若你想使用的 IRC 網路封鎖 Tor 使用者，該怎麼做

有時候惡意人士會利用 Tor 在 IRC 頻道中搗亂。 這樣的結果會導致特定 IP 位址被暫時封鎖（在 IRC 裡的術語稱為「klines」），因為網路管理員正試圖將搗亂者踢出網路。

這樣的結果也突顯出了 IRC 系統在設計上的先天性缺陷： 因為他們預設認為每個 IP 位址都會對應到一個特定人士，所以封鎖該 IP 位址就可以封鎖那個人。 而實際上的情況並非如此－許多惡意搗亂者會輪流使用成千上萬的開放代理伺服器來連線，有時還會用被入侵的電腦作為跳板。 因此整個 IRC 網路系統在這個節點封鎖戰役中正節節敗退，基於這種先天設計上的安全性缺陷，導致於這種家庭代工式的反濫用策略如雨後春筍般的發展（這與防毒軟體市場有異曲同工之妙）。 而洋蔥路由網路只不過是這場戰役中的冰山一角而已。

從另一方面而言，對於 IRC 伺服器的管理員來說，安全性其實並非是全有或全無的二元抉擇。 要是能夠快速的反制任何惡意搗亂行為，仍然有可能讓惡意攻擊者因為成功機率降低而打退堂鼓。 況且對於絕大多數的 IP 位址來說，在某個特定的時間點連上 IRC 網路時也確實是代表了某個特定人士。 但是也有特別的例外，像是 NAT 網路閘道即是。 儘管說封鎖開放式代理伺服器的策略是一場節節敗退的戰役，但是若針對特定的惡意擾亂者進行足夠長時間的封鎖，也還是能夠讓他因為失去興趣而停止騷擾行為。

但是真正根本性的解決方案，還是要在應用程式層級設置認證系統，以使正常的使用者可以進入使用服務，而惡意擾亂者則會被拒於門外。 這個方案會需要一些人為因素（例如正常使用者才知悉的密碼），並非單靠分析網路傳輸的封包資料就能達成。

當然，並不是所有的 IRC 網路都會封鎖 Tor。 畢竟還是有少數的普通 IRC 使用者會透過洋蔥路由連上線，通常是為了不讓自己在真實世界裡的身份被揭露。 因此 IRC 網路的管理員必須要去衡量，為了防堵惡意擾亂者而去封鎖掉數以百萬計的 IP 位址所失去的，是否比得上善意的洋蔥路由用者所能帶來的貢獻。

若您發現被封鎖的話，請聯繫其網路管理員並解釋您的情況。 他們有可能根本還不知道有洋蔥路由這種科技，或者是沒有發現他們封鎖的其實是洋蔥路由的出口節點。 若您跟他們解釋過後，他們依然堅持認為 Tor 應該被封鎖的話，那您可以考慮改換另一個言論自由較開放的網路空間。 或許也可以邀請他們來 irc.oftc.net 上的#tor 頻道聊聊，他們對於我們的負面刻板印象可能會有所改變。