Ik zou graag een TOR exit node gaan draaien. Ik ben me nog aan het inlezen op de technische haken en ogen, zoals het nemen van een extra IP. Wat ik graag zou willen weten van jullie als provider, wat vinden jullie daar eigenlijk van? Is dit überhaupt toegestaan vanuit jullie voorwaarden? In feite voorzie ik namelijk dan derden van mijn internet verbinding.
Ook ben ik benieuwd of ik persoonlijk verantwoordelijk/aansprakelijk wordt gehouden voor alle drek die onvermijdelijk ook via dat IP het internet op zal gaan.
Ga er maar vanuit dat je idd - juridisch - verantwoordelijk zult worden gehouden voor alle drek die er vanuit gaat. De positie van Freedom zal in beginsel zijn met wat niet weet is wat niet deert. Haar toestemming vragen voor jouw ToR activiteiten, lijkt mij een moeras.
En nee, je kunt je niet wegdenken afzijdig houden dat je niet weet wat je biedt of doorlaat met jou als actieve (ToR) node. Verder is Freedom verplicht om op aanvraag, alle medewerking te verlenen aan eventuele (opsporings)instanties met waar het gaat om mogelijke strafbare activiteiten voor bv (tap)inspectie van verkeers/patronen( op jouw exit node).
NB: er kan natuurlijk prima reden zijn - in denken van een vrij Internet - een TOR-node te draaien. Wees hierbij wel extra tot meer bedacht dat het gros om jou heen, ToR vooral ziet als een ondergrond netwerk om snode activiteiten te ontplooien.
Als en indien je content wilt delen die niet bestemd is voor openbaar gebruik e.d., kan je mogelijk beter een SSH/SFTP server o.i.d. gaan draaien.
Ik denk inderdaad dat Freedom weinig zal vinden van een exit node. Ze hebben middels jouw contract als klant namelijk een verantwoordelijke en die zal aangesproken worden als daar aanleiding toe is.
Hoe sympathiek ik het TOR project ook vind, ik zou uitkijken met een exit node om de reden die Larry al aangeeft. Als je TOR wil steunen zonder gedoe kan je overwegen een relay te draaien, daarmee gaat er TOR verkeer in en TOR verkeer uit dus is er niets waar jij mee in de problemen kan komen. Ik doe dat zelf ook, voordat ik mijn abbo afsloot heb ik gevraagd of Freedom een probleem had met de hoeveelheid verkeer die dat genereert en dat was geen issue.
Er is nog een goede reden, de meeste firewalls hebben een makkelijke mogelijkheid om even te verifieren om te zien of de verbinding wel of niet van een exitnode komt.
Er zijn standaard modules voor. Zo ja…, dan volledige blokkade, kortom je gaat de toegang vanuit dat IP adres sterk beperken voor alle normale doeleinden.
Hier een linkje voor fortigate….
Omdat exit nodes reageren op poort 9050/9051 (om verkeer van intermediates aan te kunnen nemen) is een snelle check op die poorten een makkelijke manier om exit nodes te vinden.
Een systeem kan dus makkelijk een potentieele exit node weigeren.
Het blokkeren is geen rocket science, TOR publiceert lijsten met de nodes, dus gewoon regelmatig updaten en je bent klaar. Zelf met mijn relay merk ik dat al. Sinds ik een subnet van freedom heb en TOR een eigen adres heb gegeven heb ik nergens meer last van.
Overigens gaat TOR verkeer om meer poorten, nodes publicen ook de poorten waar ze op luisteren dus alles is mogelijk. Om firewalls te omzeilen wordt bijvoorbeeld ook 443 regelmatig gebruikt voor verkeer tussen relays.