Ran into a misconfigured, malicious, or suspicious relay while using Tor? Please let us know by sending email to bad-relays AT lists DOT torproject DOT org! Many bad relays are caught thanks to our wider community, so many thanks for all your help and vigilance! The criteria for rejecting bad relays can be found in the Network Health wiki.
Ce este un releu rău intenționat?
Un releu necorespunzător este unul releu care nu funcționează în mod corespunzător sau care afectează conexiunile utilizatorilor noștri. Acest lucru se poate datora fie răutății, fie configurării greșite. Câteva exemple obișnuite sunt ...
- Modificări ale traficului de ieșire în orice mod (inclusiv eliminarea conexiunilor acceptate). Acest lucru poate fi accidental (cum ar fi un filtru antivirus) sau rău intenționat (în mod obișnuit SSLStrip, care înlocuiește link-urile https:// cu http:// pentru a trece în trafic) sau chiar intenționat (cum ar fi inspecția stratului 7 pentru detectarea/atenuarea traficului P2P).
- Rularea HSDirs care colectează și sondează adresele .onion
- Manipularea DHT care este folosită pentru serviciile Onion, de exemplu, prin poziționarea în DHT.
- Using a DNS provider that censors its results (such as some OpenDNS or Quad (9.9.9.9) configurations).
- Efectuarea unui atac Sybil, ceea ce înseamnă inundarea rețelei cu relee noi, în efortul de a deanonima utilizatorii. Dacă doriți să rulați mai multe relee, atunci este minunat! Vă rugăm, însă, asigurați-vă că setați Parametrul MyFamily.
- Relee de ieșire care îndreaptă traficul de ieșire înapoi în rețeaua tor (de fapt nu ies din trafic)
Also, if your relay is stolen or goes missing, please report it as well, so we can blocklist it in case whoever took it puts it back online.
The following are currently permitted yet do have some discussion for prohibition (as such, they should not be reported at this time):
- Permiterea de trafic doar cu text simplu (de exemplu, doar pe portul 80). Nu există niciun motiv bun pentru a nu permite omologarea criptată (cum ar fi portul 443), ceea ce face ca aceste relee să fie foarte suspecte de a înnebuni traficul. Vedeți context și spec.
Cum raportez un releu rău intenționat?
Dacă întâlniți un releu rău intenționat, atunci vă rugăm să ne informați și să ne scrieți pe adresa bad-relays AT lists DOT torproject DOT org.
Puteți verifica oricând ieșirea pe care o utilizați accesând tor check. Vă rugăm să includeți următoarele în raportul dvs.:
- Adresa IP sau amprenta digitală a releului. Amprenta este un șir hexazecimal de patruzeci de caractere, cum ar fi
203933ED4E55EF8A3C3518427D1A1ED6A4CC285E. - Ce fel de comportament ați observat?
- Orice informații suplimentare trebuie să reproducă problema.
However, if you need help with anything Tor-related, please contact the front desk instead.
Ce se întâmplă cu releele rău intenționate?
După ce un releu este raportat și am verificat comportamentul vom încerca să contactăm operatorul releului. Adesea putem aranja lucrurile, dar dacă nu (sau releul nu are informații de contact), îl vom semnaliza pentru a împiedica utilizarea acestuia în continuare.
We have three types of flags we can apply:
- BadExit - Nu este niciodată folosit ca releu de ieșire (pentru releele care par să încurce cu traficul de ieșire)
- Invalid - Nu este niciodată folosit decât dacă este setat AllowInvalidNodes (implicit, acest lucru permite numai utilizarea ca releu de mijloc și de întâlnire)
- Reject - Abandonat în întregime prin consens
Marcajul pe care îl folosim depinde de gravitatea problemei și dacă poate fi folosit în siguranță în anumite situații.
My relay was given the BadExit flag. What's up?
În aproape toate cazurile nu putem contacta telefonic operatorul pentru a rezolva problema, așa că dacă releul dvs. a fost marcat ca BadExit, vă rugăm să ne informați (vedeți mai sus informațiile de contact), astfel încât să putem colabora pentru a rezolva problema.
Căutați în mod activ relee rău intenționate?
Da. Pentru detectarea automată a problemelor noastre, consultați exitmap și sybilhunter.
Other monitors include tortunnel, SoaT, torscanner, and DetecTor.