Tor logoUniversity Challenge

Electronic Frontier Foundation

For university officials

你的大學是一個自由思想的燈塔。自然地被要求在你的校園裡運行一個 Tor 節點。但你應該這麼做嗎?

是的,你應該這麼做!我們認為運行 Tor 節點是一個安全合法的方式,可以在全球範圍內幫助支持言論自由和民主。但不僅僅是我們這麼認為,數千名 Tor 節點貢獻者已經在全球運行節點多年。

如果這聽起來過於技術性,別擔心。你只需要:一台電腦、寬頻網路、一些對此感興趣的學生或教授具備的基本網際網路和系統管理技能,並且根據節點的情況,你可能需要一些 IT 部門的幫助。設置完成後,Tor 節點幾乎不需要維護,但卻能幫助數百萬人。

你可能有許多法律、技術和政策方面的問題。我們嘗試在下方回答這類問題,但如果你有其他問題,我們希望能聽到你的聲音。

設置 Tor 節點不僅對世界有益,也向他人表明你的大學是一個捍衛言論自由和思想自由的地方。運行 Tor 節點可以以各種方式幫助你的大學,包括:

教育

  • 提供實際的網路安全經驗: 設置和維護 Tor 節點意味著學生可以在實際環境中練習這些知識,同時幫助真正的人。
  • 展示多樣化的職涯發展: 通過更多地參與 Tor 並運行 Tor 節點,學生可以了解到 EFF、Tor Project、Citizen Lab、Access Now 等許多民間團體和非營利組織。
  • 讓學生思考全球政策、法律和社群: Tor 不僅僅是一個技工具。世界各地的人們出於許多不同原因使用 Tor,從安全地繞過審查到保持良好的資料數據的一致性。了解這些原因是學習廣泛世界中發生事情的一個有效方式。
  • 幫助提高隱私倡議能力: 作為 Tor 社群的一部分運行 Tor 節點,創造了解釋隱私和安全重要性的機會,無論是在大學裡還是面對一般社會大眾。

社群

  • 將學生團體與教授和研究組織聯繫: 在大學運行節點的一個重要社群建設是尋找和培養合作夥伴的過程。熱情的學生通常需要一個教職員的連結來支持他們的節點計劃,而教職員總是在尋找優秀的學生加入他們的研究項目。
  • 支持言論自由和學習自由: 大學長期以來一直是學習和尖端思維的堡壘。正如大學擁有圖書館來幫助維護和提高知識一樣,它們也可以支持更現代化安全實務學習。
  • 增加 Tor 網路的頻寬: Tor 網路由世界各地的志工組織和個人組成,他們分享 Tor 的價值觀,並有能力貢獻時間和網路頻寬。

研究

  • 幫助 Tor 網路保持韌性,以便人們能夠用它來進行研究: 匿名通訊和抵禦審查科學是活躍的研究領域。擁有一個測試平台對於理解從使用者行為到網路連接的現實世界因素至關重要。
  • 獲得相較於同儕機構的 “競爭優勢”: 招募最優秀的研究生和教職員對大學來說是具有挑戰性的。能夠指出你在 Tor 中的參與——它對教育、社群以及研究的影響——是一個可以讓你的機構脫穎而出的因素。
  • 擁有自己的 Tor 節點的使用權: 某些研究沒有直接使用 Tor 網路的部分是無法進行的。但請小心,因為你要確保你的研究沒有將使用者或網路置於風險之中。請參見 Tor 研究安全委員會指南 以瞭解有關安全與合乎道德的 Tor 研究的更多資訊。

我們希望您對在校園內設立 Tor 節點感到興奮,但如果您有任何問題或想了解更多資訊,請隨時與我們聯繫!

寄信給我們

Frequently Asked Questions

一般問題 FAQ
為什麼大學是運行中繼節點的好地方?

大學是設置 Tor 中繼節點的理想場所,因為它們通常擁有良好的網路連線,以及豐富的技術專才可以來運行中繼節點(包括教授、學生和 IT 團隊),而且大學通常重視思想和言論自由。通過運行 Tor 中繼節點,大學可以直接宣傳自己為知識自由的捍衛者和對抗審查制度的先鋒。

我準備在我的大學中運行一個中繼節點,但我不想運行出口節點

沒問題!Tor 網路需要各種類型的中繼節點來維持其健康運作。你所設置的中繼節點預設會作為入口或中繼節點,只負責將流量傳送至其他 Tor 節點。這是維護負擔最低的中繼節點類型,並確保你不必應對任何投訴或其他問題。你也可以考慮額外運行橋接節點或 Snowflake 代理,幫助那些在遭受審查的地區存取 Tor。

我會想運行一個中繼節點,但我不想處理濫用問題

很好。這正是我們設置出口政策的原因。

每個 Tor 中繼節點都有一個出口政策,指定從該節點允許或拒絕哪種類型的外部連線。出口政策會透過目錄傳播給 Tor 使用者,因此使用者會自動避開那些可能拒絕其預定目的地的出口中繼節點。這樣,每個中繼節點可以根據濫用的潛力和自身情況,決定允許連接的服務、主機和網路。請閱讀協助文件中相關問題的介紹了解使用預設出口政策時可能遇到的情況,然後參考 Mike Perry 的建議以減少騷擾

預設的出口政策允許訪問許多熱門服務(如網頁瀏覽),但由於潛在的濫用而限制了一些服務(如電子郵件)和因為 Tor 網路無法承受負荷而限制了一些(如預設的檔案分享端口)。你可以透過編輯 torrc 檔案來更改你的出口政策。如果你希望避免大多數甚至全部的濫用問題,將其設為 “reject *: *"。此設定意味著你的中繼節點將用於在 Tor 網路內部中繼流量,但不會用於連線至外部網站或其他服務。

如果你允許任何出口連線,確保域名解析(DNS,即你的電腦能正確解析網際網路位址)能正常運作。如果有任何資源是你的電腦無法訪問的(例如,你在一個限制較多的防火牆或內容篩選器後方),請在你的出口政策中明確拒絕它們,否則 Tor 使用者也會受到影響。

Tor 不會讓犯罪分子使用它做壞事嗎?

Tor 的使命是透過自由和開源技術促進人權,賦予使用者權力以對抗大規模監控和網路審查。我們對於有人將 Tor 用於惡意目的感到遺憾,也譴責將我們的技術用於犯罪活動的濫用和剝削。

重要的是要了解,犯罪意圖來自個人,而不是他們使用的工具。就像其他廣泛可用的技術一樣,Tor 可能被有犯罪意圖的人使用。再者由於他們可以使用其他選擇,因此看似不太可能單靠移除 Tor 能阻止這些人從事犯罪活動。同時,Tor 和其他隱私措施可以防止身份盜竊、跟蹤等實體犯罪,並且可以被執法人員用來調查犯罪和幫助支持受害者。

分散式阻斷服務攻擊(DDoS)怎麼辦?

分散式阻斷服務(DDoS)攻擊通常仰賴於數千台電腦組成的群體一起向受害者發送大量流量。由於目標是壓垮受害者的頻寬,通常會發送不需要握手或協調的 UDP 封包。

但因為 Tor 只傳輸正確格式的 TCP 流,而非所有 IP 封包,所以無法經由 Tor 發送 UDP 封包(同樣地,你也無法執行像 SYN 洪水這類特殊形式的攻擊)。因此,普通的 DDoS 攻擊無法透過 Tor 進行。Tor 也不允許針對外部網站的頻寬放大攻擊:在 Tor 網路發送到你的目標的每個位元組,你都需要發送一個位元組。因此,一般來說,控制足夠頻寬以發動有效 DDoS 攻擊的攻擊者沒有 Tor 也可以成功實施攻擊。

那垃圾郵件發送者呢?

首先,Tor 的預設出口政策會拒絕所有經由 25 號端口(SMTP)的外發流量。因此,通過 Tor 發送垃圾郵件在預設情況下是行不通的。有可能一些中繼節點運營者會在他們的特定出口節點上啟用 25 號端口,這樣的話該電腦可以允許外發郵件;但這個人也可以獨立於 Tor 設置一個開放郵件中繼。在簡言之,Tor 並不適合發送垃圾郵件,因為幾乎所有 Tor 中繼節點都拒絕遞送郵件。

當然,這不僅僅是郵件遞送的問題。垃圾郵件發送者可以利用 Tor 連接到開放的 HTTP 代理(從那裡再到 SMTP 伺服器);連接到寫得不好郵件發送的 CGI 腳本;以及控制他們的殭屍網路——也就是隱匿地與運送垃圾郵件的被攻陷電腦大軍通訊。

這令人遺憾,但值得注意的是,垃圾郵件發送者即使沒有 Tor 也已經運作得很好。此外,記住他們許多更隱晦的通信機制(例如偽造的 UDP 封包)無法透過 Tor 使用,因為 Tor 只傳輸正確格式的 TCP 連接。

Tor 會受到很多濫用嗎?

Tor 已實施出口政策。每個 Tor 中繼節點都有一個出口政策,指定允許或拒絕的外部連線類型。這樣,每個中繼節點可以根據潛在的濫用風險和自身情況,決定允許連接的服務、主機和網路。此外,我們還有一個專門的團隊,稱為「網路健康」(Network Health),來調查惡意中繼節點的行為並將它們從網路中剔除。

重要的是要注意,雖然我們可以打擊某些類型的濫用,如我們網路中的惡意中繼節點,但我們無法看到或管理使用者在網路上的行為,這是設計使然。這種設計大大地促進了良好的使用方式,為人權活動者、記者、家庭暴力倖存者、吹哨者、執法人員及許多其他人提供了最大的隱私和匿名性。你可以在這裡了解更多關於我們的使用者:https://community.torproject.org/user-research/personas/

如果我運行一個出口節點,我應該預期會發生什麼事?

如果你運行一個允許出口連線的 Tor 節點(像是使用預設的出口政策),很可能最終會有人與你聯繫。濫用投訴可能會以各種形式出現。例如:

  • 有人連接到 Hotmail,並向一家公司發出勒索信。FBI 會發給你一封禮貌的電子郵件,你解釋你運行的是一個 Tor 節點,他們就會說「好吧」然後不再煩你。 [Port 80]
  • 有人試圖關閉你的服務,使用 Tor 連接到 Google 群組並向 Usenet 發送垃圾郵件,然後向你的 ISP 寄送憤怒的電子郵件,抱怨你如何毀滅世界。 [Port 80]
  • 有人連接到 IRC 網路並造成騷擾。你的 ISP 會收到禮貌的郵件稱你的電腦已被入侵;或你的電腦可能會被 DDoS 攻擊。 [Port 6667]
  • 有人使用 Tor 下載一部盜版的電影,你的 ISP 收到一份 DMCA 移除通知。可以參考 EFF 的Tor DMCA 回應範本,這份範本解釋了為什麼你的 ISP 可以忽略這種通知而無需承擔責任。 [任意端口]

某些主機提供商對於 Tor 出口節點的態度比其他提供商友好。請參閱友好與不友好的 ISP 名單

欲取得不同類型濫用投訴的完整範本回應,請參閱範本集。你還可以通過遵循這些減少騷擾運行出口節點的建議運行精簡的出口政策來主動減少收到的濫用報告。

你可能還會發現你的 Tor 節點的 IP 被封鎖,無法訪問一些網際網路網站服務。這可能與你的出口政策無關,因為某些群體似乎不在意或不知道 Tor 有出口政策。(如果你有一個不從事其他活動的備用 IP,可以考慮使用它來運行你的 Tor 節點。)一般來說,不建議使用家庭網路連線來提供 Tor 節點。

我應該如何回覆 ISP 關於我的出口節點?

這裡收集了一些範本,可以幫助你成功回應 ISP 的詢問。

Tor 如何管理技術被濫用的情況?

我們譴責任何將我們的技術用於犯罪活動和惡意目的的濫用與剝削。我們開發 Tor 是為了進步人權,無論何時偵測到惡意活動,或是違反我們行為準則與任務聲明的活動,我們都會在能力範圍內採取行動。然而,由於 Tor 的設計,我們無法追蹤使用者和管理他們對我們技術的使用。儘管我們可以禁止惡意的中繼節點,但我們無法禁止使用者。

請考慮到我們的軟體每天被廣泛用於不同目的,包括人權運動者、記者、家庭暴力倖存者、吹哨者、執法人員及其他許多人。不幸的是,我們的軟體所能提供給這些群體的保護,也可能被犯罪者和惡意軟體作者所濫用。

技術問題 FAQ

對於技術問題,我們建議查看 Tor 節點維運常見問題解答 以及 Tor 社群節點維運指南

如果您的問題沒有在那裡得到解答,請聯繫我們

法律問題 FAQ

注意:本常見問題僅供參考,不構成法律建議。我們的目標是提供有關 Tor 在美國的法律問題的一般性描述。不同的事實情況和不同的法律管轄區將導致對許多問題的不同答案。因此,請不要僅憑此資訊行事;如果您有任何具體的法律問題、議題或疑問,請尋求在您所在司法轄區擁有執業許可的律師對您的情況進行全面諮詢。

此外,如果您是從 EFF 網站或 https://community.torproject.org/relay/community-resources/eff-tor-legal-faq 以外的地方獲得此文件資訊,則它可能已過期。請點擊連結以獲取最新版本。

最後審核:2023 年 3 月

是否曾經有人因運行 Tor 而被起訴或檢舉?

雖然我們不知道有任何個人因運行 Tor 中繼節點而被起訴、檢控或定罪,但在美國和其他國家,執法機構有時會錯誤地調查運行 Tor 節點的個人。我們相信,運行 Tor 節點,包括允許人們匿名發送和接收流量的出口節點,在美國法律下是合法的。然而,執法機構經常誤解 Tor 的運作方式,有時會將網絡上的非法流量歸因於 Tor 的出口節點。這導致警方懷疑 Tor 節點運營者涉及犯罪,有時扣押主機、伺服器設備,包括 Tor 節點。例如,2016 年,西雅圖警方錯誤地搜查了一名運行 Tor 出口節點的隱私行動者的住家。而且,俄羅斯當局錯誤地逮捕了數學講師兼 Tor 節點運營者Dmitry Bogatov,儘管他們後來撤銷了對他的指控

我應該使用 Tor 或鼓勵將 Tor 用於非法目的嗎?

不應該。Tor 被開發成為支持言論自由、隱私和人權的工具。它不是一個設計或意圖用來破壞法律的工具,無論是對 Tor 使用者還是 Tor 節點運營者來說。

EFF 能保證我因運行 Tor 節點而不會遇到麻煩嗎?

不能。所有新技術都會帶來法律上的不確定性,Tor 也不例外。我們無法保證您因運行 Tor 節點而不會面臨任何法律責任。

如果我因運行 Tor 節點而遇到麻煩,EFF 會代表我嗎?

可能會。雖然 EFF 不能保證為所有 Tor 節點運營者提供法律代理,但這將協助節點運營者評估情況,並在必要時嘗試尋找合格的法律顧問。申請法律代理或介紹、詢問可通過發送電子郵件至 info@eff.org 聯繫我們的受理協調員。此類詢問將在律師、客戶權力的限制下保密。注意,儘管 EFF 無法在美國以外從事法律業務,但仍將努力協助非美國節點運營者尋找當地的代理法律顧問。

我應該如何應對警察造訪、突擊檢查、詢問?

如果您被拘留並受到警察詢問,您有權要求在詢問之前和期間與律師交談。最好說「我想要我的律師,我選擇保持沉默」,然後拒絕回答問題,直到您有機會與律師交談。

然而,如果您確實決定放棄獲得律師協助的權利並在沒有律師在場的情況下回答問題,請務必說實話。對執法人員撒謊可能會帶來比他們最初想找您談的問題更大的麻煩。

美國法律是否對 Tor 網路提供任何保護以避免民事訴訟?

是的。 一項聯邦法律,47 U.S.C. § 230(通常稱為第 230 條),為在線中介提供法律豁免,這些中介託管或重新發布言論。儘管針對某些刑事和知識產權主張有重要的例外,但第 230 條的豁免保護了像 Tor 網路這樣的在線服務,使其免受多種法律追責,否則可能會因其他人的言行而承擔法律責任。另一項聯邦法律,17 U.S.C. § 512(a),作為數字千年著作權法的一部分,提供了法律保護,防止基於簡單傳輸且未修改的材料(如 Tor 中繼節點所做的)所提出的著作權侵權指控。

我應該在有關 Tor 的法律問題時聯繫 Tor 開發人員,或者如果我懷疑 Tor 被用作非法用途時通知他們嗎?

不應該。 Tor 的開發人員可以回答技術問題,但他們不是律師,不能提供法律建議。他們也沒有能力阻止可能通過 Tor 中繼發生的非法活動。此外,您與 Tor 開發人員的通信不受任何法律特權保護,因此執法機構或民事訴訟人可以傳喚並獲得您向他們提供的任何訊息。

如果您面臨具體的法律問題,可以聯繫 info@eff.org。我們將嘗試協助您,但由於 EFF 規模較小,我們不能保證能幫助所有人。

Tor 的核心開發人員是否對其目錄中列出的 Tor 節點的可信度或可靠性做出任何承諾?

不會。 雖然開發人員試圖驗證由核心開發人員維護的目錄中列出的 Tor 節點是穩定的並具有足夠的頻寬,但他們和 EFF 都無法保證運行這些節點的個人的可信度或可靠性。Tor 的核心開發人員進一步保留拒絕中繼節點運營者請求將其列入目錄或因任何原因將任何節點從其目錄中移除的權利。

出口節點

出口節點(Exit relay)會帶來特殊的疑慮,因為流量從這些節點離開時可以追溯到該節點的 IP 位址。雖然我們相信運行出口節點在法律上是許可的,但實際上很難防止出口節點被用於非法活動。這可能會引起私人訴訟者或執法單位的注意。一個出口節點可能轉發被視為違法的流量,而這些流量可能被歸因於節點的運營者。確實,警方曾錯誤地將出口節點的流量歸因於節點運營者。如果你不願意承擔這樣的風險,橋接節點(bridge)或中繼節點(middle relay)可能更適合你。因為這些節點不會直接將流量轉發到網際網路,所以不容易被誤認為來自於被指控為違法內容的來源。

Tor 計畫的部落格提供了一些較好的建議,以盡可能降低運行出口節點的風險。我們建議你在建立出口節點之前,先參考他們的建議。

我應該在家中運行出口節點嗎?

不建議這樣做,因為風險很高。如果執法單位對你出口節點的流量感興趣,有可能警察會錯誤地認為這些流量來源於你的住所。這可能導致執法人員進行突擊搜查、扣押你的電腦,並懷疑你涉及犯罪活動。因此,最好不要在家中或使用自家的網際網路連線來運行出口節點。

考量到這些風險,你應該考慮在支持 Tor 的商業機構中運行你的出口節點。為出口節點設置一個獨立的 IP 位址,不要讓自己的流量通過這個節點。

當然,你應避免在運行出口節點的電腦上存放任何敏感或個人資訊,而且絕對不要用那台電腦從事任何非法活動。如果你仍決定冒著這些風險在家運行出口節點,請務必參考 Tor 的建議,包括通知你的網際網路服務供應商(ISP)並為出口節點獲得一個獨立的 IP 位址。

我應該告訴我的網際網路服務供應商(ISP)我在運行出口節點嗎?

是的。確保你使用的是支持 Tor 的 ISP,並告知他們你在運行出口節點,而他們也支持你的目標。這有助於確保不會因為濫用投訴而被中斷網際網路服務。Tor 社群維護了一份 ISP 名單,其中包括特別了解 Tor 的 ISP,以及那些不太了解的。

##### 告訴其他人我在運行出口節點是一個好主意嗎?

是的。儘可能地透明化告知大家你在運行出口節點。如果你的出口流量引起政府或不滿私人團體的注意,你希望他們能迅速且容易地了解你是 Tor 網路的一部分,並不是內容的責任人。這可能是避免執法單位查扣你的電腦與安然無恙的關鍵。

Tor 計畫建議以下幾種方式來告知他人你在運行出口節點:

  • 為 IP 位址設置一個反向 DNS 名稱,明確表示該電腦是一個出口節點。
  • 設置一個像這樣的公告,解釋你所運行的是屬於 Tor 網路的出口節點。
  • 如果可以,為你的出口節點取得一個 ARIN 註冊,顯示你的聯絡資訊,而不是你 ISP 的聯絡資訊。這樣,你將直接收到任何濫用投訴並可直接回應。否則,試著確保你的 ISP 會將收到的濫用投訴轉發給你。
我應該窺探經由我的 Tor 中繼節點傳出的明文流量嗎?

不應該。你可能能夠技術上修改 Tor 的原始碼或安裝其他軟體來監控或記錄從你的節點傳出的明文流量。然而,在美國,Tor 中繼節點運營者如果監控、記錄或洩露 Tor 使用者的通訊,可能會在州或聯邦的竊聽法下產生民事甚至刑事責任;而非美國的運營者也可能受類似法律的約束。在進行任何人通訊的檢視之前,務必先諮詢律師。

如果我收到與我的 Tor 中繼節點相關的傳票或其他資訊請求,我該怎麼辦?

向他們介紹 Tor。在大多數情況下,配置良好的 Tor 節點不會對詢問者提供有用的資料,你應該自由地在這點上教育他們。不過,若你有保存日誌,你不應在未諮詢律師的情況下向任何第三方披露。在美國,這些資料可能受《電子通信隱私法》的保護,而其他國家則可能有類似的資料保護法律。

你可能收到法律查詢,法律禁止你告訴任何人關於該要求。我們相信,至少在美國,這類禁言令不會阻止你找律師,包括尋求法律代表的律師。向電子前哨基金會(EFF)查詢以尋求法律代表,可以聯絡我們的入門協調員(相關資訊 eff.org)。這類的諮詢將受到律師、客戶特權的保密限制。

關於回應濫用投訴和其他查詢的更多資訊,請參閱 Tor 計畫網站上的 Tor 濫用常見問題濫用回應範本

如需關於執法機關尋求存取你的裝置時該如何應對的資訊,請參閱 EFF 的瞭解你的權利指南。

我的 ISP、大學等寄給我一份 DMCA 通知,我該怎麼辦?

電子前哨基金會(EFF)提供了一份簡短的範本來幫助你撰寫回應給你的 ISP、大學等,以便讓他們瞭解《數位千禧年著作權法》(DMCA)的安全港規定,以及 Tor 如何融入其中。注意該範本僅適用於美國的司法管轄區,且僅針對那些基於透過 Tor 節點中繼的疑似侵權材料的著作權投訴。

如果你願意,可以考慮將你的通知副本提交到 Lumen Database,提交的電子郵件地址是 team@lumendatabase.org。這將有助於我們識別需要律師關注的趨勢和問題。Lumen 也鼓勵非美國地區的人提交訊息。

電子前哨基金會(EFF)認為,Tor 節點應受到使用者行為導致的著作權責任的保護,因為 Tor 節點運營者可以依據 DMCA 的第 512 條以及著作權的次要責任理論提出豁免抗辯。然而,目前尚未有法院在 Tor 的背景下處理這些問題。如果你對這種不確定性感到不安,可以考慮使用較保守的出口策略(如 Tor 計畫建議的默認策略),以嘗試減少那些經常成為著作權投訴目標的流量類型。


Top