هل دخلت في عملية ترحيل خاطئة, أو خبيثة, أو مشبوهة أثناء استخدام Tor؟ يرجى إعلامنا عن طريق إرسال بريد إلكتروني إلى المرحلات السيئة في قوائم AT DOT torproject DOT org! تم اكتشاف العديد من المرحلات السيئة بفضل مجتمعنا الأوسع ، شكرًا جزيلاً على كل ما تبذلونه من مساعدة ويقظة! يمكن العثور على معايير رفض المرحلات السيئة في Network Health wiki.

ما هو التتابع السيئ؟

الترحيل السيئ هو إما أنه لا يعمل بشكل صحيح أو يعبث باتصالات مستخدمينا. يمكن أن يكون هذا إما عن طريق الخبث أو التهيئة الخاطئة. بعض الأمثلة الشائعة هي ...

  • العبث بحركة الخروج بأي شكل من الأشكال (بما في ذلك قطع الاتصالات المقبولة). قد يكون هذا عرضيًا (مثل عامل التصفية المضاد للفيروسات) أو ضارًا (عادةً SSLStrip ، والذي يستبدل روابط https: // بـ http: // للتطفل على حركة المرور) أو حتى مقصودًا (مثل فحص الطبقة 7 لاكتشاف حركة مرور P2P / تخفيف).
  • تشغيل HSDirs التي تحصد وتحقق من عناوين .onion
  • معالجة DHT المستخدمة في خدمات onion ، على سبيل المثال ، عن طريق تحديد موقعها في DHT.
  • استخدام مزود DNS الذي يراقب نتائجه (مثل البعض OpenDNS أو رباعية (9.9.9.9) التكوينات).
  • تنفيذ هجوم سيبيل ، مما يعني إغراق الشبكة بمرحلات جديدة في محاولة لتحديد هوية المستخدمين. إذا كنت تريد تشغيل مرحلات متعددة فهذا رائع! لكن يُرجى التأكد من تعيين معلمة MyFamily.
  • مرحلات الخروج لتوجيه حركة خروجهم إلى شبكة tor (لا تخرج فعليًا من أي حركة مرور)

أيضًا ، في حالة سرقة جهاز الترحيل الخاص بك أو فقده ، يرجى الإبلاغ عنه أيضًا ، حتى نتمكن من وضعه في قائمة الحظر في حالة ما إذا أعاده من أخذه إلى الاتصال بالإنترنت.

ما يلي مسموح به حاليًا ولكن لديك بعض المناقشة للحظر (as such, they should not be reported at this time):

  • السماح فقط بحركة مرور النص العادي (على سبيل المثال ، المنفذ 80 فقط). لا يوجد سبب وجيه لعدم السماح بنظيره المشفر (مثل المنفذ 443) ، مما يجعل هذه المرحلات مشبوهة للغاية لاستنشاق حركة المرور. راجع السياق و المواصفات.

كيف يمكنني الإبلاغ عن تتابع سيئ؟

إذا واجهت تتابعًا سيئًا ، فيرجى إخبارنا والكتابة إلى "المرحلات السيئة AT قوائم DOT torproject DOT org".

يمكنك التحقق من المخرج الذي تستخدمه في أي وقت من خلال زيارة tor check. الرجاء تضمين ما يلي في تقريرك:

  1. عنوان IP الخاص بالترحيل أو بصمة الإصبع. بصمة الإصبع عبارة عن سلسلة سداسية عشرية من أربعين حرفًا مثل 203933ED4E55EF8A3C3518427D1A1ED6A4CC285E.
  2. ما نوع السلوك الذي رأيت؟
  3. سنحتاج إلى أية معلومات إضافية لإعادة إظهار المشكلة.

ومع ذلك ، إذا كنت بحاجة إلى مساعدة بشأن أي شيء متعلق بـ Tor ، فيرجى الاتصال بـ مكتب المساعدة بدلاً من ذلك.

ماذا يحدث للمرحلات السيئة؟

بعد الإبلاغ عن الترحيل وتحققنا من السلوك ، سنحاول الاتصال بمشغل الترحيل. غالبًا ما يمكننا فرز الأمور ولكن إذا لم يكن الأمر كذلك (أو يفتقر المرحل إلى معلومات الاتصال) ، فسنعلمه لمنع استمرار استخدامه.

لدينا ثلاثة أنواع من الأعلام يمكننا تطبيقها:

  • BadExit - لم تُستخدم أبدًا كمرحل خروج (للمرحلات التي يبدو أنها تعبث بحركة الخروج)
  • غير صالح - لا يُستخدم أبدًا ما لم يتم تعيين "السماح بالعقد الصالحة" (افتراضيًا ، لا يسمح هذا إلا بالاستخدام المتوسط والالتقاء)
  • رفض - يسقط من الإجماع نهائيا

يعتمد ما نستخدمه على خطورة المشكلة ، وما إذا كان لا يزال من الممكن استخدامه بأمان في مواقف معينة.

تم منح التتابع الخاص بي علامة BadExit. ماذا هنالك؟

في جميع الحالات تقريبًا ، لا يمكننا الاتصال بالمشغل لحل المشكلة ، لذلك إذا تم تمييز الترحيل الخاص بك على أنه BadExit ، فيرجى إخبارنا (انظر أعلاه للحصول على معلومات الاتصال) حتى نتمكن من العمل معًا لحل المشكلة.

هل تبحث بنشاط عن المرحلات السيئة؟

نعم. للتعرف على اكتشاف المشكلات تلقائيًا ، راجع exitmap و sybilhunter.

تشمل الشاشات الأخرى tortunnel ، SoaT ، torscanner و DetecTor.