Bist du bei der Benutzung von Tor auf ein falsch konfiguriertes, bösartiges oder verdächtiges Relay gestoßen? Bitte lass es uns wissen, indem du eine E-Mail an bad-relays AT lists DOT torproject DOT org schickst! Viele schlechte Relays werden dank unserer breiteren Community entdeckt, also vielen Dank für all eure Hilfe und Wachsamkeit! Die Kriterien für die Zurückweisung fehlerhafter Relays sind im Network Health wiki zu finden.

Was ist ein schlechtes Relay?

Ein schlechtes Relay ist ein Relay, das entweder nicht richtig funktioniert oder die Verbindungen unserer Benutzer stört. Dies kann entweder durch Böswilligkeit oder Fehlkonfiguration geschehen. Einige häufige Beispiele sind ...

  • Manipulation des Exit-Verkehrs in irgendeiner Weise (einschließlich des Abbruchs akzeptierter Verbindungen). Dies kann versehentlich (z.B. durch einen Antiviren-Filter) oder böswillig (üblicherweise SSLStrip, der https:// durch http:// ersetzt, um den Datenverkehr auszuschnüffeln) oder sogar absichtlich geschehen (z.B. Layer-7-Inspektion zur Erkennung/Minderung von P2P-Verkehr).
  • Laufendes HSDirs, das .onion-Adressen erntet und sondiert
  • Manipulation der verteilten Streuwerttabelle, die für Onion-Dienste verwendet wird, z.B. indem sie selbst in ihr positioniert wird.
  • Verwendung eines DNS-Providers, der seine Ergebnisse zensiert (wie z.B. einige OpenDNS oder Quad (9.9.9.9) Konfigurationen).
  • Durchführung eines Sybil-Angriffs, was bedeutet, dass das Netzwerk mit neuen Relays überflutet wird, um die Benutzer zu deanonymisieren. Wenn du mehrere Relays betreiben willst, dann ist das großartig! Aber stelle bitte sicher, dass du den MyFamily-Parameter einstellst.
  • Exit-Relays, die ihren Exit-Verkehr zurück in das Tor-Netzwerk leiten (womit eigentlich kein Exit geschieht)

Außerdem, wenn dein Relay gestohlen wird oder du es verlierst, berichte dies bitte auch. So können wir es auf die Sperrliste setzen für den Fall, dass der Dieb es wieder online bringt.

Die folgenden Beispiele sind derzeit erlaubt, sind aber noch Gegenstand von Diskussionen für ein Verbot (deshalb sollten sie zu diesem Zeitpunkt auch nicht gemeldet werden):

  • Nur Klartextverkehr zulassen (z.B. nur Anschluss 80). Es gibt keinen guten Grund, sein verschlüsseltes Gegenstück (wie Anschluss 443) nicht zuzulassen, was diese Relays für das Schnüffeln von Verkehr höchst verdächtig macht. Siehe Kontext und spec.

Wie melde ich ein schlechtes Relay?

Wenn du auf ein schlechtes Relay stößt, dann lass es uns bitte wissen und schreibe an bad-relays AT lists DOT torproject DOT org.

Du kannst jederzeit überprüfen, welchen Exit du gerade benutzt, indem du Tor Check besuchst. Bitte nimm Folgendes in deinen Bericht auf:

  1. Die IP-Adresse oder der Fingerabdruck des Relays. Der Fingerabdruck ist eine vierzigstellige hexadezimale Zeichenfolge wie 203933ED4E55EF8A3C3518427D1A1ED6A4CC285E.
  2. Was für ein Verhalten hast du beobachtet?
  3. Alle zusätzlichen Informationen, die wir benötigen, um das Problem zu reproduzieren.

Wenn du jedoch Hilfe bei irgendetwas brauchst, das mit Tor zu tun hat, wende dich bitte stattdessen an die Kontaktadresse.

Was passiert mit schlechten Relays?

Nachdem ein Relay gemeldet wurde und wir das Verhalten überprüft haben, werden wir versuchen, die betreibende Person des Relays zu kontaktieren. Oft können wir die Dinge klären, aber wenn dies nicht der Fall ist (oder dem Relay die Kontakt-Informationen fehlen), markieren wir es, um zu verhindern, dass es weiter verwendet wird.

Wir haben drei Arten von Markierungen, die wir anwenden können:

  • BadExit - Nie als Exit-Relay verwenden (für Relays, die den Exit-Verkehr zu stören scheinen).
  • Invalid - Nie verwenden, es sei denn, AllowInvalidNodes ist gesetzt (standardmäßig erlaubt dies nur Middle- und Rendezvous-Nutzung)
  • Reject - Völlig vom Konsens getrennt

Welche Markierung wir verwenden, hängt von der Schwere des Problems ab und davon, ob es in bestimmten Situationen noch sicher eingesetzt werden kann.

Meinen Relays wurde die BadExit-Markierung gegeben. Was ist los?

In fast allen Fällen sind wir nicht in der Lage, die betreibende Person zu kontaktieren, um das Problem zu lösen. Wenn dein Relay also als BadExit markiert wurde, lass es uns bitte wissen (Kontakt-Informationen siehe oben), damit wir gemeinsam an der Behebung des Problems arbeiten können.

Sucht ihr aktiv nach schlechten Relays?

Ja. Für unsere automatische Problemerkennung siehe Exitmap und Sybilhunter.

Weitere Überwachungssysteme sind tortunnel, SoaT, torscanner, und DetecTor.