Tumia FAQ

Kubwa zaidi, ndiyo sababu tulitekeleza sera ya kuondoka.

Kila Tor relay ina sera ya kutoka ambayo inabainisha aina gani ya muunganiko wa nje unaruhusiwa au unakataliwa kutoka kwenye hiyo relay. Sera za kutoka zinaenezwa kwa watumiaji wa Tor kupitia saraka, hivyo mtumiaji atapaswa kuepuka kuchagua relays za kutoka kiotomatiki ambazo zitakataa kutoka katika lengo lao. Kwa njia hii kila relay inaamua huduma, mmiliki, na mtandao inaoutaka ili kuruhusu muunganiko, kulingana na uwezekano wa unyanyasaji na hali yake mwenyewe. Soma Ingizo la msaada kwenye masuala unayoweza kukutana nayo] ikiwa unatumia sera za kutoka za kawaida, na pia soma Mike Perry's vidokezo vya kutumia exit node kwa unyanyasaji kidogo.

Sera za kawaida za kutoka zinaruhusu kufikiwa kwa huduma nyingi zinazojulikana (mfano kuvinjari tovuti), lakini zinazuia baadhi kutokana na uwezekano wa matumizi mabaya (kwa mfano barua pepe) na zingine kwani mtandao wa Tor hauwezi kushughulikia mzigo (kwa mfano sakiti za kusambaza mafaili kwa njia ya kawaida). Unaweza kubadilisha sera yako ya kutoka kwa kuhariri faili lako la torrc. Ikiwa unataka kuepuka zaidi kukiwa hakuna uwezekano wowote wa unyanyasaji, pangilia iwe "reject *:*". Mpangilio huu unamaanisha kuwa relay yako itatumika kwa relaying ya kusafirisha data ndani ya mtandao wa Tor, lakini sio kwa mawasiliano ya tovuti za nje au kwa huduma zingine.

Ikiwa hutaruhusu mawasiliano yeyote ya kutoka, hakikisha azimo la jina linafanya kazi (hii ni, kompyuta yako inaweza kutatua anwani za mtandao kwa usahihi). Kama kuna vyanzo vyovyote ambao komputa haiwezi kuvifikia (kwa mfano, upo nyuma ya programu za ulinzi zilizozuiliwa au maudhui yaliyo chujwa), tafadhali wazikatae katikasera yako ya kutoka vinginevyo watumiaji wa Tor wataathiriwa pia.

Misheni ya Tor ni kuendeleza haki za binadamu kwa kutumia teknolojia huru na ya open-source, kuwawezesha watumiaji kujilinda dhidi ya ufuatiliaji wa watu wengi na udhibiti wa intaneti. Tunachukia kuwa kuna baadhi ya watu wanaotumia Tor madhumuni machafu, na tunalaani matumizi mabaya na unyonyaji wa teknolojia yetu kwa shughuli za uhalifu.

Ni muhimu kuelewa kwamba nia ya uhalifu ni ya watu binafsi na si zana wanazotumia. Kama vile teknolojia nyingine inayopatikana kwa wingi, Tor inaweza kutumiwa na watu binafsi wenye nia ya uhalifu. Na kwa sababu ya chaguzi nyingine wanaweza kutumia inaonekana hakuna uwezekano kwamba kuchukua Tor mbali na dunia itawazuia kushiriki katika shughuli za uhalifu. Wakati huo huo, Tor na vipimo vingine vya faragha vinaweza kupambana na wizi wa utambulisho, uhalifu wa kimwili kama kuvizia, na kutumika na vyombo vya sheria kuchunguza uhalifu na kusaidia waathirika.

Mashambulizi ya kuzuia upatikanaji wa huduma zilizosambazwa (DDoS) hutegemea na kuwa na kundi la maelfu ya kompyuta ambazo hutuma mfufulizo wa upekuzi kwa mwatirika. Ikiwa lengo ni kuzidisha nguvu za kiwango cha taarifa kwa mwathirika, kwa kawaida hutuma pakiti za UDP kwakua hazihitaji wadau au uratibu.

Lakini Tor husafirisha njia sahihi za TCP tu, sio kila pakiti za IP, huwezi kutuma pakiti za UDP katika Tor. (Huwezi kufanya fomu maalum katika shambulio hili kama mafuriko ya SYN.) Hivyo mashambulizi ya DDoS hayawezekani katika Tor. Tor pia hairuhusu ukuaji wa mashambulizi ya data dhidi ya tovuti za nje: Unatakiwa kutuma byte kwa kila byte ambayo mtandao wa Tor itakakutumia katika sehemu uliyopo. Kwa ujumla, washambuliaji wanaoendesha data za kutosha kuzindua ufanisi wa mashambulizi ya DDoS wanaweza kufanya vizuri bila Tor.

Awali ya yote, Sheria mama ya Tor exit inakaa port 25 (SMTP) zote za kutoa usafirishwaji wa data. Kwahiyo kutuma barua taka kupitia Tor haitafanya kazi vizuri kwa kawaida. Ni rahisi kuwa baadhi ya waendesha relay wataruhusu poti 25 katika exit node maalumu, ambapo kwa suala hili kompyuta itaruhusu barua pepe kutoka, lakini mtu huyo anaweza kupangilia kupeana barau pepe wazi pia, bila ya Tor. Kwa kifupi, Tor haitumiki kwa kutuma barua taka, kwa sababu karibu na Tor relays zote zinakataa kupokea barua.

Bila shaka, sio yote kuhusu kupokea barua pepe. Barua taka inaweza kutumia Tor kuunganisha katika HTTP proxies iliyo wazi (na kutoka hapo hadi seva za SMTP); na kuunganishwa na hati za CGI zilizoandikwa na kutuma barua pepe vibaya — yaani, huwasiliana kwa siri na makundi ya kompyuta zilizoathiriwa kwa kupokea barua pepe taka.

Hii ni aibu, lakini kumbuka watumaji baraua taka tayari wanafanya vizuri bila uwepo wa Tor. Pia, kumbuka kuwa njia zao nyingi za hila za mawasiliano (kama sppofed UDP packets) haiwezi kutumia dhidi ya Tor, kwa sababu inasafirisha muunganisho wa TPC sahihi ulioundwa.

Tor imetekeleza sera za kutoka. Kila Tor relay ina sera ya kutoka ambayo inabainisha aina gani ya muunganiko wa nje unaruhusiwa au unakataliwa kutoka kwenye hiyo relay. Kwa njia hii kila relay inaamua huduma, mmiliki, na mtandao inaoutaka ili kuruhusu muunganiko, kulingana na uwezekano wa unyanyasaji na hali yake mwenyewe. Pia tuna timu iliyojitolea, Afya ya Mtandao, kuchunguza tabia mbaya ya rilei na kuwafukuza nje ya mtandao.

Ni muhimu kukumbuka kwamba ingawa tunaweza kukabiliana na aina fulani ya matumizi mabaya kama vile rilei mbaya katika mtandao wetu, hatuwezi kuona au kudhibiti kile ambacho watumiaji hufanya kwenye mtandao na hiyo ni kwa kubuni. Muundo huu kwa wingi unaruhusu matumizi ya manufaa kwa kuwapa wanaharakati wa haki za binadamu, wanahabari, waathirika wa unyanyasaji wa majumbani, watoa taarifa, maafisa wa kutekeleza sheria na wengine wengi faragha na kutokujulikana iwezekanavyo. Jifunze zaidi kuhusu watumiaji wetu na matukio ya manufaa ya Tor hapa.

Kama unatumia Tor relay ambayo inakuruhusu kujitoa kwenye muunganiki (kama vile sera za kujitoa kiotomatiki), pengine ni salama kusema kuwa mwishowe utasikia kwa mtu fulani. Malalamiko ya unyanyasaji yanaweza kuja na namna nyingi. Kwa mfano:

  • Mtu mmoja alijiunganisha na Hotmail, na akatuma fidia kwa kampuni. FBI wamekutumia barua pepe ya heshima, uelezee kwamba umetumia relay za Tor, na wanasema ""oh vizuri" na kukuacha.[Port 80]
  • Mtu mmoja anajaribu kukushusha kwa kutumia Tor kuunganisha makundi ya Google na kuchapisha taarifa za uzushi katika mtandao, na anatuma barua pepe ya hasira kwa ISP wako kuhusu namna ulivyoharibu dunia. [Port 80]
  • Mtu mmoja alijiungganisha na mtandao wa IRC na akaijtengenezea kosa. ISP wako atapata barua pepe ya heshima kuhusu namna kompyuta yako ilipofikia; na/au komputa yako ilivyozuiliwa upatikanaji wa huduma. [Port 6667]
  • Mtu mmoja anatumia Tor kupakua filamu ya Vin Diesel, na ISP wako anapata taarifa ya DMCA. Tazama EFF's kiolezo cha majibu ya DMCA ya Tor, ambayo inaelezea kwa nini ISP wako anaweza akadharau taarifa bila dhima yeyote. [Arbitrary ports]

Baadhi ya waendesha huduma ni rafiki kuliko wengine linapokuja suala la Kujitoa kwenye Tor. Kwa kuorodhesha tazama ISP wazuri na wabaya.

Kwa mkusanyiko uliokamilika wa kiolezo cha majibu kwa aina tofauti za malalamiko ya unyanyasaji, tazama mkusanyiko wa violezo. Pia unaweza ukapunguza kiwango tha unyanyasaji unachopata kwa kufuata hatua hizi kwa kutumia exit node pamoja na unyanyasaji mdogo na kupunguza sera za kujitoa.

Pia unaweza kukuta IP zako za Tor relay zimedhhibitiwa upatikanaji kwa baadhi ya tovuti/huduma. Hii inaweza kutokea bila kujali sera zako za kujitoa, kwa sababu baadhi ya makundi hayatambui wala kujali kuwa Tor ina sera za kujitioa. (Kama utakua na anwani ya akiba ambayo haitumiki kwa kazi nyingine, unaweza kutumia relay za Tor katika hilo.) Kwa ujumla, tunashauri usitumie kujiunganisha na mtandao wa nyumbani kwako kutoa Tor relay.

Mkusanyiko wa violezo vya kujibu kwa ufanisi mtoa huduma ya mtandao ni zilizokusanywa hapa.

Muda mwinine jerk hufanya utumiaji wa Tor kuvuruga njia za IRC. Unyanyasaji huu hupelekea kwenye IP maalum za muda kuzuiliwa ("kunang'ng'ania" kwenye lingo ya IRC), kama waendesha mtandao kujaribu kuvuruga mitandao yao.

Majibu haya husisitiza dosari katika muundo wa ulinzi wa IRC: Wanadhani kwamba anwani za IP hulinganisha na binadamu, na kwa kuzuia anwani za IP wanazoweza kuzuia binadamu. Kiuhalisia, hili sio tatizo — maswali mengi ya mtandaoni hutumia mamilioni ya poxies za wazi na kompyuta zilizo afikiana katika mtandao. Mitandao ya IRC inapambana kupoteza vita na kujaribu kudhibiti node zote, na kiwanda kizima za orodha zilizodhibitiwa na orodha zilizovurugwa huchanua kwa kuzingatia muundo wa ulinzi dhaifu ( sio kama sekta ya viondoa virusi). Mtandao wa Tor umeshushwa tu kwenye ndoo hapa.

Kwa upande mwingine, kutoka katika upande wa seva za IRC, hakuna ulinzi kabisa. Kwa kujibu haraka maswali au jambo lkingine lolote la kijamii,ni rahisi kufanya tukio hilo kuwa la kawaida kwa muulizaji. Na anwani nyingi za IP za mtu binafsi hulinganisha na watu binafsi, au katika mtandao wa IRC wowote katika muda husika. Matarajio yanweza kuwa njia za kutokea za NAT ambazo zinaweza kuelekezwa upatikanaji kama tatizo maalum. Wakati unapoteza vita ya kujaribu kuzuia utumiaji wa proxy za wazi, sio kawaida kupoteza vita kuweka ung'ang'anizi mbaya wa mtumiaji wa IRC hadi mtumiaji atakapoghafirika na kuondoka.

Jibu sahihi ni kutekeleza mfumo wa uthibitishajikiwango cha maombi , kuleta tabia njema kwa watumiaji na kuwatoa watumiaji wenye tabia njema. Hii inatakiwa ijitike kwa baadhi ya vifaa vya binadamu (kama vile nywila wanazozijua), sio baadhi ya vitu vya namna pakiti zao zilivyosafirishwa.

Bila shaka, sio mitandao ya IRC yote huwa inajaribu kuzuia node za Tor. Baada ya yote, watu wachache wanatumia Tor kwa faragha ili kupata mawasiliano ya halali bila ya kuwafunga katika utambulisho hao halisi. Kila mtandao wa IRC unahitaji kuamua wenyewe kama uzuiliwaji zaidi wa mamilioni ya IPs ambao watu wabaya wanaweza kutumia kwa kupoteza mchango kutoka kwa watumiaji wazuri wa Tor.

Kama umezuiliwa, jadiliana na wasimamizi wa mtandao na waelezee tatizo. Hii inaweza isitambulike katika uwepo wa Tor hata kidogo, au wanaweza wasitambue kuwa majina ya uendeshaji wanayong'ang'ania ni exit node za Tor. Kama ukielezea tatizo, na wakahitimisha kuwa Tor inaweza kuwa imezuiliwa unaweza kutaka kwenda katika mtandao ambao ni huru na wazi kwa kusema. Labda kuwaalika katika #tor katika irc.oftc.netitasaidia kuwaonyesha kuwa watu wote si waovu.

Mwisho, kama utaujua mtandao wa IRC ambao unaonekana kuzuia Tor,au hali moja ya Tor kupotea, tafadhali toa taarifa katikaThe Tor IRC block tracker ili wengine waweze kusambaza. Angalau mtandao mmoja wa IRC huhusisha ukurasa kutoa udhibiti wa exit node ambazo zilizuiliwa bila kukusudiwa.

Hata hivyo Tor isn't useful for spamming, nyingine katika waorodheshaji wa mitandao iliyozuiliwa wenye bidii huonekana kufikiria kuwa mitandao yote ya wazi kama Tor ni ya uovu— hujaribu kufanya juhudi -kuwabana wasimamizi wa mtandao katika sera, huduma, na mambo ya usambazaji, na kisha kutoa fidia kwa waathirika.

Kama msimamizi wa seva kaamua kutumia orodha iliyozuiliwa ili kuzuia barua pepe zinazokuja, unatakiwa kufanya maongezi nao na kuwaelezea kuhusiana na Tor na sera ya kuacha Tor.

Tunasikikitka kusikia hivyo. Kuna hali nyingine ambapo huleta maana kudhibiti watumiaji wasiojulikana katika huduma ya mtandao. Lakini katika matukio mengi, kuna suluhu nyepesi ambapo zinaweza kutatua matatizo yako huku ukiruhusu watumiaji kupata tovuti yako kwa usalama.

Kwanza, jiulize kama kuna njia ya kufanya maamuzi katika ngazi ya maombi kutofautisha watumiaji halali kutoka kwenye jerk. Kwa mfano, unaweza kuwa na njia kadhaa za tovuti, au vitu kadhaa kama chapisho, kupatikana tu kwa watu waliosajiliwa. Ni rahisi kutengeneza orodha iliyoboreshwa ya anwani za IP za Tor amabazo zinaruhusu muunganiko katika huduma yako, ili uweze kutengeneza utofauti kwa watumiaji wa Tor pekee. Hii ni njia ambayo unaweza kuitumia kupata au kutozuia kila kipengele katika huduma yako.

Kwa mfano node huru ya mtandao wa IRC ina matatizo na kundi lililoratibiwa la wanyanyasaji kujiunga na vituo au njia ngumu kuchukua maongezi; lakini wakiweka lebo watumiaji wote wanaotoka kwenye node za Tor kama "mtumiaji asiyejulikana", wanaondoa uwezo wa wanyanyasaji kujichanganya, washambuliaji watarudi nyuma kutumia proxy za wazi na mitandao ya bot.

Pili, mamia kwa maelfu ya watu hutumia Tor kila siku kwa ajili ya usafi wa taaarifa- kwa mfano, kujilinda dhidi ya makampuni ya matangazo wanaokusanya taarifa huku wakiendelea na kazi zao za kawaida. Wengine hutumia Tor kwa sababu ni njia yao pekee ya kupata firewalls za zamani zilizo zuiliwa. Baadhi ya watumiaji wa Tor wanaweza wakawa wamejiunganisha kihalali kwenye huduma yako kwa sasa kubeba shughuli zako za kila siku. Unatakiwa kuamua kama kuzuia mtandao wa Tor ni thamani kupoteza mchango wa watumiaji hawa, pamoja na watumiaji halali wa baadaye. (Kwa kawaida watu hawana kipimo kizuri ya watumiaji wastaarabu wangapi wa Tor wamejiunga na huduma zao- huwezi kuwatambua hadi kuwe na wasiostarabika.)

Katika hatua hii, unatakiwa kujiuliza unafanya nini katika huduma nyingine ambazo hujumuisha watumiaji wengi kwa kutumia anwazi za IP chache. Tor haitofautiani na AOL katika mukhtadha huu.

Mwisho, tafadhali kumbuka kuwa relay za Tor zina sera za kuondoka za mtu binafsi]. relay nyingi za Tor haziruhusu kuacha muunganisho kabisa. Nyingi kati ya hizo ambazo huruhusu baadhi ya kujitoa na muunganiko inaweza kuwa isiruhusu muunganiko katika huduma yako. Ukikutana na node zilizo zuiliwa, utachanganua sera za kujiondoa na kudhibiti zile ambazo zimeruhusu muinganiko hii; na unatakiwa kuzingatia kwamba sera za kutokea zinaweza kubadilika (kama orodha yote ya node katika mtandao).

Kama kweli unahitaji kufanya hivi, tumetoa orodha ya relay za Tor au orodha ya DNS utakazohitaji.

( Baadhi ya wasimamizi wa mfumo hudhibiti anwani za IP nyingi kwa sababu, sera rasmi au baadhi ya mienendo ya unyanyasaji, lakini baadhi waliuliza kuhusu kuruhusu relay za kutokea za Tor kwa sababu wanataka kuruhusu kupatikana katika mifumo yao kwa kutumia Tor tu. Miongozo hii hutumika katika orodha iliyoruhusiwa pia.)

Hakuna ambacho watengenezaji wa Tor wanaweza kufanya kufuatilia watumiaji wa Tor. Ulinzi sawa unaowazuia watu wabaya kujificha kutojulikana katika Tor, pia unatuzuia kuweza kuona kile kinachoendelea.

Baadi ya mashabiki wamependekeza kuwa tutengeneze upya Tor tuhusishe mlango wa dharura] . Kuna matatizo mawili katika hili. Kwanza, inadhohofisha mfuu mbali kabisa. Kuwa na njia kuu ya kuunganisha watumiaji katika kazi zao ni pengo kwa washambuliaji wote; na mbinu za sera inatakiwa kuhakikisha utunzaji sahihi wa majukumu haya sio ya kwaida na hayatatuliki. Pili, watu wabaya hawakamatwi kwa namna hii ] , kwa kwakuwa watatumia njia nyingine kuhakikisha hawatambuliki (utambuzi wa wizi, kujimilikisha kompyuta na kutumia kama alama za ukwepaji, na kadahilika).

Hii humaanisha kuwa ni wajibu wa wamiliki wa tovuti kujilinda dhidi ya mambo ya usalama ambayo yanaweza kutoka popote. Hii ni sehemu ya kujiandikisha kwa manufaa ya mtandao. Unatakiwa ujiandae kujilinda dhidi ya viashiria vibaya, kokote vitakavyotokea. Udukuzi na kuongezeka kwa ufatiliaji sio suluhu ya kuzuia unyanyasaji.

Kumbuka hii haimaanishi kwamba Tor haipatikani. Mbinu za jadi za police bado zinaweza kuwa na athari dhidi ya Tor, kama vile njia za kiuchunguzi, nia, na nafasi, kuhoji watuhumiwa, uchambuzi wa mtindo wa uandishi, uchambuzi wa kiufundi wa maudhui, operesheni danganyifu,kufunga pingu na aina nyingine za uchunguzi. Tor Project inayo furaha kufanya kazi na mtu yeyote wakiwemo vikundi vya watekelezaji wa sheria tuwafundishe namna ya kutumia proggramu ya Tor kufanya uchunguzi kwa usalama au kujojulikana katika shughuli za mtandaoni.

Tor Project haiendeshi wala haina uwezo wa kuggundua mmiliki au eneo la anwani ya onion. Anwani ya onion ni anwani kutoka kwenye onion service. Jina unaloliona linaishia kwenye onion ni mfafanuzi wa onion service. Hujitengeneza jina kiotomatiki ambalo linaweza kuwekwa katika Tor relay au mtumiaji yoyote katika mtandao. Onion Services zimeundwa kuwalinda mtumiaji na mtoa huduma dhidi ya kugundulika wao ni nani na wanatokea wapi. Muundo wa onion services huficha mtumiaji na eneo la tovuti ya onion hata kwetu sisi.

Lakini kumbuka hii haimaanishi kwamba onion services are haziwezi kuathiriwa. Mbinu za kiasili za mapolisi bado zinaufanisi mkubwa dhidi yao, kama vile mahojiano ya kushuku, aina ya uchambuzi wa uandishi, uchambuzi wa kiufundi wa maudhui yenyewe, uendeshaji wa shughuli, uchapaji wa kibodi, na uchunguzi mwingine wa kimwili.

Kama una malalamiko kuhusu nyenzo za unyanyasaji wa watoto, unaweza kuripoti katika Kituo cha Taifa cha makosa na ukandamizaji wa watoto, ambacho hutumika kama kituo cha uratibu wa taifa cha uchunguzi wa ponografia ya watoto: http://www.missingkids.com/. Hatuoni anwani ya ripoti.

Tupo makini na unyanyasaji. Wanaharakati na watekelezaji wa sheria hutumia Tor kuchunguza unyanyasaji na kuwasaidia waathirika. Tunafanya nao kazi kuwasaidia kuelewa namna gani Tor inaweza kuwasaidia kwenye kazi zao. Katika baadhi ya matukio, makosa ya kiteknolojia hutengenezwa na tunawasaidia kusahihishwa. Kwa sababu baadhi ya watu katika jamii za waathirika hukumbatia unyanyapaa badaka ya huruma, kutafuta msaada kutoka kwa waathirika wenzao inahitaji teknolojia ya kuhifadhi faragha.

Kukataa kwetu kujenga milango ya dharura na udhibiti katika Tor sio sababu ya kutokua na wasiwasi. Tunakataa kudhohofisha Tor kwa sababu itadhuru jitihada za kuzuia unyanyasaji wa watoto na biashara haramu ya binadamu katika dunia, huku ikiondoa nafasi salama ya waathirika mtandaoni. Wakati huo, wahalifu bado wanaweza kupata vifaa vya mtandao, kuiba simu, kudukua akaunti zinazoendeshwa, mfumo wa posta, wasafirishaji, wala rushwa na teknolojia yeyote ambayo imejitokeza katika maudhui ya biashara. Kuna watu waliojihusisha mapema na teknolojia. Katika kuliangazia hili, ni hatari kwa watunga sera kudhani kuwa kudhibiti na kuficha kunatosha. Tunavutiwa zaidi na juduhi za kuwasaidia kusimamisha na kuzuia unyanyasaji wa watoto kuliko kuwasaidia wanasiasa kupata alama kwa wapiga kura kwa kuificha. Nafasi ya rushwa ni maalum katika usumbufu: Tazama ripoti hii ya Umoja wa Mataifa Nafasi ya Rushwa katika Usafirishaji haramu wa Binadamu.

Mwisho, ni muhimu kuzingatia dunia ambayo watoto watahesabika kama watu wazima wanapokiuka sera kwa kutumia majina yao. Watatushukuru kama hawawezi kutoa maoni yao salama kama watu wazima? Vipi kama wanajaribu kufichua kushindwa kwa serikali kuwalinda watoto wengine?