این رهنمونها قصد داشته تا به شما یک مقدمهٔ کوتاه دربارهٔ مشغلهٔ اجرای رلهٔ خروج خودتان ارائه دهند.
توجه:
هدف از این سؤالات متداول تنها برای اطلاعات شما بوده و توصیه حقوقی تلقی نمیشود.
هدف ما فراهمکردن یک توصیف کلی از مشکلهای حقوقی پیرامون رلهٔ خروج Tor است.
موقعیتهای واقعی مختلف و حوزههای قانونی متفاوت به پاسخهای متفاوتی برای این سؤالات منجر میشوند.
بنابراین، لطفاً تنها به این اطلاعات اتکا نکنید; اگر مشکلات، مسائل، یا سؤالات حقوقی خاصی دارید، با یک وکیل مجاز در حوزه حقوقی خود به بازبینی کامل وضعیت خود بپردازید.
میزبانی
Tor در دانشگاهها: متحدانی را پیدا کنید.
چند استاد (یا رئیس دانشکدهای!) پیدا کنید که ایدهٔ حمایت از و/یا تحقیق در مورد ناشناسی در اینترنت را دوست دارند.
در صورت امکان، از یک محدودهٔ IP اضافی استفاده کنید که مخاطب سوءاستفادهٔ آن از طریق تیم اصلی سوءاستفادهٔ دانشگاه نباشد.
در حالت ایدهآل، از نشانیهایی استفاده کنید که مورد اعتماد اصالتسنج مبتنی بر IPای که بسیاری از خدمات مرتبط با کتابخانه از آن استفاده میکنند، نیستند -- اگر تمامی فضای نشانی IP دانشگاه برای دسترسی به این منابع کتابخانه «مورد اعتماد» باشد، دانشگاه مجبور به کنترل شدید همهٔ نشانیهای خود است.
چگونه دانشگاه / ارائهدهندهٔ خدمات اینترنتی / غیره را بابت گرهٔ خروج خود راضی کنم؟ را نیز بخوانید
ارائهدهندگان خدمات اینترنتی سازگار با Tor را پیدا کنید.
یک ارائهدهندهٔ خدمات اینترنتی خوب است آن است که پهنای باند ارزان ارائه کند و توسط دیگر اعضا جامعهٔ Tor مورد استفاده قرار نمیگیرد.
قبل از ادامه، میتوانید از جامعهٔ Tor بپرسید که آیا انتخاب شما خوب است یا خیر.
ما نیاز به تنوع داریم و جمعکردن (رلههای) خروج زیاد در یک ارائهدهندهٔ خدمات اینترنتی سازگار (با Tor) کمکی نمیکند.
درهرصورت، این ISP را به صفحهٔ GoodBadISPs اضافه کنید.
برای پیداکردن یک ارائهدهندهٔ خدمات اینترنتی، به سایتها و تالارهای گفتگویی که ارائهدهندگان خدمات اینترنتی آخرین معاملات خود را میگذارند رفته و دربارهٔ میزبانی Tor با آنها ارتباط برقرار کنید.
زمانی که ارائهدهندهٔ خدمات اینترنتی خود را مشخص کردید، میتوانید توصیهٔ دو مرحلهای TorServers.net را دنبال کنید.
بپرسید که آیا ارائهدهندهٔ خدمات اینترنتی با (رلهٔ) خروج Tor مشکلی دارد یا خیر
اگر پاسخ آنها مثبت بود، از آنها بپرسید که آیا با تخصیص مجدد محدودهٔ IP مشکلی دارند یا خیر.
اگر نه، همچنان میتوانید توضیح دهید که شما یک سازمان بزرگ و عالی غیرانتفاعی پر از متخصصان امنیت هستید و همه چیز خوب خواهد بود و این که چرا بازتخصیص IP به کاهش حجم کاری آنها کمک میکند.
فرایند دو مرحلهای معمولاً به بالابردن درخواست شما در سطوح بالاتر کارکنان پشتیبانی، بدون ترساندن زودهنگام آنها، کمک میکند، حتی اگر در محدودهٔ IP خود نباشید. این قالبی است که میتوانید استفاده کنید: استعلام
حقوقی
مطمئن شوید که بندهای حقوقی حامل مشترک مانند خدمات ارتباطی در کشور خود را میدانید (و کشور ارائهدهندهٔ میزبانی خودتان!).
دستکم بیشتر کشورهای غربی باید مقرراتی داشته باشند که ارائهدهندگان خدمات ارتباطی را از مسئولیت مستثنی کند.
لطفاً قوانین کشور خود را به این لیست اضافه کنید.
اگر کشور شما در اینجا از قلم افتاده است و وکیلی میشناسید که بتواند نظری قانونی ارائه دهد، لطفاً با پروژهٔ Tor در ارتباط باشید.
اگر بخشی از سازمانی هستید که رلهٔ خروج اجرا میکند (ارائهدهندهٔ خدمات اینترنتی، دانشگاه، غیره) آموزش دربارهٔ Tor به افراد حقوقیتان را در نظر بگیرید.
برای آنها بهتر است تا دربارهٔ Tor با آرامش از زبان شما بشنوند، تا شنیدنش از یک غریبه در پشت تلفن. آنها را از سؤالات متداول حقوقی بنیاد مرزهای الکترونیکی برای اپراتورهای Tor آگاه کنید. همچنین بنیاد مرزهای الکترونیکی در مورد توضیح جنبههای حقوقی Tor حاضر است با سایر وکلا گفتگو کند.
اگر بخشی از یک سازمان نیستید، به راهاندازی آن فکر کنید!
بسته به قالب انتخابشده، تنظیم یک نهاد حقوقی ممکن است به ایجاد مسئولیت (حقوقی) کمک کند، و بهطورکلی این کار کمک میکند بزرگتر از آنچه که هستید ظاهر شوید (و کمتر مورد حمله قرار بگیرید).
افرادی از سایت Torservers.net در آلمان وکیلی پیدا کردند که با «میزبانی» آنها در دفترش موافقت کرد.
آنها اکنون یک جامعهٔ غیرانتفاعی هستند ("eingetragener Verein, gemeinnutzig") که در دفتر وکیل ثبت شده است.
فرایند نصب آسان و ارزان بود. احتمالاً تنظیمات مشابهی برای کشور شما وجود دارد.
یکی دیگر از مزایای ساختار جامعهشکل این است که اگر موفق به یافتن جانشین شوید، حتی در صورت ترککردن نیز ممکن است همچنان کار کند.
بهصورت پیشگیرانه آموزش به مجریان قانون محلی خود دربارهٔ Tor را در نظر بگیرید.
وقتی به افراد مرتبط با «جرایم سایبری» پیشنهاد آموزش در مورد Tor و اینترنت را میدهید، از آن استقبال میکنند -- آنها عموماً غرق کارشان شدهاند و پیشینه کافی برای دانستن اینکه از کجا باید شروع کنند را ندارند.
تماس با آنها به شما فرصتی میدهد تا به آنها بیاموزید که چرا Tor برای جهان مفید است (و چرا منحصراً کمککنندهٔ مجرمان نیست).
همچنین، اگر دربارهٔ رلهٔ شما یک گزارش دریافت کنند، به شما به چشم یک متخصص راهنما نگاه خواهند کرد تا یک مجرم احتمالی.
رسیدگی به شکایتهای سوءاستفاده
پاسخ به شکایتها
اگر یک شکایت سوءاستفاده دریافت کردید، نترسید! در ادامه چند توصیه برای شما هست:
به شکایتهای سوءاستفاده بهصورت حرفه ای و در بازهٔ زمانی قابل قبول پاسخ دهید.
TorServers.net یک اپراتور خروج حقیقتاً بزرگ Tor است و ما فقط تعداد بسیار کمی شکایت دریافت میکنیم، به خصوص در مقایسه با میزان ترافیکی که ارسال میکنیم.
کمابیش ٪۸۰ گزارشها خودکار بوده و بقیه معمولاً از پاسخ پیشفرض ما راضی هستند.
ما در طول سالیان متمادیِ فعالیت خود با پیروی از توصیههای موجود در این صفحه نیازی به مشارکت وکیل نداشتهایم.
علاوهبر الگوها در Torservers.net، میتوانید الگوهای بیشتری را برای سناریوهای مختلف در الگوهای سوءاستفادهٔ Tor پیدا کنید.
بسیار نادر است که با سناریویی روبرو شوید که هیچ یک از این الگوها اعمال نشود.
همچنین اگر یک نامه تهدیدآمیز از یک وکیل در مورد سوءاستفاده یا شکایت DMCA گرفتید، نترسید.
ما از هیچ موردی که به دادگاه کشیده باشد خبر نداریم، و اگر چنین شد از تمام توان خود برای پشتیبانی از شما استفاده خواهیم کرد.
میتوانید در ExoneraTor نگاهی بیندازید و ببینید که آیا یک نشانی IP در زمانی مشخص بهعنوان یک رلهٔ خروج فهرست شده است یا خیر. در پاسخ خود به شکایت، به آن سایت اشاره کنید.
اگر فکر میکنید ممکن است مفید باشد، میتوانیم یک نامهٔ امضاشده برای تأیید این اطلاعات برای شما بنویسیم: در صورت نیاز با ما در frontdesk@torproject.org تماس بگیرید.
در پاسخ خود، به صراحت اظهار کنید که شما بابت محتوای ارسالی که از ماشین شما عبور کرده مسئول نیستید و ارجاعات قانونی برای کشور خودتان را درج کنید.
کارهایی که میتوانید بهصورت پیشگیرانه انجام دهید
تا جای ممکن نقطه اطلاعات WHOIS نزدیک به خودتان باشد.
یکی از بزرگترین علتهای ناپدیدشدن رلههای خروج به دلیل دستپاچهشدن افرادی است که به نشانی سوءاستفاده پاسخ میدهند و درخواست میکنند تا (فعالیت خود را) متوقف کنید.
اگر میتوانید بلوک IP خود را داشته باشید، خیلی خوب خواهد بود. حتی در غیر این صورت، اگر درخواست کنید بسیاری ارائهدهندگان مجدداً زیربلوکهایی را به شما اختصاص میدهند.
ARIN از SWIP، و RIPE از چیزی مشابه استفاده میکند.
همچنین میتوانید نظراتی را به محدودهٔ (IP) خود اضافه کرده و به استفادهٔ خود از آن برای خدمات ناشناسسازی اشاره کنید (مثال).
اگر دربارهٔ فرایند سؤال دارید، با ما از طریق فهرست پستسپاری رلههای Tor ارتباط برقرار کنید و ما سعی خواهیم کرد تا فرایند را به شما توضیح دهیم.
یک شماره تلفن و شماره فکس را بهعنوان مخاطب سوءاستفاده ثبت کنید.
دستکم مجری قانون در آلمان مرتباً از شماره فکس و تلفن موجود در سوابق IP استفاده میکند.
Torservers.net از سرویس رایگان فکس به ایمیل آلمانی call-manager.de، یک شماره VoIP از Sipgate.de استفاده میکند.
استفاده از سیاست خروج تقلیل یافته را در نظر داشته باشید.
سیاست خروج تقلیل یافته جانشینی برای سیاست خروج پیشفرض است. بسیاری سرویسهای اینترنتی را مجاز میداند در عین حال همچنان اکثر درگاههای TCP را مسدود میکند.
این بهشدت احتمال انتخاب گرهٔ شما توسط یک کاربر بیتتورنت را کاهش داده و متعاقباً تعداد شکایتهای DMCAی که دریافت میکنید را کاهش میدهد یا حتی از بین میبرد.
اگر تجربهی شخصی خود از رسیدگی به سوءاستفادهها را دارید میتوانید آن را روی فهرست پستسپاری به اشتراک گذاشته یا آن را به frontdesk@torproject.org ایمیل کنید.
فنی
لطفاً تمام جزئیات فنی را قبل از شروع بخوانید. اگر سؤالی داشته یا به کمک نیاز دارید با ما از طریق رلههای Tor ارتباط برقرار کنید.
بیانیه رفع مسئولیت به مردم کمک میکند تا تصور درستی در مورد آنچه پشت ترافیک رسیده از این IPها هست، داشته باشند.
یک اعلان ساده میتواند بدون یک سرور وب جداگانه با استفاده از دستورالعمل «DirPortFrontPage» Torمنتشر شود.
سعی کنید از IPهای اختصاصی و در صورت امکان از سختافزار اختصاصی استفاده کنید.
رمزگذاری دیسک ممکن است برای حفاظت از کلیدهای گره شما مفید باشد ولی اگر نیاز باشد «حسابرسی» ماشینهای رمزگذاری نشده سادهتر است. ما احساس میکنیم که بهتر است بتوانید به سادگی نشان دهید که رلهٔ خروج Tor هستید و نه چیزی دیگر (بر روی آن IP یا سرور).
DNS معکوس را روی چیزی تنظیم کنید که استفادهٔ آن را نشان دهد، برای مثال، 'anonymous-relay'، 'proxy'، 'tor-proxy'. بنابراین وقتی افراد دیگر نشانی را در رویدادنگارهای وب خود میبینند، سریعتر متوجه خواهند شد که چه خبر است.
اگر میتوانید، و اگر SMTP در سیاست خروج شما مجاز است، پیکربندی SPF را روی دامنهٔ خود در نظر داشته باشید: این از شما در برابر کاربرانی که از گرهٔ خروج شما برای جعل ایمیلهایی که به نظر برسد از سمت شما باشد، جلوگیری میکند.