PREMESSA

• Gestisco un nodo di uscita Tor da qualche giorno. Ho ricevuto dal mio ISP la prima email di complaint. Riporto qui la mia risposta.

ANTEFATTO

Ricevo la seguente comunicazione dal mio ISP.

Gentile Cliente,
abbiamo ricevuto delle segnalazioni relativamente al server a lei intestato, in quanto dal medesimo verrebbero generate attività non conformi alla Policy di utilizzo dei servizi [del mio ISP].
Come previsto dall’articolo X del contratto, il Servizio è stato sospeso; la invitiamo, pertanto, a verificare il fondamento delle segnalazioni pervenuteci e se del caso, ad intraprendere le necessarie azioni verificando anche la sicurezza delle applicazioni.
Le chiediamo di dare un cortese riscontro alla presente, entro le successive 72 h, al fine di verificare se sia possibile riattivare il Servizio. Ricordiamo che in assenza di una sua risposta, troverà applicazione l’articolo Y del contratto ed il Servizio verrà cessato.

Siamo a sua disposizione per ogni necessità di chiarimento e assistenza

Distinti saluti.

LA MIA RISPOSTA

Buongiorno,

Come comunicatovi in precedenza, sul server di cui in oggetto è attivo un nodo di uscita Tor.
<http://torexit-readme.balist.es>

Al momento, in mancanza di indicazioni da parte vostra, dato il funzionamento dell’infrastruttura Tor non ci sono modi per potere individuare il problema a cui fate riferimento. Come si può vedere dalla pagina indicata sopra il network Tor è progettato proprio per evitare il tracciamento degli utenti. Il network Tor nel suo complesso è composto da oltre 5000 volontari che usano questo software libero per offrire gratuitamente e liberamente l’accesso alla rete Tor.

Le connessioni dei client sono instradate attraverso multipli relay e sono multiplexate nelle connessioni tra relay. Il sistema non registra alcun log delle connessioni dei client o dei nodi di instradamento precedenti.

Questo dipende dal fatto, come detto sopra, che Tor è uno strumento progettato per contrastare la censura e per proteggere la propria privacy e l’anonimato. Tor è usato, tra gli altri, da whistleblowers (si veda questo articolo in inglese: <https://theintercept.com/2015/11/12/edward-snowden-explains-how-to-reclaim-your-privacy>), giornalisti, dissidendenti cinesi che vogliono aggirare il Grande Firewall, vittime di abusi e stalking, dall’esercito statunitense e dalle forze dell’ordine. Al link <https://www.torproject.org/about/torusers.html.en> sono disponibili ulteriori informazioni (in inglese).

Sfortunatamente alcune persone abusano del sistema. È mia intenzione collaborare con voi per risolvere queste segnalazioni e ridurre i problemi. Come vi avevo precedentemente indicato una possibilità sarebbe quella di modificare il record SWIP associato a questo server. Mi è stato detto che questo servizio è offerto solo a chi acquisti un range di 16 IP (rete dedicata). Vorrei conoscere i costi di tale servizio.

Se le lamentele sono legate ad uno specifico servizio che viene abusato, potrei considerare di rimuovere quel servizio dalla mia policy di uscita, cosa che comporterebbe il fatto che non ci sarebbe più alcun traffico da questo nodo di uscita a quel servizio. In ogni caso, non posso attuare questa soluzione sulla base dell’IP e della porta di destinazione. Le comuni porte legate a servizi P2P sono già bloccate.

Nel caso possiate indicarmi in maniera più specifica in cosa consiste il traffico anomalo segnalatovi posso inviarvi delle ulteriori indicazioni per mitigare il problema.

Cordiali saluti.

Facebook

0

Twitter

0

Reddit

0

Buffer

0

Flattr

0