Kabla uanze

Njia bora ya kushughulikia malalamishi ya unyanyasaji ni kuanzisha nodi ya kutoka ili kupunguza uwezekano wa kutumwa kwako mahali pa kwanza. Tafadhali tazama Vidokezo vya kuendesha Tor ya kutoka yenye unyanyasaji wa kutoka na Mwongozo wa Tor ya kutoka kwa maelezo zaidi kabla ya kusoma hati hii.

Ifuatayo ni mkusanyiko wa barua unazoweza kutumia kujibu mtoa huduma wa mtandao wako kuhusu malalamiko yao kuhusu seva yako ya kutoka ya Tor.

Muundo na falsafa ya violezo

Muundo wa jumla wa violezo hivi ni kumfahamisha malalamikaji kuhusu Tor ili kuwasaidia kupata suluhu la suala lao ambalo linafanya kazi kwa ujumla kwa Mtandao kwa ujumla (wifi iliyo wazi, proksi zilizo wazi, boti, n.k) na kuzuia mengine yote jinsi ya kuzuia Tor. Falsafa ya mradi wa Tor ni kuwa unyanyasaji unapaswa kushughulikiwa kikamilifu na msimamizi wa tovuti badala ya kuharibu juhudi na rasilimili kulipiza kisasi na kufukuza mizimu.

Tofauti kati ya mbinu makini na mbinu tendaji ya unyanyasaji ndio tofauti kati ya uhuru wa mtandao unaostahimili makosa uliogatuliwa na udhibiti dhaifu wa kiimla unaoharibika. Kuhubiria zaidi kwaya hiyo, mtandao unaotegemea utambulisho "leseni za udereva" za Korea Kusini na Uchina hazijafanya lolote kupunguza uhalifu wa mtandaoni na matumizi mabaya ya mtandao. Kwa kweli, kila lengo la ushahidi inaonekana kuashiria kuwa imeunda tu masoko mapya ya uhalifu uliopangwa kusimamia. Hili ndilo wazo la kiini ambalo violezo hivi vya malalamiko ya matumizi mabaya hujaribu kuingiza kwa mpokeaji. Jihisi huru kuziboresha ikiwa unahisi hazifikii lengo hili.

Violezo vyote vinapaswa kujumuisha Boilerplate ya kawaida hapo chini na kuambatisha aya zingine za ziada kulingana na hali mahususi.

Boilerplate ya kawaida (utangulizi wa Tor)

Anwani ya itifaki ya mtandao inayojadiliwa ni nodi ya kutoka ya Tor.
https://2019.decvnxytmk.oedi.net/about/overview.html.en

Kuna kidogo kinachoweza kufanywa kufuatilia jambo hili zaidi.
Kama inavyoonekana kutoka kwa ukurasa wa muhtasari, mtandao wa Tor umeundwa kufanya ufuatiliaji wa watumiaji usiwezekane.
Mtandao wa Tor inaendeshwa na baadhi ya watu 5000 waliojitolea wanaotumia programu huru inayotoa mradi wa Tor kuendesha vipanga njia vya Tor.
Miunganisho ya mteja hupitishwa kupitia rilei nyingi, na hutolewa kwa pamoja kwenye miunganisho kati ya rilei.
Mfumo huu haurekodi kumbukumbu za uunganisho wa mteja wa au za humle za hapo awali.

Hii ni kwa sababu mtandao ni mfumo unaopinga udhibiti, ufaragha na kutokujulikana kwa majina unaotumiwa na wapuliza firimbi, waandishi wa habari, wapinzani wa Kichina wanaopita kwenye Firewall Kuu, waathiriwa wa unyanyasaji, walengwa wa shabaha, jeshi la Marekani, na watekelezaji sheria, kutaja kwa machache tu.
Tazama https://decvnxytmk.oedi.net/about/torusers.html.en kwa maelezo zaidi.

Kwa bahati mbaya, baadhi ya watu hutumia mtandao vibaya. Hata hivyo, ikilinganishwa na kiwango cha matumizi halali (anuwai ya Itifafi ya mtandao inayozungumziwa huchakata karibu gigabiti ya trafiki kwa sekunde) [malalamiko ya matumizi mabaya ni nadra](https://jqlsbiwihs.oedi.net/sw/abuse/).

Matukio ya unyanyasaji

Aya zifuatazo ni za hali mahususi zinazopaswa kuongezwa kwa aya za Boileplate ya kawaida hapo juu. Boilerplate ya kawaida inapaswa kufupishwa au kuachwanikiwa mlalamishi wa unyanyasaji tayari anafahamu Tor.

Maoni/Majadiliano taka

Hata hivyo,hii haimaanishi kuwa hakuna chochote kinachoweza fanywa.

Mradi wa Tor hutoa DNSRBL ya kiotomatiki iliuweze kuripoti maombi kutoka kwa nodi za Tor kama zinazohitaji kuhakikishwa kimaalum.
Unaweza pia kutumia DNSRBL kukubalisha itifaki ya mtandao ya Tor to ni kusoma na si kuchapisha maoni: https://decvnxytmk.oedi.net/projects/tordnsel.html.en

Walakini, fahamu kuwa hii inaweza kuwa mcheshi mmoja tu kati ya watumiaji wengi halali wa Tor wanaotumia mabaraza yako.
Unaweza kuwa na bahati ya kuondoa na tatizo hili kwa kuzuia uundaji akaunti kwa muda ili kuhitaji akaunti za Gmail kabla ya kuchapisha au kwa kuhitaji uundaji wa akaunti ufanyike kwa kutotumia Tor kabla ya kuchapisha.

Kwa kawaida, tunaamini kwamba matatizo kama haya yanatatuliwa vyema kwa kuboresha huduma yako kujilinda dhidi ya mashambulizi kwa Mtandao kwa ujumla.
Majaribio ya kuingia kwa nguvu yanaweza kushushwa/kupunguzwa na Captchas, ambayo ni mbinu inayochukuliwa na Gmail kwa tatizo kama hili.
Kwa kweli, Google hutoa huduma ya bure ya Captcha, iliyo kamili na msimbo wa kujumuishwa kwa urahisi katika mifumo kadhaa ili kusaidia tovuti zingine kushughulikia
Kwa suala hili: https://code.google.com/apis/recaptcha/intro.html

Rilei ya PHP au barua taka za akaunti ya wavuti iliyotumiwa

Zaidi ya hayo, nodi zetu haziruhusu trafiki ya SMTP kutumwa kutumia Itifaki ya mtandao yetu.
Kupitia upelelezi inaonekana kuwa chanzo cha barua taka na sababu ya lango la barua pepe ya wavuti yenye matusi au iliyoathiriwa kuendeshwa kupitia:
<seva ya wavuti hapa>.
Je, uliwasiliana na idara yao ya unyanyasaji?

Barua taka za vikundi vya Google

Inaonekana kuwa malalamiko mahususi ya matumizi mabaya iliyoletwa na mtumiaji wa vikundi vya Google aliyeidhinishwa.
Kukagua vichwa vya habari kinaonyesha kuwa anwani ya malalamiko ya matumizi mabaya ya Vikundi vya Google ni groups-abuse@google.com.
Kuwasiliana na anwani hii kutakuletea bahati nzuri zaidi ya kughairi akaunti ya vikundi vya Google ya mnyanyasaji kuliko kutafuta nodi za Tor, wakala na pointi za ufikiaji zisizo na waya zilizo wazi .

Zaidi ya hayo, ikiwa kisoma habari chako kinasaidia faili za kuua, unaweza kutaka kutumia hati ya orodha ya Tor Bulk ya kutoka ili kupakua orodha ya IP ili kujumuisha kwenye faili yako ya kuua kwa machapisho yanayolingana na "NNTP-Posting-Host:
<ip>" https://check.torproject.org/cgi-bin/TorBulkExitList.py

Mashambulizi ya DoS na roboti za kuchakata

Samahani tovuti yako inakabiliwa na mzigo huu mzito kutoka kwa Tor.

Walakini, inawezekana kwamba kamsa yako ya kupunguza kasi zilipata chanya ya uwongo kwa sababu ya idadi ya trafiki ambayo inapita kupitia kipanga njia.
Tunatoa huduma inayokaribia gigabiti ya trafiki kwa sekunde, 98% ambayo ni trafiki ya wavuti.

Ikiwa shambulio hilo ni la kweli na linaendelea , mradi wa Tor hutoa DNSRBL otomatiki kwako kuuliza ili kuzuia majaribio ya kuingia kutoka kwa nodi za Tor: https://decvnxytmk.oedi.net/projects/tordnsel.html.en

Inawezekana pia kupakua orodha yote ya itifaki ya mtandao ya Tor ya kutoka itakayounganishwa kwa bandari ya seva yako:
https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=YOUR_IP&port=80

Kwa kawaida, tunaamini kwamba matatizo kama haya yanatatuliwa vyema kwa kuboresha huduma ya kujilinda dhidi ya mashambulizi kwa Mtandao kwa ujumla.

Shughuli ya kugema na roboti inaweza kushushwa/kupunguzwa na Captchas ambayo ni mbinu inayochukuliwa na Gmail kwa shida kama hili.
Kwa kweli, Google hutoa huduma ya bure ya Captcha, iliyo kamili na msimbo wa kujumuishwa kwa urahisi katika mifumo kadhaa ili kusaidia tovuti zingine kushughulikia suala hili: https://code.google.com/apis/recaptcha/intro.html

Shambulio za polepole za DoS [yenye lengo ya kutumia kikomo cha Apache MaxClients](http://www.guerilla-ciso.com/archives/2049) inaweza kupunguzwa kwa kushusha thamani ya httpd.conf za TimeOut na KeepAliveTimeout hadi 15-30 na kuinua thamani za ServerLimit na MaxClients hadi kitu kama 3000.

Hili lisipofaulu, majaribio ya mfumo wa uendeshaji wa disk yanaweza pia kutatuliwa kwa suluhu za kupunguza viwango vya iptables, viambatanisho vya mizigo kama vile nginx, na pia vifaa vya itifaki ya Mtandao lakini fahamu kuwa trafiki ya mtandao sio sawa kila wakati kwa wingi na Itifaki ya Mtandao, kwa sababu ya kampuni kubwa na hata. mashirika ya nje ya kitaifa, Huduma za Kitaifa za Usafiri wa Anga, na huduma kama Tor.
http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/
http://cd34.com/blog/webserver/ddos-attack-mitigation/
http://deflate.medialayer.com/

Shambulio la nguvu ya kikatili kwenye wavuti

Samahani akaunti yako imelazimishwa kwa ukatili. Tunaweza kujaribu kuzuia nodi yetu kuunganishwa kwenye tovuti hii, lakini kwa kuwa mtandao wa Tor una njia za kutoka 800 au zaidi, kufanya hivyo hakutakomesha kitendo hicho kwa muda mrefu.
Mshambulizi anaweza tu mkufu ya proksi iliyo wazi baada ya Tor, au kutumia tu waya wazi na/au proksi bila Tor.

Mradi wa Tor hutoa DNSRBL ya kiotomatiki iliuweze kuripoti maombi kutoka kwa nodi za Tor kama zinahitaji kuzingatiwa kimaalum: https://decvnxytmk.oedi.net/projects/tordnsel.html.en

Kwa kawaida, tunaamini kwamba matatizo kama haya yanatatuliwa vyema kwa kuboresha huduma ya kujilinda dhidi ya mashambulizi kwa Mtandao kwa ujumla badala ya rekebisha tabia kulingana na malengo hasa kwa Tor.
Majaribio ya kuingia kwa nguvu yanaweza kushushwa/kupunguzwa na Captchas, ambayo ni mbinu inayochukuliwa na Gmail kwa tatizo kama hili.
Kwa kweli, Google hutoa huduma ya bure ya Captcha, iliyo kamili na msimbo wa kujumuishwa kwa urahisi katika mifumo kadhaa ili kusaidia tovuti zingine kushughulikia suala hili: https://code.google.com/apis/recaptcha/intro.html

Majaribio ya SSH ya nguvu ya kikatili

ikiwa una wasiwasi kuhusu uchanganuzi wa SSH, unaweza kufikiria kuendesha SSHD yako kwenye mlango tofauti na chaguo-msingi wa 22.
Midudu, vichanganuzi, na boti nyingi huchanganua Mtandao mzima kutafuta kuingia kwa SSH.
Ukweli ni kuwa logi chache zilitokea kutoka kwa Tor na uwezekano ni mdogo kwenye kiwango chako cha jaribio la kuingia.
Unaweza zingatia suluhisho la kupunguza kiwango: https://kvz.io/blog/2007/07/28/block-brute-force-attacks-with-iptables/

Ikiwa kweli ni shida kubwa maalum kwa Tor, mradi wa Tor hutoa DNSRBL otomatiki kwako kuuliza ili kuzuia majaribio ya kuingia kutoka kwa nodi za Tor: https://decvnxytmk.oedi.net/projects/tordnsel.html.en

Inawezekana pia kupakua orodha yote ya itififaki ya mtandao ya Tor ya kutoka itakayounganishwa na bandari ya SSH: https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=YOUR_IP&port=22

Unaweza pia kutumia orodha hii kuunda sheria za iptables kuzuia mtandao.
Walakini, bado tunapendekeza kutumia mbinu ya jumla kwa kuwa shambulio hilo litatokea tena kutoka kwa wakala wazi au IP nyingine mara Tor imezuiwa.

Gmail iliyodukuliwa, jukwaa la wavuti au ufikiaji wa akaunti Nyinginezo

Kuhusiana na akaunti yako, ikizingatiwa kuwa mshambuliaji alitumia Tor na si botnet kubwa (au Itifaki ya mtandao ya mashine yako yenyewe), kuna uwezekano kwamba nenosiri lako lilitolewa kutoka kwa mashine yako kutoka kwa kiloja vitufe, au lilinaswa kupitia kioski, au kutoka kwa waya wazi.

Pendekezo letu kushughulikia tukio hili kama kulikuwa na kuingia kutoka kwa kituo cha ufikiaji kisicho na waya katika jiji lako. Weka upya nenosiri lako, na ikiwa huna antivirus tayari, pakua AVG ya bure: http://free.avg.com/us-en/download, Spybot SD: https://www.safer-networking.org/, and/or AdAware: http://www.lavasoft.com/?domain=lavasoftusa.com.
Tumia hizi kuchanganua kuona kiloje ya vitufe au spyware ambayo mtu anayeufikiaji wa kompyuta yako imesanikishwa.

Kukusaidia kujilinda unapotumia iliyowazi naisiyo na waya fikiria kutumia programu jalizi ya firefox: <https://www.eff.org/https-everywhere/> na kuhimiza msimamizi wa tovuti kuauni kuingia kwa HTTPS.

Udukuzi (Sheli za Wavuti za PHP, XSS, Sindano ya SQL)

Hii pia haimaanishi kuwa hakuna kitu chochote kinachoweza kufanywa.
Kwa matukio makubwa, mbinu za kazi za polisi za kidesturi za kuendesha hatua na kuchunguza ili kubaini njia, nia, na fursa zinafaa sana.

Zaidi ya hayo, mradi wa Tor hutoa DNSRBL kiotomatiki ili uweze kuuliza wageni wanaokuja kutoka kwa nodi ya Tor kama wanaohitaji utendeaji maalum: https://decvnxytmk.oedi.net/projects/tordnsel.html.en.
Orodha hiyo inapatikana kupitia orodha ya Tor ya wingi ya kutoka:https://check.torproject.org/cgi-bin/TorBulkExitList.py

Walakini, badala ya kupiga marufuku watumiaji hala wa Tor kutotumia huduma yako kwa ujumla, tunapendekeza kuhakikisha huduma hizi zimesasishwa na kudumishwa kuwa huru ya udhaifu unaoweza kusababisha hali kama hii (PHP webshell/XSS compromise/SQL Injection compromise).

Ulaghai wa biashara ya kielektroniki

Hii pia haimaanishi kuwa hakuna kitu chochote kinachoweza kufanywa.
Kwa matukio makubwa, mbinu za kazi za polisi za kidesturi za kuendesha hatua na kuchunguza ili kubaini njia, nia, na fursa zinafaa sana.

Zaidi ya hayo, mradi wa Tor hutoa DNSRBL kiotomatiki ili uweze kuuliza maagizo kutoka kwa nodi ya Tor inayohitaji mapitio maalum: https://decvnxytmk.oedi.net/projects/tordnsel.html.en

Inatoa pia huduma ya Orodha ya Kutoka kwa Wingi kwa kupata tena orodha nzima: https://check.torproject.org/cgi-bin/TorBulkExitList.py

Unaweza kutumia orodha hii kujisaidia kuangalia kwa ukaribu maagizo ya Tor au kuzishikilia kwa muda kwa uthibitishaji wa ziada, bila kupoteza wateja halali.

Kwa kweli, kwa uzoefu wangu, timu za uchakataji wa ulaghai zilizoainishwa na watoa huduma wa mtandao wengi hutia alama maombi yote kutoka kwa nodi za Tor kama ulaghai kwa kutumia orodha hiyo.
Kwa hivyo inawezekana hata hili ni agizo halali lakini lilialamishwa kama ulaghai kulingana na itifaki ya mtandao tu haswa ikiwa utapata dhamana ya kugundua ulaghai kwa mtu mwingine.

Vitisho vya Vurugu (Ushauri kwa Majadiliano ya Wakati Halisi)

Ikiwa malalamiko makubwa ya unyanyasaji ambayo hayajaangaziwa na seti hii ya kiolezo itawasili, jibu bora ni kufuata muundo na mlalamikaji. Huu sio ushauri ya kisheria. Hii haijaandikwa au kuhakikiwa na wakili. Iliandikwa na mtu aliye na ujuzi ya kufanya kazi na baadhi ya watoa huduma wa mtandao waliokuwa na shida ya nodi ya Tor ya kutoka kwa mfumo wa mtandao wao. Pia imechunguzwa na mtu anayefanya kazi ya matumizi mabaya katika mtoa huduma wa mtandao kuu.

  • Soma Muhtasari ya Tor. Kuwa tayari kufupisha na kujibu maswali ya msingi. Chukulia mtu utaenda kuzungumza naye hajui chochote kuhusu Tor. Chukulia kuwa mtu huyu hataamini chochote unachosema.
    • Katika kesi nzito, kama vile baruapepe ya unyanyasaji ama vitisho vya kifo, mara nyingi husaidia kuteka mlinganisho wa hali katika ulimwengu halisi ambapo kitendo kinafanywa na mtu asiyejulikana (kama vile kutoa notisi kupitia barua ya posta).
    • Wakumbushe kwamba kazi ya polisi ya kitamaduni bado inaweza kutumika kuamua ni nani alikuwa na njia, nia na fursa ya kutenda uhalifu.
  • Panga kuongea na mlalamikaji binafsi ama kupitia barua pepe moja kwa moja.
  • Wakati wa mazungumzo hakikisha unaeleza pointi chache:
    • Wewe si mkosaji wa suala hilo.
    • Wewe ni mhudumu wa seva anayewajibika na unajali kuhusu tatizo la mlalamikaji.
    • Wewe si mwendawazimu. Unaweza kuwa mwendawazimu lakini hatutaki mlalamikaji adhani hiyo ni ukweli.
  • Katika hali nyingi, mtoa hudumu wa mtandao wako atahusika kama njia ya mlalamishi wa upande wa tatu:
    • Seva yako haijaathirika.
    • Seva yako si rilei ya barua taka.
    • Seva yako si tegeshi/zombie.
    • Wewe ni msimamizi wa seva mwenye uwezo na unaweza kushughulikia suala hilo. Angalau unaweza kujadili na kujibu suala na akili.
    • Mtoa huduma ya mtandao hana kosa na hawajibiki kwa matendo yako. Hivi ndivyo hali ilivyo lakini unyanyasaji duni kwa mtu anayeshughulikia maswala anataka kusikia sio shida ya mtos huduma ya mtandao. Wataendelea baada ya kustarehe.
  • Jadili chaguzi. Chaguzi zilizotolewa kwa waendeshaji wa rilei:
    • Mtoa huduma wa mtando/ mlalamikaji anaweza kuhitaji kuona faili yako ya kumbukumbu. Kwa bahati nzuri, kimsingi, hakuna kitu nyeti kinachofichuliwa. Unaweza kutaka mtoa huduma wa mtandao mpya wakihitaji ufikiaji wa faili za kumbukumbu kwa dharura.
    • Mtoa huduma wa mtandao/ mlalamikaji anaweza pendekeza ubadilishe kuwa nodi isiyo ya kutoka. Kwa hali hiyo, unaweza taka kukabiliana na sera iliyopunguzwa ya kutoka kama iliyopendekezwa katika kipengee #6 cha chapisho la blogi hapa juu.
    • Mtoa huduma wa mtandao/ mlalamikaji anakutaka uzime Tor. Kutokana na matokeo unaweza taka mtoa huduma wa mtandao mpya.
    • Mtoa huduma wa mtandao/ mlalamikaji anasema wataweka mfumo wa ulinzi kwa trafiki ya mabandari ya chaguo msingi.Matokeo yake ni kuwa unaweza taka mtoa huduma wa mtandao mpya.
    • Sasisha usanidi ili kutoruhusu trafiki kwa anuwai fulani ya IP kwa nodi yako ya kutoka. Unaweza kupendekeza mlalamikaji atumie Tor DNS RBL hii badala yake.
  • Baada ya kujadili kila kitu, jitolee kwa mazungumzo ya kufuatilia ndani ya wiki moja. Hakikisha mabadiliko yako mliyokubaliana yanatekelezwa. Si mtoa huduma wa mtandao wala mlalamikaji anataka kufanya hivyo, jambo la hakika ni kuwa ulijotelea na hiyo ipo kwa hati yako. Hii inaweza kuwasaidia kuhisi wameridhika nawe.

Seti nyingine ya kiolezo