Tor kullanırken yanlış yapılandırılmış, kötü niyetli veya şüpheli bir aktarıcıya mı rastladınız? Lütfen bad-relays AT lists NOKTA torproject NOKTA org adresine bir e-posta göndererek bizi bilgilendirin! Kötü aktarıcıların çoğunu geniş topluluğumuz sayesinde yakalıyoruz. Bunun için katkıda bulunan herkese teşekkür ederiz! Kötü aktarıcıları reddetme ölçütlerini ağ sağlığı wiki sitesinde bulabilirsiniz.
Kötü aktarıcı nedir?
Kötü bir aktarıcı, düzgün çalışmayan veya kullanıcılarımızın bağlantılarını kurcalayan bir aktarıcıdır. Bu durum, kötü niyet ya da hatalı yapılandırma kaynaklı olabilir. Bazı yaygın örnekler...
- Çıkış trafiğinin herhangi bir şekilde değiştirilmesi (kabul edilmiş bağlantıların kesilmesi dahil). Bu yanlışlıkla (anti-virüs süzgeci gibi) veya kötü amaçlı (genellikle trafiği gözetlemek için https:// bağlantılarını http:// ile değiştiren SSLStrip gibi) veya kasıtlı (P2P trafiğinin algılaması/gevşetilmesi için katman 7 denetimi gibi) yapılabilir.
- .onion adreslerini bulmak ve toplamak için HSdirs çalıştırılması
- Onion hizmetleri için kullanılan DHT üzerinde değişiklik yapılması. Örneğin kendisini DHT üzerinde konumlandırmak.
- Sorgu sonuçlarını sansürleyen bir DNS hizmeti sağlayıcısının kullanılması (bazı OpenDNS veya Quad (9.9.9.9) yapılandırmaları gibi).
- Bir Sybil saldırısı yapılması. Bu saldırı, kullanıcıları anonimleştirmek için ağın yeni aktarıcılarla dolup taşması sonucunu doğurur. Birden fazla aktarıcı çalıştırmak istiyorsanız harika! Ancak lütfen MyFamily parametresini ayarladığınızdan emin olun.
- Çıkış trafiğini Tor ağına geri yönlendiren çıkış aktarıcıları (aslında herhangi bir trafik çıkmaması)
Ayrıca aktarıcınız çalınır veya kaybolursa, lütfen bunu da bildirin. Böylece onu alan kişinin tekrar çevrimiçi duruma getirmesi durumunda engellenenler listesine alabiliriz.
Şu anda aşağıdakilere izin veriliyor. Ancak bazı yasaklama tartışmaları sürüyor (bu nedenle, şu anda bildirilmemeleri gerekir):
- Yalnız düz metin trafiğine izin verilmesi (örneğin, yalnız 80 numaralı kapı). Şifrelenmiş karşılığına (443 numaralı kapı gibi) izin vermemenin mantıklı bir nedeni yoktur. Bu da bu aktarıcıları trafiği kokladıkları hakkında şüphe doğurur. Bağlam ve özellikler bölümlerine bakın.
Kötü bir aktarıcıyı nasıl bildirebilirim?
Kötü bir aktarıcı ile karşılaşırsanız lütfen bad-relays AT lists NOKTA torproject NOKTA org adresine yazarak bize bildirin.
Hangi çıkışı kullandığınızı denetlemek için istediğiniz zaman tor check adresini ziyaret edebilirsiniz. Lütfen raporunuza şunları ekleyin:
- Aktarıcının IP adresi ya da parmak izi. Parmak izi,
203933ED4E55EF8A3C3518427D1A1ED6A4CC285Egibi kırk karakterlik bir onaltılık dizgedir. - Ne tür bir davranışla karşılaştığınız
- Sorunu yeniden oluşturmak için gerek duyacağımız ek bilgiler.
Bununla birlikte, Tor ile ilgili herhangi bir konuda yardıma gerek duyarsanız lütfen bunun yerine ön büro ile iletişime geçin.
Kötü aktarıcılara ne olur?
Bir aktarıcı bildirildikten ve davranışı bizim tarafımızdan doğrulandıktan sonra, aktarıcı işletmecisiyle iletişim kurmaya çalışırız. Çoğu zaman sorunu çözebiliriz. Çözemezsek (veya aktarıcının iletişim bilgileri yoksa) kullanılmasını engellemek için işaretleriz.
Koyabileceğimiz üç işaret var:
- BadExit - Kötü çıkış. Asla çıkış aktarıcısı olarak kullanılmaz (çıkış trafiğini karıştıran aktarıcılar için)
- Invalid - Geçersiz. AllowInvalidNodes seçeneği ayarlanmadıkça asla kullanılmaz (varsayılan olarak yalnız orta ve buluşma kullanımına izin verir)
- Reject - Reddet. Uzlaşmadan tamamen çıkarılır
Hangi işaretin kullanılacağı, sorunun ciddiyetine ve belirli durumlarda hala güvenle kullanılıp kullanılamayacağına bağlıdır.
Aktarıcım BadExit olarak işaretlendi. Ne oluyor?
Her durumda sorunu çözmek için işletmeci ile iletişime geçemiyoruz. Bu nedenle aktarıcınız BadExit olarak işaretlendiyse lütfen bize bildirin (iletişim bilgileri için yukarıya bakın). Böylece sorunu çözmek için birlikte çalışabiliriz.
Kötü aktarıcıları etkin şekilde arıyor musunuz?
Evet. Otomatik sorun algılamamız için exitmap ve sybilhunter sitelerine bakabilirsiniz.
Diğer izleyiciler tortunnel, SoaT, torscanner ve DetecTor.