¿Qué es un repetidor malicioso?

Un repetidor defectuoso es aquel que no funciona correctamente o altera las conexiones de nuestros usuarios. Esto puede ser intencionado o por mala configuración. ¿Te encontraste un relay mal configurado, malicioso o sospechoso mientras usabas Tor? Infórmanos enviando un correo electrónico a bad-relays AT Lists DOT torproject DOT org. Muchos relays maliciosos se detectan gracias a nuestra amplia comunidad, a la que agradecemos toda su ayuda y vigilancia. La descripción de retransmisiones defectuosas, así como los criterios para rechazarlas, se pueden encontrar en Network Health wiki.

También, si tu repetidor es robado o desaparece, por favor repórtalo, de forma que podamos ponerlo en la lista de bloqueo en caso que quienquiera que lo tenga, lo ponga de nuevo en línea.

Las siguientes políticas están por el momento permitidas, aunque se está debatiendo su prohibición (por lo tanto, no deberían ser reportados de momento):

  • Solo permitir tráfico de texto plano (por ejemplo, solo el puerto 80). No hay razón para impedir su contraparte encriptada (como el puerto 443), lo que hace que estos repetidores sean muy sospechosos para rastrear el tráfico. Ver context and spec.

¿Cómo reporto un repetidor malicioso?

Si encuentras un repetidor malicioso, por favor háznoslo saber, y escribe a bad-relays AT lists DOT torproject DOT org.

Puedes comprobar qué salida estás usando en cualquier momento visitando tor check. Por favor incluye lo siguiente en tu reporte:

  1. La dirección IP del repetidor o su huella dactilar. La huella dactilar es una cadena de cuarenta caracteres hexadecimales tales como 203933ED4E55EF8A3C3518427D1A1ED6A4CC285E.
  2. ¿Qué clase de comportamiento viste?
  3. Cualquier información adicional que necesitaremos para reproducir el problema.

Sin embargo, si necesitas ayuda con algo relacionado con Tor, utiliza el Foro de Tor.

¿Qué pasa con los repetidores maliciosos?

Luego de que de reporta un repetidor y hemos verificado su comportamiento, intentaremos contactar a su operador. A menudo podemos resolver las cosas, pero si no (o si al repetidor le falta información de contacto), lo marcaremos para prevenir que continúe siendo usado.

Tenemos tres tipos de marca que podemos aplicar:

  • BadExit - Nunca usar como repetidor de salida (para repetidores que aparentan desordenar al tráfico de salida)
  • Invalid - Nunca usar a menos que AllowInvalidNodes esté establecido (por defecto esto solamente permite el uso como intermediario y punto de encuentro)
  • Reject - Fuera del consenso por completo

Cuál usamos depende de la severidad del problema, y si aún puede ser usado en forma segura en ciertas situaciones.

A mi repetidor le fue dada la marca BadExit. ¿Qué pasa?

En casi todos los casos no fuimos capaces de contactar al operador para resolver el problema, por lo que si tu repetidor ha sido marcado como BadExit, por favor háznoslo saber (mirar arriba por información de contacto), de manera que podamos trabajar juntos para resolver el problema.

¿Buscan activamente a repetidores maliciosos?

Sí. Por nuestra detección automatizada de problemas mira al mapa de salidas y al cazador de sybil.

Otros monitores incluyen tortunnel, SoaT, torscanner, y DetecTor.