¿Qué es un repetidor malicioso?

A bad relay is one that either doesn't work properly or tampers with our users' connections. This can be either through maliciousness or misconfiguration. Ran into a misconfigured, malicious, or suspicious relay while using Tor? Please let us know by sending email to bad-relays AT lists DOT torproject DOT org. Many bad relays are caught thanks to our wider community, so many thanks for all your help and vigilance. The description of bad relays as well as the criteria for rejecting them can be found in the Network Health wiki.

También, si tu repetidor es robado o desaparece, por favor repórtalo, de forma que podamos ponerlo en la lista de bloqueo en caso que quienquiera que lo tenga, lo ponga de nuevo en línea.

Las siguientes políticas están por el momento permitidas, aunque se está debatiendo su prohibición (por lo tanto, no deberían ser reportados de momento):

  • Only allowing plain-text traffic (for instance, just port 80). There's no good reason to disallow its encrypted counterpart (like port 443), making these relays highly suspect for sniffing traffic. See context and spec.

¿Cómo reporto un repetidor malicioso?

Si encuentras un repetidor malicioso, por favor háznoslo saber, y escribe a bad-relays AT lists DOT torproject DOT org.

Puedes comprobar qué salida estás usando en cualquier momento visitando tor check. Por favor incluye lo siguiente en tu reporte:

  1. La dirección IP del repetidor o su huella dactilar. La huella dactilar es una cadena de cuarenta caracteres hexadecimales tales como 203933ED4E55EF8A3C3518427D1A1ED6A4CC285E.
  2. ¿Qué clase de comportamiento viste?
  3. Cualquier información adicional que necesitaremos para reproducir el problema.

However, if you need help with anything Tor-related, please use the Tor Forum instead.

¿Qué pasa con los repetidores maliciosos?

Luego de que de reporta un repetidor y hemos verificado su comportamiento, intentaremos contactar a su operador. A menudo podemos resolver las cosas, pero si no (o si al repetidor le falta información de contacto), lo marcaremos para prevenir que continúe siendo usado.

Tenemos tres tipos de marca que podemos aplicar:

  • BadExit - Nunca usar como repetidor de salida (para repetidores que aparentan desordenar al tráfico de salida)
  • Invalid - Nunca usar a menos que AllowInvalidNodes esté establecido (por defecto esto solamente permite el uso como intermediario y punto de encuentro)
  • Reject - Fuera del consenso por completo

Cuál usamos depende de la severidad del problema, y si aún puede ser usado en forma segura en ciertas situaciones.

A mi repetidor le fue dada la marca BadExit. ¿Qué pasa?

En casi todos los casos no fuimos capaces de contactar al operador para resolver el problema, por lo que si tu repetidor ha sido marcado como BadExit, por favor háznoslo saber (mirar arriba por información de contacto), de manera que podamos trabajar juntos para resolver el problema.

¿Buscan activamente a repetidores maliciosos?

Sí. Por nuestra detección automatizada de problemas mira al mapa de salidas y al cazador de sybil.

Otros monitores incluyen tortunnel, SoaT, torscanner, y DetecTor.