Звільніть інтернет

Щоб ваш вихідний вузол працював довгостроково, вам знадобиться підтримка людей навколо вас. У цьому сенсі Tor забезпечує важіль, який допоможе вам змінити політику вашої організації. Якщо адміністрація вважає Інтернет-спільноту, яка допомагає іншим людям, чужою концепцією, або якщо вони звикли розглядати нові ситуації як загрози безпеці та казати всім вийти з неї, реле Tor може дати вам спосіб зосередити дискусію та знайти союзників, які хочуть допомогти змінити політику. Коротше кажучи, запуск вузла виходу Tor цілком може вимагати від вас стати захисником анонімності та конфіденційності у світі.

Найкраща стратегія залежить від вашої ситуації, але ось кілька порад, які допоможуть вам почати. (Ми зосереджуємося на сценарії університету, але, сподіваюся, ви зможете адаптувати його до своєї ситуації.)

• По-перше, дізнайтеся про політику прийнятного використання вашого університету. Швидше за все, сформульовано неоднозначно, дозволити або заборонити виходячи з ситуації. Але це може бути надзвичайно обмежувальним ("без будь-яких послуг"), і в цьому випадку вас чекає важкий шлях.

• По-друге, дізнайтеся про місцеві закони щодо відповідальності за трафік, який виходить із вашого ретранслятора Tor. У США це переважно DMCA і CDA, і хороша новина полягає в тому, що багато юристів вважають, що оператори вихідних вузлів Tor знаходяться в тому ж човні, що й самі провайдери. Ознайомтеся з шаблонним листом EFF щодо повідомлень DMCA для Tor, у якому чітко сказано про те, що постачальників послуг не покладають на відповідальність. CDA менш зрозумілий, оскільки він був написаний до появи сучасного Інтернету, але EFF і ACLU налаштовані оптимістично. Звичайно, ви повинні розуміти, що без фактичного чіткого прецеденту (і навіть тоді) все ще можливо, що певний суддя не тлумачитиме речі так, як очікують юристи. У будь-якому випадку, ключовим тут є ознайомлення із законами та їхніми наслідками та невизначеністю.

• По-третє, дізнайтеся про дизайн Tor. Прочитайте огляд дизайну, проектний документ і FAQ. Зависніть на IRC (irc.oftc.net - #tor-relays) деякий час і дізнайтеся більше. Якщо можливо, відвідайте розмову одного з розробників Tor. Дізнайтеся про типи людей і організацій, які потребують безпечного спілкування в Інтернеті. Попрактикуйтеся пояснювати Tor, його переваги та наслідки друзям і сусідам. Поширені запитання про зловживання можуть стати корисними відправними точками.

• По-четверте, дізнайтеся трохи про автентифікацію в Інтернеті. Багато бібліотечних служб використовують IP-адресу джерела, щоб вирішити, чи дозволено передплатнику переглядати їхній вміст. Якщо весь простір IP-адрес університету є «довіреним» для доступу до цих ресурсів бібліотеки, університет змушений підтримувати залізний контроль над усіма своїми адресами. Такі університети, як Гарвард, роблять розумні речі: їхні студенти та викладачі мають фактичні методи автентифікації — скажімо, сертифікатів, або імен користувачів і паролів — на центральному сервері Гарварду та доступу до ресурсів бібліотеки звідти. Тож Гарварду не потрібно так хвилюватися про те, які інші служби працюють у їхній мережі, і він також піклується про студентів і викладачів за межами кампусу. З іншого боку, такі університети, як Берклі, просто додають рядок «без проксі» до своїх мережевих політик і борються за патрулювання кожної адреси в своїй мережі. Ми повинні заохочувати всі ці мережі переходити до моделі наскрізної автентифікації, а не змішувати розташування мережі з тим, хто знаходиться на іншому кінці.

• По-п'яте, почніть шукати союзників. Знайдіть професорів (або деканів!), яким подобається ідея підтримки та/або дослідження анонімності в Інтернеті. Якщо у вашій школі є дослідницька група ботнетів або вивчаються інтернет-атаки (наприклад, Georgia Tech і UCSD), познайомтеся з ними та дізнайтеся більше про всі страшні речі, які вже існують в Інтернеті. Якщо поблизу у вас є юридична школа, познайомтеся з професорами, які викладають уроки права в Інтернеті, і поспілкуйтеся з ними про Tor та його наслідки. Запитуйте поради у всіх, кого зустрінете, кому подобається ця ідея, і намагайтеся просунутися вгору по ланцюжку, щоб отримати якомога більше хороших союзників у багатьох сферах.

• По-шосте, навчіть юристів вашого університету про Tor. Це може здатися ризикованим кроком, але для них набагато краще почути про Tor від вас у спокійній обстановці, ніж по телефону від незнайомця. Пам’ятайте, що юристи не люблять, коли їм розповідають, як тлумачити закони не юристи, але їм часто приємно чути, що інші юристи провели багато досліджень і попрацювали (саме тут поширені запитання щодо правових питань EFF разом із контактами вашої юридичної школи, якщо ви їх знайшли). Подбайте про те, щоб ці обговорення були неформальними та малими — запросіть одного з головних радників на каву, щоб обговорити «щось цікаве, що може виникнути пізніше». Не соромтеся взяти з собою одного із союзників, яких ви знайшли вище, якщо вам буде зручніше. Уникайте справжніх зустрічей або довгих обговорень електронною поштою та дайте зрозуміти, що вам поки що не потрібен їхній офіційний юридичний висновок. Пам’ятайте, що юристам платять за те, щоб вони сказали «ні», якщо у них немає причини сказати «так», тому, коли нарешті прийде час запитати їхню думку щодо запуску вузла виходу Tor, переконайтеся, що запитання не «чи є проблеми з відповідальністю?», а швидше "ми хотіли б це зробити, чи можете ви допомогти нам уникнути найбільших проблем?" Спробуйте передбачити, що вони скажуть, і спробуйте знайти союзників серед юристів, яким подобається ваша справа і які хочуть допомогти. Якщо у них є занепокоєння або виникають запитання, на які ви не знаєте, як відповісти, попрацюйте з ними, щоб знайти відповіді та зробити їх щасливими. Подружжя з юристами на початку процесу дозволить уникнути ситуацій, коли їм потрібно буде дізнатися про все та прийняти рішення за один день.

• По-сьоме, навчіть своїх спеціалістів із мережевої безпеки про Tor. Ви все одно не збираєтесь довго тримати в таємниці свій вихідний вузол Tor, і, як і у випадку з юристами, почути це від вас набагато краще, ніж від незнайомця по телефону. Уникайте розміщувати їх на місці або офіційно питати дозволу: більшості спеціалістів із мережевої безпеки теоретично сподобається ідея Tor, але вони не зможуть «авторизувати» ваш ретранслятор Tor. Відведіть їх на каву, щоб пояснити Tor і повідомити їм, що ви плануєте запустити сервер Tor. Дайте чітко зрозуміти, що ви готові працювати з ними, щоб переконатися, що це не буде надто клопотом з їхнього боку; наприклад, якщо захочуть, вони можуть передавати скарги безпосередньо вам. Ці люди вже перевантажені роботою, і будь-що, що ви можете зробити, щоб утриматися від роботи, зробить усіх щасливішими. Ви можете повідомити їм, що є способи зменшити ймовірність скарг на зловживання, наприклад, обмеживши швидкість або частково обмеживши свою політику виходу, але не надто охоче пропонуйте або вживайте цих кроків, оскільки, як тільки ви дасте тут дуже важко повернути його назад.

Ви також захочете дізнатися, чи існують обмеження пропускної здатності у вашій організації. (Tor може обробляти різноманітні підходи до обмеження швидкості, тому це не кінець світу).

У деяких випадках вам слід поговорити з людьми з безпеки мережі, перш ніж говорити з юристами; у деяких випадках будуть ще інші групи, які буде критично важливо навчати та залучати до обговорення. Вам доведеться надолужити це по ходу.

Якщо органи влади звертаються до вашого університету за журналами, будьте приємними та корисними. Типовий рівень журналу Tor не надає багато чого корисного, тому, якщо вони хочуть копії ваших журналів, це добре. Будьте корисні та скористайтеся нагодою, щоб пояснити їм про Tor і чому він корисний для світу. (Якщо вони зв’яжуться з вами безпосередньо щодо журналів, вам слід надіслати їх юристам вашого університету — діяти самостійно майже завжди погана ідея).

Якщо надходить забагато скарг, можна скористатися кількома підходами, щоб їх зменшити. По-перше, слід дотримуватися порад у документації ретрансляції Tor, як-от вибрати описове ім’я хоста або отримати власну IP-адресу. Якщо це не спрацює, ви можете зменшити оголошену швидкість вашого ретранслятора, використовуючи MaxAdvertisedBandwidth, щоб залучити менше трафіку з мережі Tor. Нарешті, ви можете зменшити свою політику виходу.

Деякі люди виявили, що їхній університет терпить їх ретрансляцію Tor, лише якщо вони беруть участь у дослідницькому проекті навколо анонімності. Отже, якщо ви зацікавлені, ви можете розпочати це на ранніх стадіях процесу – відвідайте наш дослідницький портал. Цей підхід має додаткову перевагу, оскільки ви можете залучити інших викладачів і студентів у процесі. Недоліком є те, що існування вашого ретранслятора Tor більш крихке, оскільки умови його припинення вже узгоджені. Зауважте, що в багатьох випадках вам навіть не потрібно досліджувати сам вузол виходу — для дослідження мережі Tor, зрештою, потрібна мережа Tor, і її підтримання — це зусилля спільноти.

Поштові розсилки

Підпишіться на список розсилки університетів Tor Relays (а також інших навчальних закладів).