Ces lignes directrices sont destinées à vous donner une introduction rapide à la gestion de votre propre relais de sortie.
NOTE :
Cette FAQ a été rédigée à des fins d'information uniquement et ne constitue pas un avis juridique.
Notre objectif est de fournir une description générale des questions juridiques entourant le relais de sortie Tor.
Des situations factuelles différentes et des juridictions différentes donneront des réponses différentes à un certain nombre de questions.
Par conséquent, n'agissez pas sur la base de ces seules informations ; si vous avez des problèmes, des questions ou des problèmes juridiques spécifiques, demandez un examen complet de votre situation à un avocat habilité à exercer dans votre juridiction.
Hébergement
Tor dans les universités : Trouver des alliés.
Trouvez des professeurs (ou des doyens !) qui aiment l'idée de soutenir et/ou d'étudier l'anonymat sur Internet.
Si possible, utilisez une plage d'adresses IP supplémentaire dont le contact ne passe pas par l'équipe principale de lutte contre les abus de l'université.
Idéalement, utilisez des adresses qui ne sont pas reconnues par l'authentification basée sur l'IP que de nombreux services liés aux bibliothèques utilisent. Si l'ensemble de l'espace d'adresses IP de l'université est "reconnu" pour accéder aux ressources de la bibliothèque, l'université est obligée de maintenir une main de fer sur toutes ses adresses.
Lisez aussi Comment faire en sorte que mon université, mon fournisseur d'accès à Internet, etc. soit satisfait de mon nœud de sortie ?
Trouver des FAI favorables à Tor.
Un bon fournisseur d'accès est celui qui offre une bande passante bon marché et qui n'est pas utilisé par d'autres membres de la communauté Tor.
Avant de continuer, vous pouvez demander à la communauté Tor si votre choix est bon.
Nous avons grandement besoin de diversité, et il n'est pas utile de regrouper trop de sorties au sein d'un même fournisseur d'accès convivial.
Dans tous les cas, ajoutez le FAI à la page GoodBadISPs.
To find an ISP, go through forums and sites where ISPs post their latest deals, and contact them about Tor hosting.
Once you have identified your ISP, you can follow the two-step advice of TorServers.net.
Demander si le fournisseur d'accès est d'accord avec une sortie Tor
Si la réponse est positive, demandez-leur s'ils sont d'accord pour une réaffectation de la plage IP.
Si ce n'est pas le cas, vous pouvez toujours expliquer que vous êtes une grande organisation à but non lucratif remplie de professionnels de la sécurité, que tout ira bien et que la réaffectation de la propriété intellectuelle contribue à réduire leur charge de travail.
The two-step process usually helps in elevating your request to higher levels of support staff without scaring them off too early, even if you don't end up with your own IP range. Here is a template you can use: Inquiry
Juridique
Make sure you know the relevant legal paragraphs for common-carrier-like communication services in your country (and the country of your hosting provider!).
La plupart des pays occidentaux devraient au moins disposer de réglementations excluant la responsabilité des fournisseurs de services de communication.
Veuillez ajouter les réglementations de votre pays à cette liste.
Si votre pays ne figure pas dans cette liste et que vous connaissez un avocat qui peut fournir un avis juridique, veuillez prendre contact avec le projet Tor.
If you're part of an organization that will be running the exit relay (ISP, university, etc), consider teaching your legal people about Tor.
Il est bien mieux pour eux d'entendre parler de Tor par vous, dans un environnement détendu, que d'en entendre parler par un étranger au téléphone. Faites-leur connaître la FAQ légale de l'EFF pour les opérateurs Tor. L'EFF a également proposé de parler à d'autres avocats pour expliquer les aspects légaux de Tor.
Si vous ne faites pas partie d'une organisation, pensez à en créer une !
Depending on the chosen form, setting up a legal body might help with liability, and in general, it helps to appear bigger than you are (and less likely to get raided).
Les gens de Torservers.net en Allemagne ont trouvé un avocat qui a accepté de les "héberger" dans son bureau.
They are now a non-profit association ("eingetragener Verein, gemeinnutzig") registered inside a lawyer's office.
Le processus d'installation a été facile et peu coûteux. Des installations similaires existent probablement dans votre pays.
Un autre avantage d'une structure de type associatif est qu'elle peut continuer à fonctionner même après votre départ, si vous parvenez à trouver des successeurs.
Envisagez d'enseigner préventivement Tor à vos forces de l'ordre locales.
"Les personnes qui s'occupent de cybercriminalité adorent que vous leur proposiez de leur apprendre Tor et Internet - elles sont généralement débordées par leur travail et n'ont pas assez d'expérience pour savoir par où commencer.
En les contactant, vous avez la possibilité de leur apprendre pourquoi Tor est utile au monde (et pourquoi il n'est pas particulièrement utile aux criminels).
De plus, s'ils reçoivent un rapport sur votre relais, ils vous considéreront comme un expert utile plutôt que comme un criminel potentiel.
Traitement des plaintes pour abus
Répondre aux réclamations
Si vous recevez une plainte pour abus, ne paniquez pas ! Voici quelques conseils :
Répondre aux plaintes d'abus de manière professionnelle dans un délai raisonnable.
TorServers.net is a fairly large Tor exit operator, and we receive only a very small number of complaints, especially compared to the amount of traffic we push.
Environ 80 % sont des rapports automatisés, et le reste est généralement satisfait par notre réponse par défaut.
Nous n'avons pas eu besoin de faire appel à un avocat au cours de nos nombreuses années d'activité en suivant les conseils donnés sur cette page.
En plus des modèles sur Torservers.net, vous pouvez trouver de nombreux autres modèles pour différents scénarios sur le site des modèles d'abus Tor.
Il est exceptionnellement rare de rencontrer un scénario dans lequel aucun de ces modèles ne s'applique.
Si vous recevez une lettre de menace d'un avocat concernant un usage abusif ou une plainte en vertu du DMCA, ne paniquez pas.
Nous n'avons pas connaissance d'une affaire qui ait été portée devant un tribunal, et nous ferons tout ce qui est en notre pouvoir pour vous soutenir si c'est le cas.
Vous pouvez vérifier si une adresse IP était répertoriée comme relais de sortie à un moment donné sur le site ExoneraTor. Indiquez ce site web dans votre réponse à la plainte.
Si vous le jugez utile, nous pouvons vous écrire une lettre signée confirmant ces informations : Contactez-nous à l'adresse frontdesk@torproject.org si vous avez besoin d'une telle lettre.
Dans votre réponse, indiquez clairement que vous n'êtes pas responsable des contenus transférés qui transitent par votre machine, et indiquez les références juridiques pertinentes pour votre pays.
Ce que vous pouvez faire à titre préventif
Faites en sorte que le point d'information WHOIS soit le plus proche possible de vous.
L'une des principales raisons pour lesquelles les relais de sortie disparaissent est que les personnes qui répondent à l'adresse d'abus deviennent nerveuses et vous demandent d'arrêter.
Si vous pouvez obtenir votre propre bloc IP, c'est parfait. Même si ce n'est pas le cas, de nombreux fournisseurs vous réattribueront des sous-blocs si vous le demandez.
ARIN utilise SWIP, et RIPE utilise quelque chose de similaire.
You can also add comments to your range, hinting at your usage as an anonymization service (Example).
Si vous avez des questions sur le processus, veuillez écrire un courriel à la liste de diffusion tor-relays et nous essaierons de vous expliquer le processus.
Enregistrer un numéro de téléphone et un numéro de fax en tant que contact pour abus.
En Allemagne, au moins, les services répressifs utilisent régulièrement les numéros de fax et de téléphone figurant dans les enregistrements IP.
Torservers.net utilise un service allemand gratuit de fax-messagerie, call-manager.de, et un numéro VoIP de Sipgate.de.
Envisager de recourir à la politique de sortie réduite.
La politique de sortie réduite est une alternative à la politique de sortie par défaut. Elle autorise de nombreux services Internet tout en bloquant la majorité des ports TCP.
Cela réduit considérablement les chances qu'un utilisateur de Bittorrent sélectionne votre nœud et donc réduit ou même élimine le nombre de plaintes DMCA que vous recevrez.
Si vous avez une expérience personnelle en matière de traitement des abus, il vous suffit de la partager sur notre liste de diffusion publique ou de nous envoyer un courriel à l'adresse frontdesk@torproject.org.
Technique
Veuillez lire tous les détails techniques avant de commencer. Si vous avez des questions ou si vous avez besoin d'aide, veuillez nous contacter à tor-relays.
A disclaimer helps give people the right idea about what is behind the traffic coming from these IPs.
Un simple avis peut être publié sans serveur web séparé en utilisant la directive "DirPortFrontPage" de Tor.
Try to use dedicated IPs, and when possible, dedicated hardware.
Disk encryption might be useful to protect your node keys, but on the other hand, unencrypted machines are easier to "audit" if required. We feel it's best to be able to easily show that you do Tor exiting, and nothing else (on that IP or server).
Définir le reverse DNS avec quelque chose qui signale son utilisation, par exemple 'anonymous-relay', 'proxy', 'tor-proxy'. Ainsi, lorsque d'autres personnes verront l'adresse dans leurs journaux Web, elles comprendront plus rapidement ce qui se passe.
Si c'est le cas, et si le SMTP est autorisé dans votre politique de sortie, envisagez de configurer SPF sur votre domaine : cela vous protégera contre les utilisateurs qui se servent de votre nœud de sortie pour falsifier des courriels qui semblent provenir de vous.