Чтобы ваш выходной узел работал в долгосрочной перспективе, вам потребуется поддержка окружающих вас людей.
В этом смысле Tor предоставляет рычаг, который поможет вам изменить политику вашей организации.
Если администрация считает, что интернет-сообщество, помогающее другим людям, является чуждой концепцией, или если они привыкли рассматривать подобные новшества как угрозу безопасности и советовать всем прекратить это, то запуск узла Tor может дать вам возможность инициировать дискуссию и найти союзников, которые хотят помочь изменить политику.
Короче говоря, запуск выходного узла Tor вполне может потребовать от вас стать активным сторонником анонимности и конфиденциальности в мире.
Наилучшая стратегия зависит от вашей конкретной ситуации, однако, приведенные ниже советы могут помочь вам на старте.
(Мы фокусируемся на университетском сценарии, но с высокой долей вероятности вы сможете адаптировать его к своей ситуации.)
Во-первых, узнайте о политике приемлемого использования вашего университета.
Скорее всего, формулировки в ней будут неоднозначны, чтобы позволить им разрешать или запрещать что-либо в зависимости от ситуации.
Но не исключены и категорические запреты ("никаких услуг любого рода"), в этом случае вам предстоит трудный путь.
Во-вторых, узнайте о ваших местных законах в отношении ответственности за трафик, выходящий из вашего узла Tor.
В США, по-видимому, это в основном DMCA и CDA, при этом многие юристы полагают, что операторы выходных узлов Tor находятся в одной лодке с интернет-провайдерами.
Ознакомьтесь с шаблоном письма EFF, касающимся уведомлений DMCA для Tor, в котором совершенно ясно расписано о невозможности возложения ответственности на поставщиков услуг.
CDA менее ясен, потому что был написан до появления современного Интернета, но EFF и ACLU настроены оптимистично.
Конечно, вы должны понимать, что без фактического чёткого прецедента (и даже при его наличии) все ещё возможно, что судья не будет интерпретировать ситуацию так, как ожидают адвокаты.
В любом случае, ключевым моментом здесь является ознакомление с законами, их последствиями и неопределенностями.
В-третьих, узнайте о проекте Tor.
Прочитайте обзор проекта, проектный документ и FAQ.
Присоединяйтесь к #tor-relays в IRC (irc.oftc.net) и узнайте больше.
Не упускайте возможность пообщаться с разработчиками Tor.
Узнайте о категориях людей и организаций, которым необходима безопасная связь в Интернете.
Объясняйте друзьям и соседям что такое Tor, преимущества и последствия его использования – FAQ о злоупотреблениях может дать некоторые полезные отправные точки.
В-четвертых, узнайте немного об аутентификации в Интернете.
Многие службы, связанные с библиотекой, используют исходный IP-адрес, чтобы решить, разрешено ли подписчику просматривать их контент.
Если все пространство IP-адресов университета является "доверенным" для доступа к этим библиотечным ресурсам, университет вынужден сохранять железный контроль над всеми своими адресами.
Университеты, подобные Гарварду, поступают разумно, обеспечивая своим студентам и преподавателям актуальные методы аутентификации (скажем, сертификаты или имена пользователей и пароли) на центральном сервере Гарварда и последующего доступа оттуда к библиотечным ресурсам.
Таким образом, Гарварду не нужно беспокоиться о других работающих в их сети сервисах и о студентах и преподавателях за пределами кампуса.
С другой стороны, такие университеты, как Беркли, просто добавившие строку "никаких прокси" в свои сетевые политики, застряли в борьбе за патрулирование каждого адреса в своей сети.
Мы должны поощрять все эти сети к переходу на сквозную модель аутентификации, а не к объединению сетевого размещения с тем, кто находится на другом конце.
В-пятых, начните находить союзников.
Найдите несколько профессоров (или деканов!), которым нравится идея поддержки и/или исследования анонимности в Интернете.
Если в вашей школе есть исследовательская группа ботнетов или вы изучаете интернет-атаки (например, в Georgia Tech и UCSD), познакомьтесь с ними и узнайте больше обо всех страшных вещах, уже существующих в Интернете.
Если у вас есть юридическая школа поблизости, познакомьтесь с профессорами, которые преподают уроки интернет-права, и поговорите с ними о Tor и его последствиях.
Просите совета у всех, кто поддерживает вашу идею, и попытайтесь проложить себе путь вверх по цепочке, чтобы получить как можно больше надёжных союзников в как можно большем количестве областей.
В-шестых, расскажите юристам вашего университета о Tor.
Это может показаться рискованным шагом, но для них лучше услышать о Tor от вас в непринужденной обстановке, чем услышать об этом от незнакомца по телефону.
Помните, что юристы не любят, когда люди далекие от юриспруденции рассказывают им, как интерпретировать законы, но им часто приятно слышать, что другие юристы провели много исследований и проделали большую работу (здесь вы найдёте FAQ по правовым вопросам EFF).
Убедитесь, что эти обсуждения носят неформальный и скромный характер – пригласите одного из главных консультантов на чашечку кофе, чтобы обсудить "что-нибудь интересное, что может всплыть позже", не стесняйтесь при необходимости приводить с собой одного из союзников, которых вы нашли ранее.
Избегайте реальных встреч или длительных обсуждений по электронной почте и дайте понять, что вам пока не нужно их официальное юридическое заключение.
Помните, что юристам платят за то, чтобы они говорили "нет", если у них нет причин говорить "да", поэтому, когда, наконец, придет время спросить их мнение о запуске выходного узла Tor, убедитесь, что задаваемый им вопрос не "есть ли какие-либо проблемы с ответственностью?", а скорее "мы хотели бы это сделать, помогите нам избежать больших проблем?". Постарайтесь предугадать, что они скажут, и постарайтесь найти союзников среди юристов, которые поддерживают вас и хотят помочь.
Если у них есть проблемы или возникают вопросы, на которые у вас нет ответов, поработайте с ними над их поиском.
Подружившись с юристами на ранней стадии процесса, вы избежите ситуаций, когда им нужно будет узнать обо всем и принять решение за один день.
В-седьмых, расскажите о Tor своим сотрудникам по сетевой безопасности.
В любом случае вы не собираетесь долго держать свой выходной узел Tor в секрете от них, и, как и в случае с юристами, узнать о нём от вас намного лучше, чем от незнакомца по телефону.
Избегайте ставить их на место или официально спрашивать разрешения: большинству специалистов по сетевой безопасности теоретически понравится идея Tor, но они не смогут "авторизовать" ваш узел Tor.
Пригласите их на кофе, чтобы объяснить что такое Tor и рассказать о своих планах запустить сервер Tor.
Дайте понять, что вы готовы работать с ними, чтобы они убедились, что это не доставит им слишком много хлопот; например, они могут передавать жалобы непосредственно вам, если им так будет удобнее.
Эти люди уже перегружены работой, и все то, что вы можете сделать, чтобы снизить их нагрузку, сделает всех счастливее.
Вы можете сообщить им, что есть способы, которыми вы можете уменьшить потенциал для жалоб на злоупотребления, например, путем ограничения скорости или частичного ограничения вашей политики исходящего трафика, но не слишком стремитесь предложить или предпринять эти шаги - если вы сдадите эту территорию, вернуть её будет очень сложно.
Вам также необходимо узнать, есть ли ограничения пропускной способности в вашей организации.
(Tor может обрабатывать различные подходы к ограничению скорости, так что это не конец света).
В некоторых случаях вы должны поговорить со специалистами по сетевой безопасности, прежде чем разговаривать с юристами; в некоторых случаях будут существовать и другие группы, которые будут иметь решающее значение для просвещения и привлечения к обсуждению. Вам придётся продумывать это по ходу дела.
Если власти связываются с вашим университетом за логами, будьте вежливы и открыты для сотрудничества.
Уровень логов Tor по умолчанию недостаточно информативен, поэтому, если им нужны копии ваших логов, это не критично.
Будьте дружелюбны и воспользуйтесь возможностью, чтобы объяснить им что такое Tor и о том, почему он полезен миру. (Если они связываются с вами напрямую для получения логов, следует отправить их к юристам вашего университета – действовать в соответствии с этим самостоятельно почти всегда плохая идея).
Если поступает слишком много жалоб, есть несколько способов для их уменьшения.
Во-первых, вы должны следовать советам в документации на узлы Tor, например, выбор описательного имени хоста или получение собственного IP-адреса.
Если это не сработает, вы можете уменьшить объявленную скорость вашего узла, используя MaxAdvertisedBandwidth
, чтобы ограничить трафик из сети Tor. Наконец, вы можете сократить свою политику исходящего трафика.
Некоторые люди обнаруживали, что их университет терпит их узел Tor только в том случае, если они участвуют в исследовательском проекте по анонимности.
Поэтому, если вы заинтересованы, можете начать этот процесс на ранней стадии – см. наш Исследовательский портал.
Этот подход имеет дополнительное преимущество, которое позволит вам вовлечь других преподавателей и студентов в процесс.
Недостатком является то, что существование вашего узла Tor более хрупко, так как условия его кончины уже предопределены.
Обратите внимание, что во многих случаях вам даже не нужно исследовать сам выходной узел – для исследования сети Tor требуется только её наличие, а поддержание её в рабочем состоянии – это усилия сообщества.
Рассылка
Подпишитесь на рассылку Tor Relays Universities (и другие учебные заведения).