Qu'est-ce qu'un mauvais relais ?

Un mauvais relais est un relais qui ne fonctionne pas correctement ou qui perturbe les connexions de nos utilisateurs. Il peut s'agir d'une malveillance ou d'une mauvaise configuration. Vous avez rencontré un relais mal configuré, malveillant ou suspect lors de l'utilisation de Tor ? Merci de nous le faire savoir en envoyant un mail à bad-relays@lists.torproject.org. De nombreux mauvais relais sont détectés grâce à notre vaste communauté. Nous vous remercions donc pour votre aide et votre vigilance. La description des mauvais relais ainsi que les critères de rejet se trouvent dans le wiki Santé du réseau.

De même, si votre relais est volé ou disparaît, veuillez le signaler également, afin que nous puissions le placer sur une liste de blocage au cas où la personne qui l'a volé le remettrait en ligne.

Les produits suivants sont actuellement autorisés mais font l'objet d'une discussion en vue d'une interdiction (ils ne doivent donc pas être signalés pour le moment) :

  • n'autoriser que le trafic en texte clair (par exemple, uniquement le port 80). Il n'y a aucune raison valable d'interdire son équivalent chiffré (comme le port 443), ce qui rend ces relais très suspects pour le trafic de reniflage. Voir context et spec.

Comment signaler un mauvais relais ?

Si vous rencontrez un mauvais relais, merci de nous le faire savoir en écrivant à bad-relays@lists.torproject.org.

Vous pouvez vérifier à tout moment quelle sortie vous utilisez en visitant tor check. Veuillez inclure les éléments suivants dans votre rapport :

  1. L'adresse IP ou l'empreinte numérique du relais. L'empreinte numérique est une chaîne en hexadécimal de quarante caractères telle que 203933ED4E55EF8A3C3518427D1A1ED6A4CC285E.
  2. Quel type de comportement avez-vous observé ?
  3. Toute information supplémentaire dont nous aurons besoin pour reproduire le problème.

Cependant, si vous avez besoin d'aide pour tout ce qui concerne Tor, veuillez utiliser le Forum de Tor de préférence.

Qu'advient-il des mauvais relais ?

Lorsqu'un relais est signalé et que nous avons vérifié son comportement, nous essayons de contacter l'opérateur du relais. Nous parvenons souvent à résoudre le problème, mais si ce n'est pas le cas (ou si le relais n'a pas d'informations de contact), nous le signalons afin d'empêcher qu'il continue à être utilisé.

Nous disposons de trois types d'indicateurs que nous pouvons appliquer :

  • BadExit - Jamais utilisé comme relais de sortie (pour les relais qui semblent perturber le trafic de sortie)
  • Invalide - Jamais utilisé sauf si AllowInvalidNodes est défini (par défaut, cela ne permet que l'utilisation des nœuds intermédiaires et des nœuds de rendezvous)
  • Rejeter - Retiré du consensus dans son intégralité

Le choix dépend de la gravité du problème et de la possibilité de l'utiliser en toute sécurité dans certaines situations.

Mon relais a reçu le signal BadExit. Qu'est-ce qui se passe ?

Dans la plupart des cas, nous ne sommes pas en mesure de contacter l'opérateur pour résoudre le problème. Si votre relais a été signalé comme une mauvaise sortie, veuillez nous en informer (voir ci-dessus pour les coordonnées) afin que nous puissions travailler ensemble pour résoudre le problème.

Cherche-t-on activement les mauvais relais ?

Oui. Pour notre détection automatique des problèmes, voir exitmap et sybilhunter.

Les autres moniteurs sont tortunnel, SoaT, torscanner et DetecTor.