Prima e-mail di complaint dal mio ISP legata a Tor: la traduzione della risposta standard

PREMESSA

ANTEFATTO

Ricevo la seguente comunicazione dal mio ISP.


Gentile Cliente,
abbiamo ricevuto delle segnalazioni relativamente al server a lei intestato, in quanto dal medesimo verrebbero generate attività non conformi alla Policy di utilizzo dei servizi [del mio ISP].
Come previsto dall’articolo X del contratto, il Servizio è stato sospeso; la invitiamo, pertanto, a verificare il fondamento delle segnalazioni pervenuteci e se del caso, ad intraprendere le necessarie azioni verificando anche la sicurezza delle applicazioni.
Le chiediamo di dare un cortese riscontro alla presente, entro le successive 72 h, al fine di verificare se sia possibile riattivare il Servizio. Ricordiamo che in assenza di una sua risposta, troverà applicazione l’articolo Y del contratto ed il Servizio verrà cessato.

Siamo a sua disposizione per ogni necessità di chiarimento e assistenza

Distinti saluti.


LA MIA RISPOSTA


Buongiorno,

Come comunicatovi in precedenza, sul server di cui in oggetto è attivo un nodo di uscita Tor.
<http://torexit-readme.balist.es>

Al momento, in mancanza di indicazioni da parte vostra, dato il funzionamento dell’infrastruttura Tor non ci sono modi per potere individuare il problema a cui fate riferimento. Come si può vedere dalla pagina indicata sopra il network Tor è progettato proprio per evitare il tracciamento degli utenti. Il network Tor nel suo complesso è composto da oltre 5000 volontari che usano questo software libero per offrire gratuitamente e liberamente l’accesso alla rete Tor.

Le connessioni dei client sono instradate attraverso multipli relay e sono multiplexate nelle connessioni tra relay. Il sistema non registra alcun log delle connessioni dei client o dei nodi di instradamento precedenti.

Questo dipende dal fatto, come detto sopra, che Tor è uno strumento progettato per contrastare la censura e per proteggere la propria privacy e l’anonimato. Tor è usato, tra gli altri, da whistleblowers (si veda questo articolo in inglese: <https://theintercept.com/2015/11/12/edward-snowden-explains-how-to-reclaim-your-privacy>), giornalisti, dissidendenti cinesi che vogliono aggirare il Grande Firewall, vittime di abusi e stalking, dall’esercito statunitense e dalle forze dell’ordine. Al link <https://www.torproject.org/about/torusers.html.en> sono disponibili ulteriori informazioni (in inglese).

Sfortunatamente alcune persone abusano del sistema. È mia intenzione collaborare con voi per risolvere queste segnalazioni e ridurre i problemi. Come vi avevo precedentemente indicato una possibilità sarebbe quella di modificare il record SWIP associato a questo server. Mi è stato detto che questo servizio è offerto solo a chi acquisti un range di 16 IP (rete dedicata). Vorrei conoscere i costi di tale servizio.

Se le lamentele sono legate ad uno specifico servizio che viene abusato, potrei considerare di rimuovere quel servizio dalla mia policy di uscita, cosa che comporterebbe il fatto che non ci sarebbe più alcun traffico da questo nodo di uscita a quel servizio. In ogni caso, non posso attuare questa soluzione sulla base dell’IP e della porta di destinazione. Le comuni porte legate a servizi P2P sono già bloccate.

Nel caso possiate indicarmi in maniera più specifica in cosa consiste il traffico anomalo segnalatovi posso inviarvi delle ulteriori indicazioni per mitigare il problema.

Cordiali saluti.


Share on Facebook0Tweet about this on TwitterShare on Reddit0Buffer this pageFlattr the author

7 thoughts on “Prima e-mail di complaint dal mio ISP legata a Tor: la traduzione della risposta standard

    • Ciao hronir!

      È sempre un piacere sentirti!

      Sto usando Aruba perché, come si vede anche dai post precedenti, vorrei documentare il processo di creazione di un nodo Tor mantenendo tutto in Italia. E Aruba è uno dei più grandi e noti provider italiani.

      (Sì, lo so che suona come andare a tuffarsi dentro un vespaio con le proprie mani)

      Ciao,

      C

  1. Pingback: Prima e-mail di complaint dal mio ISP legata a Tor: la traduzione della risposta standard | onionitalia

  2. Hanno risposto?

    Purtroppo in questo momento ci sono forti pressioni politiche per aumentare “la sicurezza” (o meglio si legga “il controllo da parte delle autorità nei confronti”) delle comunicazioni digitali.

    Non credo che mi rassegnerò a questa idea. Sarebbe una vittoria per i terroristi, ostili ad uno dei capisaldi della nostra cultura: la libertà.

    Ciao!

    • Ciao Stemby!

      Sì, hanno risposto. Mi hanno inoltrato il complaint: era un report automatico generato da un servizio online chiamato WebIron. In sostanza si trattava di uno spambot che tentava di fare un attacco bruteforce su installazioni WordPress.

      Putroppo Webiron non gestisce correttamente gli accessi dalla rete Tor (per esempio, implementando dei sistemi che aggiungano una verifica CAPTCHA) e anzi, chiede agli operatori di intervenire bloccando un certo range di IP in uscita. Ho chiesto alla comunità [1][2] e in buona sostanza alcuni bloccano quel range di IP di uscita temporaneamente, che è stata anche la soluzione che ho deciso di applicare (blocco del range per un mese). Dopotutto, essendo il primo complaint volevo tranquillizzare Aruba del fatto che sto facendo le cose seriamente.

      Parlando di Aruba devo dire che – anche se sono un po’ pressanti (perché ogni volta che sembra esserci anche un vago problema mi *telefonano*) – mi sto trovando bene. Ho già parlato con svariate persone all’assistenza, prima o poi capiranno :P.
      Ho richiesto il servizio di riassegnazione dello SWIP (vedi l’apposita sezione nel mio blog post rispetto alla gestione dei nodi di uscita[3]), ma ho parlato con un tecnico Aruba (mi hanno sempre chiamato loro) e mi han detto che questo servizio è disponibile solo per prodotti di fascia superiore. Pazienza.

      Però, insomma, la prima segnalazione si è risolta positivamente.

      Ciao,
      C

      [1]: https://lists.torproject.org/pipermail/tor-relays/2015-October/007982.html
      [2]: https://lists.torproject.org/pipermail/tor-relays/2015-November/008163.html
      [3]: https://balist.es/blog/2015/10/23/consigli-su-come-gestire-un-nodo-di-uscita-tor-minimizzando-i-problemi/

  3. Pingback: Primo complaint dal mio ISP legato a Tor: com’è andata | balist.es

I commenti sono chiusi.