Что такое плохой узел?

Плохой узел – это тот, который либо не работает должным образом, либо вмешивается в соединения наших пользователей. Причинами этого могут быть злонамеренность или неправильная конфигурация. Столкнулись с неправильно настроенным, вредоносным или подозрительным узлом во время использования Tor? Пожалуйста, сообщите нам об этом письмом на электронный адрес bad-relays AT lists DOT torproject DOT org. Множество плохих узлов пойманы благодаря нашему более широкому сообществу, поэтому большое спасибо за всю вашу помощь и бдительность. Описание плохих узлов, а также критерии их отклонения можно найти в Network Health wiki.

Кроме того, если ваш узел украден или пропал без вести, пожалуйста, сообщите об этом, чтобы мы могли заблокировать его в случае, если стороннее лицо получит к нему доступ и запустит его снова.

Следующие признаки допускаются в настоящее время, но идет обсуждение в отношении их запрета (о них не следует сообщать в настоящее время):

  • Разрешается только текстовый трафик (в частности, только порт 80). Нет никаких веских причин запрещать его зашифрованный аналог (например, порт 443), что делает эти узлы очень подозрительными в части перехвата трафика. См. контекст и спецификацию.

Как сообщить о плохом узле?

Если вы столкнулись с плохим узлом, пожалуйста, сообщите нам об этом на электронный адрес bad-relays AT lists DOT torproject DOT org.

Вы можете проверить, какой выходной узел вы используете в любой момент времени, посетив tor check. Пожалуйста, включите в свой отчет следующую информацию:

  1. IP-адрес или отпечаток узла. Отпечаток представляет собой шестнадцатеричную строку длиной в 40 символов, например «203933ED4E55EF8A3C3518427D1A1ED6A4CC285E».
  2. Какое необычное поведение вы заметили?
  3. Любая дополнительная информация, которая нам понадобится для воспроизведения проблемы.

Однако, если вам нужна помощь с чем-либо, связанным с Tor, пожалуйста, используйте Tor Forum вместо этого.

Что происходит с плохими узлами?

После получения сообщения об узле мы проверим его поведение, попытаемся связаться с его оператором. Часто мы можем во всем разобраться, но если нет (или у узла отсутствует контактная информация), мы помечаем его, чтобы предотвратить его дальнейшее использование.

У нас есть три типа флагов, которые мы можем применить:

  • BadExit – Никогда не используется в качестве выходного узла (для узлов, которые мешают трафику выхода)
  • Invalid — никогда не используется, если не задан параметр AllowInvalidNodes (по умолчанию это позволяет использовать такие узлы только в качестве промежуточных (middle) и rendezvous)
  • Reject – Исключен из консенсуса полностью

Выбор флага зависит от серьезности проблемы и от возможности безопасного использования в определенных ситуациях.

Моему узлу был присвоен флаг BadExit. Что случилось?

Практически во всех подобных случаях мы не можем связаться с оператором для решения проблемы, поэтому, если ваш узел был помечен как BadExit, сообщите нам об этом (см. контактную информацию выше), и мы вместе устраним проблему.

Вы активно ищете плохие узлы?

Да. Для нашего автоматического обнаружения проблем см. exitmap и sybilhunter.

Другие мониторы включают tortunnel, SoaT, torscanner и DetecTor.