有時候惡意人士會利用 Tor 在IRC頻道中搗亂。
這樣的結果會導致特定IP位址被暫時封鎖(在IRC裡的術語稱為「klines」),因為網路管理員正試圖將搗亂者踢出網路。
這樣的結果也突顯出了IRC系統在設計上的先天性缺陷:
因為他們預設認為每個IP位址都會對應到一個特定人士,所以封鎖該IP位址就可以封鎖那個人。
而實際上的情況並非如此-許多惡意搗亂者會輪流使用成千上萬的開放代理伺服器來連線,有時還會用被入侵的電腦作為跳板。
因此整個IRC網路系統在這個節點封鎖戰役中正節節敗退,基於這種先天設計上的安全性缺陷,導致於這種家庭代工式的反濫用策略如雨後春筍般的發展(這與防毒軟體市場有異曲同工之妙)。
而洋蔥路由網路只不過是這場戰役中的冰山一角而已。
從另一方面而言,對於IRC伺服器的管理員來說,安全性其實並非是全有或全無的二元抉擇。
要是能夠快速的反制任何惡意搗亂行為,仍然有可能讓惡意攻擊者因為成功機率降低而打退堂鼓。
況且對於絕大多數的IP位址來說,在某個特定的時間點連上IRC網路時也確實是代表了某個特定人士。
但是也有特別的例外,像是NAT網路閘道即是。
儘管說封鎖開放式代理伺服器的策略是一場節節敗退的戰役,但是若針對特定的惡意擾亂者進行足夠長時間的封鎖,也還是能夠讓他因為失去興趣而停止騷擾行為。
但是真正根本性的解決方案,還是要在應用程式層級設置認證系統,以使正常的使用者可以進入使用服務,而惡意擾亂者則會被拒於門外。
這個方案會需要一些人為因素(例如正常使用者才知悉的密碼),並非單靠分析網路傳輸的封包資料就能達成。
當然,並不是所有的IRC網路都會封鎖 Tor。
畢竟還是有少數的普通IRC使用者會透過洋蔥路由連上線,通常是為了不讓自己在真實世界裡的身份被揭露。
因此IRC網路的管理員必須要去衡量,為了防堵惡意擾亂者而去封鎖掉數以百萬計的IP位址所失去的,是否比得上善意的洋蔥路由用者所能帶來的貢獻。
若您發現被封鎖的話,請聯繫其網路管理員並解釋您的情況。
他們有可能根本還不知道有洋蔥路由這種科技,或者是沒有發現他們封鎖的其實是洋蔥路由的出口節點。
若您跟他們解釋過後,他們依然堅持認為 Tor 應該被封鎖的話,那您可以考慮改換另一個言論自由較開放的網路空間。
或許也可以邀請他們來irc.oftc.net上的#tor頻道聊聊,他們對於我們的負面刻板印象可能會有所改變。
最後,如果您發現某個IRC網路有封鎖洋蔥路由,或是封鎖某個洋蔥路由的出口節點,麻煩請協助將它補充至洋蔥路由之IRC封鎖追蹤器,以讓大家可以交流資訊。
至少有個IRC網路會查詢該頁面,以便將不經意封鎖的出口節點解封。