Sebelum Anda Mulai

Cara terbaik menangani keluhan penyalahgunaan adalah menyiapkan exit node Anda agar keluhan tersebut lebih kecil kemungkinannya dikirim sejak awal. Silakan lihat Tips untuk Menjalankan Exit Node dengan Gangguan Minimal dan Pedoman Exit Tor untuk info lebih lanjut, sebelum membaca dokumen ini.

Di bawah ini adalah kumpulan surat yang dapat Anda gunakan untuk menanggapi ISP Anda tentang keluhan mereka terkait server exit Tor Anda.

Format dan Filosofi Templat

Format umum templat ini adalah memberi tahu pelapor tentang Tor, membantu mereka menemukan solusi untuk isu khusus mereka yang berlaku secara umum untuk internet secara luas (wifi terbuka, open proxy, botnet, dll.), dan jika semua itu gagal, cara memblokir Tor. Filosofi Tor Project adalah bahwa penyalahgunaan sebaiknya ditangani secara proaktif oleh administrator situs, alih-alih membuang usaha dan sumber daya untuk mencari pembalasan dan mengejar hantu.

Perbedaan antara pendekatan proaktif dan pendekatan reaktif terhadap penyalahgunaan adalah perbedaan antara kebebasan internet yang terdesentralisasi dan tahan gangguan, dan kontrol totaliter yang rapuh serta mudah dikorupsi. Untuk semakin menegaskan hal yang sudah jelas, “SIM” Internet berbasis identitas ala “surat izin mengemudi” di Korea Selatan dan Tiongkok sama sekali tidak berhasil menekan kejahatan siber dan penyalahgunaan Internet. Faktanya, semua bukti objektif tampaknya menunjukkan bahwa hal itu hanya menciptakan pasar-pasar baru bagi kejahatan terorganisasi untuk dikuasai. Ini adalah gagasan inti yang coba ditanamkan kepada penerima oleh templat keluhan penyalahgunaan ini. Silakan perbaiki jika Anda merasa mereka kurang memenuhi tujuan ini.

Semua templat harus menyertakan Boilerplate Umum di bawah ini, dan menambahkan beberapa paragraf tambahan tergantung pada Skenario spesifik.

Boilerplate Umum (Pengantar Tor)

Alamat IP yang dimaksud adalah sebuah node exit Tor.
https://2019.decvnxytmk.oedi.net/about/overview.html.en

Ada sedikit yang dapat kami lakukan untuk melacak masalah ini lebih jauh.
Sebagaimana dapat dilihat dari halaman ikhtisar, jaringan Tor dirancang untuk membuat pelacakan pengguna menjadi mustahil.
Jaringan Tor dijalankan oleh sekitar 5000 relawan yang menggunakan perangkat lunak bebas yang disediakan Tor Project untuk menjalankan router Tor.
Koneksi klien dirutekan melalui beberapa relay, dan dimultipleks bersama pada koneksi antara relay.
Sistem tidak mencatat log koneksi klien atau hop sebelumnya.

Ini karena jaringan Tor adalah sistem ketahanan sensor, privasi, dan anonimitas yang digunakan oleh pelapor, jurnalis, para pembangkang di Tiongkok yang menghindari Great Firewall, korban penyalahgunaan, target penguntitan, militer AS, dan penegak hukum, hanya untuk menyebut beberapa.
Lihat https://decvnxytmk.oedi.net/about/torusers.html.en untuk info lebih lanjut.

Sayangnya, sebagian orang menyalahgunakan jaringan. Namun, dibandingkan dengan tingkat penggunaan yang sah (rentang IP yang dimaksud memproses hampir satu gigabit lalu lintas per detik), [keluhan penyalahgunaan jarang terjadi](https://jqlsbiwihs.oedi.net/abuse/).

Skenario Penyalahgunaan

Paragraf khusus skenario berikut harus ditambahkan setelah paragraf Boilerplate Umum di atas. Boilerplate umum sebaiknya dipersingkat atau dihilangkan jika pihak yang mengajukan keluhan penyalahgunaan sudah familiar dengan Tor.

Spam Komentar/Forum

Namun, ini tidak berarti bahwa tidak ada yang dapat dilakukan.

Tor Project menyediakan DNSRBL otomatis yang dapat Anda kueri untuk menandai posting yang berasal dari node Tor sebagai memerlukan peninjauan khusus.
Anda juga dapat menggunakan DNSRBL ini untuk hanya mengizinkan IP Tor membaca tetapi tidak memposting komentar: [https://decvnxytmk.oedi.net/projects/tordnsel.html.en](https://decvnxytmk.oedi.net/projects/tordnsel.html.en)

Namun, ketahuilah bahwa ini mungkin hanya satu orang menyebalkan di antara banyak pengguna Tor sah yang menggunakan forum Anda.
Anda mungkin beruntung menyingkirkan orang menyebalkan ini dengan membatasi sementara pembuatan akun agar memerlukan akun Gmail sebelum memposting, atau dengan mewajibkan pembuatan akun dilakukan melalui non-Tor sebelum memposting.

Secara umum, kami percaya bahwa masalah seperti ini paling baik diselesaikan dengan meningkatkan layanan Anda untuk bertahan terhadap serangan dari Internet secara luas.
Upaya login brute force dapat dikurangi/diperlambat dengan Captcha, yang merupakan pendekatan yang digunakan Gmail untuk masalah yang sama ini.
Faktanya, Google menyediakan layanan Captcha gratis, lengkap dengan kode untuk memudahkan penyertaan ke dalam sejumlah sistem untuk membantu situs lain menangani
dengan isu ini: https://code.google.com/apis/recaptcha/intro.html

Spam PHP Relay atau Akun Webmail yang Dieksploitasi

Selain itu, node kami tidak mengizinkan lalu lintas SMTP dikirim menggunakan IP kami.
Setelah penyelidikan, tampaknya sumber spam berasal dari gateway webmail yang menyalahgunakan atau terkompromi yang berjalan di:
<web server di sini>.
Apakah Anda menghubungi departemen penyalahgunaan mereka?

Spam Google Groups

Tampaknya keluhan penyalahgunaan spesifik Anda dibuat oleh pengguna Google Groups yang terautentikasi.
Memeriksa header mengungkapkan bahwa alamat pengaduan penyalahgunaan untuk Google Groups adalah groups-abuse@google.com.
Menghubungi alamat ini akan memberi Anda peluang lebih baik untuk benar-benar membuat akun Google Groups pelaku penyalahgunaan ini dibatalkan daripada mengejar node Tor, proxy, dan access point nirkabel terbuka.

Selain itu, jika news reader Anda mendukung killfiles, Anda mungkin tertarik menggunakan skrip Tor Bulk Exit list untuk mengunduh daftar IP untuk dimasukkan ke killfile Anda untuk posting yang cocok dengan "NNTP-Posting-Host:
<ip>" https://check.torproject.org/cgi-bin/TorBulkExitList.py

Serangan DoS dan Robot Scraping

Kami turut prihatin situs Anda mengalami beban berat dari Tor.

Namun, ada kemungkinan alarm pembatasan laju (rate limiting) Anda hanya mengalami false positive karena jumlah lalu lintas yang mengalir melalui router.
Kami menyediakan layanan untuk hampir satu gigabit lalu lintas per detik, 98% di antaranya adalah lalu lintas web.

Namun, jika serangannya nyata dan sedang berlangsung, proyek Tor menyediakan DNSRBL otomatis yang dapat Anda kueri untuk memblokir upaya login yang berasal dari node Tor: https://decvnxytmk.oedi.net/projects/tordnsel.html.en

Anda juga dapat mengunduh daftar semua IP exit Tor yang akan terhubung ke port server Anda:
https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=YOUR_IP&port=80

Namun secara umum, kami percaya bahwa masalah seperti ini paling baik diselesaikan dengan meningkatkan layanan untuk bertahan terhadap serangan dari Internet secara luas.

Aktivitas scraping dan robot dapat dikurangi/diperlambat dengan Captcha, yang merupakan pendekatan yang diambil oleh Gmail untuk masalah yang sama ini.
Faktanya, Google menyediakan layanan Captcha gratis, lengkap dengan kode untuk memudahkan penyertaan ke dalam sejumlah sistem guna membantu situs lain menangani masalah ini: https://code.google.com/apis/recaptcha/intro.html

Serangan DoS lambat [yang bertujuan menghabiskan batas Apache MaxClients](http://www.guerilla-ciso.com/archives/2049) dapat dikurangi dengan menurunkan nilai konfigurasi TimeOut dan KeepAliveTimeout pada httpd.conf menjadi 15-30 serta menaikkan nilai ServerLimit dan MaxClients menjadi sekitar 3000.

Jika ini gagal, upaya DoS juga dapat diatasi dengan solusi pembatasan laju (rate limiting) berbasis iptables, penyeimbang beban (load balancer) seperti nginx, dan juga perangkat IPS, tetapi perlu diingat bahwa lalu lintas Internet tidak selalu seragam dalam jumlah per IP, karena adanya outproxy korporasi besar dan bahkan nasional, NAT, serta layanan seperti Tor.
http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/
http://cd34.com/blog/webserver/ddos-attack-mitigation/
http://deflate.medialayer.com/

Serangan Web Brute Force

Kami turut prihatin akun Anda telah dibobol melalui brute force. Kami dapat mencoba mencegah node kami terhubung ke situs ini, tetapi karena jaringan Tor memiliki sekitar 800 exit, melakukannya tidak akan benar-benar menghentikan tindakan tersebut dalam jangka panjang.
Penyerang kemungkinan hanya akan merangkai open proxy setelah Tor, atau hanya menggunakan Wi-Fi terbuka dan/atau proxy tanpa Tor.

Tor Project memang menyediakan DNSRBL otomatis yang dapat Anda kueri untuk menandai permintaan dari node Tor sebagai memerlukan perlakuan khusus: [https://decvnxytmk.oedi.net/projects/tordnsel.html.en](https://decvnxytmk.oedi.net/projects/tordnsel.html.en)

Secara umum, kami percaya bahwa masalah seperti ini paling baik diselesaikan dengan meningkatkan layanan Anda untuk bertahan terhadap serangan dari Internet secara luas daripada secara khusus menyesuaikan perilaku untuk Tor.
Upaya login brute force dapat dikurangi/diperlambat dengan Captcha, yang merupakan pendekatan yang digunakan Gmail untuk masalah yang sama ini.
Faktanya, Google menyediakan layanan Captcha gratis, lengkap dengan kode untuk memudahkan penyertaan ke dalam sejumlah sistem guna membantu situs lain menangani masalah ini: https://code.google.com/apis/recaptcha/intro.html

Upaya Bruteforce SSH

Jika Anda khawatir tentang pemindaian SSH, Anda dapat mempertimbangkan untuk menjalankan SSHD Anda pada port selain default 22.
Banyak worm, pemindai, dan botnet memindai seluruh Internet untuk mencari login SSH.
Fakta bahwa beberapa upaya login kebetulan berasal dari Tor kemungkinan hanyalah gangguan kecil pada keseluruhan tingkat upaya login Anda.
Anda juga dapat mempertimbangkan solusi pembatasan laju: https://kvz.io/blog/2007/07/28/block-brute-force-attacks-with-iptables/

Jika memang itu merupakan masalah serius yang spesifik pada Tor, proyek Tor menyediakan DNSRBL otomatis yang dapat Anda kueri untuk memblokir upaya login yang berasal dari node Tor: https://decvnxytmk.oedi.net/projects/tordnsel.html.en

Anda juga dapat mengunduh daftar semua IP exit Tor yang akan terhubung ke port SSH Anda: https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=YOUR_IP&port=22

Anda dapat menggunakan daftar ini untuk membuat aturan iptables guna memblokir jaringan.
Namun, kami tetap merekomendasikan pendekatan umum tersebut, karena serangan kemungkinan besar akan muncul kembali dari open proxy atau IP lain begitu Tor diblokir.

Gmail yang Diretas, Forum Web, atau Akses Akun Lain-lain

Terkait akun Anda, mengingat penyerang menggunakan Tor dan bukan botnet besar (atau alamat IP mesin Anda sendiri), kemungkinan kata sandi Anda entah dipanen dari mesin Anda oleh keylogger, atau ditangkap melalui kios, atau dari Wi-Fi terbuka.

Rekomendasi kami adalah memperlakukan kejadian ini seolah-olah ada login dari titik akses nirkabel terbuka di kota Anda. Atur ulang kata sandi Anda, dan jika Anda belum memiliki antivirus, unduh AVG gratis: http://free.avg.com/us-en/download, Spybot SD: https://www.safer-networking.org/, dan/atau AdAware: http://www.lavasoft.com/?domain=lavasoftusa.com.
Gunakan ini untuk memindai dan memeriksa apakah ada keylogger atau spyware yang mungkin dipasang oleh seseorang yang memiliki akses ke komputer Anda.

To help protect yourself while using open wireless, use [HTTPS](https://jqlsbiwihs.oedi.net/glossary/#https) and encourage the site maintainers to support HTTPS logins.

Peretasan (Webshell PHP, XSS, SQL Injection)

Ini juga tidak berarti bahwa tidak ada yang dapat dilakukan.
Untuk insiden serius, teknik kerja kepolisian tradisional seperti melakukan operasi penyamaran dan penyelidikan untuk menentukan sarana, motif, dan kesempatan masih sangat efektif.

Selain itu, Tor project menyediakan DNSRBL otomatis untuk Anda kueri guna menandai pengunjung yang berasal dari node Tor sebagai memerlukan perlakuan khusus: [https://decvnxytmk.oedi.net/projects/tordnsel.html.en](https://decvnxytmk.oedi.net/projects/tordnsel.html.en).
Daftar yang sama tersedia melalui Tor Bulk Exit List: https://check.torproject.org/cgi-bin/TorBulkExitList.py

Namun, alih-alih melarang pengguna Tor yang sah menggunakan layanan Anda secara umum, kami merekomendasikan memastikan bahwa layanan semacam itu diperbarui dan dipelihara agar bebas dari kerentanan yang dapat mengarah pada situasi seperti ini (kompromi webshell PHP/XSS/kompromi SQL Injection).

Penipuan E-Commerce

Ini juga tidak berarti bahwa tidak ada yang dapat dilakukan.
Untuk insiden serius, teknik kerja kepolisian tradisional seperti melakukan operasi penyamaran dan penyelidikan untuk menentukan sarana, motif, dan kesempatan masih sangat efektif.

Selain itu, Tor project menyediakan DNSRBL otomatis untuk Anda kueri guna menandai pesanan yang berasal dari node Tor sebagai memerlukan peninjauan khusus: [https://decvnxytmk.oedi.net/projects/tordnsel.html.en](https://decvnxytmk.oedi.net/projects/tordnsel.html.en)

Ini juga menyediakan layanan Bulk Exit List untuk mengambil seluruh daftar: https://check.torproject.org/cgi-bin/TorBulkExitList.py

Anda dapat menggunakan daftar ini untuk membantu Anda meneliti lebih dekat pesanan dari Tor, atau menahannya sementara untuk verifikasi tambahan, tanpa kehilangan pelanggan yang sah.

Faktanya, dalam pengalaman saya, tim pemrosesan penipuan yang dikontrak oleh banyak ISP hanya menandai semua permintaan dari node Tor sebagai penipuan dengan menggunakan daftar itu juga.
Jadi bahkan mungkin ini adalah pesanan yang sah, tetapi ditandai sebagai penipuan semata-mata berdasarkan IP, terutama jika Anda mengontrakkan deteksi penipuan kepada pihak ketiga.

Ancaman Kekerasan (Saran untuk Diskusi Real-Time)

Jika keluhan penyalahgunaan serius yang tidak tercakup oleh set templat ini datang, jawaban terbaik adalah mengikuti pola dengan pihak yang mengeluh. Ini bukan nasihat hukum. Ini tidak ditulis atau ditinjau oleh pengacara. Dokumen ini ditulis oleh seseorang yang berpengalaman bekerja dengan berbagai ISP yang mengalami masalah dengan node exit Tor di jaringan mereka. Keluhan tersebut juga telah ditinjau oleh seseorang yang bekerja di bagian Abuse pada ISP besar.

• Baca Ikhtisar Tor. Bersiaplah untuk merangkum dan menjawab pertanyaan dasar. Asumsikan orang yang akan Anda ajak bicara tidak tahu apa pun tentang Tor. Asumsikan orang yang sama ini juga tidak akan mempercayai apa pun yang Anda katakan.
  • Dalam kasus serius, seperti email pelecehan atau ancaman pembunuhan, sering kali membantu untuk membuat analogi dengan situasi di dunia fisik di mana suatu tindakan dilakukan oleh individu anonim (seperti mengirim pemberitahuan melalui pos).
  • Ingatkan mereka bahwa kerja kepolisian tradisional masih dapat digunakan untuk menentukan siapa yang memiliki sarana, motif, dan kesempatan untuk melakukan kejahatan.
• Atur untuk berbicara dengan atau mengirim email langsung kepada pelapor.
• Selama percakapan pastikan Anda menjelaskan beberapa poin:
  • Anda bukan pelaku masalah tersebut.
  • Anda adalah operator server yang bertanggung jawab dan peduli terhadap masalah pelapor.
  • Anda tidak gila. Anda mungkin gila, tetapi kami tidak ingin pelapor menebak bahwa ini benar.
• Dalam banyak kasus, ISP Anda akan terlibat sebagai perantara bagi pelapor pihak ketiga. ISP Anda ingin mengetahui:
  • Server Anda tidak terkompromi.
  • Server Anda bukan spam relay.
  • Server Anda bukan trojan/zombie.
  • Anda adalah administrator server yang kompeten dan dapat menangani isu tersebut. Minimal, Anda setidaknya dapat mendiskusikan dan merespons isu itu dengan cerdas.
  • ISP tidak bersalah dan tidak bertanggung jawab atas tindakan Anda. Ini biasanya memang demikian, tetapi petugas penyalahgunaan yang menangani isu hanya ingin mendengar bahwa ini bukan masalah ISP. Mereka akan lanjut setelah merasa nyaman.
• Diskusikan opsi. Opsi yang telah ditawarkan kepada operator relay:
  • ISP/Pelapor sangat mungkin menuntut untuk melihat berkas log. Untungnya, secara default, tidak ada hal sensitif yang diungkapkan. Anda mungkin menginginkan ISP baru jika mereka menuntut akses ke berkas log secara ad hoc.
  • ISP/Pelapor mungkin menyarankan Anda beralih ke node non-exit. Dalam kasus ini, Anda mungkin ingin menanggapi dengan kebijakan exit yang dipersempit, seperti yang disarankan pada butir #6 dalam posting blog di atas.
  • ISP/Pelapor menuntut Anda menonaktifkan Tor. Anda mungkin menginginkan ISP baru sebagai akibatnya.
  • ISP/Pelapor menyatakan mereka akan memblokir lalu lintas pada port default dengan firewall. Anda mungkin menginginkan ISP baru sebagai akibatnya.
  • Perbarui konfigurasi untuk melarang lalu lintas ke rentang IP tertentu dari exit node Anda. Anda mungkin ingin menyarankan pelapor menggunakan Tor DNS RBL sebagai gantinya.
• Setelah semuanya dibahas, tawarkan percakapan lanjutan dalam waktu seminggu. Pastikan perubahan yang disepakati diterapkan. Baik ISP maupun pelapor mungkin tidak ingin melakukan ini, tetapi fakta bahwa Anda menawarkannya adalah nilai plus bagi Anda. Ini dapat membantu mereka merasa "nyaman" dengan Anda.

Set Templat Lainnya

• Templat Respons DMCA untuk pengelola node Tor kepada ISP sebagaimana ditulis oleh EFF.
• Email templat respons Torservers.