Ces lignes directrices sont destinées à vous donner une introduction rapide à la gestion de votre propre relais de sortie.

NOTE : Cette FAQ a été rédigée à des fins d'information uniquement et ne constitue pas un avis juridique. Notre objectif est de fournir une description générale des questions juridiques entourant le relais de sortie Tor. Des situations factuelles différentes et des juridictions différentes donneront des réponses différentes à un certain nombre de questions. Par conséquent, n'agissez pas sur la base de ces seules informations ; si vous avez des problèmes, des questions ou des problèmes juridiques spécifiques, demandez un examen complet de votre situation à un avocat habilité à exercer dans votre juridiction.

Hébergement

Tor dans les universités : Trouver des alliés.

Trouvez des professeurs (ou des doyens !) qui aiment l'idée de soutenir et/ou d'étudier l'anonymat sur Internet. Si possible, utilisez une plage d'adresses IP supplémentaire dont le contact ne passe pas par l'équipe principale de lutte contre les abus de l'université. Idéalement, utilisez des adresses qui ne sont pas reconnues par l'authentification basée sur l'IP que de nombreux services liés aux bibliothèques utilisent. Si l'ensemble de l'espace d'adresses IP de l'université est "reconnu" pour accéder aux ressources de la bibliothèque, l'université est obligée de maintenir une main de fer sur toutes ses adresses. Lisez aussi Comment faire en sorte que mon université, mon fournisseur d'accès à Internet, etc. soit satisfait de mon nœud de sortie ?

Trouver des FAI favorables à Tor.

Un bon fournisseur d'accès est celui qui offre une bande passante bon marché et qui n'est pas utilisé par d'autres membres de la communauté Tor. Avant de continuer, vous pouvez demander à la communauté Tor si votre choix est bon. Nous avons grandement besoin de diversité, et il n'est pas utile de regrouper trop de sorties au sein d'un même fournisseur d'accès convivial.

Dans tous les cas, ajoutez le FAI à la page GoodBadISPs.

Pour trouver un FAI, parcourez les forums et les sites où les FAI affichent leurs dernières offres, et contactez-les au sujet de l'hébergement de Tor. Une fois que vous avez identifié votre FAI, vous pouvez suivre les conseils en deux étapes de TorServers.net.

  1. Demander si le fournisseur d'accès est d'accord avec une sortie Tor

  2. Si la réponse est positive, demandez-leur s'ils sont d'accord pour une réaffectation de la plage IP. Si ce n'est pas le cas, vous pouvez toujours expliquer que vous êtes une grande organisation à but non lucratif remplie de professionnels de la sécurité, que tout ira bien et que la réaffectation de la propriété intellectuelle contribue à réduire leur charge de travail.

La procédure en deux étapes permet généralement de faire remonter votre demande aux niveaux supérieurs du personnel d'assistance sans les effrayer trop tôt, même si vous n'obtenez pas votre propre plage d'adresses IP. Voici un modèle que vous pouvez utiliser : Demande

Juridique

Assurez-vous de connaître les paragraphes juridiques relatifs aux services de communication de type " transporteur public " dans votre pays (et dans le pays de votre fournisseur d'hébergement !).

La plupart des pays occidentaux devraient au moins disposer de réglementations excluant la responsabilité des fournisseurs de services de communication. Veuillez ajouter les réglementations de votre pays à cette liste.

Si votre pays ne figure pas dans cette liste et que vous connaissez un avocat qui peut fournir un avis juridique, veuillez prendre contact avec le projet Tor.

Si vous faites partie d'une organisation qui va gérer le relais de sortie ( FAI, université etc), pensez à informer vos juristes sur Tor.

Il est bien mieux pour eux d'entendre parler de Tor par vous, dans un environnement détendu, que d'en entendre parler par un étranger au téléphone. Faites-leur connaître la FAQ légale de l'EFF pour les opérateurs Tor. L'EFF a également proposé de parler à d'autres avocats pour expliquer les aspects légaux de Tor.

Si vous ne faites pas partie d'une organisation, pensez à en créer une !

En fonction de la forme choisie, la création d'un organe juridique peut faciliter la responsabilité et, d'une manière générale, il est utile de paraître plus grand que l'on ne l'est (et moins susceptible de faire l'objet d'un raid). Les gens de Torservers.net en Allemagne ont trouvé un avocat qui a accepté de les "héberger" dans son bureau. Il s'agit désormais d'une association sans but lucratif ("eingetragener Verein, gemeinnutzig") enregistrée dans un cabinet d'avocats. Le processus d'installation a été facile et peu coûteux. Des installations similaires existent probablement dans votre pays. Un autre avantage d'une structure de type associatif est qu'elle peut continuer à fonctionner même après votre départ, si vous parvenez à trouver des successeurs.

Envisagez d'enseigner préventivement Tor à vos forces de l'ordre locales.

"Les personnes qui s'occupent de cybercriminalité adorent que vous leur proposiez de leur apprendre Tor et Internet - elles sont généralement débordées par leur travail et n'ont pas assez d'expérience pour savoir par où commencer. En les contactant, vous avez la possibilité de leur apprendre pourquoi Tor est utile au monde (et pourquoi il n'est pas particulièrement utile aux criminels). De plus, s'ils reçoivent un rapport sur votre relais, ils vous considéreront comme un expert utile plutôt que comme un criminel potentiel.

Traitement des plaintes pour abus

Répondre aux réclamations

Si vous recevez une plainte pour abus, ne paniquez pas ! Voici quelques conseils :

Répondre aux plaintes d'abus de manière professionnelle dans un délai raisonnable.

TorServers.net est un opérateur de sortie Tor assez important et nous ne recevons qu'un très petit nombre de plaintes, surtout par rapport à la quantité de trafic que nous générons. Environ 80 % sont des rapports automatisés, et le reste est généralement satisfait par notre réponse par défaut. Nous n'avons pas eu besoin de faire appel à un avocat au cours de nos nombreuses années d'activité en suivant les conseils donnés sur cette page.

En plus des modèles sur Torservers.net, vous pouvez trouver de nombreux autres modèles pour différents scénarios sur le site des modèles d'abus Tor. Il est exceptionnellement rare de rencontrer un scénario dans lequel aucun de ces modèles ne s'applique.

Si vous recevez une lettre de menace d'un avocat concernant un usage abusif ou une plainte en vertu du DMCA, ne paniquez pas.

Nous n'avons pas connaissance d'une affaire qui ait été portée devant un tribunal, et nous ferons tout ce qui est en notre pouvoir pour vous soutenir si c'est le cas. Vous pouvez vérifier si une adresse IP était répertoriée comme relais de sortie à un moment donné sur le site ExoneraTor. Indiquez ce site web dans votre réponse à la plainte. Si vous le jugez utile, nous pouvons vous écrire une lettre signée confirmant ces informations : Contactez-nous à l'adresse frontdesk@torproject.org si vous avez besoin d'une telle lettre.

Dans votre réponse, indiquez clairement que vous n'êtes pas responsable des contenus transférés qui transitent par votre machine, et indiquez les références juridiques pertinentes pour votre pays.

Ce que vous pouvez faire à titre préventif

Faites en sorte que le point d'information WHOIS soit le plus proche possible de vous.

L'une des principales raisons pour lesquelles les relais de sortie disparaissent est que les personnes qui répondent à l'adresse d'abus deviennent nerveuses et vous demandent d'arrêter. Si vous pouvez obtenir votre propre bloc IP, c'est parfait. Même si ce n'est pas le cas, de nombreux fournisseurs vous réattribueront des sous-blocs si vous le demandez. ARIN utilise SWIP, et RIPE utilise quelque chose de similaire. Vous pouvez également ajouter des commentaires à votre plage, indiquant votre utilisation en tant que service d'anonymisation (Exemple). Si vous avez des questions sur le processus, veuillez écrire un courriel à la liste de diffusion tor-relays et nous essaierons de vous expliquer le processus.

Enregistrer un numéro de téléphone et un numéro de fax en tant que contact pour abus.

En Allemagne, au moins, les services répressifs utilisent régulièrement les numéros de fax et de téléphone figurant dans les enregistrements IP. Torservers.net utilise un service allemand gratuit de fax-messagerie, call-manager.de, et un numéro VoIP de Sipgate.de.

Envisager de recourir à la politique de sortie réduite.

La politique de sortie réduite est une alternative à la politique de sortie par défaut. Elle autorise de nombreux services Internet tout en bloquant la majorité des ports TCP. Cela réduit considérablement les chances qu'un utilisateur de Bittorrent sélectionne votre nœud et donc réduit ou même élimine le nombre de plaintes DMCA que vous recevrez.

Si vous avez une expérience personnelle en matière de traitement des abus, il vous suffit de la partager sur notre liste de diffusion publique ou de nous envoyer un courriel à l'adresse frontdesk@torproject.org.

Technique

Veuillez lire tous les détails techniques avant de commencer. Si vous avez des questions ou si vous avez besoin d'aide, veuillez nous contacter à tor-relays.

Une clause de non-responsabilité permet de donner aux gens une idée précise de ce qui se cache derrière le trafic provenant de ces adresses IP. Un simple avis peut être publié sans serveur web séparé en utilisant la directive "DirPortFrontPage" de Tor.

  • Essayez d'utiliser des adresses IP dédiées et, si possible, du matériel dédié.

  • Le chiffrement du disque peut être utile pour protéger vos clés de nœuds, mais d'un autre côté, les machines non chiffrées sont plus faciles à "auditer" si nécessaire. Nous pensons qu'il est préférable d'être en mesure de montrer facilement que vous faites sortir Tor, et rien d'autre (sur cette IP ou ce serveur).

  • Définir le reverse DNS avec quelque chose qui signale son utilisation, par exemple 'anonymous-relay', 'proxy', 'tor-proxy'. Ainsi, lorsque d'autres personnes verront l'adresse dans leurs journaux Web, elles comprendront plus rapidement ce qui se passe. Si c'est le cas, et si le SMTP est autorisé dans votre politique de sortie, envisagez de configurer SPF sur votre domaine : cela vous protégera contre les utilisateurs qui se servent de votre nœud de sortie pour falsifier des courriels qui semblent provenir de vous.