Ne pare rău sa auzim asta.
Există unele situații în care este logic să blocați utilizatorii cu modul anonim pentru un serviciu de internet.
Dar, în multe cazuri, există soluții mai ușoare care vă pot rezolva problema, permițând în același timp utilizatorilor să obțină acces la site-ul dumneavoastră în siguranță.
În primul rând, întrebați-vă dacă există o modalitate de a lua decizii la nivel de aplicație pentru a separa utilizatorii legitimi de labagii.
De exemplu, este posibil să aveți anumite zone ale site-ului sau anumite privilegii, cum ar fi postarea, disponibile numai persoanelor care sunt înregistrate.
Este ușor să construiți o listă actualizată a adreselor IP Tor care permit conexiuni la serviciul dumneavoastră, astfel încât să puteți configura această distincție numai pentru utilizatorii Tor.
În acest fel, puteți avea acces pe mai multe niveluri și nu trebuie să interziceți fiecare aspect al serviciului dumneavoastră.
De exemplu, rețeaua IRC Freenode a avut o problemă cu un grup coordonat de abuzatori care se alătură canalelor și preiau subtil conversația; dar când au etichetat toți utilizatorii care provin din nodurile Tor ca „utilizatori anonimi”, eliminând capacitatea abuzatorilor de a se amesteca, agresorii s-au mutat înapoi la utilizarea proxy-urilor lor deschise și a rețelelor bot.
În al doilea rând, luați în considerare faptul că sute de mii de oameni folosesc Tor în fiecare zi doar pentru o bună igienă a datelor - de exemplu, pentru a proteja împotriva companiilor de publicitate care colectează date în timp ce își desfășoară activitățile normale.
Alții folosesc Tor pentru că este singura lor modalitate de a trece de firewall-uri locale restrictive.
Unii utilizatori Tor se pot conecta în mod legitim la serviciul dumneavoastră chiar acum pentru a desfășura activități normale.
Trebuie să decideți dacă interzicerea rețelei Tor merită să pierdeți contribuțiile acestor utilizatori, precum și potențialii utilizatori legitimi.
(De multe ori oamenii nu au o măsură bună de cât de mulți utilizatori Tor politicoși se conectează la serviciul lor - nu le observați până când nu există unul nepoliticos.)
În acest moment, ar trebui să vă întrebați, de asemenea, ce faceți cu privire la alte servicii care agregă mulți utilizatori în spatele câtorva adrese IP.
Tor nu este atât de diferit de AOL în acest sens.
În cele din urmă, vă rugăm să rețineți că releele Tor au politici individuale de ieșire.
Multe relee Tor nu permit deloc ieșirea conexiunilor.
Multe dintre cele care permit unele conexiuni de ieșire s-ar putea să nu permită deja conexiuni la serviciul dumneavoastră.
Când mergeți despre interzicerea nodurilor, ar trebui să pareze politicile de ieșire și doar bloca cele care permit aceste conexiuni; și ar trebui să țineți cont de faptul că politicile de ieșire se pot schimba (precum și lista generală a nodurilor din rețea).
Dacă doriți cu adevărat să faceți acest lucru, vă oferim o listă de relee de ieșire Tor sau o listă bazată pe DNS pe care o puteți interoga.
(Unii administratori de sistem blochează game de adrese IP din cauza politicii oficiale sau a unui model de abuz, dar unii au întrebat, de asemenea, despre permiterea releelor de ieșire Tor, deoarece doresc să permită acces la sistemele lor numai folosind Tor.
Aceste scripturi pot fi folosite și pentru listare.)