A volte cattive persone usano Tor per trollare i canali IRC.
Questo abuso si traduce in divieti temporanei di indirizzi IP specifici ("kline" nel gergo IRC), poiché gli operatori di rete cercano di tenere il troll fuori dalla loro rete.
Questa reazione sottolinea un difetto fondamentale nel modello di sicurezza di IRC:
assumono che gli indirizzi IP equivalgano a esseri umani e che bandendo l'indirizzo IP possano bandire la persona.
In realtà, non è così: molti di questi troll fanno regolarmente uso di milioni di proxy aperti e computer compromessi su Internet.
Le reti IRC stanno combattendo una battaglia persa nel tentativo di bloccare tutti questi nodi, e un'intera industria di blocklist e contro-troll è sorta sulla base di questo modello di sicurezza difettoso (non diversamente dall'industria degli antivirus).
La rete Tor è qui solo una goccia nel mare.
D'altra parte, dal punto di vista degli operatori di server IRC, la sicurezza non è una cosa tutto o niente.
Reagendo rapidamente ai troll o a qualsiasi altro attacco sociale, potrebbe essere possibile rendere lo scenario di attacco meno attraente per l'attaccante.
E la maggior parte degli indirizzi IP equivalgono a singoli esseri umani, su qualsiasi rete IRC in un dato momento.
Le eccezioni includono i gateway NAT, ai quali può essere assegnato l'accesso come caso speciale.
Mentre è una battaglia persa cercare di fermare l'uso dei proxy aperti, non è generalmente una battaglia persa continuare a klinizzare un singolo utente IRC maleducato finché non si annoia e se ne va.
Ma la vera soluzione è implementare sistemi di autenticazione a livello dell'applicazione, per far entrare utenti che si comportano bene e tenere fuori gli utenti che si comportano male.
Questo deve essere basato su alcune proprietà dell'essere umano (come una password che conoscono), non su alcune proprietà del modo in cui i loro pacchetti vengono trasportati.
Ovviamente, non tutte le reti IRC stanno cercando di vietare i nodi Tor.
Dopotutto, molte persone usano Tor per usare IRC privatamente e portare avanti comunicazioni legittime senza legarle alla loro identità del mondo reale.
Ogni rete IRC deve decidere da sola se per bloccare qualche altro dei milioni di IP che le persone malvagie possono usare vale la pena perdere i contributi degli utenti Tor ben educati.
Se vieni bloccato, discuti con gli operatori di rete e spiega loro i problemi.
Potrebbero non essere affatto consapevoli dell'esistenza di Tor, o potrebbero non sapere che gli hostname che stanno klinizzando sono nodi di uscita di Tor.
Se spiegate il problema e loro concludono che Tor dovrebbe essere bloccato, potreste prendere in considerazione l'idea di spostarvi su una rete più aperta alla libertà di parola.
Forse invitarli a #tor su irc.oftc.net li aiuterà a dimostrare che non siamo tutti malvagi.
Infine, se vieni a conoscenza di una rete IRC che sembra bloccare Tor o un singolo nodo di uscita Tor, inserisci queste informazioni su The Tor IRC block tracker in modo che altri possano condividere.
Almeno una rete IRC consulta la pagina per sbloccare i nodi di uscita bloccati inavvertitamente.