Todos os tipos de relés são importantes, mas eles têm diferentes requisitos técnicos e potenciais implicações legais. Entender os diferentes tipos de relés é o primeiro passo para saber qual é o certo para você.

Exemplo de circuito Tor:

Usuário Tor -> Relé de guarda -> Relé do meio -> Relé de saída -> Destino (por exemplo, example.com)

Ao usar uma ponte:

Usuário Tor -> Relé de Ponte -> Relé do Meio -> Relé de Saída -> Destino (por exemplo, example.com)

Relés de guarda e intermediários

(também conhecidos como retransmissores de não saída)

Um relé de guarda é o primeiro relé (salto) em um circuito Tor. Um relé intermediário é um relé que atua como o segundo salto no circuito Tor. Para se tornar um relé de guarda, o relé precisa ser estável e rápido (pelo menos 2 MByte/s de largura de banda upstream e downstream), caso contrário, ele permanecerá um relé intermediário.

Retransmissores de guarda e intermediários geralmente não recebem queixas de abuso. No entanto, todos os relés estão listados no diretório público de relés do Tor e, como resultado, eles podem ser bloqueados por determinados serviços. Isso inclui serviços que não entendem como o Tor funciona ou que querem censurar deliberadamente os usuários do Tor, por exemplo, serviços bancários on-line e de streaming.

Um relé Tor sem saída requer esforços mínimos de manutenção e o uso da largura de banda pode ser altamente personalizado na configuração do Tor. A chamada "política de saída" do retransmissor decide se ele é um retransmissor que permite clientes sair ou não. Um retransmissor de não saída não permite saída na sua política de saída.

Importante: Se você estiver executando um relé de casa com um único endereço IP estático e estiver preocupado com o bloqueio do seu IP por determinados serviços online, considere executar uma ponte ou um Tor proxy floco de neve. Essa alternativa pode ajudar a evitar que seu tráfego não Tor seja bloqueado erroneamente como se estivesse vindo de um relé Tor.

Retransmissor de saída

O relay de saída é o último relay em um circuito Tor, é ele que envia o tráfego para o seu destino. Os serviços aos quais os clientes do Tor estão se conectando (site, serviço de chat, provedor de e-mail, etc.) verão o endereço IP do relay de saída em vez do endereço IP real do usuário Tor.

Retransmissores de saída tema maior exposição legal e responsabilidade de todos os relês. Por exemplo, se um usuário baixa material protegido por direitos autorais enquanto está usando seu relay de saída, você, o operador pode receber um aviso DMCA. Quaisquer reclamações de abuso sobre a saída serão encaminhadas diretamente para você (por meio do seu provedor de hospedagem, dependendo dos registros WHOIS). Geralmente, a maioria das reclamações pode ser tratada facilmente por meio de cartas modelo.

Devido a exposição legal que advém de executar um retransmissor de saída, você não deve executar um retransmissor de saída da sua casa. Os operadores de retransmissão de saída ideais são afiliados a alguma instituição, como uma associação de retransmissão, uma universidade, uma biblioteca, um hackerspace ou uma organização relacionada à privacidade. Uma instituição não pode apenas fornecer mais bandwidth para saída, porém esta em melhor situação para lidar com queixas de abuso ou a raras solicitações da polícia.

Se você estiver pensando em executar um relé de saída, leia a seção sobre considerações legais para operadores de relé de saída.

Ponte

O design da rede Tor significa que os endereços IP dos relés Tor (guarda, meio e saída) são públicos. No entanto, uma das maneiras pelas quais o Tor pode ser bloqueado por governos ou ISPs é colocando na lista de bloqueio os endereços IP desses retransmissores públicos do Tor. As pontes Tor são retransmissores na rede que não estão listados no diretório público Tor, o que torna mais difícil para ISPs e governos bloqueá-los.

Pontes são úteis para usuários Tor sob regimes opressivos ou pessoas que querem um camada extra de segurança devido estarem preocupadas que alguém reconheça que elas estão contactando um endereço de IP público de um retransmissor Tor. Vários países, incluindo China e Irã, encontraram meios de detectar e bloquear conexões para pontes Tor. Transporte plugáveis, um tipo especial de ponte, resolve isso adicionando uma camada adicional de ofuscação.

Pontes são nós Tor relativamente simples, de baixo risco e bandwidth para se operar, mas elas tem um grande impacto sobre os usuários. É pouco provável que uma ponte receba reclamações de abuso e, como as pontes não são listadas como retransmissoras públicas, é improvável que sejam bloqueadas por serviços populares.

As pontes são uma ótima opção se você só pode executar um nó Tor na sua rede doméstica, tem apenas um IP estático e não tem uma grande quantidade de largura de banda para doar. Recomendamos dar à sua ponte pelo menos 1 Mbit/s de largura de banda.

Consulte a página requisitos de relé para saber mais sobre os requisitos técnicos para cada tipo de relé.