git.schokokeks.org
Repositories
Help
Report an Issue
tor-webwml.git
Code
Commits
Branches
Tags
Suche
Strukturansicht:
f034879ff
Branches
Tags
bridges
docs-debian
jobs
master
press-clips
tor-webwml.git
pl
faq-abuse.wml
shiny new polish pages. in the wrong charset, but we're working on that.
Roger Dingledine
commited
f034879ff
at 2006-10-16 07:14:17
faq-abuse.wml
Blame
History
Raw
## translation metadata # Based-On-Revision: 8460 # Last-Translator: bogdandr_at_op . pl #include "head.wmi" TITLE="FAQ o nadu�yciach dla Operator�w Serwer�w Tor'a" CHARSET="ISO-8859-2" <div class="main-column"> <!-- PUT CONTENT AFTER THIS TAG --> <h2>FAQ o nadu�yciach dla Operator�w Serwer�w Tor'a</h2> <hr /> <a id="WhatAboutCriminals"></a> <h3><a class="anchor" href="#WhatAboutCriminals">Czy Tor nie umo�liwia przest�pcom robienia z�ych rzeczy?</a></h3> <p>Przest�pcy ju� i tak mog� robi� z�e rzeczy. Skoro chc� �ama� prawo, ju� i tak maj� wiele mo�liwo�ci, kt�re daj� <em>lepsze</em> zabezpieczenie prywatno�ci ni� Tor. Mog� kra�� telefony kom�rkowe, u�ywa� ich a potem wyrzuca�; mog� w�amywa� si� do komputer�w w Korei czy Brazylii i u�ywa� ich do r�nych dzia�a�; mog� u�ywa� oprogramowania szpiegowskiego, wirus�w i innych technik, by przej�� kontrol� nad dos�ownie milionami komputer�w z Windowsem na ca�ym �wiecie. </p> <p>Celem Tor'a jest dawanie ochrony zwyk�ym ludziom, kt�rzy chc� dzia�a� zgodnie z prawem. W dzisiejszych czasach tylko przest�pcy maj� prywatno�� i musimy to naprawi�. </p> <p>Niekt�rzy zwolennicy prywatno�ci t�umacz�, �e to jest kompromis — przyjmowanie z�ych sposob�w u�ycia na rzecz tych dobrych — ale chodzi o co� wi�cej ni� tylko to. Przest�pcy i inni �li ludzie maj� motywacj� by uczy� si�, jak osi�ga� dobr� anonimowo��, i wielu ma motywacj�, by dobrze za to zap�aci�. Mo�liwo�� kradzie�y i u�ywania to�samo�ci niewinnych ofiar (kradzie� to�samo�ci) czyni to jeszcze �atwiejszym. Za� normalni ludzie nie maj� czasu lub pieni�dzy do wydania na zastanawianie si�, jak zachowa� prywatno�� b�d�c on-line. To jest najgorszy ze wszystkich mo�liwych �wiat�w. </p> <p>Wi�c tak, przest�pcy mog� teoretycznie u�ywa� Tor'a, ale oni ju� maj� lepsze rozwi�zania i wydaje si� ma�o prawdopodobnym, �eby odebranie Tor'a �wiatu powstrzyma�o ich od robienia swych z�ych rzeczy. Jednocze�nie, Tor i inne �rodki ochrony prywatno�ci mog� <em>zwalcza�</em> kradzie� to�szamo�ci, przest�pstwa fizyczne itd. </p> <!-- <a id="Pervasive"></a> <h3><a class="anchor" href="#Pervasive">If the whole world starts using Tor, won't civilization collapse?</a></h3> --> <a id="DDoS"></a> <h3><a class="anchor" href="#DDoS">A co z atakami typu "distributed denial of service" (DDoS)?</a></h3> <p>Ataki DDoS zwykle polegaj� na posiadaniu grupy tysi�cy komputer�w wysy�aj�cych dane do ofiary. Skoro celem jest zapchanie ��cza ofiary, ataki te zwykle wysy�aj� pakiety UDP, gdy� nie wymagaj� one uzgodnie� ani koordynacji. </p> <p>Ale skoro Tor transportuje wy��cznie prawid�owo utworzone strumienie TCP, a nie wszystkie pakiety IP, nie mo�na wysy�a� pakiet�w UDP przez Tor'a. (Nie mo�na te� wykona� specjalnej fromy tego ataku, jak SYN flooding.) Wi�c zwyk�e ataki DDoS nie s� mo�liwe do przeprowadzenia przez Tor'a. Tor uniemo�liwia te� ataki polegaj�ce na zwi�kszeniu obj�to�ci danych wysy�anych do zewn�trznych serwer�w: musisz wys�a� jeden bajt na ka�dy bajt, kt�ry Tor wy�le do odbiorcy. Og�lnie wi�c ci, kt�rzy maj� do�� szerokie ��cze by wykona� skuteczny atak DDoS, mog� to r�wnie dobrze zrobi� bez Tor'a. </p> <a id="WhatAboutSpammers"></a> <h3><a class="anchor" href="#WhatAboutSpammers">A co ze spamerami?</a></h3> <p>Po pierwsze, domy�lna polityka wyj�cia z Tor'a odrzuca ca�y ruch wychodz�cy na port 25 (SMTP). Dlatego wysy�anie spamu przez Tor'a nie b�dzie dzia�a� w domy�lnej konfiguracji. Jest mo�liwe, �e niekt�rzy operatorzy serwer�w w��cz� port 25 na swoim punkcie wyj�cia, wtedy ten komputer pozwoli na wysy�anie poczty. Ale ta osoba mog�aby r�wnie dobrze uruchomi� otwarty serwer pocztowy przekazuj�cy poczt�, niezale�nie od Tor'a. Kr�tko m�wi�c, Tor nie jest u�yteczny do spamowania, gdy� prawie wszystkie serwery Tor'a odmawiaj� wys�ania poczty. </p> <p>Ale oczywi�cie, nie chodzi tylko o dostarczanie poczty. Spamerzy mog� wykorzystywa� Tor'a, by ��czy� si� z otwartymi serwerami Proxy HTTP (a z nich do serwer�w SMTP); by ��czy� si� ze �le napisanymi skryptami CGI wysy�aj�cymi poczt�; oraz by kontrolowa� swoje botnety — tzn. w spos�b ukryty ��czy� si� z armiami komputer�w, kt�re dostarczaj� spam. </p> <p>To wstyd, ale zauwa�, �e spamerzy ju� i tak sobie �wietnie radz� bez Tor'a. Pami�taj te�, �e wiele z ich bardziej subtelnych mechanizm�w komunikacji (jak sfa�szowane pakietu UDP) nie mo�e by� u�ywanych z Tor'em, gdy� ten transportuje tylko prawid�owo uformowane po��czenia TCP. </p> <a id="ExitPolicies"></a> <h3><a class="anchor" href="#ExitPolicies">Jak dzia�aj� polityki wyj�cia z Tor'a?</a></h3> <p>Ka�dy serwer Tor'a ma polityk� wyj�cia, kt�ra okre�la, jakie po��czenia wychodz�ce s� dozwolone lub odrzucane przez ten serwer. Polityki wyj�cia s� wysy�ane klientom poprzez katalog, wi�c klienty automatycznie b�d� unika� punkt�w wyj�cia, kt�re odm�wi�yby po��czenia z zamierzonym serwerem docelowym. </p> <p>W ten spos�b ka�dy serwer mo�e decydowa� o us�ugach, serwerach i sieciach, na po��czenia do kt�rych chce zezwoli�, w oparciu o mo�liwo�ci nadu�y� oraz w�asn� sytuacj�. </p> <a id="HowMuchAbuse"></a> <h3><a class="anchor" href="#HowMuchAbuse">Czy Tor jest bardzo nadu�ywany?</a></h3> <p>Nie bardzo, patrz�c po ca�o�ci. Sie� dzia�a od pa�dziernika 2003, a dostali�my tylko gar�� skarg. Oczywi�cie, jak ka�da sie� nastawiona na prywatno��, przyci�gamy troch� pacan�w. Polityki wyj�cia Tor'a pozwalaj� oddzieli� rol� "dostarczycieli zasob�w do sieci" od roli "chc�cych stawia� czo�a skargom o nadu�yciach na punktach wyj�cia", wi�c mamy nadziej�, �e nasza sie� jest bardziej podtrzymywalna od wcze�niejszych pr�b z sieciami anonimowymi. </p> <p>Jako �e Tor posiada tak�e <a href="<page overview>">wiele dobrych zastosowa�</a>, czujemy, �e w tej chwili ca�kiem nie�le nam idzie ustalanie r�wnowagi. </p> <a id="TypicalAbuses"></a> <h3><a class="anchor" href="#TypicalAbuses">Wi�c czego mam oczekiwa�, je�li uruchomi� serwer?</a></h3> <p>Je�li masz serwer Tor'a, kt�ry umo�liwia po��czenia wychodz�ce (tak jak polityka domyslna), mo�na prawie na pewno powiedzie�, �e wcze�niej czy p�niej dostaniesz od kogo� wiadomo��. Skargi o nadu�ycia maj� wiele postaci. Na przyk�ad: </p> <ul> <li>Kto� pod��cza si� do systemu Hotmail i wysy�a ��danie okupu jakiej� firmie. FBI przysy�a ci uprzejmy list, ty t�umaczysz, �e masz serwer Tor'a, a oni odpowiadaj� "no trudno" i zostawiaj� ci� w spokoju. [Port 80]</li> <li>Kto� stara si� zmusi� ci� do wy��czenia, u�ywaj�c Tor'a do po��czenia si� z Google Groups i wysy�ania spamu do Usenetu, a potem wysy�a nieuprzejmy list do twojego dostawcy internetu (ISP) o tym, jak ty psujesz �wiat. [Port 80]</li> <li>Kto� ��czy si� z sieci� IRC i staje si� niezno�ny. Tw�j dostawca dostaje uprzejmy list o tym, jak w�amano si� do twojego komputera i/lub tw�j komputer zostaje zaatakowany atakiem typu DDoS. [Port 6667]</li> <li>Kto� u�ywa tor'a do pobrania filmu Vin Diesel, a tw�j dostawca dostaje informacj� o naruszeniu praw autorskich. Zobacz <a href="<page eff/tor-dmca-response>">Szablon odpowiedzi na tak� informacj�</a>, kt�ry wyt�umaczy twojemu dostawcy, czemu mo�e prawdopodobnie zignorowa� tak� wiadomo�� bez �adnych skutk�w prawnych. [R�ne porty]</li> </ul> <p>Mo�esz tak�e dowiedzie� si�, �e IP twojego serwera Tor jest blokowane przy pr�bie dost�pu do pewnych stron lub us�ug internetowych. To mo�e si� zdarzy� niezale�nie od polityki wyj�cia, gdy� niekt�re grupy nie wiedz�, �e Tor ma polityki wyj�cia lub ich to nie obchodzi. (Je�li masz wolny adres IP nieu�yway do innych dzia�a�, mo�esz rozwa�y� uruchomienia serwera Tor'a na tym w�a�nie adresie) Na przyk�ad, </p> <ul> <li>Z powodu paru przypadk�w anonimowych pacan�w, bawi�cych si� jej stronami, Wikipedia aktualnie blokuje wiele IP serwer�w Tor'a od zapisu (czytanie nadal dzia�a). Rozmawiamy z Wikipedi� o tym, jak mog� zapobiega� nadu�yciom, w dalszym ci�gu daj�c dost�p anonimowym pomocnikom, kt�rzy cz�sto maj� najnowsze wiadomo�ci lub wewn�trzne informacje na jaki� temat, ale nie chc� ryzykowa� odkrycia ich to�samo�ci, gdy b�d� te informacje publikowa� (lub nie chc� odkrywa� przed lokalnymi obserwatorami, �e koszystaj� z Wikipedii). Podobna sprawa jest z serwisem Slashdot.</li> <li>SORBS umieszcza adresy IP niekt�rych serwer�w Tor'a na swojej czarnej li�cie dotycz�ce e-maili. Robi� to, gdy� psaywnie sprawdzaj�, czy tw�j serwer ��czy si� z pewnymi sieciami IRC, i w oparciu o to wnioskuj�, �e tw�j serwer jest zdolny do spamowania. Pr�bowali�my z nimi wsp�pracowa�, by im wyt�umaczy�, �e nie ka�dy program dzia�a w ten spos�b, ale poddali�my si�. Zalecamy, by�cie ich unikali i <a href="http://paulgraham.com/spamhausblacklist.html">nauczyli swoich przyjaci� (je�li te� ich u�ywaj�), �eby r�wnie� unikali nadu�ywaj�cych czarnych list</a>.</li> </ul> <a id="IrcBans"></a> <h3><a class="anchor" href="#IrcBans">Tor jest zablokowany na sieci IRC, kt�rej chcialbym u�ywa�.</a></h3> <p>Czasami r�ne �woki u�ywaj� Tor'a, by trollowa� kana�y IRC. Takie nadu�ycia skutkuj� w tymczasowym blokowaniu wed�ug IP ("klines" w slangu IRC), gdy� operatorzy sieci pr�buj� trzma� troli z dala od swoich sieci. </p> <p>Tego typu odpowied� podkre�la fundamentalny b��d w modelu bezpiecze�stwa sieci IRC: wydaje im si�, �e adresy IP odpowiadaj� ludziom i �e poprzez blokowanie adresu IP, blokuj� w�a�ciwego cz�owieka. W rzeczywisto�ci tak nie jest — wielu takich troli normalnie korzystaj� z dos�ownie milion�w otwartych serwer�w proxy i komputer�w w ca�ym internecie, do kt�rych si� w�amano. Sieci IRC przegrywaj� walk�, pr�buj�c zablokowa� te wszystkie w�z�y, powsta�o wiele czarnych list i kontra-troli w oparciu o ten nieprawid�owy model (inaczej ni� to jest w antywirusach). Sie� Tor'a jest tu tylko kropl� w morzu. </p> <p>Z drugiej strony, z punktu widzenia operator�w serwer�w IRC, bezpiecze�stwo nie jest spraw� typu wszystko albo nic. Poprzez szybkie reagowanie na troli i ka�dy inny atak spo�eczny, mo�liwe jest uczynienie ataku mniej atrakcyjnym dla napastnika. Za� wi�kszo�� indywidualnych adres�w odpowiada pojedynczym osobom na ka�dej sieci IRC o ka�dej porze. Do wyj�tk�w nale�� bramki NAT. Pr�ba powstrzymania u�ywania otwartych proxy mo�e i jest przegrywan� walk�, ale nie jest ni� kline'owanie pojedynczych �le zachowuj�cych si� u�ytkownik�w, dop�ki si� nie znudz� i nie p�jd� sobie gdzie� indziej. </p> <p>Ale prawdziw� odpowiedzi� jest implementacja system�w uwierzytelniania na poziomie aplikacji, �eby dobrze zachowuj�cy si� u�ytkownicy mogli trzyma� z dala tych �le zachowuj�cych si�. To musi by� oparte na pewnych cechach cz�owieka (np. has�o, kt�re zna), a nie na cechach sposobu, w jaki transportowany s� jego pakiety. </p> <p>Oczywi�cie, nie wszystkie sieci IRC pr�buj� blokowa� w�z�y Tor'a. W ko�cu, ca�kiem niema�o ludzi u�ywa Tor'a, by w prywatno�ci pou�ywa� IRC'a w celu nawi�zania dobrej, legalnej komunikacji bez przywi�zywania ich do ich rzeczywistej to�samo�ci. Ka�da sie� IRC musi zdecydowa�, czy blokowanie kilku wi�cej z tych milion�w adres�w IP, kt�rych mog� u�ywa� �li ludzie, jest warte utraty wk�adu od dobrze zachowuj�cych si� u�ytkownik�w Tor'a. </p> <p>Je�li jeste� blokowany, porozmawiaj z operatorami sieci i wyja�nij im sytuacj�. Mog� oni w og�le nie zdawa� sobie sprawy z istnienia Tor'a lub mog� by� nie�wiadomi tego, �e adresy, kt�re blokuj� s� punktami wyj�cia sieci Tor. Je�li po wyja�nieniu problemy dojd� do wniosku, �e Tor powinien by� blokowany, rozwa� korzystanie z sieci, kt�ra daje wi�ksz� swobod� wypowiedzi. Mo�e zaproszenie ich na kana� #tor na irc.oftc.net pomo�e im pokaza�, �e nie wszyscy jeste�my z�ymi lud�mi. </p> <p>Ostatecznie, je�li odkryjesz sie� IRC, kt�ra zdaje si� blokowa� Tor'a lub jeden z jego punkt�w wyj�cia, podaj t� informacj� na <a href="http://wiki.noreply.org/wiki/TheOnionRouter/BlockingIrc">stronie �ledzenia blokad Tor'a przez IRC</a>, �eby podzieli� si� tym z innymi. Co najmniej jedna sie� IRC sprawdza t� stron�, �eby odblokowywa� punkty wyj�cia, kt�re zosta�y nies�usznie zablokowane. </p> <a id="SMTPBans"></a> <h3><a class="anchor" href="#SMTPBans">Wasze w�z�y s� zablokowane na serwerze pocztowym, kt�rego chc� u�ywa�.</a></h3> <p>Mimo �e <a href="#WhatAboutSpammers">Tor nie jest przydatny do spamowania</a>, niekt�rym zbyt zagorza�ym tw�rcom czarnych list wydaje si�, �e wszystkie otwarte sieci s� z�e — pr�buj� przymusi� administrator�w sieci odno�nie spraw polityki, us�ug i trasowania, a potem wyci�ga� op�aty od ofiar. </p> <p>Je�li administratorzy twojego serwera zdecyduj� si� takich czasrnych list, by odrzuca� poczt� przychodz�c�, porozmawiaj z nimi i opowiedz im o Torze i jego politykach wyj�cia. </p> <a id="Bans"></a> <h3><a class="anchor" href="#Bans">Chc� zablokowa� sieci Tor dost�p do mojej us�ugi.</a></h3> <p>Przykro nam to s�ysze�. S� sytuacje, gdzie blokowanie anonimowego dost�pu do us�ugi ma sens. Ale w wielu przypadkach, s� prostsze rozwi�zania twojego problemu, kt�re w dalszym ci�gu pozwol� u�ytkownikom bezpiecznie ��czy� si� z twoim serwisem.</p> <p>Po pierwsze, zadaj sobie pytanie, czy mo�na oddzieli� w�a�ciwych u�ytkownik�w od pacan�w na poziomie aplikacji. Na przyk�ad, m�g�by� mie� pewne obszary strony lub pewne przywileje jak wysylanie wiadomo�ci, dost�pne tylko dla u�ytkownik�w zarejestrowanych. �atwo jest stworzy� aktualn� list� adres�w IP Tor'a, kt�re pozwalaj� na ��czenie si� z twoj� stron�, wi�c m�g�by� to rozr�nienie zrobi� tylko dla u�ytkownik�w Tor'a. W ten spos�b dostajesz ochron� dost�pu i nie musisz blokowa� ca�ego serwisu. </p> <p>Na przyk�ad, sie� <a href="http://freenode.net/policy.shtml#tor">Freenode IRC</a> mia�a problem ze skoordynowan� grup� os�b nadu�ywaj�cych, kt�re przy��cza�y si� do kana��w i subtelnie przejmowa�y rozmowy; ale kiedy oznaczyli wszystkich u�ytkownik�w ��cz�cych si� z Tor'a jako "anonimowych", pozbawiaj�c ich mo�liwo�ci wtopienia si� w kana�, te osoby wynios�y si� z powrotem do u�ywania swoich anonimowych serwer�w proxy i sieci bot�w. </p> <p>Po drugie pomy�l, �e setki tysi�cy ludzi u�ywaj� Tor'a codziennie po prostu do "dobrej higieny danych" — na przyk�ad, by chroni� si� przed zbieraj�cymi informacje firmami reklamowymi, w czasie swoich normalnych czynno�ci. Inni u�ywaj� Tor'a, gdy� jest to ich jedyny spos�b na przej�cie przez restrykcyjne lokalne zapory ogniowe. Niekt�rzy u�ytkownicy Tor'a mog� w�a�nie legalnie ��czy� si� z twoim serwisem, by wykonywa� swoje normalne czynno�ci. Musisz zdecydowa�, czy blokowanie sieci Tor'a jest warte utraty wk�adu tych u�ytkownik�w, jak r�wnie� potencjalnych przysz�ych legalnych u�ytkownik�w. (Cz�sto ludzie nie maj� wiedzy, ilu dobrych u�ytkownik�w Tor'a ��czy si� z ich serwisem — tego si� nie zauwa�a, dop�ki nie pojawi si� jaki� nieuprzejmy.)</p> <p>Teraz powiniene� si� zapyta� samego siebie, co zrobi� z us�ugami grupuj�cymi wielu u�ytkownik�w za kilkoma adresami IP. Tor w tej kwestii nie r�ni si� za bardzo od AOL.</p> <p>Ostatecznie, prosz� pami�ta�, �e serwery Tor'a maj� <a href="#ExitPolicies">indiwidualne polityki wyj�cia</a>. Wiele serwer�w Tor'a w og�le nie zezwala na po��czenia wychodz�ce. Wiele z tych, kt�re zezwalaj� na pewne po��czenia wychodz�ce mo�e ju� blokowa� po��czenia z twoim serwisem. Je�li chcesz blokowa� w�z�y Tor'a, przejrzyj ich polityki wyj�cia i blokuj tylko te, kt�re pozwalaj� na po��czenia z twoj� stron�; pami�taj, �e polityki wyj�cia mog� si� zmienia� (podobnie jak lista w�z��w w sieci). </p> <p>Je�li naprawd� chcesz to zrobi�, mamy <a href="<svnsandbox>contrib/exitlist">skrypt Pythona, kt�ry parsuje katalog Tor'a</a>. (Wiedz, �e ten skrypt nie poda ci idealnie dok�adnej listy adres�w IP, kt�re mog� si� z tob� ��czy� przez Tor, gdy� po��czenia z niekt�rych serwer�w Tor'a mog� wychodzi� z innych adres�w ni� te, kt�re podaje serwer.) </p> <a id="TracingUsers"></a> <h3><a class="anchor" href="#TracingUsers">Mam dobry pow�d, by �ledzi� u�ytkownika Tor'a. Mo�ecie mi pom�c?</a></h3> <p> Deweloperzy Tor'a nie mog� nic zrobi�, by wy�ledzi� u�ytkownik�w Tor'a. Te same mechanizmy ochrony, kt�re uniemo�liwiaj� z�ym ludziom z�amanie anonimowo�ci Tor'a r�wnie� uniemo�liwiaj� nam dowiedzie� si�, co si� dzieje. </p> <p>Niekt�rzy z fan�w sugerowali, by�my przeprojektowali Tor'a, tak by zawiera� <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Backdoor">tylne drzwi</a>. Z tym pomys�em wi��� si� dwa problemy. Po pierwsze, to zbytnio os�abia system ze strony technicznej. Posiadanie zcentralizowanego sposobu na po��czenie u�ytkownik�w z ich dzia�aniami jest otwart� dziur� dla napastnik�w wszelkiego typu; a mechanizmy polityki potrzebne do poprawnej obs�ugi tej odpowiedzialno�ci s� ogromne i nierozwi�zane. Po drugie, �li ludzie <a href="#WhatAboutCriminals">i tak si� w to nie z�api�</a>, gdy� u�yj� innych �rodk�w by zapewni� sobie anonimowo�� (kradzie� to�samo�ci, w�amywanie si� do komputer�w i u�ywanie ich do przekierowania swojego ruchu itd.). </p> <p> Pami�ta� nale�y jednak, �e to nie znaczy, �e Tor jest nie nara�ony. Tradycyjne techniki policyjne w dalszym ci�gu mog� by� efektywne wzgl�dem Tor'a, jak np. przes�uchiwanie podejrzanych, urz�dzenia pods�uchowe, analiza charakteru pisma i inne fizyczne �rodki �ledcze. </p> <a id="LegalQuestions"></a> <h3><a class="anchor" href="#LegalQuestions">Mam pytania prawne dotyczace nadu�y� Tor'a.</a></h3> <p>My jeste�my tylko deweloperami. Mo�emy odpowiada� na pytania techniczne, ale to nie z nami nale�y rozmawia� o sprawach prawnych. </p> <p>Sp�jrz na <a href="<page eff/tor-legal-faq>">Prawne FAQ tor'a</a>, i skontaktuj si� bezpo�rednio z EFF je�l ib�dziesz mia� jakiekolwiek dalsze pytania prawne. </p> </div><!-- #main --> #include <foot.wmi>
