краденым телефонам, взломанным аккаунтам сайтов, почте, курьерам, коррумпированным бюрократам и прочим способам, облегчающим противоправную деятельность. Преступники – первые в очереди за новыми технологиями. Учитывая сказанное, не следует верить политикам, которые говорят, будто блокировки и фильтры могут стать решением проблемы. Мы заинтересованы в том, чтобы помощь останавливать и предотвращать нарушения прав детей, а не помогать политикам зарабатывать очки, заметая мусор под ковер. Большую негативную роль играет коррупция. Обратите внимание на отчёт ООН о роли коррупции в торговле людьми.

Наконец, весьма важно учитывать то, какой мир мы создаём для наших детей, выступая в их защиту. Когда они подрастут, скажут ли нам спасибо, если не смогут открыто выражать свое мнение? Должны ли они иметь возможность критиковать государство за неспособность защитить других детей?

Мы только разработчики. Мы можем отвечать на технические вопросы, но юридические темы лучше обсуждать не с нами.

Пожалуйста, обратите внимание на юридический FAQ по Tor. За ответами на дополнительные вопросы вам лучше связаться напрямую с EFF.

Пожалуйста, обратитесь к списку ответов на часто задаваемые вопросы, составленному юристами EFF. Растёт сообщество юристов, которые, вероятно, смогут оказать вам поддержку.

Если вы хотите узнать, действовал ли конкретный IP-адрес в качестве выходного узла Tor в определённый день и час, попробуйте инструмент под названием ExoneraTor, запросите историю Tor-узлов.