Πώς να συνεισφέρετε στο Tor anonymity network

Πρώτη δημοσίευση: 2025-01-19

Ο αρχικός τίτλος γι' αυτή τη δημοσίευση ήταν κάτι σαν "πώς να γίνετε ο cypherpunk της διπλανής πόρτας". Αλλά την τελευταία στιγμή αποφάσισα να βάλω έναν προσγειωμένο και πιο αντιπροσωπευτικό του περιεχομένου τίτλο. Εδώ που τα λέμε, βέβαια, όποιος έχει και συντηρεί το δικό του Tor relay δικαιούται να αισθάνεται και λίγο cypherpunk.

Δεν υπερβάλλω: μπορείτε και εσείς να συμβάλετε θετικά στην ενδυνάμωση του Tor anonymity network με το δικό σας relay, να κάνετε τη διαφορά και να δείξετε έμπρακτα την περιφρόνησή σας προς οποιαδήποτε μορφή αυταρχισμού.

Σε (πολύ) γενικές γραμμές, θα μπορούσαμε να πούμε ότι το δίκτυο ανωνυμίας του Tor είναι το σύνολο όλων των γεωγραφικά διασκορπισμένων relays. Όσα περισσότερα είναι τα relays, τόσο πιο ισχυρό (και γρήγορο) είναι το όλο δίκτυο.

Υπάρχουν τρία είδη relays:

  • Guard και Middle relays,
  • Bridge relays και
  • Exit relays.

Guard και Middle relays

Ένας χρήστης του Tor ο οποίος δεν χρησιμοποιεί Bridge relay, φτάνει στον προορισμό του ακολουθώντας μια διαδρομή σαν την ακόλουθη:

Αφετηρία (π.χ., Tor Browser) -> Guard relay -> Middle relay -> Exit relay -> Προορισμός (π.χ., wikipedia.org).

Το Guard relay είναι ο πρώτος σταθμός στην εκάστοτε διαδρομή που ακολουθεί ο χρήστης, ενώ το Middle relay είναι ο δεύτερος σταθμός στην ίδια διαδρομή.

Τα Guard και Middle relays συνήθως δεν δέχονται abuse complaints, οπότε μπορείτε να τρέχετε ένα τέτοιο relay σε cloud server ή ακόμη και στο σπίτι σας.

Το θέμα είναι ότι οι διευθύνσεις IP των relays συμπεριλαμβάνονται στο δημόσιο Tor directory. Συγκεκριμένες υπηρεσίες ενδέχεται να προσθέτουν διευθύνσεις από το Tor directory σε block lists. Πιθανώς (σίγουρα) δεν θέλετε η οικιακή διεύθυνσή σας --ειδικά αν είναι στατική-- να βρεθεί σε μια τέτοια λίστα. Στο σπίτι, λοιπόν, είναι προτιμότερο να μην τρέχετε Guard ή Middle relay, κι οπωσδήποτε όχι Exit relay (εξηγώ σε λίγο το γιατί).

Από το σπίτι πάντως μπορείτε κάλλιστα να τρέχετε Bridge relay, χωρίς το παραμικρό πρόβλημα.

Bridge relays

Ένας χρήστης του Tor ο οποίος χρησιμοποιεί Bridge relay, φτάνει στον προορισμό του ακολουθώντας μια διαδρομή που μοιάζει με την ακόλουθη:

Αφετηρία (π.χ., Tor Browser) -> Bridge relay -> Guard relay -> Middle relay -> Exit relay -> Προορισμός (π.χ., wikipedia.org).

Σε αντίθεση με τα Guard, Middle και Exit relays, τα Bridge relays δεν υπάρχουν στο δημόσιο Tor directory. Ως αποτέλεσμα, οι διευθύνσεις IP των Bridge relays είναι πολύ πιο δύσκολο να καταλήξουν σε block lists.

Τα Bridge relays είναι εξαιρετικά χρήσιμα σε χρήστες "πίσω" από αυταρχικά καθεστώτα, όπου τα Tor relays κάθε είδους μπαίνουν σε block lists συστηματικά.

Χρήσιμα είναι και σε όσους χρειάζεται --ή απλά επιθυμούν-- να κρύβουν από τον ISP τους το γεγονός ότι συνδέονται στο Tor network, αφού η επικοινωνία μεταξύ χρήστη και Bridge relay μοιάζει με συνηθισμένη διαδικτυακή κίνηση.

Ορισμένες κυβερνήσεις έχουν αναπτύξει τεχνικές εντοπισμού Bridge relays, οπότε καταφέρνουν και τα προσθέτουν κι αυτά σε block lists. Το αντίμετρο γι' αυτές τις περιπτώσεις είναι τα λεγόμενα pluggable transports.

Exit relays

Ο τελευταίος σταθμός σε μια διαδρομή εντός του δικτύου Tor, λίγο πριν ο χρήστης φτάσει στον προορισμό του, είναι το Exit relay. Τα web sites και οι υπηρεσίες που επισκέπτονται και συνδέονται οι χρήστες του Tor, βλέπουν το IP του Exit relay κι όχι το IP του χρήστη.

Αν λοιπόν τρέχετε στο σπίτι ένα Exit relay, τότε το όποιο abuse complaint, εξαιτίας της δραστηριότητας άλλων χρηστών του Tor network, θα φτάνει σ' εσάς μέσω του ISP σας. Και σαν να μην έφτανε αυτό, η οικιακή διεύθυνση IP που παίρνετε από τον ISP είναι πολύ πιθανό να καταλήξει σε block list.

Ακόμη και σε cloud server που ενοικιάζετε ανώνυμα να τρέχετε Exit relay, τα abuse complaints ή/και DMCA notices θα φτάνουν στον αντίστοιχο provider κι εκείνος, με τη σειρά του, θα τα προωθεί σ' εσάς. Κι αν επιλέξετε να τα αγνοήσετε, π.χ., προκειμένου να προστατεύσετε την ανωνυμία σας, τότε μάλλον θα χάσετε τον cloud server -- ίσως και το όποιο credit έχετε στο λογαριασμό σας.

Σε γενικές γραμμές, τα Exit relays είναι προτιμότερο να τα τρέχουν οργανισμοί και εταιρείες με ισχυρή νομική κάλυψη.

Τελικά, τι μπορείτε να κάνετε;

Αν σκέφτεστε για relay από το σπίτι, επιστρατεύοντας, π.χ., ένα Raspberry Pi, τότε δημιουργήστε ένα Bridge.

Αν πάλι σχεδιάζετε να έχετε το relay σε cloud server, τότε έχετε δυνατότητα για Bridge καθώς και για Guard ή Middle relay.

Σε κάθε περίπτωση, περισσότερες πληροφορίες για τα είδη relays, τις ελάχιστες απαιτήσεις συστήματος αναλόγως του relay, καθώς κι οδηγίες εγκατάστασης σε διάφορα λειτουργικά συστήματα, θα βρείτε στα ακόλουθα links:

  • Types of relays on the Tor network: η δημοσίευση στην οποία βασίστηκε η παρούσα σύνοψη,
  • Relay requirements: ελάχιστες προδιαγραφές συστήματος και δικτυακών δυνατοτήτων,
  • Technical considerations: επιλογή cloud provider και λειτουργικού συστήματος,
  • Technical Setup: οδηγίες εγκατάστασης αναλόγως του είδους relay και του λειτουργικού συστήματος.

Αυτή τη στιγμή, τρέχω τρία διαφορετικά relays:

  • ένα Bridge relay στο σπίτι, σε ένα Raspberry Pi 3 με NetBSD,
  • άλλο ένα Bridge relay σε VPS που ενοικιάζω ανώνυμα από το Mynymbox καθώς και
  • ένα Guard relay, στο ίδιο VPS από το Mynymbox (διαφορετικό process).

Σημειώνω μόνο ότι δεν αισθάνομαι τρεις φορές cypherpunk (ούτε καν μισή) και προσθέτω ότι, σε περίπτωση που έχετε κάποια ερώτηση ή απορία σχετικά με το δικό σας relay, μη διστάσετε να επικοινωνήσετε.