Jens Kubieziel commited on 2006-05-28 20:02:07
Zeige 1 geänderte Dateien mit 43 Einfügungen und 25 Löschungen.
... | ... |
@@ -1,5 +1,5 @@ |
1 | 1 |
## translation metadata |
2 |
-# Based-On-Revision: 1.6 |
|
2 |
+# Based-On-Revision: 1.7 |
|
3 | 3 |
# Last-Translator: jo@durchholz.org, peter@palfrader.org, jens@kubieziel.de (minor updates) |
4 | 4 |
|
5 | 5 |
#include "head.wmi" TITLE="Abuse-FAQ f�r Betreiber von Torservern" |
... | ... |
@@ -245,33 +245,51 @@ erkl |
245 | 245 |
<h3><a class="anchor" href="#Bans">Ich m�chte das Tornetz von meinen |
246 | 246 |
Diensten aussperren.</a></h3> |
247 | 247 |
|
248 |
+<p>Wir sind traurig, dies zu h�ren. Es gibt einige Situationen, in |
|
249 |
+denen es sinnvoll ist, anonyme Nutzer z usperren. Aber in vielen |
|
250 |
+F�llen gibt es leichtere L�sungen, die dein Problem l�sen und es |
|
251 |
+trotzdem erlauben auf deine Seiten in einer sicheren Art und Weise |
|
252 |
+zuzugreifen.</p> |
|
253 |
+ |
|
248 | 254 |
<p>Bitte frage dich zun�chst, ob es eine M�glichkeit gibt, auf |
249 | 255 |
Anwendungsebene zwischen legitimen Nutzern und Idioten zu unterscheiden. Du |
250 | 256 |
kannst beispielsweise bestimmte Bereiche Ihrer Website oder das Recht zum |
251 |
-Schreiben registrierten Benutzern vorbehalten. Du kannst diese Richtlinie nur |
|
252 |
-gegen�ber bestimmten IPs (wie denen von Torservern) einsetzen. Auf diese Weise |
|
253 |
-kannst du einen abgestuften Zugang gew�hren, ohne gleich alles zu sperren.</p> |
|
254 |
- |
|
255 |
-<p>Bedenke bitte, dass jeden Tag Tausende Menschen Tor verwenden, um sich |
|
256 |
-vor Datensammlern wie Doubleclick zu sch�tzen, w�hrend sie ihren normalen |
|
257 |
-Aktivit�ten nachgehen. Andere nutzen Tor, weil es die einzige M�glichkeit ist, |
|
258 |
-durch die restriktiven Firewalls ihrer Organisation oder Schule zu kommen. |
|
259 |
-Wahrscheinlich sind gerade jetzt, in diesem Moment, einige Nutzer �ber Tor mit |
|
260 |
-deinen Diensten verbunden und f�hren ihre normalen Aktivit�ten aus. Du musst |
|
261 |
-abw�gen, ob du mit der Aussperrung des Tornetzes auch die Beitr�ge der |
|
262 |
-legitimen Benutzer verlieren m�chtest, zusammen mit zuk�nftigen legitimen |
|
263 |
-Benutzern.</p> |
|
264 |
- |
|
265 |
-<p>Weiterhin solltest du �berlegen, was du mit anderen Diensten machen willst, |
|
266 |
-die viele Benutzer hinter wenigen IP-Adressen verstecken. Tor unterscheidet |
|
267 |
-sich in dieser Hinsicht nicht sehr von AOL.</p> |
|
268 |
- |
|
269 |
-<p>Und zuletzt bedenke, dass Torserver individuelle Exitpolicies haben. Viele |
|
270 |
-Torserver haben gar keinen Ausgang aus dem Tornetz. Die, die es erlauben, |
|
271 |
-erlauben das m�glicherweise gar nicht zu deinen Diensten. Wenn du Torserver |
|
272 |
-sperrst, lese die Exitpolicies und sperre nur die, die unerw�nschte Verbindungen |
|
273 |
-erlauben. Bedenke auch, dass die Policies sich �ndern k�nnen (und dass st�ndig |
|
274 |
-Torserver hinzukommen und verschwinden).</p> |
|
257 |
+Schreiben registrierten Benutzern vorbehalten. Es ist recht einfach, |
|
258 |
+eine aktuelle Liste mit IP-Adressen von Torrechnern aufzubauen, die |
|
259 |
+eine Verbindung zu deinem Dienst aufnehmen d�rfen. So kannst du |
|
260 |
+spezielle Bereiche nur Tornutzern zug�nglich machen und hast einen |
|
261 |
+Zugriff von verschiedenen Schichten. Dies erm�glicht es, nicht |
|
262 |
+generell jeden Dienst zu sperren.</p> |
|
263 |
+ |
|
264 |
+<p>Beispielsweise hatte das <a |
|
265 |
+href="http://freenode.net/policy.shtml#tor">Freenode-IRC-Netzwerk</a> |
|
266 |
+ein Problem mit einer koordinierten Gruppe von L�sterern. Sie traten |
|
267 |
+Diskussionskan�len bei und �bernahmen die Konversation. Aber als sie |
|
268 |
+alle Nutzer, die sich mit Tor anmeldeten, als anonyme Nutzer |
|
269 |
+deklarierten, kamen die L�sterer zur�ck und nutzten offene Proxies und |
|
270 |
+Botnetzwerke.</p> |
|
271 |
+ |
|
272 |
+<p>Bedenke bitte, dass jeden Tag Tausende Menschen Tor verwenden, um |
|
273 |
+sich vor Datensammlern zu sch�tzen, w�hrend sie ihren normalen |
|
274 |
+Aktivit�ten nachgehen. Andere nutzen Tor, weil es die einzige |
|
275 |
+M�glichkeit ist, den restriktiven Firewalls zu entgehen. |
|
276 |
+Wahrscheinlich sind gerade jetzt, in diesem Moment, einige Nutzer �ber |
|
277 |
+Tor mit deinen Diensten verbunden und f�hren ihre normalen Aktivit�ten |
|
278 |
+aus. Du musst abw�gen, ob du mit der Aussperrung des Tornetzes auch |
|
279 |
+die Beitr�ge der legitimen Benutzer verlieren m�chtest, zusammen mit |
|
280 |
+zuk�nftigen legitimen Benutzern.</p> |
|
281 |
+ |
|
282 |
+<p>Weiterhin solltest du �berlegen, was du mit anderen Diensten machen |
|
283 |
+willst, die viele Benutzer hinter wenigen IP-Adressen verstecken. Tor |
|
284 |
+unterscheidet sich in dieser Hinsicht nicht sehr von AOL.</p> |
|
285 |
+ |
|
286 |
+<p>Und zuletzt bedenke, dass Torserver individuelle <a |
|
287 |
+href="#ExitPolicies">Exitpolicies</a> haben. Viele Torserver haben |
|
288 |
+gar keinen Ausgang aus dem Tornetz. Die, die es erlauben, erlauben |
|
289 |
+das m�glicherweise gar nicht zu deinen Diensten. Wenn du Torserver |
|
290 |
+sperrst, lese die Exitpolicies und sperre nur die, die unerw�nschte |
|
291 |
+Verbindungen erlauben. Bedenke auch, dass die Policies sich �ndern |
|
292 |
+k�nnen (und dass st�ndig Torserver hinzukommen und verschwinden).</p> |
|
275 | 293 |
|
276 | 294 |
<p>Wenn du das wirklich willst, kannst du das <a |
277 | 295 |
href="<cvssandbox>tor/contrib/exitlist">Python-Skript zum Auswerten des |
278 | 296 |