Alle Arten von Relays sind wichtig, aber sie haben unterschiedliche technische Anforderungen und potenzielle rechtliche Auswirkungen.
Die verschiedenen Arten von Relays zu verstehen ist der erste Schritt, um herauszufinden, welches das richtige für dich ist.
Beispiel Tor Kanal:
Tor Benutzer -> Wächter Relay -> Mittel Relay -> Ausgangs Relay -> Ziel (z.B example.com)
Bei Verwendung einer Brücke:
Tor Benutzer -> Brücken Relay -> Mittel Relay -> Ausgangs Relay -> Ziel (z.B example.com)
Wächter- und Mittel-Relays
(auch bekannt als Non-Exit-Relay)
Ein Wächter-Relay ist das erste Relay (Hop) in einem Tor-Kanal.
Ein Mittel-Relay ist ein Relay, das als zweiter Hop im Tor-Kanal fungiert.
Um ein Wächter-Relay zu werden, muss das Relay stabil und schnell sein (mindestens 2 MByte/s an Upstream- und Downstream-Bandbreite), andernfalls bleibt es ein Mittel-Relay.
Wächter- und Mittel-Relays erhalten in der Regel keine Missbrauchsbeschwerden.
Allerdings sind alle Relays im öffentlichen Tor-Relay-Verzeichnis gelistet und können daher von bestimmten Diensten blockiert werden.
Dazu gehören Dienste, die entweder die Funktionsweise von Tor falsch verstehen oder Tor-Nutzer absichtlich zensieren wollen, zum Beispiel Online-Banking und Streaming-Dienste.
Ein Nicht-Ausgangs-Tor-Relay erfordert minimalen Wartungsaufwand, und die Bandbreitennutzung kann in der Tor-Konfiguration stark angepasst werden.
Die so genannte "Exit-Richtlinie" des Relays entscheidet, ob es sich um ein Relay handelt, das den Kunden den Ausgang erlaubt oder nicht.
Ein Non-Exit-Relay erlaubt in seiner Exit-Richtlinie keinen Ausgang.
Wichtig: Wenn du ein Relay von zu Hause aus mit einer einzigen statischen IP-Adresse betreibst und dir Sorgen machst, dass deine IP von bestimmten Online-Diensten blockiert wird, solltest du stattdessen eine Brücke oder ein Tor Snowflake Proxy verwenden.
Diese Alternative kann verhindern, dass dein Nicht-Tor-Verkehr fälschlicherweise blockiert wird, als käme er von einem Tor-Server.
Ausgangsrelay
Das Exit-Relay ist das letzte Relay in einem Tor-Kanal, das den Verkehr zu seinem Ziel sendet.
Die Dienste, mit denen sich Tor-Clients verbinden (Website, Chat-Dienst, E-Mail-Anbieter usw.) sehen die IP-Adresse des Exit-Relays anstelle der realen IP-Adresse des Tor-Benutzers.
Die Exit-Relays haben von allen Relays die größte rechtliche Belastung und Haftung.
Wenn zum Beispiel ein Benutzer urheberrechtlich geschütztes Material herunterlädt, während er dein Exit-Relay benutzt, kannst du, der Betreiber, eine DMCA-Benachrichtigung erhalten.
Missbrauchsbeschwerden über den Ausgang werden direkt an dich weitergeleitet (über deinen Hosting-Provider, je nach den WHOIS-Einträgen).
Im Allgemeinen können die meisten Beschwerden recht einfach mit Hilfe von Vorlagen bearbeitet werden.
Wegen der rechtlichen Risiken, die mit dem Betrieb eines Exit-Relays verbunden sind, solltest du keinen Tor-Exit Relay von zu Hause aus betreiben.
Ideale Ausgangs-Relay-Betreiber sind mit einer Institution verbunden, z. B. mit einer Relay Association, einer Universität, einer Bibliothek, einem Hackerspace oder einer Datenschutzorganisation.
Eine Institution kann nicht nur eine größere Bandbreite für den Ausgang bieten, sondern ist auch besser in der Lage, Beschwerden über Missbrauch oder die seltene Untersuchung der Strafverfolgungsbehörden zu bearbeiten.
Wenn du erwägst, ein Ausgangs-Relay zu betreiben, lies bitte den Abschnitt über rechtliche Erwägungen für Betreiber von Ausgangs-Relays.
Brücke
Der Aufbau des Tor-Netzwerks bedeutet, dass die IP-Adressen der Tor-Relays (Wächter, Mittel und Ausgang) öffentlich sind.
Eine der Möglichkeiten, wie Tor von Regierungen oder Internetanbietern blockiert werden kann, ist das Blockieren der IP-Adressen dieser öffentlichen Tor-Relays.
Tor-Brücken sind Relays im Netzwerk, die nicht im öffentlichen Tor-Verzeichnis aufgeführt sind, was es ISPs und Regierungen erschwert, sie zu blockieren.
Brücken sind nützlich für Tor-Benutzer unter repressiven Regimes oder für Leute, die eine zusätzliche Sicherheitsebene wünschen, weil sie befürchten, dass jemand erkennt, dass sie eine öffentliche Tor-Relay-IP-Adresse kontaktieren.
Einige Länder – wie China und der Iran – haben Möglichkeiten gefunden, Tor-Nutzer*innen zu erkennen und Verbindungen zu Tor-Brücken zu blockieren.
Austauschbare Übertragungsarten, eine besondere Art von Brücke, adressieren dies, indem sie eine zusätzliche Ebene der Verschleierung hinzufügen.
Brücken sind relativ einfach, risikoarm und mit geringer Bandbreite zu betreibende Tor-Knoten, aber sie haben einen großen Effekt auf die Benutzer.
Bei einer Brücke ist es unwahrscheinlich, dass Beschwerden über Missbrauch eingehen, und da Brücken nicht als öffentliche Relays aufgeführt sind, ist es unwahrscheinlich, dass sie von gängigen Diensten blockiert werden.
Bridges sind eine gute Option, wenn du nur einen Tor-Knoten von deinem Heimnetzwerk aus betreiben kannst, nur eine statische IP hast und nicht viel Bandbreite zur Verfügung hast - wir empfehlen, deiner Bridge mindestens 1 Mbit/s Bandbreite zu geben.
Auf der Seite Relay-Anforderungen findest du Informationen zu den technischen Anforderungen für jeden Relay-Typ.