Questo è un nodo di uscita Tor

Ripubblichiamo l’articolo pubblicato da Cristian Consonni in licenza CC-BY-SA.

Questo è un nodo
di uscita Tor

(English below)

Molto probabilmente stai visitando questo sito perché hai avuto alcuni problemi con del traffico originato da questo IP. Questo router fa parte della rete di anonimizzazione Tor, che è dedicata a fornire la privacy e l’anonimato alle persone che ne hanno più bisogno: gli utenti comuni. Questo IP non dovrebbe generare altro traffico, a meno che non sia stato compromesso.

Image che spiega come funziona Tor attraverso una rappresentazione semplificata di un circuito Tor

Tor è usato da molti importanti segmenti della popolazione, tra cui whistleblowers, giornalisti, dissidenti cinesi che vogliono bypassare il Grande Firewall e la censura oppressiva, vittemi di abusi e stalker, l’esercito statunitense e le forze dell’ordine, solo per elencarne alcune. Seppure Tor non è progettato per utilizzi malevoli è vero che
alcuni utenti malintenzionati possono usare usare Tor per scopi negativi.
In realtà, in ogni caso, il numero di casi di abuso di Tor è abbastanza basso. Questo dipende in larga parte dal fatto che criminali e pirati informatici hanno un accesso significativamente migliore a strumenti che permettono di mantenere la propria privacy e il proprio anonimato in rete che non gli utenti comuni contro i quali dirigono i loro attacchi. I criminali possono (e lo fanno già) costruire, vendere, e comprare delle reti più grandi e potenti di Tor con facilità. Quindi, secondo l’operatore di questo nodo, la necessità sociale di avere un sistema che permetta di salvaguardare l’anonimato e la privacy degli utenti, che resista ai tentativi di censura e che sia facilmente utilizzabile ha maggior importanza del rischio rappresentato da utenti malevoli (e inesperti), che in ogni caso sono quasi sempre scoperti (e scopribili) tramite l’attività investigativa grazionale che non da un monitoraggio e una sorveglianza estensiva.

In termini della legge corrente, il miglior modo per comprendere cos’è Tor è considerarlo una rete di router che operano come carriers, in modo simile alla backbone Internet. Comunque, diversamente dai router della backbone, i router Tor esplicitamente non contengono informazioni di routing identificabili circa la sorgente di un pacchetto e nessun nodo Tor preso singolarmente può determinare l’origine e la destinazione di una data trasmissione.

Fatta questa premessa, c’è poco che l’operatore di questo nodo possa fare per aiutarti a tracciare le connessioni. Questo router non mantiene alcun log del traffico Tor, e quindi non c’è molto da fare per tracciare il traffico (legittimo e illegittimo che sia) o per filtrarlo. Tentativi di sequestro di questo router non perteranno a nulla.

Se sei il rappresentante di una azienda che ritiene che questo router sia utilizzato per violare il DMCA (Digital Millennium Copyright Act), per favore nota che questa macchina non hosta o contiene alcun contenuto illegale. Si noti altresì che i manutentori dell’infrastruttura di rete non sono legalmente responsabili per il tipo di contenuti che passano attaverso i loro server, come stabilito dalle disposizioni “safe harbor” del DMCAa>. In altre parole, chiedere il takedown di questo nodo sarebbe come chiedere il takedown di un router del backbone. Si veda, per favore, la risposta preparata dalla EFF per ulteriori informazioni su questo argomento.

Per ulteriori approfondimenti, per favore consulta le seguenti pagine esplicative:

  1. Presentazione di Tor (in inglese)
  2. FAQ sull’abuso di Tor (in inglese)
  3. FAQ legali Tor (in inglese)

Detto questo, se hai ancora delle lamentele a proposito di questo router, puoi mandare una mail al manutentore di questo nodo. Se le lamentele sono legate ad uno specifico servizio che viene abusato, potrei considerare di rimuovere quel servizio dalla mia policy di uscita, cosa che comporterebbe il fatto che non ci sarebbe più alcun traffuci da questo nodo di uscita a quel servizio. In ogni caso, non posso attaure questa soluzione sulla base dell’IP
e della porta di destinazione. Le comuni porte legate a servizi P2P sono già bloccate.

Hai anche l’opzione di bloccare questo indirizzo IP e altri che appartengono alla rete Tor se questo è ciò che desideri. Il progetto Tor fornisce un webservice che raccoglie una lista di tutti gli indirizzi IP dei nodi Tor di uscita che permettono l’uscita verso una combinazione specificata IP:porta e un DNSRBL ufficiale che permette anche di determinare se un dato indirizzo IP è effettivamente un nodo di uscita Tor. Per favore usate buon senso quando usate queste opzioni. Sarebbe molto fastidioso non non permettere a tutti gli utenti Tor di accedere al tuo sito indefinitamente solo a causa di poche mele marce.

This is a Tor Exit Router

Most likely you are accessing this website because you had some issue with the traffic coming from this IP. This router is part of the Tor Anonymity Network, which is dedicated to providing privacy to people who need it most: average computer users. This router IP should be generating no other traffic, unless it has been compromised.

Image explaining how Tor works

Tor sees use by many important segments of the population, including whistle blowers, journalists, Chinese dissidents skirting the Great Firewall and oppressive censorship, abuse victims, stalker targets, the US military, and law enforcement, just to name a few. While Tor is not designed for malicious computer users, it is true that they can use the network for malicious ends.
In reality however, the actual amount of abuse is quite low. This is largely because criminals and hackers have significantly better access to privacy and anonymity than do the regular users whom they prey upon. Criminals can and do build, sell, and trade far larger and more powerful networks than Tor on a daily basis. Thus, in the mind of this operator, the social need for easily accessible censorship-resistant private, anonymous communication trumps the risk of unskilled bad actors, who are almost always more easily uncovered by traditional police work than by extensive monitoring and surveillance anyway.

In terms of applicable law, the best way to understand Tor is to consider it a network of routers operating as common carriers, much like the Internet backbone. However, unlike the Internet backbone routers, Tor routers explicitly do not contain identifiable routing information about the source of a packet, and no single Tor node can determine both the origin and destination of a given transmission.

As such, there is little the operator of this router can do to help you track the connection further. This router maintains no logs of any of the Tor traffic, so there is little that can be done to trace either legitimate or illegitimate traffic (or to filter one from the other). Attempts to seize this router will accomplish nothing.

If you are a representative of a company who feels that this router is being used to violate the DMCA, please be aware that this machine does not host or contain any illegal content. Also be aware that network infrastructure maintainers are not liable for the type of content that passes over their equipment, in accordance with DMCA “safe harbor” provisions. In other words, you will have just as much luck sending a takedown notice to the Internet backbone providers. Please consult EFF’s prepared response for more information on this matter.

For more information, please consult the following documentation:

  1. Tor Overview
  2. Tor Abuse FAQ
  3. Tor Legal FAQ

That being said, if you still have a complaint about the router, you may email the maintainer. If complaints are related to a particular service that is being abused, I will consider removing that service from my exit policy, which would prevent my router from allowing that traffic to exit through it. I can only do this on an IP+destination port basis, however. Common P2P ports are already blocked.

You also have the option of blocking this IP address and others on the Tor network if you so desire. The Tor project provides a web service to fetch a list of all IP addresses of Tor exit nodes that allow exiting to a specified IP:port combination, and an official DNSRBL is also vailable to determine if a given IP address is actually a Tor exit server. Please be considerate when using these options. It would be unfortunate to deny all Tor users access to your site indefinitely simply because of a few bad apples.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...