Иногда злоумышленники используют Tor, чтобы троллить в IRC-каналах.
Из-за этого случаются временные баны по IP. Сетевые операторы стараются изгонять троллей из своих сетей.
Эта ситуация подчеркивает фундаментальную проблему в модели безопасности IRC:
админы считают, что IP-адрес эквивалентен человеку, и если они блокируют IP-адрес, то блокируют человека.
В реальности это не так. Многие тролли ежедневно используют миллионы открытых прокси и взломанных компьютеров по всему интернету.
Сети IRC ведут безуспешную борьбу, пытаясь заблокировать все эти узлы, и на основе этой несовершенной модели безопасности возникла целая индустрия "черных списков" и контр-троллей (мало чем отличающаяся от антивирусной индустрии).
Сеть Tor в этой битве – капля в море.
С другой стороны, операторы IRC-серверов не считают, что безопасность – штука из разряда "всё или ничего".
Если быстро реагировать на троллей и другие подобные атаки, можно сделать сам сценарий атаки менее привлекательным для злоумышленника.
Большинство частных IP-адресов и правда соответствует отдельным людям или конкретным IRC-сетям в определённый момент времени.
Бывают исключения – NAT-шлюзы, и то в особых случаях.
Пытаться остановить использование открытых прокси – в целом проигрышная стратегия. Однако она может сработать, если задача – довести малоадекватного пользователя IRC до состояния, когда ему станет скучно и он уйдет.
Но лучшее решение – внедрение системы аутентификации на уровне приложений. Такой, чтобы "хорошие парни" могли войти, а "плохие парни" нет.
Это можно реализовать на основе какого-то знания, например, пользовательского пароля, но не на основе того, как передаются пакеты данных.
Конечно, не все IRC-сети пытаются блокировать узлы Tor.
Наконец, лишь немногие используют IRC в частном порядке через Tor, чтобы коммуницировать с другими людьми без злоупотреблений и при этом избегать привязки к своей реальной офлайновой личности.
Каждая сеть IRC должна решить для себя, стоит ли блокировка еще нескольких из миллионов IP-адресов, которые могут использовать злоумышленники, потери вклада от добросовестных пользователей Tor.
Если вас заблокировали, поговорите с операторами сети, объясните им ситуацию.
Оператор может вообще не знать о существовании Tor. Оператор может не быть в курсе, что заблокированные им хосты на самом деле – выходные узлы Tor.
Если вы объясните проблему, но операторы все-таки решат, что Tor следует блокировать – подумайте, может быть, лучше перейти в другую сеть, более дружелюбную к свободе слова.
Ещё вариант – пригласить их в канал #tor на irc.oftc.net. Так они увидят, что мы не злодеи.
Наконец, если вам стало известно, что какая-либо IRC-сеть блокирует Tor или отдельный узел Tor, пожалуйста, поделитесь этой информацией с другими, отправьте данные в нашу систему отслеживания блокировок IRC.
По крайней мере одна IRC-сеть использует информацию на этой странице, чтобы разблокировать выходные узлы, которые были случайно заблокированы.