A rede Tor na Gr̩cia, o presente e o futuro РParte 2

tor-logo

Distribuição de nós Tor na Grécia

Então, onde os nós do Tor podem ser configurados? Como precisamos de largura de banda, nossos servidores domésticos ou computadores pessoais estão desligados. As conexões VDSL domésticas podem oferecer um nível de serviço melhor que as aDSLs, mas ainda há o problema de latência aumentada quando a linha “enche” e o custo de executar um servidor 24/7 em uma residência. A banda larga na Grécia (ainda) está longe deste ponto.

Uma sugestão muito boa para configurar nós Tor é a universidade. Para ser mais preciso, o Tor atraiu o interesse da comunidade científica / acadêmica internacional por vários anos, realizando pesquisas significativas sobre o Tor (por exemplo, no MIT, Waterloo, Cambridge, Minnesota, Karlstad, Carnegie Mellon) e algumas instituições no exterior também operam nós Tor. Isso significa que não apenas a largura de banda não utilizada das universidades gregas pode ser usada até o momento – muitas delas são conectadas por linhas de 10Gbps enquanto usam menos de 300 a 500Mbps – mas estudantes e acadêmicos podem fazer pesquisas na rede Tor, como em várias universidades do mundo.

Aqui, é claro, pode-se observar que todas as universidades da Grécia usam o GRNET como um provedor de serviços de Internet upstream (em outras palavras, o GRNET fornece internet a todas as universidades gregas), o que é correto, mas muitas das universidades têm seu próprio AS, seu próprio Intervalo de IP e estamos definitivamente falando sobre diferentes “datacenters”, bem como diferentes administradores. Muitos dos “requisitos” para variedade são atendidos. Como na Grécia o mercado de largura de banda nos datacenters gregos (Lamda Helix, Med Nautilus, Forthnet, OTE etc.) ainda é bastante caro, não é fácil configurar os nós Tor para usar outros ISPs além do GRNET. Aqueles que têm acesso a esses datacenters e obtêm rede de outros ISPs gregos ou estrangeiros, podem ver o parágrafo para Tor Bridges abaixo.

A configuração de retransmissão simples e sem saída, nós de nó é ainda completamente segura para os administradores. Como o tráfego da Internet nunca sai desses nós, nunca há um caso de envolvimento legal. Para que um nó de relé seja útil para o Tor, ele deve ter pelo menos 10 MBps de largura de banda e operar 24/7. Após a recente absolvição de um administrador do nó de saída Tor na Grécia [8], parece que está aberto o caminho para que mesmo nós de saída sejam configurados sem problemas legais.

Para configurar um relé, a instalação do Tor é suficiente. Em um Debian / Ubuntu:

$ sudo apt-get install para

para a instalação dos pacotes, sugere-se adicionar os repositórios do Tor Project, conforme mostrado no link acima)

Um torrc para um relé sem saída pode ser o seguinte:

SocksPort 0ORPort RelayBandwidthRate 1 MBRelayBandwidthBurst 2 MBExitPolicy rejeitar *: *

Se a linha “ExitPolicy rejeitar *: *” for removida, o relé será convertido para sair com a seguinte política de saída padrão:

rejeitar *: 25 rejeitar *: 119 rejeitar *: 135-139 rejeitar *: 445 rejeitar *: 563 rejeitar *: 1214 rejeitar *: 4661-4666 rejeitar *: 6346-6429 rejeitar *: 6699 rejeitar *: 6881-6999 Aceitar *: *

Opcionalmente, os detalhes do contato podem ser inseridos com o administrador do nó de retransmissão em torrc

NicknameContactInfo

Tor Bridges

Quando os clientes Tor desejam usar a rede Tor, eles fazem o download de uma lista (consenso) com todas as retransmissões públicas da rede e começam a criar caminhos virtuais no Tor. Esta lista está disponível publicamente para todos, portanto, para aqueles que desejam bloquear o acesso à rede Tor, por exemplo, China ou uma rede corporativa.

As pontes do Tor são nós simples do Tor que não estão listados na lista pública (consenso) com relés. As pontes foram criadas como uma contramedida à exclusão do Tor em redes específicas. Os usuários nessas redes não podem se conectar ao Tor, mas podem se conectar a pontes. Pontes agem como pontes entre o usuário bloqueado e o restante da rede do Tor.

As pontes Tor são tão importantes quanto os nós Tor regulares, pois ajudam os usuários que estão em redes com exclusões extremas. Como esses nós de ponte não atendem a tantos usuários quanto os relés públicos, eles têm requisitos de largura de banda mais baixos. Se você tem um computador disponível e não possui alta largura de banda, pode torná-lo uma ponte Tor. De fato, com a adição de transportes conectáveis ​​(obfs3, scramblesuit etc.), as pontes do Tor tornaram-se mais úteis do que nunca, pois agora oferecem ao usuário do Tor a capacidade de ocultar até o uso do protocolo / programa em si. Em outras palavras, alguém assistindo um usuário conectar-se a uma ponte com suporte de ofuscação (transporte conectável), é impossível saber se o movimento é Tor.

A criação de uma ponte também é simples. Em uma máquina Debian / Ubuntu é suficiente:

$ sudo apt-get install para obfsproxy

Um torrc típico para uma ponte é realmente muito simples:

SocksPort 0ORPort cBridgeRelay 1PublishServerDescriptor 1ExitPolicy rejeitar *: * ServerTransportPlugin obfs3, scramblesuit exec / usr / bin / obfsproxy gerenciado

Semelhante aos nós de retransmissão, os detalhes de contato do administrador também podem ser inseridos aqui.

Mais detalhes técnicos

As diretrizes acima têm como objetivo mostrar que a configuração desses nós não é tecnicamente irrealista. Claro que é uma breve descrição e, para obter mais detalhes ou perguntas, você pode consultar torproject.org, as listas de e-mail relevantes ou o canal #tor na rede de IRC da OFTC. Por fim, você pode entrar em contato com o contato [παπάκι] skytal.es

Em conclusão

Na Grécia, existe a possibilidade e a necessidade de contribuir mais para a rede Tor. A parte técnica da configuração de nós para a rede Tor é aceitável. Na parte legal (referente apenas aos nós de saída), existe um único precedente histórico, em que a decisão do tribunal foi muito positiva para o administrador do nó. A operação livre de problemas dos nós de saída na Grécia resultará apenas de um esforço constante para se comunicar com qualquer entidade interessada ou envolvida, da maneira como o Tor funciona. Precisamos saber com antecedência o que é o Tor, por que o apoiamos, como um nó funciona e assim por diante. Finalmente, a comunidade acadêmica tem o material e o potencial, tanto para a operação dos nós de saída do Tor quanto para a realização de pesquisas sobre o Tor, ou questões de anonimato e privacidade em geral.

Fonte: skytal.es