Ens sap greu escoltar això. Hi ha algunes situacions en què té sentit bloquejar usuaris anònims per a un servei d'Internet. Però, en molts casos, hi ha solucions més fàcils que poden resoldre el vostre problema alhora que permeten als usuaris accedir al vostre lloc web de manera segura.

Primer, pregunteu-vos si hi ha una manera de prendre decisions a nivell d'aplicació per separar els usuaris legítims dels idiotes. Per exemple, és possible que tingueu determinades àrees del lloc o determinats privilegis, com ara publicar, només disponibles per a persones registrades. És fàcil crear una llista actualitzada d'adreces IP de Tor que permetin connexions al vostre servei, de manera que podeu configurar aquesta distinció per als usuaris de Tor. D'aquesta manera, podeu tenir accés a diversos nivells i no haver de prohibir tots els aspectes del vostre servei.

Per exemple, la xarxa Freenode IRC va tenir un problema amb un grup coordinat d'agressors que s'unien als canals i s'apropiaven subtilment de la conversa; però quan van etiquetar tots els usuaris procedents dels nodes Tor com a "usuaris anònims", eliminant la capacitat dels abusadors de barrejar-se, els abusadors van tornar a utilitzar els seus servidors intermediaris oberts i les xarxes de bots.

En segon lloc, tingueu en compte que centenars de milers de persones utilitzen Tor cada dia simplement per a una bona higiene de les dades, per exemple, per protegir-se de les empreses de publicitat que recullen dades mentre realitzen les seves activitats normals. Altres utilitzen Tor perquè és la seva única manera de superar els tallafocs locals restrictius. És possible que alguns usuaris de Tor estiguin connectant-se legítimament al vostre servei ara mateix per dur a terme activitats normals. Heu de decidir si al prohibir la xarxa Tor val la pena perdre les contribucions d'aquests usuaris, així com els futurs usuaris legítims potencials. (Sovint la gent no té una bona mesura de quants usuaris educats de Tor es connecten al seu servei; mai no els noteu fins que n'hi ha un de descortès).

En aquest punt, també hauríeu de preguntar-vos què feu amb altres serveis que agrupen molts usuaris darrere d'unes poques adreces IP. Tor no és tan diferent d'AOL en aquest sentit.

Finalment, recordeu que els repetidors de Tor tenen polítiques de sortida individuals. Molts repetidors de Tor no permeten connexions sortints en absolut. Molts dels que permeten algunes connexions de sortida pot ser que no permetin connexions al vostre servei. Quan aneu a prohibir nodes, hauríeu d'analitzar les polítiques de sortida i només bloquejar les que permeten aquestes connexions; i heu de tenir en compte que les polítiques de sortida poden canviar (així com la llista general de nodes de la xarxa).

Si realment voleu fer-ho, us oferim una llista de repetidors de sortida de Tor o una llista basada en DNS que podeu consultar.

(Alguns administradors de sistemes bloquegen intervals d'adreces IP a causa d'una política oficial o d'algun patró d'abús, però alguns també han preguntat sobre permetre els repetidors de sortida de Tor perquè volen permetre l'accés als seus sistemes només amb Tor. Aquests scripts també es poden utilitzar per a llistes de permisos.)