Para manter seu nó de saída rodando por um longo período, você precisará do apoio das pessoas ao seu redor. Nesse sentido, o Tor fornece um impulso para ajudá-lo a mudar as políticas de sua organização. Se a administração considera uma comunidade da Internet que ajuda outras pessoas um conceito estranho, ou se eles estão acostumados a tratar novas situações como riscos à segurança e dizer a todos para desistir disso, um nó do Tor pode lhe dar uma maneira de focar a discussão e encontrar aliados que queiram ajudar a mudar essa política. Resumindo, a execução de um nó de saída Tor pode exigir que você se torne um defensor do anonimato e da privacidade no mundo.

A melhor estratégia depende da sua situação, mas aqui estão algumas dicas para você começar. (Nós nos concentramos no cenário universitário, mas esperamos que você possa adaptá-lo à sua situação.)

  • Primeiro, aprenda sobre a AUP (política de uso aceitável) da sua universidade. O mais provável é que tenha uma formulação ambígua, para permitir que eles permitam ou neguem coisas com base na situação. Mas pode ser extremamente restritivo ("nenhum tipo de serviço") e, nesse caso, você terá um caminho difícil pela frente.

  • Em segundo lugar, aprenda sobre as leis locais em relação à responsabilidade do tráfego que sai de seu relay Tor. Nos EUA, esses parecem ser principalmente o DMCA e o CDA, e a boa notícia é que muitos advogados acreditam que os operadores de nós de saída do Tor estão no mesmo barco que os próprios ISPs. Familiarize-se com o modelo de carta da EFF sobre notificações DMCA para Tor, que é bastante claro sobre não responsabilizar os provedores de serviços. O CDA é menos claro porque foi escrito antes do surgimento da Internet moderna, mas a EFF e a ACLU estão otimistas. Claro, você precisa entender que, sem um precedente claro (e mesmo assim), ainda é possível que um determinado juiz não interprete as coisas da maneira que os advogados esperam. De qualquer forma, o fundamental aqui é se familiarizar com as leis e suas implicações e incertezas.

  • Terceiro, aprenda sobre o design do Tor. Leia a visão geral do design, o artigo de design e as FAQ. Fique no IRC (irc.oftc.net - #tor-relays) por um tempo e aprenda mais. Se possível, assista a uma palestra de um dos desenvolvedores do Tor. Aprenda sobre os tipos de pessoas e organizações que precisam de comunicações seguras na Internet. Pratique explicar o Tor e seus benefícios e consequências para amigos e vizinhos — as perguntas frequentes sobre abuso podem fornecer alguns pontos de partida úteis.

  • Quarto, aprenda um pouco sobre autenticação na Internet. Muitos serviços relacionados a bibliotecas usam o endereço IP de origem para decidir se um assinante tem permissão para ver seu conteúdo. Se todos os endereços IP da universidade são "confiáveis" para acessar esses recursos da biblioteca, a universidade é forçada a manter um controle rígido sobre todos os seus endereços. Universidades como Harvard fazem a coisa certa: seus alunos e professores têm métodos reais para autenticação — digamos, certificados ou nomes de usuário e senhas — em um servidor central de Harvard e acessam os recursos da biblioteca de lá. Portanto, Harvard não precisa se preocupar tanto com quais outros serviços estão sendo executados em sua rede e também cuida de alunos e professores fora do campus. Por outro lado, universidades como Berkeley simplesmente adicionam uma linha "sem proxies" às suas políticas de rede e ficam presas em uma batalha para patrulhar todos os endereços em sua rede. Deveríamos incentivar todas essas redes a migrarem para um modelo de autenticação de ponta a ponta, em vez de confundir a localização da rede com quem está do outro lado.

  • Quinto, comece a encontrar aliados. Encontre alguns professores (ou reitores!) que gostem da ideia de apoiar e/ou pesquisar o anonimato na Internet. Se sua escola tem um grupo de pesquisa de botnets ou estuda ataques na Internet (como na Georgia Tech e na UCSD), conheça-os e aprenda mais sobre todas as coisas assustadoras que existem na Internet. Se você tem uma faculdade de direito perto de você, conheça os professores que dão aulas de direito na Internet e converse com eles sobre o Tor e suas implicações. Peça conselhos a todos que você conhecer que gostem da ideia e tente subir na hierarquia para conseguir o máximo de bons aliados possível, em todas as áreas possíveis.

  • Sexto, ensine os advogados da sua universidade sobre o Tor. Isso pode parecer arriscado, mas é muito melhor para eles ouvirem sobre o Tor de você, em um ambiente tranquilo, do que de um estranho pelo telefone. Lembre-se de que advogados não gostam de ouvir de alguém que não é advogado como interpretar leis, mas geralmente ficam satisfeitos em saber que outros advogados fizeram boa parte da pesquisa e do trabalho braçal (é aqui que entram as Perguntas Frequentes Jurídicas da EFF, junto com os contatos da sua faculdade de direito, se você encontrar algum). Certifique-se de manter essas discussões informais e breves — convide um dos conselheiros gerais para um café e discutir "algo interessante que pode surgir mais tarde". Sinta-se à vontade para trazer um dos aliados que você encontrou acima, se isso te deixar mais confortável. Evite reuniões reais ou longas discussões por e-mail e deixe claro que você ainda não precisa da opinião legal oficial deles. Lembre-se de que advogados são pagos para dizer não, a menos que tenham um motivo para dizer sim. Portanto, quando finalmente chegar a hora de perguntar a opinião deles sobre a execução de um nó de saída do Tor, certifique-se de que a pergunta não seja "há algum problema de responsabilidade?", mas sim "gostaríamos de fazer isso. Você pode nos ajudar a evitar os maiores problemas?". Tente prever o que eles dirão e tente conquistar aliados entre os advogados que gostam da sua causa e querem ajudar. Se eles tiverem preocupações ou fizerem perguntas que você não sabe como responder, trabalhe com eles para descobrir as respostas e deixá-los felizes. Fazer amizade com os advogados logo no início do processo evitará situações em que eles precisem aprender tudo e tomar uma decisão em um dia.

  • Sétimo, ensine seu pessoal de segurança de rede sobre o Tor. De qualquer forma, você não vai manter o nó de saída do Tor em segredo por muito tempo e, assim como acontece com os advogados, ouvir isso de você é muito melhor do que ouvir de um estranho ao telefone. Evite colocá-los em apuros ou pedir permissão formalmente: a maioria dos profissionais de segurança de rede gostará da ideia do Tor em teoria, mas não estará em posição de "autorizar" seu retransmissor Tor. Leve eles para um café para explicar o Tor e deixe eles saberem que você está planejando rodar um servidor Tor. Deixe claro que você está disposto a trabalhar com eles para garantir que não seja muito incômodo para eles; por exemplo, eles podem encaminhar reclamações diretamente para você, se quiserem. Essas pessoas já estão sobrecarregadas, e qualquer coisa que você puder fazer para tirar o trabalho delas deixará todos mais felizes. Você pode informá-los de que há maneiras de reduzir o potencial de reclamações de abuso, por exemplo, limitando a taxa ou restringindo parcialmente sua política de saída — mas não tenha muita pressa em oferecer ou tomar essas medidas, pois, depois de ceder terreno aqui, é muito difícil recuperá-lo.

Você também vai querer saber se há limitações de largura de banda na sua organização. (O Tor pode lidar com uma variedade de abordagens de limitação de taxa, então isso não é o fim do mundo).

Em alguns casos, você deve conversar com o pessoal de segurança de rede antes de falar com os advogados; em outros casos, haverá ainda outros grupos que serão cruciais para educar e trazer para a discussão. Você terá que inventar à medida que avança.

Se as autoridades contactarem sua universidade para obter os logs, seja agradável e prestativo. O nível de log padrão do Tor não fornece muita coisa útil, então se eles quiserem cópias dos seus logs, tudo bem. Seja prestativo e aproveite a oportunidade para explicar a eles sobre o Tor e por que ele é útil para o mundo. (Se eles entrarem em contato com você diretamente para obter os registros, envie-os aos advogados da sua universidade — agir você mesmo é quase sempre uma má ideia).

Se houver muitas reclamações, há várias abordagens que você pode adotar para reduzi-las. Primeiro, você deve seguir as dicas na documentação do Tor relay, como escolher um nome de host descritivo ou obter seu próprio endereço IP. Se isso não funcionar, você pode reduzir a velocidade anunciada do seu retransmissor usando MaxAdvertisedBandwidth para atrair menos tráfego da rede Tor. Por fim, você pode reduzir sua política de saída.

Algumas pessoas descobriram que sua universidade só aceita seu relay do Tor se elas estiverem envolvidas em um projeto de pesquisa sobre anonimato. Então, se você estiver interessado, talvez seja uma boa ideia começar o processo o mais cedo possível — veja nosso Portal de Pesquisa. Essa abordagem tem o benefício adicional de poder envolver outros professores e alunos no processo. A desvantagem é que a existência do seu relé Tor é mais frágil, pois os termos de seu fim já foram negociados. Observe que, em muitos casos, você nem precisa pesquisar o nó de saída em si. Afinal, fazer pesquisas na rede Tor exige que haja uma rede Tor, e mantê-la ativa é um esforço da comunidade.

Lista de e-mail

Inscreva-se na lista de discussão Tor Relays Universities (e também de outras instituições de ensino).