Preguntas Más Frecuentes sobre Abusos

Genial. Para eso tenemos las políticas de salida.

Cada repetidor Tor tiene una política de salida que especifica qué tipo de conexiones salientes serán permitidas o denegadas. Las políticas de salida son propagadas a los clientes Tor mediante los directorios, así los clientes evitan elegir repetidores que no permitirían llegar a su destino. De esta forma cada repetidor puede elegir qué servicios, destinos y redes quiere permitir, basándose en el potencial para el abuso o en otros criterios. Consulta la entrada sobre los problemas que puedes encontrar si utilizas la política de salida por defecto y después lee los consejos para ejecutar un repetidor de salida con las mínimas molestias de Mike Perry.

La política de salida por defecto permite el acceso a muchos servicios populares (navegación web), pero impide algunos otros debido al potencial para el abuso (correo) y otros para los que la red Tor no está diseñada para aguantar (P2P, bittorrent, etc). Puedes cambiar la política de salida editando el archivo torrc. Si quieres evitar la mayor parte, si no todo, el potencial para el abuso, ajústalo a "reject *:*". Este ajuste significa que tu repetidor será usado para retransmitir tráfico dentro de la red Tor, pero no para conexiones a sitios web externos u otros servicios.

Si permites conexiones de salida, asegúrate de que la resolución DNS funciona (es decir, que tu ordenador puede resolver correctamente las direcciones de Internet). Si hay recursos a los que tu ordenador es incapaz de conectar (por ejemplo, estás detras de un cortafuegos restrictivo o de un filtro de contenidos) por favor, recházalos de forma explícita en tu política de salida, de lo contrario los usuarios de Tor se verán afectados también.

Los criminales ya pueden hacer malas cosas. Como tienen la voluntad de romper la ley, ya tienen montones de opciones disponibles que proveen mejor privacidad que la de Tor. Pueden robar teléfonos celularers, usarlos, y tirarlos en una zanja; pueden forzar su ingreso a ordenadoers en Corea o Brasil y usarlos para lanzar actividades abusivas; pueden usar spyware, virus, y otras técnicas para tomar el control de literalmente millones de máquinas Windows alrededor del mundo.

Tor aspira a proporcionar protección a la gente común que respeta la ley. Ahora solo los criminales tienen privacidad, y eso tiene que cambiar.

Algunos defensores del anonimato explican que solo es un compromiso — aceptar a los malos usos por los buenos — pero hay más que eso. Los criminales y otras malas personas tienen la motivación para aprender cómo obtener un buen anonimato, y muchos tienen la motivación de pagar bien para lograrlo. Siendo capaz de robar y reutilizar las identidades de víctimas inocentes (robo de identidad) lo hace aún más fácil. Las personas normales, por otro lado, no tienen el tiempo o dinero para gastar averiguando como obtener privacidad en línea. Este es el peor de todos los mundos posibles.

Pues sí, los criminales pueden usar Tor, pero ya tienen mejores opciones, y parece poco probable que sacando a Tor del mundo los disuadirá de hacer sus malas cosas. Al mismo tiempo, Tor y otras medidas de privacidad pueden combatir al robo de identidad, a crímenes físicos como el acoso, y demás.

Los ataques distribuídos de denegación de servicio (DDoS) típicamente confían en tener un grupo de miles de ordenadores enviando enormes cantidades de tráfico a una víctima. Desde que el objetivo es agotar el ancho de banda de la víctima, típicamente envían paquetes UDP, ya que esos no requieren intercambios o coordinación.

Pero debido a que Tor solamente transporta tráfico TCP correctamente formado, no todos los paquetes IP, no puedes enviar paquetes UDP a través de Tor. (Tampoco puedes efectuar formas especializadas de este ataque, como la inundación SYN.) De manera que ataques ordinarios DDoS no son posibles sobre Tor. Tor tampoco permite ataques de amplificación de ancho de banda contra sitios externos: necesitas enviar un byte por cada byte que la red Tor enviará a tu destino. De manera que, en general, los atacantes que controlan ancho de banda suficiente como para lanzar un ataque DDoS efectivo, pueden hacerlo igual de bien sin Tor.

En primer lugar, la política de salida por defecto de Tor rechaza todo el tráfico saliente en el puerto 25 (SMTP). Por lo que enviar correo electrónico no solicitado a través de Tor no va a funcionar por defecto. Es posible que algunos operadores de repetidores habiliten el puerto 25 en su nodo de salida particular, en cuyo caso ese ordenador permitirá correos salientes; pero ese individuo también podría solo configurar un repetidor de correo abierto, independientemente de Tor. En breve, Tor no es útil para el envío de correo electrónico no solicitado, porque prácticamente todos los repetidores Tor rechazan la entrega de correos.

Por supuesto, no todo es acerca de entregar el correo. Quienes envían correo no solicitado pueden usar Tor para conectar a proxies HTTP abiertos (y desde ahí hacia servidores SMTP); para conectar a scripts CGI de envío de correo mal escritos; y para controlar sus botnets — eso es, para comunicarse en forma encubierta con ejércitos de ordenadores comprometidos que entregan el correo electrónico no deseado.

Esto es una vergüenza, pero toma nota de que a quienes envían correos no solicitados ya les está yendo muy bien sin Tor. También, recuerda que muchas de sus mecanismos de comunicación más sutiles (como paquetes UDP falsificados) no pueden ser usados sobre Tor, porque solo transporta conexiones TCP correctamente formadas.

No mucho, a muy grandes rasgos. La red ha estado corriendo desde octubre de 2003, y solamente ha generado un manojo de quejas. Por supuesto, como todas las redes en Internet orientadas a la privacidad, atrae su cuota de imbéciles. Las políticas de salida de Tor ayudan a separar el rol de "con voluntad de donar recursos a la red" del de "con voluntad de tratar con reclamaciones por abuso en nodos de salida", por lo que esperamos que nuestra red sea más sostenible que pasados intentos de redes de anonimato.

Al tener Tor muchos buenos usos también, sentimos que nos está yendo bastante bien al lograr un equilibrio, por el momento.

Si corres un repetidor Tor que permita conexiones de salida (como su política de salida por defecto), probabemente es seguro decir que eventualmente escucharás de alguien. Quejas de abuso pueden venir en una variedad de formas. Por ejemplo:

  • Alguien se conecta a Hotmail, y envía una nota de rescate a una compañía. El FBI te envía un correo electrónico cordial, explicas que corres un repetidor Tor, y dicen "oh bien" y te dejan en paz. [Puerto 80]
  • Alguien intenta clausurarte usando Tor para conectar a Google groups y publicar spam en Usenet, y luego envía un correo electrónico iracundo a tu ISP acerca de cómo estás destruyendo el mundo. [Puerto 80]
  • Alguien se conecta a una red de IRC y se convierte en una molestia. Tu ISP recibe correos electrónicos cordiales acerca de cómo tu ordenador ha sido comprometido; y/o el mismo ha sido atacada con un DDoS. [Puerto 6667]
  • Alguien usa Tor para descargar una película con Vin Diesel, y tu ISP recibe una carta de eliminación de la DMCA. Ver la plantilla de Respuesta de Tor a la DMCA de la EFF, la cual explica por qué tu ISP puede ignorar probablemente la carta sin ningún tipo de consecuencia. [Puertos arbitrarios]

Algunos proveeedores de alojamiento son más amigables que otros en lo que hace a los repetidores de salida Tor. Por un listado, mira la wiki de buenos y malos ISPs.

Para un conjunto completo de plantillas de respuesta a diferentes tipos de quejas de abuso, mira la colección de plantillas. También puedes reducir proactivamente la cantidad de abuso que atraes siguiendo estos consejos para correr un nodo de salida con un mínimo de acoso y ejecutando una política de salida reducida.

Puede que también encuentres que la IP de tu repetidor Tor no puede acceder a algunos sitios/servicios de Internet. Esto puede ocurrir a pesar de tu política de salida, porque algunos grupos aparentemente no saben o no les importa que Tor tenga políticas de salida. (Si tienes una IP de sobra que no usas para otras actividades, considera correr tu repetidor Tor sobre esta.) En general, es aconsejable no usar tu conexión de Internet domiciliaria para proporcionar un repetidor Tor.

Una colección de plantillas para responder exitosamente a los ISPs está aquí.

Algunos imbéciles a veces usan Tor para trolear canales IRC. Este abuso resulta en prohibiciones temporarias de IPs específicos ("klines", en la jerga del IRC), en la medida en que los operadores de la red tratan de mantener al imbécil fuera de sus redes.

Esta respuesta subraya una falla fundamental en el modelo de seguridad de los IRC: asumen que las direcciones IP son iguales a humanos, y al prohibir la dirección IP pueden prohibir al humano. En realidad, este no es el caso — muchos de tales imbéciles hacen uso rutinariamente de los literalmente millones de proxies abiertos y ordenadores comprometidos alrededor de Internet. Las redes IRC están peleando en una batalla que van a perder al tratar de bloquear todos estos nodos, y una completa y dedicada industria de listas negras y contra-trolls ha surgido, basada en este modelo de seguridad defectuoso (similar a la industria de los antivirus). Aquí, la red Tor es solo una gota en el balde.

Por otro lado, desde el punto de vista de los operadores de servidores IRC, la seguridad no es una cuestión de todo o nada. Al responder rápidanente a los trolls o a cualquier otro ataque social, puede ser posible hacer al escenario del ataque menos atractivo para el atacante. Y la mayoría de las direcciones IP individuales sí son iguales a humanos individuales, en cualquier red IRC dada, en cualquier momento dado. Las excepciones incluyen puertas de enlace NAT, a las cuales les puede ser permitido el acceso en casos especiales. Mientras que es una batalla perdida tratar de detener el uso de proxies abiertos, no es generalmente una batalla perdida seguir haciendo "klining" a un único usuario de IRC con mal comportamiento, hasta que ese usuario se aburra y se vaya.

Pero la respuesta real es implementar sistemas de autorización al nivel de aplicación, para permitir el ingreso a usuarios con buen comportamiento, y mantener afuera a aquellos que se comportan mal. Esto necesita estar basado sobre alguna propiedad del ser humano (tal como una contraseña que conoce), y no alguna propiedad de la manera en que sus paquetes son transportados.

Por supuesto, no todas las redes IRC están tratando de prohibir a los nodos Tor. Después de todo, algunas pocas personas usan Tor para hacer IRC con privacidad con el fin de efectuar comunicaciones legítimas sin ser vinculados a su identidad en el mundo real. Cada red IRC necesita decidir por sí misma si al bloquear unos pocos más de los millones de IPs que las malas personas pueden usar, vale la pena perder las contribuciones de los usuarios de Tor que se comportan bien.

Si estás siendo bloqueado, mantén una discusión con los operadores de la red, y explícales estas cuestiones. Puede que no sean conscientes en absoluto de la existencia de Tor, o puede que no sean conscientes que los nombres de equipo a los que están haciendo "klining" son nodos de salida Tor. Si explicas el problema, y concluyen que Tor debe ser bloqueado, puede que quieras considerar moverte a una red que es más abierta a la libertad de expresión. Tal vez invitándolos a #tor en irc.oftc.net ayudará a mostrarles que no todos somos personas malvadas.

Finalmente, si llega a tu atención una red IRC que parece estar bloqueando a Tor, o a un único nodo Tor de salida, por favor pon esa información en El Rastreador de bloqueos IRC de Tor de modo que otros puedan compartirla. Al menos una red IRC consulta esa página para desbloquear nodos de salida que han sido inadvertidamente bloqueados.

Aunque Tor no es útil para enviar correo no solicitado, algunos hacedores de listas negras demasiado fervientes parecen pensar que todas las redes abiertas como Tor son malvadas — ellos intentan forzar a los administradores de red acerca de las políticas, servicio y temas de enrutamiento, y luego pedir rescate a las víctimas.

Si los administradores de tu servidor deciden hacer uso de estas listas de bloqueo para rechazar el correo entrante, deberías tener una conversación con ellos y explicarles sobre Tor y las políticas de salida de Tor.

Lamentamos escuchar eso. Hay algunas situaciones donde tiene sentido bloquear a usuarios anónimos de un servicio de Internet. Pero en muchos casos, hay soluciones más fáciles que pueden resolver tu problema mientras que al mismo tiempo permiten a los usuarios acceder a tu sitio web en forma segura.

Primero, pregúntate si hay una manera de efectuar decisiones a nivel de aplicación para separar a los usuarios legítimos de los imbéciles. Por ejemplo, puedes tener ciertas áreas del sitio, o ciertos privilegios como la publicación, disponibles solamente para personas que están registradas. Es fácil construir una lista actualizada de direcciones IP de Tor que permita conexiones a tu servicio, de manera que puedas establecer esta distinción solamente para usuarios de Tor. De esta manera, puedes tener acceso a múltiples niveles y no tener que prohibir cada aspecto de tu servicio.

Por ejemplo, la red de IRC Freenode tuvo un problema con un grupo de abusadores coordinados uniéndose a canales y adueñándose sutilmente de la conversación; pero cuando etiquetaron a todos los usuarios viniendo desde nodos Tor como "usuarios anónimos", eliminando la capacidad de los abusadores de entremezclarse, ellos volvieron a usar sus proxies abiertos y botnets.

Segundo, considera que cientos de miles de personas usan Tor cada día simplemente para una buena higiene de datos — por ejemplo, para protegerse en contra de compañías publicitarias recolectoras de datos, mientras están efectuando sus actividades normales. Otros usan Tor porque es la única manera de atravesar cortafuegos locales restrictivos. Algunos usuarios de Tor pueden estar conectándose legítimamente a tu servicio en este momento para realizar actividades normales. Necesitas decidir si al prohibir a la red Tor vale la pena perder las contribuciones de estos usuarios, tanto como las de futuros usuarios legiítimos potenciales. (A menudo las personas no tienen una buena medida de cuántos usuarios de Tor corteses se están conectando a sus servicios — nunca los notas hasta que hay un descortés.)

En este momento, también deberías preguntarte qué hacer acerca de otros servicios que agregan muchos usuarios detrás de unas pocas direcciones IP. Tor no es tan diferente de AOL en lo que a esto respecta.

Por último, por favor recuerda que los repetidores Tor tienen políticas de salida individuales. Muchos repetidores Tor no permiten conexiones salientes en absoluto. Muchos de aquellos que permiten algunas conexiones de salida puede que ya no permitan conexiones a tu servicio. Cuando procedas a prohibir nodos, debieras descomponer las políticas de salida y solo bloquear las que permitan estas conexiones; y debieras tener en mente que las políticas de salida pueden cambiar (tanto como la lista general de nodos en la red).

Si realmente quieres hacer esto, proveemos una lista de repetidores Tor de salida o una lista basada en DNS que puedes consultar.

(Algunos administradores de sistemas bloquean rangos de direcciones IP debido a políticas oficiales o algún patrón de abuso, pero algunos también han preguntado sobre permitir los repetidores Tor de salida porque quieren permitir el acceso a sus sistemas solo usando Tor. Estos scripts también se pueden utilizar para listas de permisos.)

Los desarrolladores de Tor no pueden encontrar a los usuarios de Tor. Las mismas protecciones que evitan que malas personas vulneren el anonimato de Tor, también nos impiden averiguar qué está pasando.

Algunos entusiastas han sugerido que rediseñemos Tor para incluir una puerta trasera. Hay dos problemas con esta idea. Primero, debilita técnicamente al sistema en demasía. Tener una vía central para vincular a los usuarios a sus actividades es un agujero abierto para toda clase de atacantes; y los mecanismos políticos necesarios para asegurar el correcto manejo de esta responsabildad son enormes y no resueltos. Segundo, de todos modos las malas personas no van a ser atrapadas por esto, ya que usarán otros medios para asegurar su anonimato (robo de identidad, comprometer ordenadores y usarlos como puntos de rebote, etc).

Esto significa en última instancia que es la responsabilidad de los propietarios del sitio protegerse en contra de compromisos y cuestiones de securidad que puedan venir de cualquier lado. Esto solo es parte de adherirse a los beneficios del Internet. Debes estar preparado para asegurarte en contra de los malos elementos, de dónde quiera que vengan. El rastreo y la vigilancia incrementada no son la respuesta para prevenir al abuso.

Pero recuerda que esto no significa que Tor sea invulnerable. Técnicas policiales tradicionales aún pueden ser muy efectivas en contra de Tor, tales como investigar medios, motivo y oportunidad, entrevistar sospechosos, análisis caligráficos, análisis técnicos del contenido en sí mismo, operaciones de trampa, intervenciones de teclado, y otras investigaciones físicas. El Proyecto Tor también está feliz de trabajar con todos, incluyendo a grupos policiales, para entrenarlos en cómo usar el software Tor para llevar a cabo de forma segura investigaciones o actividades anónimas en línea.

El Proyecto Tor no aloja, controla, ni tiene la habilidad para descubrir al propietario o ubicación de una dirección .onion. La dirección .onion es una dirección de un servicio cebolla. El nombre que ves finalizando en .onion es un descriptor de un servicio cebolla. Es un nombre automáticamente generado que puede ser localizado en cualquier repetidor o cliente Tor en cualquier lugar del Internet. Los servicios cebolla están diseñados para proteger tanto al usuario como al proveedor del servicio de descubrir quiénes y de dónde son. El diseño de los servicios cebolla significa que el propietario y la ubicación del sitio .onion están ocultos aún para nosotros.

Pero recuerda que esto no significa que los servicios cebolla sean invulnerables. Técnicas policiales tradicionales aún pueden ser muy efectivas en contra de ellos, tales como entrevistar sospechosos, análisis caligráficos, análisis técnicos del contenido en sí mismo, operaciones de trampa, intervenciones de teclado, y otras investigaciones físicas.

Si tienes una queja acerca de materiales con abuso de niños, puedes desear reportarlo al Centro Nacional para Niños Perdidos y Explotados, el cual sirve como punto de coordinación nacional para la investigación de pornografía infantil: http://www.missingkids.com/. Nosotros no examinamos los vínculos que reportas.

Tomamos al abuso seriamente. Activistas y policías usan Tor para investigar el abuso y ayudar a apoyar a los sobrevivientes. Trabajamos con ellos para ayudarlos a entender cómo Tor puede ayudar en su trabajo. En algunos casos, errores tecnológicos fueron hechos y ayudamos a corregirlos. Debido a que algunas personas en comunidades de sobrevivientes eligen el estigma en vez de la compasión, el buscar apoyo con víctimas en similares condiciones requiere tecnología que preserve la privacidad.

Nuestro rechazo a incorporar puertas traseras y censura en Tor no es debido a una falta de preocupación. Nos oponemos a debilitar a Tor porque dañaría los esfuerzos para combatir el abuso de niños y el tráfico humano en el mundo físico, mientras que eliminaría espacios seguros en línea para las víctimas. Mientras tanto, los criminales aún tendrían acceso a botnets, teléfonos robados, cuentas de alojamiento hackeadas, el sistema postal, mensajeros, oficiales corruptos, y cualquier tecnología de traficar contenido. Ellos adoptan tempranamente la tecnología. En vista de esto, es peligroso para el legislador asumir que el bloqueo y el filtrado son suficientes. Estamos más interesados en ayudar a los esfuerzos para detener y prevenir el abuso de niños que a los políticos a ganar puntos con sus electores al esconderlo. El rol de la corrupción es especialmente preocupante; mira este reporte de las Naciones Unidas sobre El Rol de la Corrupción en el Tráfico de Personas.

Finalmente, es importante considerar el mundo que los niños encontrarán como adultos cuando se establezcan políticas en nombre de ellos. ¿Nos agradecerán si son incapaces de emitir sus opiniones como adultos con seguridad? ¿Qué pasa si están tratando de exponer una falla del estado en proteger otros niños?