Συχνές ερωτήσεις κατάχρησης

Εξαιρετικά. Γι' αυτό ακριβώς εφαρμόσαμε πολιτικές εξόδου.

Κάθε αναμεταδότης Tor έχει μια πολιτική εξόδου που καθορίζει τι είδους εξερχόμενες συνδέσεις επιτρέπονται ή απορρίπτονται από αυτόν τον αναμεταδότη. The exit policies are propagated to Tor clients via the directory, so clients will automatically avoid picking exit relays that would refuse to exit to their intended destination. Με αυτόν τον τρόπο, κάθε αναμεταδότης μπορεί να αποφασίζει για τις υπηρεσίες, τους κεντρικούς υπολογιστές και τα δίκτυα στα οποία θέλει να επιτρέπει συνδέσεις, με βάση τις δυνατότητες κατάχρησης και τη δική του κατάσταση. Read the Support entry on issues you might encounter if you use the default exit policy, and then read Mike Perry's tips for running an exit node with minimal harassment.

The default exit policy allows access to many popular services (e.g. web browsing), but restricts some due to abuse potential (e.g. mail) and some since the Tor network can't handle the load (e.g. default file-sharing ports). You can change your exit policy by editing your torrc file. If you want to avoid most if not all abuse potential, set it to "reject *:*". This setting means that your relay will be used for relaying traffic inside the Tor network, but not for connections to external websites or other services.

If you do allow any exit connections, make sure name resolution works (that is, your computer can resolve Internet addresses correctly). If there are any resources that your computer can't reach (for example, you are behind a restrictive firewall or content filter), please explicitly reject them in your exit policy otherwise Tor users will be impacted too.

Η αποστολή του Tor είναι να προάγει τα ανθρώπινα δικαιώματα με την τεχνολογία ελεύθερου και ανοικτού κώδικα, δίνοντας στους χρήστες τη δυνατότητα να υπερασπιστούν τη μαζική παρακολούθηση και τη λογοκρισία στο διαδίκτυο. Μισούμε το γεγονός ότι υπάρχουν κάποιοι άνθρωποι που χρησιμοποιούν το Tor για κακόβουλους σκοπούς και καταδικάζουμε την κατάχρηση και εκμετάλλευση της τεχνολογίας μας για εγκληματικές δραστηριότητες.

Είναι σημαντικό να κατανοήσουμε ότι η εγκληματική πρόθεση έγκειται στα άτομα και όχι στα εργαλεία που χρησιμοποιούν. Ακριβώς όπως και άλλες ευρέως διαθέσιμες τεχνολογίες, το Tor μπορεί να χρησιμοποιηθεί από άτομα με εγκληματική πρόθεση. Και εξαιτίας των άλλων επιλογών που έχουν φαίνεται απίθανο ότι η κατάργηση του Tor θα τους σταματήσει από το να συμμετέχουν σε εγκληματικές δραστηριότητες. Ταυτόχρονα, το Tor και άλλα μέτρα προστασίας της ιδιωτικής ζωής μπορούν να καταπολεμήσουν την κλοπή ταυτότητας, τα φυσικά εγκλήματα, όπως η παρακολούθηση, και να χρησιμοποιηθούν από τις αρχές επιβολής του νόμου για τη διερεύνηση εγκλημάτων και την υποστήριξη των επιζώντων.

Τυπικά, οι επιθέσεις Κατανεμημένης Άρνησης Εξυπηρέτησης βασίζονται στην ύπαρξη μιας ομάδας χιλιάδων υπολογιστών που αποστέλλουν πλημμυρίδα κυκλοφορίας στο θύμα. Δεδομένου ότι ο στόχος είναι να εξουδετερώσουν το εύρος ζώνης του θύματος, συνήθως στέλνουν πακέτα UDP, καθώς αυτά δεν απαιτούν χειραψία ή συντονισμό.

Επειδή όμως το Tor μεταφέρει μόνο σωστά διαμορφωμένες ροές TCP, όχι όλα τα πακέτα IP, δεν μπορείτε να στείλετε πακέτα UDP μέσω του Tor. (Δεν μπορείτε να κάνετε εξειδικευμένες μορφές αυτής της επίθεσης όπως το SYN flooding.) Για τον λόγο αυτό δεν είναι εφικτές μέσω Tor κοινές επιθέσεις DDoS. Το Tor, επίσης, δεν επιτρέπει επιθέσεις ενίσχυσης εύρους ζώνης εναντίον εξωτερικών ιστοτόπων: πρέπει να στέλνετε ένα μπάιτ για κάθε μπάιτ που το δίκτυο Tor στέλνει στον προορισμό σας. Γενικά, λοιπόν, οι παραβάτες που διαθέτουν αρκετό εύρος ζώνης ώστε να εξαπολύσουν μια αποτελεσματική επίθεση DDoS μπορούν να το κάνουν και χωρίς το Tor.

Πρώτα απ' όλα, η προεπιλεγμένη πολιτική εξόδου του Tor απορρίπτει όλη την εξερχόμενη κίνηση στη θύρα 25 (SMTP). Έτσι, η αποστολή μηνυμάτων spam μέσω του Tor δεν πρόκειται να λειτουργήσει από προεπιλογή. Είναι πιθανό ότι κάποιοι χειριστές αναμεταδόσεων θα ενεργοποιήσουν τη θύρα 25 στον συγκεκριμένο κόμβο εξόδου τους, οπότε ο υπολογιστής αυτός θα επιτρέπει τα εξερχόμενα μηνύματα.Αλλά ο συγκεκριμένος χρήστης θα μπορούσε επίσης να εγκαταστήσει μια ανοιχτή αναμετάδοση αλληλογραφίας, ανεξάρτητα από το Tor. Εν ολίγοις, το Tor δεν είναι χρήσιμο για spamming, επειδή σχεδόν όλοι οι αναμεταδότες Tor αρνούνται να παραδώσουν το ταχυδρομείο.

Φυσικά, δεν είναι μόνο η παράδοση της αλληλογραφίας. Οι spammers μπορούν να χρησιμοποιήσουν το Tor για να συνδεθούν σε ανοιχτούς διακομιστές HTTP (και από εκεί σε διακομιστές SMTP), για να συνδεθούν σε κακογραμμένα σενάρια CGI για την αποστολή αλληλογραφίας και για να ελέγχουν τα botnets τους, δηλαδή για να επικοινωνούν κρυφά με στρατιές παραβιασμένων υπολογιστών που παραδίδουν το spam.

Αυτό είναι κρίμα, αλλά σημειώστε ότι οι spammers τα καταφέρνουν ήδη πολύ καλά χωρίς το Tor. Επίσης, να θυμάστε ότι πολλοί από τους πιο λεπτούς μηχανισμούς επικοινωνίας τους (όπως τα πλαστά πακέτα UDP) δεν μπορούν να χρησιμοποιηθούν μέσω του Tor, επειδή αυτό μεταφέρει μόνο σωστά διαμορφωμένες συνδέσεις TCP.

Το Tor εφαρμόζει πολιτικές εξόδου. Κάθε αναμεταδότης Tor έχει μια πολιτική εξόδου που καθορίζει τι είδους εξερχόμενες συνδέσεις επιτρέπονται ή απορρίπτονται από αυτόν τον αναμεταδότη. Με αυτόν τον τρόπο, κάθε αναμεταδότης μπορεί να αποφασίζει για τις υπηρεσίες, τους κεντρικούς υπολογιστές και τα δίκτυα στα οποία θέλει να επιτρέπει συνδέσεις, με βάση τις δυνατότητες κατάχρησης και τη δική του κατάσταση. Έχουμε επίσης μια ειδική ομάδα, το Network Health, που ερευνά την κακή συμπεριφορά των αναμεταδοτών και τους διώχνει από το δίκτυο.

Είναι σημαντικό να σημειωθεί ότι ενώ μπορούμε να καταπολεμήσουμε κάποιου είδους κατάχρηση, όπως οι κακοί αναμεταδότες στο δίκτυό μας, δεν μπορούμε να δούμε ή να διαχειριστούμε τι κάνουν οι χρήστες στο δίκτυο και αυτό είναι σχεδιασμένο. Αυτός ο σχεδιασμός επιτρέπει σε συντριπτικό βαθμό ευεργετικές χρήσεις, παρέχοντας στους ακτιβιστές ανθρωπίνων δικαιωμάτων, στους δημοσιογράφους, στους επιζώντες ενδοοικογενειακής βίας, στους καταγγέλλοντες, στους αξιωματικούς επιβολής του νόμου και σε πολλούς άλλους όσο το δυνατόν μεγαλύτερη ιδιωτικότητα και ανωνυμία. Μάθετε περισσότερα για τους χρήστες μας και τις ευεργετικές περιπτώσεις χρήσης του Tor εδώ.

Αν τρέχετε έναν αναμεταδότη Tor που επιτρέπει συνδέσεις εξόδου (όπως η προεπιλεγμένη πολιτική εξόδου), είναι πιθανότατα ασφαλές να πούμε ότι τελικά θα ακούσετε από κάποιον. Τα παράπονα κατάχρησεις μπορεί να έρθουν σε πολλές μορφές. Για παράδειγμα:

• Συνδέεται κάποιος στο Hotmail και στέλνει απειλητικό μήνυμα σε κάποια εταιρία. Το FBI σας στέλνει ένα ευγενικό μήνυμα, εσείς τους εξηγείτε ότι λειτουργείτε έναν αναμεταδότη Tor και εκείνοι απαντούν «τέλος πάντων» και σας αφήνουν ήσυχους. [Θύρα 80]
• Κάποιος προσπαθεί να σας κλείσει χρησιμοποιώντας το Tor για να συνδεθεί στις ομάδες Google και να σπαμάρει στο Usenet, και στέλνοντας ένα θυμωμένο γράμμα στον ISP σας για το ότι καταστρέφετε τον κόσμο. [Θύρα 80]
• Συνδέεται κάποιος σε δίκτυο IRC και αρχίζει τις παρενοχλήσεις. Ο ISP σας λαμβάνει μήνυμα ότι ο υπολογιστής σας έχει υπονομευτεί· ή/και ο υπολογιστής σας δέχεται επίθεση DDoS. [Θύρα 6667]
• Κάποιος χρησιμοποιεί το Tor για να κατεβάσει μία ταινία του Vin Diesel, και ο ISP σας παίρνει μία καταγγελία DMCA. Δείτε το Tor DMCA Response Template του EFF, το οποίο εξηγεί γιατί ο ISP σας μπορεί πιθανότατα να αγνοήσει την καταγγελία χωρίς καμία ευθύνη. [Αυθαίρετες θύρες]

Μερικοί πάροχοι φιλοξενείας είναι πιο φιλικοί στις εξόδους Tor από κάποιους άλλους. Για μία λίστα δείτε το wiki των καλών και κακών ISPs.

Για ένα πλήρες σύνολο από πρότυπα απαντήσεων για διαφορετικούς τύπους από παράπονα κατάχρησης, δείτε την συλλογή προτύπων. Μπορείτε προληπτικά να μειώσετε το μέγεθος της επίθεσης ακολουθώντας αυτές τις συμβουλές λειτουργίας ενός κόμβου εξόδου με ελάχιστη παρέμβαση και λειτουργίας μιας μειωμένης πολιτικής εξόδου.

Επίσης, ίσως διαπιστώσετε ότι η διεύθυνση ΙΡ του αναμεταδότη σας Tor είναι αποκλεισμένη από την πρόσβαση ορισμένων ιστοτόπων/υπηρεσιών. Αυτό μπορεί να συμβεί ασχέτως της πολιτικής σας εξόδου διότι ορισμένες ομάδες φαίνεται να μην γνωρίζουν ή να νοιάζονται ότι το Tor υπακούει σε πολιτικές εξόδου. (Αν διαθέτετε διεύθυνση ΙΡ που δεν χρησιμοποιείται για άλλες δραστηριότητες, μπορείτε να την διαθέσετε στην λειτουργία του αναμεταδότη Tor). Γενικά, προτείνεται να μην χρησιμοποιείται την σύνδεση Διαδικτύου του σπιτιού σας για να παρέχετε έναν αναμεταδότη Tor.

Μια συλλογή προτύπων για την επιτυχή απάντηση στους ISP είναι διαθέσιμη εδώ.

Μερικές φορές ανόητοι άνθρωποι χρησιμοποιούν το Tor για να τρολάρουν σε κανάλια IRC. Αυτή η κατάχρηση οδηγεί σε προσωρινές απαγορεύσεις συγκεκριμένης IP («klines» στη γλώσσα του IRC), καθώς οι διαχειριστές του δικτύου προσπαθούν να κρατήσουν το τρολ μακριά από το δίκτυό τους.

Η απάντηση αυτή υπογραμμίζει ένα θεμελιώδες ελάττωμα στο μοντέλο ασφάλειας του IRC: υποθέτουν ότι οι διευθύνσεις IP αντιστοιχούν σε ανθρώπους, και απαγορεύοντας τη διεύθυνση IP μπορούν να απαγορεύσουν τον άνθρωπο. Στην πραγματικότητα, δεν πρόκειται γι' αυτό: πολλοί κακόβουλοι χρησιμοποιούν τα εκατομμύρια των ανοικτών διακομιστών και των παραβιασμένων υπολογιστών παντού στο Διαδίκτυο. Τα δίκτυα IRC δίνουν μια χαμένη μάχη προσπαθώντας να αποκλείσουν όλους αυτούς τους κόμβους και από αυτό το ελαττωματικό μοντέλο ασφαλείας έχουν ξεπηδήσει μια μικρή βιομηχανία μαύρων λιστών και αντι-τρολ (όχι διαφορετική από την βιομηχανία των αντιικών). Το δίκτυο Tor είναι εδώ μια σταγόνα στον ωκεανό.

Από την άλλη, από την άποψη δηλαδή των χειριστών των διακομιστών IRC, η ασφάλεια δεν είναι κάτι όλα-ή-τίποτα. Αντιδρώντας γρήγορα στα trolls ή σε οποιαδήποτε άλλη κοινωνική επίθεση, μπορεί να καταστεί το σενάριο επίθεσης λιγότερο ελκυστικό για τον επιτιθέμενο. Και οι περισσότερες μεμονωμένες διευθύνσεις IP αντιστοιχούν σε μεμονωμένους ανθρώπους, σε οποιοδήποτε δεδομένο δίκτυο IRC σε οποιαδήποτε δεδομένη στιγμή. Οι εξαιρέσεις περιλαμβάνουν τις πύλες NAT στις οποίες μπορεί να χορηγηθεί πρόσβαση ως ειδικές περιπτώσεις. Ενώ είναι χαμένη μάχη να προσπαθείς να σταματήσεις τη χρήση των ανοιχτών proxy, δεν είναι γενικά χαμένη μάχη να συνεχίσεις να κάνεις klining σε έναν μεμονωμένο κακομαθημένο χρήστη του IRC μέχρι αυτός ο χρήστης να βαρεθεί και να φύγει.

Αλλά η πραγματική απάντηση είναι η εφαρμογή συστημάτων ελέγχου ταυτότητας σε επίπεδο εφαρμογής, ώστε να επιτρέπονται οι καλά συμπεριφερόμενοι χρήστες και να αποκλείονται οι κακώς συμπεριφερόμενοι χρήστες. Αυτό πρέπει να βασίζεται σε κάποια ιδιότητα του ανθρώπου (όπως ένας κωδικός πρόσβασης που γνωρίζει) και όχι σε κάποια ιδιότητα του τρόπου μεταφοράς των πακέτων του.

Δεν προσπαθούν, βέβαια, όλα τα δίκτυα IRC να αποκλείσουν τους κόμβους Tor. Εξάλλου, αρκετοί άνθρωποι χρησιμοποιούν το Tor για να κάνουν IRC σε ιδιωτική ατμόσφαιρα, προκειμένου να διεξάγουν νόμιμες επικοινωνίες χωρίς να τις συνδέουν με την ταυτότητά τους στον πραγματικό κόσμο. Κάθε δίκτυο IRC πρέπει να αποφασίσει μόνο του αν το να μπλοκάρει μερικές ακόμα από τις εκατομμύρια IP που μπορούν να χρησιμοποιήσουν οι κακοί άνθρωποι αξίζει να χάσει τις συνεισφορές από τους καλούς χρήστες του Tor.

Αν αποκλειστείτε συζητήστε το με τους χειριστές του δικτύου και εξηγήστε τους το πρόβλημα. Μπορεί να μην γνωρίζουν καθόλου την ύπαρξη του Tor, ή μπορεί να μην γνωρίζουν ότι τα ονόματα κεντρικών υπολογιστών που χρησιμοποιούν είναι κόμβοι εξόδου του Tor. Αν εξηγήσετε το πρόβλημα και καταλήξουν ότι το Tor πρέπει να μπλοκαριστεί, ίσως πρέπει να μεταβείτε σε κάποιο άλλο δίκτυο πιο ανοικτό στον ελεύθερο λόγο. Ίσως αν τους προσκαλέσετε στο #tor του irc.oftc.net θα μπορέσετε να τους δείξετε ότι δεν είμαστε όλοι κακοπροαίρετοι.

Τέλος, αν αντιληφθείτε ένα δίκτυο IRC που φαίνεται να μπλοκάρει το Tor, ή έναν μεμονωμένο κόμβο εξόδου Tor, παρακαλώ βάλτε αυτές τις πληροφορίες στο The Tor IRC block tracker ώστε να μπορούν να τις μοιραστούν και άλλοι. Τουλάχιστον ένα δίκτυο IRC συμβουλεύεται αυτή τη σελίδα για να ξεμπλοκάρει κόμβους εξόδου που έχουν μπλοκαριστεί κατά λάθος.

Παρόλο που το Tor δεν είναι χρήσιμο για spamming, ορισμένοι υπερ-ζηλωτές αποκλεισμού φαίνεται να πιστεύουν ότι όλα τα ανοιχτά δίκτυα όπως το Tor είναι κακά - προσπαθούν να εξουδετερώσουν τους διαχειριστές του δικτύου σε θέματα πολιτικής, υπηρεσιών και δρομολόγησης και στη συνέχεια να αποσπάσουν λύτρα από τα θύματα.

Αν οι διαχειριστές του διακομιστή σας αποφασίσουν να χρησιμοποιήσουν μαύρες λίστες ώστε να εμποδίζουν τα εισερχόμενα μηνύματα, θα πρέπει να συζητήσετε μαζί τους και να σας εξηγήσουν το Tor και τις πολιτικές εξόδου του.

Λυπούμαστε που το ακούμε. Υπάρχουν ορισμένες περιπτώσεις όπου είναι λογικό να αποκλείονται ανώνυμοι χρήστες για μια υπηρεσία Διαδικτύου. Σε πολλές περιπτώσεις όμως υπάρχουν ευκολότερες λύσεις για το πρόβλημά σας επιτρέποντας, την ίδια στιγμή, στους χρήστες να συνδέονται με ασφάλεια στον ιστότοπό σας.

Κατ' αρχήν, αναρωτηθείτε αν υπάρχει τρόπος να ξεχωρίσετε, σε επίπεδο εφαρμογής, τους αποδεκτούς χρήστες από τους ανόητους. Για παράδειγμα, μπορείτε να διαθέτετε συγκεκριμένες περιοχές του ιστοτόπου σας ή συγκεκριμένα προνόμια όπως την ανάρτηση μηνυμάτων μόνο σε χρήστες που έχουν εγγραφεί. Είναι εύκολη κα κατάρτιση μιας ενημερωμένης λίστας ΙΡ διευθύνσεων Tor οι οποίες επιτρέπουν την σύνδεση στην υπηρεσία σας, ώστε να προσαρμόσετε την διαφοροποίηση αυτή μόνο για τους χρήστες του Tor. Με αυτόν τον τρόπο μπορείτε να έχετε πρόσβαση πολλαπλών επιπέδων και να μη χρειάζεται να απαγορεύσετε κάθε πτυχή της υπηρεσίας σας.

Για παράδειγμα, το δίκτυο Freenode του IRC είχε ένα πρόβλημα με κάποια οργανωμένη ομάδα κακοποιητών που έμπαινε στα κανάλια του και με τρόπο διακριτικό χειραγωγούσε τις εκεί συνομιλίες· όταν όμως το δίκτυο Freenode ταξινόμησε τους χρήστες που συνδέονταν μέσω κόμβων του Tor ως «ανώνυμους χρήστες», αφαιρώντας έτσι από τα μέλη της κακοποιητικής ομάδας την δυνατότητα να καμουφλαριστεί, οι κακοποιητικοί υπαναχώρησαν χρησιμοποιώντας δημόσιους διαμεσολαβητές και δικτυακά ρομπότ.

Δεύτερον, σκεφτείτε ότι εκατοντάδες χιλιάδων ανθρώπων χρησιμοποιούν το Tor καθημερινά απλώς για λόγους διασφάλισης των δεδομένων τους--για να προστατευτούν, για παράδειγμα, εναντίον της περισυλλογής πληροφοριών από διαφημιστικές εταιρίες οι οποίες κατά τα άλλα ασκούν τις νόμιμες δραστηριότητές τους. Πολλοί χρήστες χρησιμοποιούν το Tor επειδή αυτό είναι ο μοναδικός τρόπος για να παρακάμψουν αυστηρά τείχη προστασίας. Ορισμένοι χρήστες Tor ενδέχεται να συνδέονται νόμιμα στην υπηρεσία σας αυτήν τη στιγμή για να συνεχίσουν τις συνήθεις δραστηριότητες. Πρέπει να αποφασίσετε εάν με την απαγόρευση του δικτύου Tor, αξίζει να χάσετε τις συνεισφορές αυτών των χρηστών καθώς και των πιθανών μελλοντικών νόμιμων χρηστών. (Οι άνθρωποι συχνά δεν γνωρίζουν ότι στις υπηρεσίες τους συνδέονται πολλοί καλοπροέραιτοι χρήστες του Tor--δεν τους προσέχουν μέχρις ότου κάποιος κακοπροέραιτος βρεθεί ανάμεσά τους!)

Στο σημείο αυτό θα πρέπει να προβληματιστείτε για άλλες υπηρεσίες που συγκεντρώνουν πολλούς χρήστες ταυτόχρονα πίσω από λίγες διευθύνσεις ΙΡ. Το Tor δεν είναι τόσο διαφορετικό από την AOL από αυτή την άποψη.

Τέλος, παρακαλούμε να θυμάστε ότι οι αναμεταδότες Tor έχουν ξεχωριστές πολιτικές εξόδου. Μερικοί αναμεταδότες Tor δεν επιτρέπουν καθόλου συνδέσεις εξόδου. Πολλοί από τους αναμεταδότες που επιτρέποουν κάποιες συνδέσεις εξόδου ίσως απαγορεύουν τις συνδέσεις προς τις υπηρεσίες σας. Όταν επιβάλλετε απαγόρευση κόμβων, θα πρέπει να αναλύετε τις πολιτικές εξόδου και να αποκλείετε μόνο αυτές που επιτρέπουν αυτές τις συνδέσεις. Θα πρέπει να έχετε κατά νου ότι οι πολιτικές εξόδου μπορούν να αλλάξουν (καθώς και η συνολική λίστα των κόμβων στο δίκτυο).

Αν πράγματι θέλετε να το κάνετε, σας παρέχουμε μια λίστα αναμεταδοτών εξόδου Tor και μια λίστα DNS τις οποίες μπορείτε να μελετήσετε.

(Κάποιοι διαχειριστές συστημάτων μπλοκάρουν ζώνες διευθύνσεων ΙΡ λόγω κάποιας επίσημης πολιτικής ή κάποιου παραβατικού μοτίβου, άλλοι όμως επιτρέπουν αναμεταδότες εξόδου Tor διότι επιθυμούν να επιτρέπουν την πρόσβαση στα συστήματά τους μόνο μέσω της χρήσης του Tor. Αυτά τα σενάρια μπορούν να χρησιμοποιηθούν και για τη λίστα επιτρεπόμενων.)

Δεν υπάρχει τίποτα που οι προγραμματιστές του Tor να μπορούν να κάνουν για να εντοπίσουν χρήστες του Tor. Τα ίδια προστατευτικά μέτρα που εμποδίζουν τους κακοπροαίρετους να διασπάσουν την ανωνυμία του Tor μας εμποδίζουν να καταλάβουμε τι συμβαίνει.

Κάποιοι φίλοι μας έχουν προτείνει να ανασχεδιάσουμε το Tor συμπεριλαμβάνοντας μια κερκόπορτα. Υπάρχουν δύο προβλήματα με αυτή την ιδέα. Πρώτον, αποδυναμώνει τεχνικά το σύστημα πάρα πολύ. Η ύπαρξη ενός κεντρικού τρόπου σύνδεσης των χρηστών με τις δραστηριότητές τους αποτελεί ένα τεράστιο κενό για κάθε είδους επιτιθέμενους και οι μηχανισμοί πολιτικής που απαιτούνται για να διασφαλιστεί ο σωστός χειρισμός αυτής της ευθύνης είναι τεράστιοι και άλυτοι. Δεύτερον, οι κακοπροαίρετοι άνθρωποι δεν πρόκειται να συλληφθούν αφού θα χρησιμοποιήσουν άλλα μέσα για να εξασφαλίσουν την ανωνυμία τους (κλοπή ταυτότητας, παραβίαση υπολογιστών και χρήση τους ως σημεία αναπήδησης, κλπ).

Στην ουσία αυτό σημαίνει ότι οι κάτοχοι των ιστοτόπων έχουν ευθύνη για την προστασία τους έναντι παραβιάσεων και ζητημάτων ασφαλείας οι οποίες μπορούν να προέλθουν από οπουδήποτε. Αυτό αποτελεί μέρος της συμμετοχής μας στα οφέλη του Διαδικτύου. Πρέπει να είστε έτοιμοι να προστατευθείτε από τα κακόβουλα στοιχεία από οπουδήποτε και αν προέρχονται. Η παρακολούθηση και η αυξημένη επιτήρηση δεν συνιστούν απάντηση στο ερώτημα της αποφυγής της παραβίασης.

Να θυμάστε όμως ότι αυτό δεν σημαίνει ότι το Tor είναι απρόσβλητο. Οι παραδοσιακές αστυνομικές τεχνικές μπορούν να είναι πολύ αποτελεσματικές εναντίον του Tor, όπως η διερεύνηση των μέσων, των κινήτρων και των ευκαιριών, η ανάκριση υπόπτων, η σύνταξη αναλύσεων των τρόπων των δήθεν παραβατικών δράσεων, τεχνικές αναλύσεις του καθεαυτό περιεχομένου, επιχειρήσεις παγίδευσης, παρακολούθηση πληκτρολογίου και άλλες δια ζώσης έρευνες. Το Tor Project θα χαρεί να συνεργαστεί με μονάδες εφαρμογής του νόμου ώστε να εκπαιδευτούν στην χρήση του λογισμικού Tor και να διεξάγουν με ασφάλεια έρευνες ή δικτυακές ανώνυμες δράσεις.

Το Tor Project δεν φιλοξενεί, ελέγχει ούτε έχει την δυνατότητα να γνωρίζει τον κάτοχο ή την τοποθεσία της διεύθυνσης onion. Η διεύθυνση onion είναι μια διεύθυνση από μια υπηρεσία onion. Το όνομα που τελειώνει σε .onion είναι μια παράμετρος περιγραφής υπηρεσίας onion. Είναι ένα αυτόματο όνομα που εντοπίζεται σε κάθε αναμεταδότη ή πελάτη Tor παντού στο Διαδίκτυο. Οι υπηρεσίες onion είναι σχεδιασμένες για να προστατεύουν τόσο τον χρήστη όσο και τους παρόχους υπηρεσιών ώστε να μην αποκαλύπτεται ποιοι και από που είναι. Ο σχεδιασμός των υπηρεσιών onion σημαίνει ότι ο κάτοχος και η τοποθεσία του ιστοτόπου onion είναι άγνωστα ακόμη και σε εμάς.

Να θυμάστε όμως ότι αυτό δεν σημαίνει ότι οι υπηρεσίες onion είναι απρόσβλητες. Οι παραδοσιακές αστυνομικές τεχνικές εξακολουθούν να είναι πολύ αποτελεσματικές εναντίον τους, όπως η ανάκριση υπόπτων, η σύνταξη ανάλυσης του στυλ, η τεχνικές αναλύσεις του περιεχομένου, οι επιχειρήσεις παγίδευσης, η χρήση του πληκτρολογίου και άλλες δια ζώσης έρευνες.

Αν έχετε κάποιο παράπονο που αφορά σε υλικό παιδικής κακοποίησης θα πρέπει να το αναφέρετε στο Εθνικό Κέντρο Αγνοουμένων και Εκμεταλλευόμενων Παιδιών που λειτουργεί ως σημείο εθνικού συντονισμού για την έρευνα της παιδικής πορνογραφίας: http://www.missingkids.com/. Δε βλέπουμε τους συνδέσμους που αναφέρετε.

Λαμβάνουμε σοβαρά υπόψη την κατάχρηση. Οι ακτιβιστές και οι αρχές επιβολής του νόμου χρησιμοποιούν το Tor για να ερευνήσουν κακοποιήσεις και να βοηθήσουν στην υποστήριξη των επιζώντων. Εργαζόμαστε μαζί τους ώστε να καταλάβουν τον τρόπο που το Tor μπορεί να συμβάλλει στο έργο τους. Μερικές φορές συμβαίνουν τεχνολογικά σφάλματα τα οποία εμείς προσπαθούμε να διορθώσουμε. Επειδή κάποια θύματα αντί να δεχθούν συμπαράσταση, στιγματίζονται, η αναζήτηση υποστήριξης απαιτεί τεχνολογίες που προστατεύουν την ιδιωτικότητα.

Η άρνησή μας να ενσωματώσουμε μέσα στο Tor «πίσω πόρτες» και λογοκρισία δεν οφείλεται σε έλλειψη ενδιαφέροντος. Αρνούμαστε να αποδυναμώσουμε το Tor διότι κάτι τέτοιο θα έβλαπτε τις προσπάθειές μας αντιμετώπισης της παιδικής κακοποίησης και της εμπορίας ανθρώπων του πραγματικού, φυσικού κόσμου αν εμείς καταργήσουμε τους ασφαλείς Διαδικτυακούς χώρους για τα θύματα. Εντωμεταξύ οι εγκληματίες θα εξακολουθούν να έχουν πρόσβαση σε botnets, κλεμένα τηλέφωνα, αλλοιωμένους διαχειριστικούς λογαριασμούς, στο ταχυδρομικό σύστημα, στους ταχυδρόμους και κούριερ, στους διεφθαρμένους αξιωματούχους και σε κάθε σχετική τεχνολογία. Είναι οι πρώτοι που υιοθετούν την τεχνολογία. Απέναντι σε αυτό, είναι επικίνδυνο για τον πολιτικό να υποθέτει ότι αρκούν το μπλοκάρισμα και το φιλτράρισμα. Περισσότερο μας ενδιαφέρουν οι προσπάθειες αποτροπής της κακοποίησης παιδιών παρά να βοηθήσουμε τους πολιτικούς να αλιεύουν ψήφους, αποκρύπτοντάς την. Ιδιαίτερα προβληματικός είναι ο ρόλος της διαφθοράς. Δες αυτή την αναφορά των Ηνωμένων Εθνών για τον Ρόλο της Διαφθοράς στην Εμπορία Ανθρώπων.

Είναι σημαντικό, τέλος, να λάβουμε υπόψη μας τον κόσμο που θα συναντήσουν τα παιδιά όταν θεσπίζονται πολιτικές στο όνομά τους. Θα μας πουν ευχαριστώ αν δεν μπορούν να διατυπώσουν, ως ενήλικες, την άποψή τους; Αν προσπαθούν να αποκαλύψουν την αδυναμία του κράτους να προστατέψει τα παιδιά;

Είμαστε μόνο οι προγραμματιστές. Μπορούμε να απαντήσουμε σε τεχνικές ερωτήσεις, αλλά δεν είμαστε εμείς που θα δώσουμε απαντήσεις σε νομικές ερωτήσεις ή ανησυχίες.

Παρακαλούμε ρίξτε μια ματιά στις Συχνές νομικές ερωτήσεις της Tor και επικοινωνήστε απευθείας με την EFF αν έχετε περαιτέρω νομικές ερωτήσεις.

Διαβάστε τις νομικές Συχνές Ερωτήσεις που γράφτηκαν από δικηγόρους του EFF. Υπάρχει ένας αυξανόμενος νομικός κατάλογος με ανθρώπους που μπορεί να είναι σε θέση να σας βοηθήσουν.

Αν θέλετε να ελέγξετε αν μια συγκεκριμένη διεύθυνση IP λειτουργούσε ως κόμβος εξόδου Tor σε μια συγκεκριμένη ημερομηνία και ώρα, μπορείτε να χρησιμοποιήσετε το εργαλείο ExoneraTor για να ζητήσετε μια απάντηση από τις ιστορικές λίστες αναμετάδοσης Tor.