Что такое плохой узел?
Плохой узел – это тот, который либо не работает должным образом, либо вмешивается в соединения наших пользователей.
Причинами этого могут быть злонамеренность или неправильная конфигурация.
Столкнулись с неправильно настроенным, вредоносным или подозрительным узлом во время использования Tor?
Пожалуйста, сообщите нам об этом письмом на электронный адрес bad-relays AT lists DOT torproject DOT org
.
Множество плохих узлов пойманы благодаря нашему более широкому сообществу, поэтому большое спасибо за всю вашу помощь и бдительность.
Описание плохих узлов, а также критерии их отклонения можно найти в Network Health wiki.
Кроме того, если ваш узел украден или пропал без вести, пожалуйста, сообщите об этом, чтобы мы могли заблокировать его в случае, если стороннее лицо получит к нему доступ и запустит его снова.
Следующие признаки допускаются в настоящее время, но идет обсуждение в отношении их запрета (о них не следует сообщать в настоящее время):
- Разрешается только текстовый трафик (в частности, только порт 80).
Нет никаких веских причин запрещать его зашифрованный аналог (например, порт 443), что делает эти узлы очень подозрительными в части перехвата трафика. См. контекст и спецификацию.
Как сообщить о плохом узле?
Если вы столкнулись с плохим узлом, пожалуйста, сообщите нам об этом на электронный адрес bad-relays AT lists DOT torproject DOT org
.
Вы можете проверить, какой выходной узел вы используете в любой момент времени, посетив tor check. Пожалуйста, включите в свой отчет следующую информацию:
- IP-адрес или отпечаток узла. Отпечаток представляет собой шестнадцатеричную строку длиной в 40 символов, например
203933ED4E55EF8A3C3518427D1A1ED6A4CC285E
.
- Какое необычное поведение вы заметили?
- Любая дополнительная информация, которая нам понадобится для воспроизведения проблемы.
Однако, если вам нужна помощь с чем-либо, связанным с Tor, пожалуйста, используйте Tor Forum вместо этого.
Что происходит с плохими узлами?
После получения сообщения об узле мы проверим его поведение, попытаемся связаться с его оператором. Часто мы можем во всем разобраться, но если нет (или у узла отсутствует контактная информация), мы помечаем его, чтобы предотвратить его дальнейшее использование.
У нас есть три типа флагов, которые мы можем применить:
- BadExit – Никогда не используется в качестве выходного узла (для узлов, которые мешают трафику выхода)
- Invalid — никогда не используется, если не задан параметр AllowInvalidNodes (по умолчанию это позволяет использовать такие узлы только в качестве промежуточных (middle) и rendezvous)
- Reject – Исключен из консенсуса полностью
Выбор флага зависит от серьезности проблемы и от возможности безопасного использования в определенных ситуациях.
Моему узлу был присвоен флаг BadExit. Что случилось?
Практически во всех подобных случаях мы не можем связаться с оператором для решения проблемы, поэтому, если ваш узел был помечен как BadExit, сообщите нам об этом (см. контактную информацию выше), и мы вместе устраним проблему.
Вы активно ищете плохие узлы?
Да. Для нашего автоматического обнаружения проблем см. exitmap и sybilhunter.
Другие мониторы включают tortunnel, SoaT, torscanner и DetecTor.