Пре него што почнете

Најбољи начин да се носите са жалбама на злоупотребу је да подесите свој излазни чвор тако да је мање вероватно да ће бити послате у првом реду. Молимо вас да погледате Савете за покретање излазног чвора са минималним узнемиравањем и Тор излазне смернице за више информација, пре него што прочитате овај документ.

Испод су збирке писама које можете користити да одговорите свом ИСП-у на њихову жалбу у вези са вашим Тор излазним сервером.

Формат и филозофија шаблона

Општи формат ових шаблона је да информишете подносиоца жалбе о Тору, да им помогнете да пронађу решење за њихов конкретан проблем које функционише уопштено за Интернет у целини (отворени вифи, отворени проксији, ботнети, итд), и ако ништа друго не успе, како да блокирају Тор. Филозофија Тор пројекта је да се злоупотреба треба проактивно решавати од стране администратора сајта, уместо да се троше напори и ресурси на тражење освете и јурење духова.

Разлика између проактивног приступа и реактивног приступа злоупотреби је разлика између децентрализоване, отпорне на грешке интернет слободе и крхке, корумпиране тоталитарне контроле. Даље проповедајући већ убеђенима, интернет "возачке дозволе" засноване на идентитету у Јужној Кореји и Кини нису учиниле ништа да сузбију сајбер криминал и злоупотребу интернета. У ствари, сви објективни докази изгледају као да указују да је то само створило нова тржишта којима управља организовани криминал. Ово је основна идеја коју ови шаблони за жалбе због злоупотребе покушавају да усаде примаоцу. Слободно их побољшајте ако сматрате да не испуњавају овај циљ.

Сви шаблони треба да укључују заједнички шаблон испод, и да додају неколико додатних пасуса у зависности од специфичног сценарија.

Заједнички шаблон (Тор увод)

IP адреса о којој је реч је Тор излазни чвор.
https://2019.www.torproject.org/about/overview.html.en

Мало тога можемо учинити да даље пратимо овај случај.
Као што се може видети са странице прегледа, Тор мрежа је дизајнирана да онемогући праћење корисника.
Тор мрежу води око 5000 волонтера који користе бесплатни софтвер који обезбеђује Тор пројекат за покретање Тор рутера.
Клијентске везе се усмеравају кроз више релеја и мултиплексирају се заједно на везама између релеја.
Систем не бележи логове клијентских веза или претходних скокова.

То је зато што је Тор мрежа систем за отпорност на цензуру, приватност и анонимност који користе узбуњивачи, новинари, кинески дисиденти који заобилазе Велики заштитни зид, жртве злоупотребе, мете прогонитеља, америчка војска и органи за спровођење закона, само да наведемо неке.
Погледајте https://www.torproject.org/about/torusers.html.en за више информација.

Нажалост, неки људи злоупотребљавају мрежу. Међутим, у поређењу са стопом легитимне употребе (опсег ИП адреса у питању обрађује скоро гигабит саобраћаја у секунди), [жалбе на злоупотребу су ретке](https://support.torproject.org/abuse/).

Сценарији злоупотребе

Следећи пасуси специфични за сценарио треба да се додају заједничким шаблонима изнад. Заједнички шаблон треба скратити или изоставити ако је подносилац жалбе већ упознат са Тором.

Коментари/Форум Спам

То не значи да се ништа не може учинити, међутим.

Тор пројекат обезбеђује аутоматизовани DNSRBL за вас да означите постове који долазе са Тор чворова као захтевајући посебан преглед.
Такође можете користити овај DNSRBL да дозволите само Тор ИП-овима да читају али не и да постављају коментаре: https://www.torproject.org/projects/tordnsel.html.en

Међутим, будите свесни да ово може бити само један безобразник међу многим легитимним Тор корисницима који користе ваше форуме.
Можда ћете имати среће да се решите овог безобразника тако што ћете привремено ограничити креирање налога да захтева Gmail налоге пре објављивања, или тако што ћете захтевати да се креирање налога обави преко не-Тор пре објављивања.

Уопштено, верујемо да се проблеми попут овог најбоље решавају побољшањем ваше услуге да се брани од напада са Интернета у целини.
Покушаји бруталне силе пријављивања могу се смањити/успорити Капчама, што је приступ који користи Gmail за исти проблем.
У ствари, Google обезбеђује бесплатну Капча услугу, комплетну са кодом за лако укључивање у бројне системе да помогне другим сајтовима да се носе
са овим проблемом: https://code.google.com/apis/recaptcha/intro.html

PHP релеј или експлоатисан налог за веб пошту Спам

Поред тога, наши чворови не дозвољавају слање SMTP саобраћаја користећи наше IP адресе.
Након истраге, чини се да је извор спама због злоупотребљеног или компромитованог вебмејл гејтвеја који ради на:
<веб сервер овде>.
Да ли сте контактирали њихов сектор за злоупотребу?

Google Groups Спам

Чини се да је ваша специфична жалба на злоупотребу генерисана од стране аутентификованог корисника Google Groups.
Инспекција заглавља открива да је адреса за жалбе на злоупотребу за Google Groups groups-abuse@google.com.
Контактирање ове адресе ће вам дати бољу шансу да заправо откажете налог овог злоупотребљивача на Google Groups него што ће вам помоћи јурњава за Тор чворовима, проксијима и отвореним бежичним приступним тачкама.

Поред тога, ако ваш читач вести подржава killfiles, можда ћете бити заинтересовани за коришћење скрипте Tor Bulk Exit листе да бисте преузели листу ИП адреса које ћете укључити у ваш killfile за постове који одговарају "NNTP-Posting-Host:
<ип>" https://check.torproject.org/cgi-bin/TorBulkExitList.py

DoS Напади и Роботи за Скрапинг

Жао нам је што ваш сајт доживљава ово велико оптерећење од Тора.

Међутим, могуће је да су ваши аларми за ограничење брзине једноставно доживели лажно позитивно због количине саобраћаја који пролази кроз рутер.
Пружамо услугу за скоро гигабит саобраћаја по секунди, од чега је 98% веб саобраћај.

Ако је напад стварно и даље у току, међутим, Тор пројекат пружа аутоматизовани DNSRBL за вас да упитате како бисте блокирали покушаје пријављивања који долазе са Тор чворова: https://www.torproject.org/projects/tordnsel.html.en

Такође је могуће преузети листу свих Тор излазних ИП адреса које ће се повезати на ваш сервер порт:
https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=YOUR_IP&port=80

Генерално, међутим, верујемо да се проблеми попут овог најбоље решавају побољшањем услуге како би се одбранили од напада са Интернета у целини.

Скрапинг и активност робота могу се смањити/успорити Капчама, што је приступ који користи Gmail за исти проблем.
У ствари, Google пружа бесплатну Капча услугу, комплетну са кодом за лако укључивање у бројне системе како би помогао другим сајтовима да се носе са овим проблемом: https://code.google.com/apis/recaptcha/intro.html

Спори DoS напади [усмерени на трошење Apache MaxClients лимита](http://www.guerilla-ciso.com/archives/2049) могу се ублажити смањењем вредности конфигурације httpd.conf TimeOut и KeepAliveTimeout на 15-30 и повећањем вредности ServerLimit и MaxClients на нешто попут 3000.

Ако ово не успе, DoS покушаји се такође могу решити решењима за ограничење брзине заснованим на iptables, балансерима оптерећења као што је nginx, и такође IPS уређајима, али будите свесни да Интернет саобраћај није увек уједначен по количини по ИП, због великих корпоративних и чак националних излазних проксија, NAT-ова и услуга као што је Тор.
http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/
http://cd34.com/blog/webserver/ddos-attack-mitigation/
http://deflate.medialayer.com/

Брутални Напади на Веб

Жао нам је што је ваш налог био брутално нападнут. Можемо покушати да спречимо наш чвор да се повезује на овај сајт, али пошто Тор мрежа има око 800 излаза, то не би стварно зауставило акцију на дуге стазе.
Нападач би вероватно само повезао отворени прокси након Тора, или би једноставно користио отворену бежичну мрежу и/или прокси без Тора.

Тор пројекат пружа аутоматизовани DNSRBL за вас да упитате како бисте означили захтеве са Тор чворова као захтевајуће посебан третман: https://www.torproject.org/projects/tordnsel.html.en

Генерално, верујемо да се проблеми попут овог најбоље решавају побољшањем услуге како би се одбранили од напада са Интернета у целини, а не специфичним прилагођавањем понашања за Тор.
Покушаји бруталне силе пријављивања могу се смањити/успорити Капчама, што је приступ који користи Gmail за исти проблем.
У ствари, Google пружа бесплатну Капча услугу, комплетну са кодом за лако укључивање у бројне системе како би помогао другим сајтовима да се носе са овим проблемом: https://code.google.com/apis/recaptcha/intro.html

Покушаји Бруталног Напада на SSH

Ако сте забринути због SSH скенирања, можда бисте требали размотрити покретање вашег SSHD на порту који није подразумевани 22.
Многи црви, скенери и ботнети скенирају цео Интернет тражећи SSH пријаве.
Чињеница да је неколико пријава дошло са Тора вероватно је мали трептај у вашој укупној стопи покушаја пријављивања.
Можда бисте такође могли размотрити решење за ограничење брзине: https://kvz.io/blog/2007/07/28/block-brute-force-attacks-with-iptables/

Ако је то заиста озбиљан проблем специфичан за Тор, Тор пројекат пружа аутоматизовани DNSRBL за вас да упитате како бисте блокирали покушаје пријављивања који долазе са Тор чворова: https://www.torproject.org/projects/tordnsel.html.en

Такође је могуће преузети листу свих Тор излазних ИП адреса које ће се повезати на ваш SSH порт: https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=YOUR_IP&port=22

Можете користити ову листу да креирате iptables правила за блокирање мреже.
Међутим, и даље препоручујемо коришћење општег приступа, јер ће се напад вероватно једноставно поново појавити са отвореног проксија или другог ИП-а када Тор буде блокиран.

Хаковани Gmail, Веб Форум или Разни Налози

Што се тиче вашег налога, с обзиром да је нападач користио Тор, а не велики ботнет (или сам ИП ваше машине), вероватно је да је ваша лозинка или прикупљена са ваше машине преко кејлогера, или је ухваћена преко киоска, или са отворене бежичне мреже.

Наша препорука је да третирате овај догађај као да је било пријављивање са отворене бежичне приступне тачке у вашем граду. Ресетујте своју лозинку, и ако већ немате антивирус, преузмите бесплатни AVG: http://free.avg.com/us-en/download, Spybot SD: https://www.safer-networking.org/, и/или AdAware: http://www.lavasoft.com/?domain=lavasoftusa.com.
Користите ове да скенирате и проверите за кејлогере или шпијунски софтвер који је неко са приступом вашем рачунару можда инсталирао.

Да бисте се заштитили док користите отворену бежичну мрежу, размотрите коришћење овог Firefox додатка: <https://www.eff.org/https-everywhere/> и охрабрите одржаваоца сајта да подржи HTTPS пријаве.

Хаковање (PHP Вебшелови, XSS, SQL Инјекција)

Ово такође не значи да се ништа не може урадити.
За озбиљне инциденте, традиционалне полицијске технике рада као што су постављање замки и истрага ради утврђивања средстава, мотива и прилике су и даље веома ефикасне.

Поред тога, Тор пројекат пружа аутоматизовани DNSRBL за вас да упитате како бисте означили посетиоце који долазе са Тор чворова као захтевајуће посебан третман: https://www.torproject.org/projects/tordnsel.html.en.
Иста листа је доступна преко Tor Bulk Exit List: https://check.torproject.org/cgi-bin/TorBulkExitList.py

Међутим, уместо да забрањујете легитимним Тор корисницима да користе вашу услугу уопште, препоручујемо да осигурате да су такве услуге ажуриране и одржаване без рањивости које могу довести до ситуација као што је ова (PHP вебшел/XSS компромис/SQL инјекција компромис).

Превара у Е-Трговини

Ово такође не значи да се ништа не може урадити.
За озбиљне инциденте, традиционалне полицијске технике рада као што су постављање замки и истрага ради утврђивања средстава, мотива и прилике су и даље веома ефикасне.

Поред тога, Тор пројекат пружа аутоматизовани DNSRBL за вас да упитате како бисте означили наруџбине које долазе са Тор чворова као захтевајуће посебан преглед: https://www.torproject.org/projects/tordnsel.html.en

Такође пружа услугу Bulk Exit List за преузимање целе листе: https://check.torproject.org/cgi-bin/TorBulkExitList.py

Можете користити ову листу да вам помогне да ближе погледате Тор наруџбине, или да их привремено задржите ради додатне верификације, без губитка легитимних купаца.

У ствари, по мом искуству, тимови за обраду превара које ангажују многи ИСП-ови једноставно означавају све захтеве са Тор чворова као превару користећи ту исту листу.
Тако да је чак могуће да је ово легитимна наруџбина, али је означена као превара само на основу ИП-а, посебно ако ангажујете трећу страну за откривање превара.

Претње Насиљем (Савети за Разговор у Реалном Времену)

Ако стигне озбиљна жалба на злоупотребу која није покривена овим сетом шаблона, најбољи одговор је да следите образац са страном која се жали. Ово није правни савет. Ово није написано нити прегледано од стране адвоката. Ово је написао неко са искуством у раду са различитим ИСП-овима који су имали проблема са Тор излазним чвором на њиховој мрежи. Такође је прегледано од стране некога ко ради у сектору за злоупотребу у великом ИСП-у.

• Прочитајте Тор Преглед. Будите спремни да сумирате и одговорите на основна питања. Претпоставите да особа са којом ћете разговарати не зна ништа о Тору. Претпоставите да та иста особа неће веровати ничему што кажете.
  • У озбиљним случајевима, као што су мејлови узнемиравања или претње смрћу, често је корисно направити аналогију са ситуацијама у физичком свету где је акција извршена од стране анонимне особе (као што је достављање обавештења путем поште).
  • Подсетите их да се традиционалне полицијске методе и даље могу користити за утврђивање ко је имао средства, мотив и прилику да изврши злочин.
• Договорите се да разговарате или директно пошаљете мејл подносиоцу жалбе.
• Током разговора обавезно објасните неколико тачака:
  • Ви нисте починилац проблема.
  • Ви сте одговоран сервер оператор и забринути сте због проблема подносиоца жалбе.
  • Ви нисте луди. Можда сте луди, али не желимо да подносилац жалбе претпостави да је то тачно.
• У многим случајевима, ваш ИСП ће бити укључен као посредник за подносиоца жалбе треће стране. Ваш ИСП жели да зна:
  • Ваш сервер није компромитован.
  • Ваш сервер није спам релеј.
  • Ваш сервер није тројанац/зомби.
  • Ви сте компетентан администратор сервера и можете решити проблем. Минимално, можете барем интелигентно разговарати и одговорити на проблем.
  • ИСП није крив и није одговоран за ваше поступке. Ово је обично случај, али особа која се бави злоупотребом само жели да чује да то није проблем ИСП-а. Они ће наставити након што се осете пријатно.
• Разговарајте о опцијама. Опције које су понуђене релеј оператерима:
  • ИСП/Подносилац жалбе може врло добро захтевати да види лог фајлове. Срећом, по подразумеваном, ништа осетљиво није откривено. Можда ћете желети нови ИСП ако захтевају приступ лог фајловима ад хок.
  • ИСП/Подносилац жалбе може предложити да се конвертујете у не-излазни чвор. У том случају, можда ћете желети да одговорите са смањеном излазном политиком, као што је предложено у ставци #6 горњег блога.
  • ИСП/Подносилац жалбе захтева да онемогућите Тор. Можда ћете желети новог ИСП-а као резултат.
  • ИСП/Подносилац жалбе наводи да ће блокирати саобраћај на подразумеваним портовима. Можда ћете желети новог ИСП-а као резултат.
  • Ажурирајте конфигурацију да не дозвољава саобраћај до одређеног IP опсега са вашег излазног чвора. Можда ћете желети да предложите подносиоцу жалбе да користи Tor DNS RBL уместо тога.
• Након што је све размотрено, понудите накнадни разговор у року од недељу дана. Уверите се да су договорене промене имплементиране. Ни ИСП ни подносилац жалбе можда неће желети да то ураде, али чињеница да сте понудили иде у вашу корист. Ово може помоћи да се осећају "удобно" са вама.

Остали сетови шаблона

• DMCA одговор шаблон за одржаваоца Тор чвора ИСП-у како је написала EFF.
• Торсервери одговор шаблон имејлови.