Untuk menjaga exit node Anda tetap berjalan dalam jangka panjang, Anda akan membutuhkan dukungan orang-orang di sekitar Anda.
Dalam pengertian ini, Tor menyediakan tuas untuk membantu Anda mengubah kebijakan organisasi Anda.
Jika administrasi menganggap komunitas internet yang membantu orang lain sebagai konsep asing, atau jika mereka terbiasa memperlakukan situasi baru sebagai risiko keamanan dan menyuruh semua orang berhenti, relay Tor dapat memberi Anda cara untuk memusatkan diskusi dan menemukan sekutu yang ingin membantu mengubah kebijakan.
Singkatnya, menjalankan exit node Tor sangat mungkin mengharuskan Anda menjadi penggiat anonimitas dan privasi di dunia.
Strategi terbaik bergantung pada situasi Anda, tetapi berikut beberapa kiat untuk membantu Anda memulai.
(Kami berfokus pada skenario universitas, tetapi mudah-mudahan Anda dapat menyesuaikannya dengan situasi Anda sendiri.)
Pertama, pelajari AUP universitas Anda -- acceptable use policy.
Kemungkinan besar kata-katanya dibuat ambigu, agar mereka dapat mengizinkan atau menolak sesuatu berdasarkan situasi.
Namun, itu bisa sangat restriktif ("tidak ada layanan apa pun"), dan dalam hal tersebut Anda akan menghadapi jalan yang berat.
Kedua, pelajari hukum setempat Anda terkait tanggung jawab atas lalu lintas yang keluar dari relay Tor Anda.
Di AS, ini tampaknya terutama adalah DMCA dan CDA, dan kabar baiknya adalah banyak pengacara percaya bahwa operator exit node Tor berada pada posisi yang sama dengan ISP itu sendiri.
Kenali surat templat EFF terkait pemberitahuan DMCA untuk Tor, yang cukup jelas bahwa tanggung jawab tidak dibebankan pada penyedia layanan.
CDA kurang jelas, karena ditulis sebelum internet modern muncul, tetapi EFF dan ACLU optimistis.
Tentu saja, Anda perlu memahami bahwa tanpa preseden yang benar-benar jelas (dan bahkan jika sudah ada), tetap mungkin seorang hakim tertentu tidak akan menafsirkan hal-hal sebagaimana para pengacara perkirakan.
Bagaimanapun, kunci di sini adalah menjadi familiar dengan hukum dan implikasi serta ketidakpastiannya.
Ketiga, pelajari desain Tor.
Baca ikhtisar desain, makalah desain, dan FAQ.
Nongkronglah di IRC (irc.oftc.net - #tor-relays) untuk beberapa waktu dan pelajari lebih lanjut.
Jika memungkinkan, hadiri presentasi oleh salah satu pengembang Tor.
Pelajari jenis-jenis orang dan organisasi yang membutuhkan komunikasi aman di internet.
Berlatihlah menjelaskan Tor serta manfaat dan konsekuensinya kepada teman dan tetangga—abuse FAQ mungkin menyediakan beberapa titik awal yang membantu.
Keempat, pelajari sedikit tentang autentikasi di internet.
Banyak layanan terkait perpustakaan menggunakan alamat IP sumber untuk memutuskan apakah pelanggan diizinkan melihat konten mereka.
Jika seluruh ruang alamat IP universitas "dipercaya" untuk mengakses sumber daya perpustakaan ini, universitas dipaksa mempertahankan kontrol ketat atas semua alamatnya.
Universitas seperti Harvard melakukan hal yang cerdas: mahasiswa dan staf pengajar mereka memiliki metode autentikasi yang nyata—misalnya sertifikat, atau nama pengguna dan kata sandi—ke server pusat Harvard dan mengakses sumber daya perpustakaan dari sana.
Jadi Harvard tidak perlu terlalu khawatir tentang layanan lain apa yang berjalan di jaringan mereka, dan ini juga mengakomodasi mahasiswa dan staf pengajar di luar kampus.
Di sisi lain, universitas seperti Berkeley cukup menambahkan baris "tanpa proxy" ke kebijakan jaringan mereka, dan akhirnya terjebak dalam pertempuran untuk mengawasi setiap alamat di jaringan mereka.
Kita seharusnya mendorong semua jaringan ini untuk beralih ke model autentikasi end-to-end alih-alih mencampuradukkan lokasi jaringan dengan siapa yang ada di ujung lainnya.
Kelima, mulai mencari sekutu.
Temukan beberapa profesor (atau dekan!) yang menyukai gagasan mendukung dan/atau meneliti anonimitas di Internet.
Jika kampus Anda memiliki kelompok riset botnet atau mempelajari serangan internet (seperti di Georgia Tech dan UCSD), temui mereka dan pelajari lebih lanjut tentang semua hal menakutkan yang sudah ada di internet.
Jika ada sekolah hukum di dekat Anda, temui profesor yang mengajar kelas hukum internet, dan ngobrol dengan mereka tentang Tor dan implikasinya.
Minta saran dari setiap orang yang Anda temui yang menyukai idenya, dan cobalah untuk naik dalam rantai organisasi guna mendapatkan sebanyak mungkin sekutu yang baik di sebanyak mungkin area yang Anda bisa.
Keenam, ajari pengacara universitas Anda tentang Tor.
Ini mungkin tampak sebagai langkah berisiko, tetapi jauh lebih baik bagi mereka mendengar tentang Tor dari Anda, dalam lingkungan yang santai, daripada mendengarnya dari orang asing lewat telepon.
Ingat bahwa pengacara tidak suka diberi tahu bagaimana menafsirkan hukum oleh non-pengacara, tetapi mereka sering senang mendengar bahwa pengacara lain telah melakukan banyak riset dan kerja lapangan (di sinilah FAQ hukum EFF berperan, bersama kontak sekolah hukum Anda jika Anda menemukannya).
Pastikan diskusi ini tetap informal dan kecil—ajak salah satu penasihat hukum umum untuk ngopi guna membahas "sesuatu yang menarik yang mungkin muncul nanti." Silakan ajak salah satu sekutu yang Anda temukan di atas, jika itu membuat Anda lebih nyaman.
Hindari mengadakan rapat sungguhan atau diskusi email yang panjang, dan jelaskan bahwa Anda belum memerlukan opini hukum resmi mereka.
Ingat bahwa pengacara dibayar untuk mengatakan tidak kecuali mereka punya alasan untuk mengatakan ya, jadi ketika waktunya tiba untuk meminta pendapat mereka tentang menjalankan exit node Tor, pastikan pertanyaannya bukan "apakah ada isu tanggung jawab?", melainkan "kami ingin melakukan ini, bisakah Anda membantu kami menghindari isu-isu terbesar?" Cobalah memprediksi apa yang akan mereka katakan, dan cobalah mendapatkan sekutu di antara para pengacara yang menyukai tujuan Anda dan ingin membantu.
Jika mereka memiliki kekhawatiran, atau mengajukan pertanyaan yang Anda tidak tahu cara menjawabnya, bekerja samalah dengan mereka untuk mencari jawabannya dan membuat mereka senang.
Berteman dengan para pengacara sejak awal proses akan menghindari situasi di mana mereka perlu mempelajari semuanya dan membuat keputusan dalam satu hari.
Ketujuh, ajari orang keamanan jaringan Anda tentang Tor.
Anda toh tidak akan bisa merahasiakan exit node Tor Anda dari mereka dalam waktu lama, dan seperti halnya pengacara, mendengarnya dari Anda jauh lebih baik daripada mendengarnya dari orang asing lewat telepon.
Hindari menempatkan mereka dalam posisi serba salah atau secara formal meminta izin: kebanyakan orang keamanan jaringan akan menyukai ide Tor secara teori, tetapi mereka tidak berada pada posisi untuk "mengotorisasi" relay Tor Anda.
Ajak mereka ngopi untuk menjelaskan Tor dan beri tahu mereka bahwa Anda berencana menjalankan server Tor.
Jelaskan bahwa Anda bersedia bekerja sama dengan mereka untuk memastikan ini tidak terlalu merepotkan bagi mereka; misalnya, mereka dapat meneruskan keluhan langsung kepada Anda jika mereka mau.
Orang-orang ini sudah kewalahan, dan apa pun yang dapat Anda lakukan untuk mengurangi pekerjaan mereka akan membuat semua orang lebih senang.
Anda mungkin memberi tahu mereka bahwa ada cara untuk menurunkan potensi keluhan penyalahgunaan, misalnya dengan rate limiting atau membatasi sebagian kebijakan exit Anda—tetapi jangan terlalu bersemangat menawarkan atau mengambil langkah ini, karena begitu Anda menyerahkan posisi di sini, sangat sulit untuk mendapatkannya kembali.
Anda juga perlu mempelajari apakah ada batasan bandwidth di organisasi Anda.
(Tor dapat menangani berbagai pendekatan pembatasan laju, jadi ini bukan akhir dari segalanya).
Dalam beberapa kasus, Anda sebaiknya berbicara dengan orang keamanan jaringan sebelum berbicara dengan para pengacara; dalam kasus lain, akan ada kelompok lain lagi yang penting untuk diedukasi dan dilibatkan dalam diskusi. Anda harus menentukannya seiring berjalan.
Jika pihak berwenang menghubungi universitas Anda untuk meminta log, bersikaplah ramah dan membantu.
Level log default Tor tidak menyediakan banyak hal yang berguna, jadi jika mereka menginginkan salinan log Anda, tidak masalah.
Bersikaplah membantu dan manfaatkan kesempatan untuk menjelaskan kepada mereka tentang Tor dan mengapa Tor bermanfaat bagi dunia. (Jika mereka menghubungi Anda langsung untuk meminta log, Anda sebaiknya menyerahkannya kepada pengacara universitas Anda—menanganinya sendiri hampir selalu ide yang buruk).
Jika terlalu banyak keluhan masuk, ada beberapa pendekatan yang dapat Anda ambil untuk menguranginya.
Pertama, Anda sebaiknya mengikuti kiat dalam dokumentasi relay Tor, seperti memilih hostname yang deskriptif atau mendapatkan alamat IP Anda sendiri.
Jika itu tidak berhasil, Anda dapat mengurangi kecepatan relay yang diiklankan dengan menggunakan MaxAdvertisedBandwidth untuk menarik lebih sedikit lalu lintas dari jaringan Tor. Terakhir, Anda dapat memperketat kebijakan exit Anda.
Sebagian orang mendapati bahwa universitas mereka hanya menoleransi relay Tor mereka jika mereka terlibat dalam proyek riset seputar anonimitas.
Jadi jika Anda tertarik, Anda mungkin ingin memulainya lebih awal dalam proses—lihat Portal Riset kami.
Pendekatan ini punya manfaat tambahan: Anda dapat menarik dosen dan mahasiswa lain dalam prosesnya.
Kekurangannya adalah keberadaan relay Tor Anda lebih rapuh, karena syarat-syarat kematiannya sudah dinegosiasikan.
Perhatikan bahwa dalam banyak kasus Anda bahkan tidak perlu meneliti exit node itu sendiri—melakukan riset tentang jaringan Tor bagaimanapun memerlukan adanya jaringan Tor, dan menjaganya tetap berjalan adalah upaya komunitas.
Milis
Berlangganan milis Tor Relays Universities (dan institusi pendidikan lainnya juga).