為了保持退出節點長期運行,您將需要周圍人的支持。 從這個意義上說,Tor 提供了一個槓桿,幫助您改變組織的政策。 如果管理者認為幫助他人的網際網路社區是一個陌生的概念,或者他們習慣於將新情況視為安全風險並叫每個人停止,Tor 中繼可能作為聚焦討論和 找尋盟友的方式,一起來改變政策。 簡而言之,運行 Tor 出口節點很可能需要您成為世界上匿名和隱私的倡導者。

最佳策略取決於您的具體情況,但這裡有一些可以幫助您入門的提示。 (我們主要關注大學場景,但希望您能根據自己的情況進行調整。)

  • 首先,了解您所在大學的 AUP—可接受的使用政策。 很可能措辭含糊,讓他們根據情況允許或拒絕某些事情。 但若條款極度嚴格(「完全不得提供服務」),前路會很艱難。

  • 其次,了解您當地有關 Tor 中繼流出流量責任的法律。 在美國,似乎主要是 DMCACDA,好消息是 許多律師認為 Tor 出口節點運營者與 ISP 是在同一條船上。 請熟悉 the EFF's template letter regarding DMCA notices for Tor,其中清楚說明不應將責任歸於服務提供者。 CDA 不太清楚,因為它是在現代互聯網出現之前編寫的,但 EFF 和 ACLU 持樂觀態度。 當然,你需要了解,在沒有明確判例(甚至即使有)時,特定法官仍可能不會按律師預期的方式解讀。 無論如何,這裡的關鍵是熟悉法律及其含義和不確定性。

  • 第三,了解Tor的設計。 請閱讀 design overview, design paper, and FAQ. 在 IRC(irc.oftc.net - #tor-relays)上待一陣子,多了解相關資訊。 若可以,請參加 Tor 開發者的演講。 了解哪些類型的人與組織需要安全的網際網路通訊。 練習向朋友和鄰居解釋 Tor 及其好處和後果 - 濫用常見問題解答 可能會提供一些有用的起點。

  • 第四,了解一些關於網路身份驗證的知識。 許多圖書館相關服務使用來源 IP 位址來決定訂閱者是否可以查看其內容。 若整所大學的 IP 空間都被「信任」可存取這些圖書資源,大學就必須嚴格控管所有位址。 像哈佛這樣的大學做得很聰明:他們的學生和教師有實際的方法來驗證(例如,證書或用戶名和密碼)到哈佛中央伺服器,並從那裡訪問圖書館資源。 因此,哈佛不需要擔心其網路上正在運作的其他服務,而且它還可以照顧校外的學生和教師。 另一方面,像柏克萊這樣的大學只是在其網路政策中增加了一條「無代理」線,並陷入了對網路上每個位址進行巡邏的戰鬥中。 我們應鼓勵這些網路改採端對端驗證模型,而非將網路位置與對端身分混為一談。

  • 第 5, 找尋盟友。 找一些喜歡支持和/或研究網路匿名的教授(或院長!)。 如果您的學校有殭屍網路研究小組或研究網際網路攻擊(如喬治亞理工學院和加州大學聖地亞哥分校),拜訪研究成員了解更多網際網路存在的可怕攻擊。 如果您附近有一所法學院,請與教授網路法律課程的教授會面,並與他們討論 Tor 及其影響。 向喜歡這個想法的人徵求意見,並嘗試努力建立關係,盡可能不同領域獲得好盟友。

  • 第六,向大學律師介紹 Tor。 這似乎是冒險的舉動,但與其從陌生人的電話裡聽到 Tor ,在輕鬆的環境中從您那裡知道 Tor 會好得多。 請記住,律師不喜歡聽非律師的法律詮釋,但他們通常很高興聽到其他律師已經做了很多研究和法律工作(這時需要 EFF 的法律常見問題解答,以及法學院的朋友)。 讓這些討論保持非正式和小型 -- 邀請法律顧問出去喝咖啡,討論“以後可能會出現的一些巧妙的事情”。 如果這樣覺得更自在,不妨帶上一位盟友。 避免進行實際會議或長時間的電子郵件討論,並明確表示您還不需要他們的正式法律意見。 請記住,除非律師覺得理由充足,否則他們收費的任務就是說不。所以當最終需要詢問他們對運行 Tor 出口節點的意見時,問法不是“是否存在任何責任問題?”,而是 “我們打算這樣做,您能幫助我們避免最大的麻煩嗎?” 嘗試預測他們會說什麼,並試著與喜歡這項事業並願意協助的律師結盟。 如果他們有疑慮,或提出了你不知道如何回答的問題,請與他們一起找出答案並讓他們高興。 儘早與律師成為朋友將避免他們需要了解所有資訊並在一天內做出決定的情況。

  • 第七,向網路安全人員介紹 Tor。 您不會長期對他們保密您運行 Tor 出口節點,就像律師一樣,直接從您得知絕對比從電話裡陌生人聽到要好得多。 避免將他們放在現場或正式要求許可:大多數網絡安全人員理論上會喜歡Tor的想法,但他們無法「授權」您的Tor中繼。 帶他們出去喝咖啡,向他們解釋 Tor,並讓他們知道您正在計劃運行 Tor 伺服器。 明確表示您的合作意願,確保他們不會遇到太多麻煩; 例如,他們可以直接把投訴交付給您。 這些人已經工作過度了,任何你能做的讓他們擺脫工作負擔的事情都會讓每個人都更快樂。 讓他們知道有一些方法可降低濫用投訴,例如速率限制或部分限制出口政策——但不要太急於提供或採取這些步驟,因為一旦在這地方退守就很難把它拿回來。

您也需要了解您的組織是否有頻寬限制。 (Tor 能處理多種限速方式,所以這不算世界末日)。

在某些情況下,您應該先與網路安全人員討論,然後再諮詢律師; 在某些情況下,邀請某些群體一起加入討論至關重要,請視情勢進行。

如果主管機關就日誌聯繫你的大學,請保持友善並提供協助。 Tor 的預設日誌等級並沒有提供太多有用的信息,因此如果他們想要您的日誌副本,那也沒關係。 樂於助人並藉機向他們解釋 Tor 及對世界有用之處。 (如果他們聯繫只是為了獲取日誌,則應該將這些記錄發送給您大學的律師 -- 自己採取行動 是糟糕的主意)。

如果收到的投訴過多,您可以採取多種方法來減少投訴。 首先,您應該遵循 Tor 中繼文件 中的提示,例如選擇一個描述性主機名稱或取得您自己的 IP 位址。 如果這不起作用,可以用 MaxAdvertisedBandwidth來縮減中繼的廣告速度以減少 Tor 網路流量。 最後,您可以縮減出口政策。

有些人發現,他們的大學只有在其參與匿名性相關研究專案時,才會容忍其 Tor 中繼點。 若有興趣,不妨盡早著手——請見我們的 Research Portal。 這種方式還有一個額外的好處,就是您可以在過程中吸引其他教職員和學生參與。 缺點是你的Tor中繼的存在更加脆弱,因為它的終結條件已經談判過了。 在許多情況下,您甚至不需要研究出口節點本身 --,研究 Tor 網路需要有 Tor 網路,而保持它的運行則是社區共同的努力。

郵件群組

訂閱 Tor Relays Universities 郵件清單(其他教育機構亦可)。