Para mantener a tu nodo de salida corriendo en el largo plazo, vas a necesitar el respaldo de las personas a tu alrededor. En este sentido, Tor provee una palanca para ayudarte a cambiar las políticas de tu organización. Si la administración considera a una comunidad de Internet que ayuda a otras personas como un concepto extraño, o si están acostumbrados a tratar nuevas situaciones como riesgos de seguridad y decirles a todos que las abandonen, un repetidor Tor puede darte una manera de enfocar el debate y encontrar aliados que quieran ayudar a cambiar la política. En breve, correr un nodo de salida Tor puede muy bien requerir que te tornes en un defensor del anonimato y la privacidad en el mundo.

La mejor estrategia depende de tu situación, pero aquí hay algunos consejos para que puedas arrancar. (Nos enfocamos en el escenario de una universidad, pero ojalá puedas adaptarlo a tu propia situación.)

  • Primero, aprende acerca de la AUP -- política de uso aceptable -- de tu universidad. Lo más probable es que esté redactada ambiguamente, para permitirles aceptar o denegar cosas basándose en la situación. Pero puede ser extremadamente restrictiva ("ninguna clase de servicios"), en cuyo caso vas a tener un duro camino que recorrer.

  • Segundo, aprende acerca de las leyes locales con respecto a la responsabilidad del tráfico que sale de tu repetidor Tor. En los EE.UU., estas aparentan ser principalmente la DMCA y la CDA, y las buenas noticias son que muchos abogados creen que los operadores de nodos de salida Tor están en el mismo bote que los ISPs. Familiarízate con la carta modelo de la EFF con respecto a los avisos DMCA para Tor, la cual es bastante clara acerca de no asignar responsabilidad sobre los proveedores de servicios. La CDA es menos clara, porque fue escrita antes de que emergiera el Internet moderno, pero la EFF y la ACLU son optimistas. Por supuesto, necesitas entender que sin un precedente real claro (y aún con él), todavía es posible que un juez dado no interprete las cosas del modo que los abogados esperan. En cualquier caso, la clave aquí es familiarizarse con las leyes y sus implicaciones e incertidumbres.

  • Tercero, aprende acerca del diseño de Tor. Lee la introducción al diseño, el artículo científico, y las Preguntas Más Frecuentes. Pasa un rato en el IRC (irc.oftc.net - #tor-relays) y aprende más. Si es posible, atiende a una charla por uno de los desarrolladores de Tor. Aprende acerca de los tipos de personas y organizaciones que necesitan comunicaciones seguras en Internet. Practica explicando Tor, y sus beneficios y consecuencias, a tus amigos y vecinos -- las Preguntas Más Frecuentes sobre abuso pueden proveer algunos puntos de partida útiles.

  • Cuarto, aprende un poco acerca de autenticación en el Internet. Muchos servicios relacionados con bibliotecas usan la dirección IP originaria para decidir si a un suscriptor le es permitido ver sus contenidos. Si el espacio completo de direcciones IP de la universidad es "confiable" para acceder a estos recursos de biblioteca, la universidad debe controlar mucho todas sus direcciones. Universidades como Harvard lo hacen inteligentemente: sus estudiantes y cuerpo docente tienen métodos reales para autenticarse -- digamos, certificados, o nombres de usuario y contraseñas -- con un servidor central, y acceden a los recursos de la biblioteca desde allí. Por lo que Harvard no necesita estar tan preocupada acerca de qué otros servicios están corriendo en su red, y también se encarga de los estudiantes y docentes que están fuera del campus. Por otro lugar, universidades como Berkeley simplemente agregan una línea "no proxies" a sus políticas de red, y están atascadas en una batalla por patrullar cada dirección en su red. Deberíamos alentar a todas estas redes a moverse a un modelo de autenticación "punto a punto", en vez de amalgamar la ubicación de red con quién está en el otro extremo.

  • Quinto, empieza a encontrar aliados. Encuentra algunos profesores (¡o decanos!) a quienes les interese respaldar o investigar el anonimato en Internet. Si tu escuela tiene un grupo de investigación en botnets o estudia ataques en Internet (como en Georgia Tech y la UCSD), reúnete con ellos y aprende más acerca de todas las cosas que dan miedo que ya están ahí afuera en la Internet. Si tienes una escuela de derecho cerca, reúnete con los profesores que enseñan sobre leyes de Internet, y charla con ellos acerca de Tor y sus implicaciones. Solicita el consejo de todos con los que te reunes y les gusta la idea, e intenta trepar por la cadena para obtener tantos buenos aliados como puedas, en tantas áreas como puedas.

  • Sexto, enseña a los abogados de tu universidad sobre Tor. Esto puede parecer una jugada riesgosa, pero es mucho mejor para ellos escuchar acerca de Tor por tu parte, en un ambiente relajado, que escucharlo de un extraño por teléfono. Recuerda que a los abogados no les gusta que les digan como interpretar las leyes quienes no lo son, pero muchas veces les complace escuchar que otros abogados han efectuado mucha de la investigación y del trabajo de campo (aquí es donde entran las preguntas legales más frecuentes de la EFF, junto con los contactos de tu universidad de derecho, si haz encontrado alguno). Asegúrate de mantener estas discusiones informales y pequeñas -- invita a uno de los abogados a tomar un café para discutir "algo interesante que podría surgir". Tómate la libertad de llevar contigo a uno de los aliados que encontraste arriba, si te hace sentir más confortable. Evita tener reuniones en persona o largas discusiones por correo electrónico, y deja claro que no necesitas su opinión legal oficial. Recuerda que a los abogados se les paga para decir no, a menos que tengan una razón para decir sí, por lo que cuando finalmente llega el momento de solicitar su opinión acerca de correr un nodo de salida Tor, asegúrate que la pregunta no sea "¿hay algunas cuestiones en cuanto a responsabilidad?", sino en vez "nos gustaría hacer esto, ¿puedes ayudarnos a evitar las cuestiones mayores?". Intenta predecir qué dirán, y trata de ganar aliados entre los abogados a quienes les gusta tu causa y quieren ayudar. Si tienen preocupaciones, o elevan preguntas que no sabes cómo responder, trabaja con ellos para encontrar las respuestas y hacerlos felices. Hacerse amigo de los abogados tempranamente en el proceso evitará situaciones donde necesiten aprender acerca de todo y tomar una decisión en un día.

  • Séptimo, enséñales a las personas a cargo de seguridad de red acerca de Tor. De cualquier manera, no vas a mantener secreto de ellos por mucho tiempo a tu nodo de salida Tor, y, como con los abogados, escucharlo por ti es mucho mejor que escucharlo de un extraño, por teléfono. Evita ponerlos en el centro de atención o solicitarles permiso formalmente: a la mayoría de las personas de seguridad de red les gustará la idea de Tor en teoría, pero no estarán en posición de "autorizar" tu repetidor Tor. Llévalos a tomar un café para explicarles acerca de Tor, y hazles saber que estás planeando correr un servidor Tor. Deja en claro que tienes la voluntad de trabajar con ellos para asegurarles que no es demasiada molestia por su parte; por ejemplo, te pueden pasar quejas directamente si así lo prefieren. Estas personas ya tienen trabajo en demasía, y cualquier cosa que puedas hacer para evitarles aún más trabajo hará a todos más felices. Podrías hacerles saber que hay maneras en las que puedes reducir el potencial de quejas por abuso, por ejemplo, limitando la tasa o restringiendo parcialmente tu política de salida -- pero no seas muy ansioso al ofrecer o tomar estos pasos, ya que una vez que cediste terreno aquí, es muy duro recuperarlo.

También querrás saber si hay limitaciones de ancho de banda en tu organización. (Tor puede manejar una variedad de planteamientos de limitación de velocidad, por lo que esto no es el fin del mundo).

En algunos casos, deberías hablar con las personas de seguridad de red antes de hablar con los abogados; en otros, habrá otros grupos que serán críticos para educar y traer a la discusión. Tendrás que improvisar a medida que avanzas.

Si la autoridades contactan a tu universidad por registros, sé placentero y ayúdalas. El nivel de registros por defecto de Tor no provee mucho que sea útil, por lo que si quieren copias de los mismos, está bien. Ayúdales y aprovecha la oportunidad para explicarles acerca de Tor y por qué es útil para el mundo. (Si te contactan directamente por los registros, deberías enviarlos a los abogados de tu universidad -- actuar por tu cuenta es casi siempre una mala idea).

Si están llegando muchas quejas, hay varios enfoques que puedes tomar para reducirlas. Primero, deberías seguir los consejos en la documentación del repetidor Tor, tales como elegir un nombre de máquina descriptivo u obtener tu propia dirección IP. Si eso no funciona, puedes disminuir la velocidad anunciada de tu repetidor, usando la directiva MaxAdvertisedBandwidth para atraer menos tráfico desde la red Tor. Por último, puedes reducir tu política de salida.

Algunas personas se han encontrado con que su universidad solamente tolera su repetidor Tor si están involucrados en un proyecto de investigación sobre anonimato. Por lo que si estás interesado, podrías querer iniciar eso tan pronto en el proceso como sea posible -- mira nuestro Portal de Investigación. Este planteamiento tiene el beneficio adicional de permitirte incorporar de paso a otros docentes y estudiantes. La desventaja es que la existencia de tu repetidor Tor es más frágil, ya que los términos de su desaparición ya han sido negociados. Ten en cuenta que en muchos casos ni siquiera necesitas estar investigando el nodo de salida en sí mismo -- hacer investigación sobre la red Tor requiere que haya una red Tor, después de todo, y mantenerla funcionando es un esfuerzo comunitario.

Lista de correo

Suscríbete a la lista de correo Repetidores Tor en Universidades (y otras instituciones educativas).