Tor logoUniversity Challenge

Electronic Frontier Foundation

I Want to Run a Relay

您需要完成以下步驟

入口與中繼節點

運行非出口節點是成為 Tor 節點貢獻者的絕佳第一步!這些節點對 Tor 網路至關重要,一旦設置完成,它們所需的維護非常少。

  • 主要的工作是取得一台電腦來運行中繼節點,以及找一位能夠維護服務及伺服器的人員。
  • 頻寬是關鍵資源:分配給中繼節點的頻寬越多,它就越有用。100 Mbps 以上的頻寬會很理想。
  • 對於頻寬非常高的中繼節點(如 100 Mbps 以上),CPU 也可能成為限制條件。請注意,大部分的 CPU 負荷會集中在單一核心上;解決方法包括使用更好的 CPU 或同時運行多個節點。
  • 當你運行一個非出口中繼節點時,不能控制你是作為入口(守衛)還是中間中繼。Tor 協定會自動選擇在它認為最合適的位置使用你的節點。
  • 因為你沒有直接連接到目的地,這個角色相對於引起不滿的風險也相對較低。
  • 你可以從 Tor 專案網站了解更多關於設置入口(守衛)/ 中間中繼節點的資訊。

出口節點

Tor 出口節點是 Tor 連線的最後一站。它們是 Tor 網路中最關鍵的部分,也是需要較多工作去維護的部分。

  • 擔任出口節點的角色對 Tor 網路極為重要。但這並不適合每個人:如果你的機構不適合設置出口節點,那也沒關係。你可以選擇運行非出口節點、Snowflake 代理或橋接節點。
  • 維護出口節點提供了一個與機構內部成員建立聯繫與獲得支持的機會。你應該先和你的法務顧問及系統管理員討論,教導他們應該期待什麼以及你這麼做的原因。
  • 運行出口節點可能涉及了解機構中各種意料之外的政策。例如,你可能會想使用與大學主要 IP 位址的不同區段,以免影響圖書館或其他外部服務。
  • 你可以從 Tor 專案網站了解更多關於設置出口節點的資訊。

Snowflake 代理

如果你在運行你的公共節點後還想做更多的貢獻,考慮設置一個 Snowflake 代理來幫助被審查的使用者連接到 Tor 網路。

  • Snowflake 代理可以從網路位址轉換(NAT)後面運行。這表示如果你只有一台內網 IP 位址(例如 192.168.1.10)的電腦,你不需要公開 IP 位址也可以運行。
  • 但如果你有一台直接連接到網際網路的伺服器,Snowflake 的運行效果會更好。
  • 一個直接連接到網際網路的 Snowflake 代理,若擁有公有 IP 位址並運行獨立版本的 Snowflake,每小時會雙向使用 5 到 10 GB(10 到 20 Mbps)的流量。
  • 讓你的 Snowflake 使用與公共節點不同的 IP 位址,以免當公共節點被封鎖時,它也被封鎖。它可以在同一台電腦上運行,但如果你的頻寬有限,最好放在不同的電腦上,讓你的資訊部門知道它們是不一樣的。
  • 你可以在 Snowflake 指南中了解更多關於 Snowflake 的資訊。

橋接節點

橋接節點(也稱為 obfs4 橋接節點)是協助被審查使用者訪問 Tor 網路的另一種極佳方式。

  • 如果你的頻寬有限,運行橋接節點(Bridges)是個不錯的選擇。通常來說,一個中位數的 obfs4 橋接節點會使用非常少的頻寬。
  • obfs4 橋接節點的關鍵資源是 IP 位址,因此,如果你能夠獲得一個動態 IP,且能夠方便地切換至新的位址,那就更理想了。
  • 將你的橋接節點運行在與公共節點不同的 IP 位址上。這樣即使你的公共節點被封鎖,橋接節點也不會受影響。它們可以在同一台電腦上運行,但如果你的頻寬有限,考慮用不同的電腦運行,這樣資訊部門就知道它們是不同的。
  • 你可以從 Tor 專案網站了解更多關於設置 obfs4 橋接節點的資訊。

2

尋找夥伴

呼朋引伴一起來,讓任務挑戰成功率提升!

給學生

如果您是大學或學院的學生,您最好的盟友可能是教授或計算機科學系的主任。我們在下方提供了一個電子郵件範本,您可以發送給教授,或者您可以在校園中找到他們,並解釋為什麼您認為運行 Tor 節點會是個好主意。他們可能已經熟悉 Tor 並直接支持這個想法。但是如果他們不了解,您可以引導他們瀏覽此網站,以便他們了解您想做什麼。對於您的第一個 Tor 節點,我們建議從中繼節點(Middle Relay)或橋接節點(Bridge)開始。

給校務人員

如果您是教授或網路或系統管理員,您已經是設置 Tor 中繼節點的最佳人選。您可能需要讓大學行政官員或 IT 人員知道,您計劃作為這項挑戰的一部分是建立一個中繼節點。以下我們提供了信件範本,以幫助您開始這個對話。如果您的同事對 Tor 有疑慮,我們的常見問題解答涵蓋了很多您可能會收到的問題,但我們也很樂意與他們討論任何其他問題。

請記住,您的大學並不是第一個、最後一個或唯一一個在校園裡運行 Tor 中繼節點的學校。這是一項每天全世界數以千計的人都在做的常見活動。如果您有法律顧慮或其他問題,請參閱下方的常見問題解答,或寫信給我們。

適用於兩者

對於任何想要在校園中設置 Tor 中繼節點的人,我們建議閱讀來自 Tor 專案的校園 Tor 指南。您也可以查看我們的部落格文章 "校園 Tor:破冰者",獲得如何開始對話的想法。如果您想深入了解細節,漢堡大學關於校園中運行 Tor 中繼節點的考量的白皮書中包含許多運行中繼節點的見解和經驗。

親愛的 [教授姓名],

我是 [你的課程名稱] 的一名學生,最近了解到電子前哨基金會(EFF)的 Tor 大學挑戰,這項活動鼓勵大學運行 Tor 中繼節點。我認為我們的學校非常適合參加這項活動,因此我希望能得到您的協助來實現這個計畫。

若您不熟悉,Tor 是一個網路和軟體套件,幫助人們匿名地使用網際網路。Tor 節點是匿名化過程中的一部分。如果我們的學校運行一個節點,我們將成為數千個志工運營的節點之一,幫助保護數百萬名 Tor 使用者。我們只需要一台備用電腦、一點頻寬、一些志工,以及一些時間。

Tor 最初由美國海軍研究實驗室開發,用於保護政府通訊。如今,它被用於各種需求,我們的學校應該以支持這些需求為傲:

  • 記者使用 Tor 來保護消息來源的匿名性。
  • 生活在資訊受到審查國家的公民使用 Tor 來繞過專制的防火牆。
  • 律師使用 Tor 交換與案件相關的敏感資訊。
  • 公司使用 Tor 來保護商業機密。
  • 人們每天使用 Tor 來討論那些在沒有匿名保護的情況下可能感到不舒服的話題。例如,這項技術在遭遇強暴或幫派暴力的倖存者和希望參與網路社群的醫療病患中相當受歡迎,他們可能只希望以匿名方式參加。

我認為運行一個節點對我們整個校園都有好處,從促進研究的社群到提供學生實際的資安經驗。這類計畫也可以教導我們學生有關匿名通訊和對抗審查的科學,同時讓我們思考全球政策、法律和社會。

感謝您的時間與考慮。您可以在 https://torchallenge.eff.org 找到更多有關此計畫的詳情。

此致,

[你的名字]

親愛的 [校長姓名],

我是 [角色],在 [機構名稱] 工作,寫這封信是因為我們很自豪地參加了電子前哨基金會(EFF)的 Tor 大學挑戰,並設立了一個新的 Tor 中繼節點。

若您不熟悉,Tor 是一個網路和軟體套件,可以幫助人們匿名地使用網際網路。Tor 中繼節點是匿名化過程中的一部分。透過設置我們的節點,我們已經成為數千個由志工運營的節點的一員,協助保護數百萬名 Tor 使用者。

Tor 最初由美國海軍研究實驗室開發,用於保護政府通訊。如今,它被應用於各種需求:

  • 記者使用 Tor 來保護消息來源的匿名性。
  • 生活在資訊受到審查國家的公民使用 Tor 來繞過專制的防火牆。
  • 律師使用 Tor 交換與案件相關的敏感資訊。
  • 公司使用 Tor 來保護商業機密。
  • 人們每天使用 Tor 來討論那些在沒有匿名保護的情況下可能感到不舒服的話題。例如,這項技術在遭遇強暴或幫派暴力的倖存者和希望參與網路社群的醫療病患中相當受歡迎,他們可能只希望以匿名方式參加。

現在我們運行了一個 Tor 節點,希望能為我們的大學帶來幾個好處,包括:

教育
  • 提供實際的資安經驗:設置和維護 Tor 節點,意味著學生可以在真實環境中應用這些知識,同時幫助真正需要的人。
  • 向學生展示各種職業道路:透過深入參與 Tor 並運行 Tor 節點,學生有機會了解 EFF、Tor 計畫、Citizen Lab、Access Now,以及其他許多公民團體和非營利組織。
  • 讓學生思考全球政策、法律和社會:Tor 不僅僅是一個技術專案。世界各地的人們因為許多不同的原因使用 Tor,從安全繞過審查到基本的資料衛生。了解這些原因是一個學習跨域合作的好方法。
  • 幫助磨練隱私倡議的技能:作為 Tor 社群的一部分來運行 Tor 節點,創造了解釋隱私和安全重要性的機會,不論在大學內部或外部。
社群
  • 連結學生團體與教授和研究小組:在大學內運行節點的一個重要社群建設面向是找到並培養盟友的過程。熱情的學生通常需要學校支持來推動他們的計畫,而教授們也總是在尋找優秀的學生來加入他們的研究專案。
  • 支持言論自由和學習自由:大學長久以來是學習和前瞻思考的堡壘。就像大學設有圖書館來幫助維持和改善知識一樣,它們也應該支持更現代化的安全學習環境。
  • 增加 Tor 網路的能耐:Tor 網路由全世界分享 Tor 價值觀且有能力貢獻時間和頻寬的志工組織和個人組成。
研究
  • 幫助 Tor 網路保持強大,使人們能夠用它做研究:匿名通信和對抗審查的科學是活躍的研究領域。擁有一個測試平台對理解從使用者行為到網路連接的現實世界因素至關重要。
  • 獲得比其他院校的「競爭優勢」:為大學招募優秀的研究生和教師是具挑戰的。能夠指出我們參與 Tor 並對教育、社群和研究的影響,是能讓我們的機構脫穎而出的因素。
  • 擁有自己的 Tor 節點:有些研究必須透過直接訪問 Tor 網路的一部分才能進行。但需要小心,確保我們的研究不會將使用者或網路置於風險中。詳情請參閱Tor 研究安全委員會指南以了解更多關於安全且合乎道德的 Tor 研究。

感謝您的時間。如果您想了解更多內容,我隨時樂意交流,您也可以在 https://torchallenge.eff.org 找到更多專案的細節。

此致,

[你的名字]

親愛的 [資訊部門主管姓名],

我是 [你的角色],在 [機構名稱] 工作。我最近了解到電子前哨基金會(EFF)的 Tor 大學挑戰,這項活動呼籲全球各地的大學在校園內設置 Tor 節點。我認為我們的機構非常適合這個計畫,但我們需要一些您的協助。

如要開始的話,我們需要資訊部門的一點協助、一點頻寬,以及一個 IP 位址。

如果您不熟悉,Tor 是一個網路和軟體套件,幫助人們匿名地使用網際網路。Tor 中繼節點是匿名化過程中的一部分。一旦我們的學校運行一個節點,我們將成為數千個志工運營的節點之一,幫助保護數百萬名 Tor 使用者。

Tor 最初由美國海軍研究實驗室開發,用於保護政府通訊。但如今,它被用於各種需求:

  • 記者使用 Tor 來保護消息來源的匿名性。
  • 生活在資訊受到審查國家的公民使用 Tor 來繞過專制的防火牆。
  • 律師使用 Tor 交換與案件相關的敏感資訊。
  • 公司使用 Tor 來保護商業機密。
  • 人們每天使用 Tor 來討論那些在沒有匿名保護的情況下可能感到不舒服的話題。例如,這項技術在遭遇強暴或幫派暴力的倖存者和希望參與網路社群的醫療病患中相當受歡迎,他們可能只希望以匿名方式參加。

感謝您的時間與考慮。您可以在 https://torchallenge.eff.org 找到更多有關此計畫的詳情。

此致,

[你的名字]

親愛的 [法務長名稱],

我是一名 [角色],在 [機構名稱] 工作,我寫這封信是因為我們很自豪地參加了電子前哨基金會(EFF)的 Tor 大學挑戰,設置了一個新的 Tor 節點。

若您不熟悉,Tor 是一個網路與軟體套件,可以幫助人們匿名使用網際網路。Tor 節點是一個在匿名化過程中發揮作用的電腦,透過我們的節點,我們成為數千個志工運營的節點之一,協助保護數百萬名 Tor 使用者。

我們目前運行的是非出口節點,您可以在這裡閱讀一些技術細節。但一般而言,這是法律上最不複雜的中繼節點類型,即使有,也將產生最少的法律問題。

Tor 最初由美國海軍研究實驗室開發,用於保護政府通信。但如今它被用於各種需求:

  • 記者使用 Tor 來保護消息來源的匿名性。
  • 生活在資訊被審查的國家中的公民使用 Tor 來繞過專制的防火牆。
  • 律師使用 Tor 來交換與案子相關的敏感資訊。
  • 企業使用 Tor 來保護商業機密。
  • 人們每天使用 Tor 討論可能在沒有匿名保護的情況下感到不舒服的話題。例如,這項技術在強暴或幫派暴力的倖存者和希望參與網路社群的醫療病患中頗受歡迎,但他們可能只希望以匿名方式參加。

現在我們已經在運行一個 Tor 節點,希望能為我們的大學帶來幾個好處,包括:

教育
  • 提供實際的資安經驗:建立和維護一個 Tor 節點,讓學生們能夠在實際環境中應用這些知識,同時幫助真正需要的人。
  • 向學生展示各種職涯方向:透過深入參與 Tor 並運行 Tor 節點,學生們可以了解 EFF、Tor 計畫、Citizen Lab、Access Now 及其他許多公民團體和非營利組織。
  • 讓學生思考全球政策、法律和社會:Tor 不僅僅是個技術專案。全球各地的人們因為許多不同原因使用 Tor,從安全地繞過審查到單純的資料衛生。了解這些原因是學習世界上發生事情的一個好方法。
  • 幫助磨練隱私倡導的技能:作為 Tor 社群的一部分運行 Tor 中繼節點,創造了解釋隱私和安全重要性的機會,不論在大學內部或外部。
社群
  • 連結學生團體與教授和研究小組:在大學運行節點的一個重點社群建設面向是找到並培養盟友的過程。熱情的學生們經常需要學校的支持來推動他們的計畫,而教授們也總是在尋找優秀的學生來加入他們的研究專案。
  • 支持言論自由和學習自由:大學長久以來都是學術和前瞻性思考的堡壘。就像大學設有圖書館來幫助維持和改善知識一樣,它們也應該支持更現代化的安全學習環境。
  • 增加 Tor 網路的容量:Tor 網路由全世界分享 Tor 價值觀且有能力貢獻時間和頻寬的志工組織和個人組成。
研究
  • 幫助 Tor 網路保持強大,使人們能夠用它做研究:匿名通訊和對抗審查的科學是活躍的研究領域。擁有一個測試平台對理解從使用者行為到網路連接的現實世界因素至關重要。
  • 獲得比其他院校的「競爭優勢」:為大學招募優秀的研究生和教師是具挑戰的。能夠指出我們參與 Tor 並對教育、社區和研究的影響,是能讓我們的機構脫穎而出的因素。
  • 擁有自己的 Tor 節點:有些研究必須透過直接訪問 Tor 網路的一部分才能進行。但我們需要謹慎,確保我們的研究不會將使用者或網路置於風險中。詳情請參閱 Tor 研究安全委員會指南以了解更多關於安全且合乎道德的 Tor 研究。

感謝您的時間。如果您想了解更多內容,我隨時樂意交流,您也可以在 https://torchallenge.eff.org 找到更多專案的細節。

此致,

[你的名字]

Letter copied, Cmd + V or Ctrl + V to paste

贏得獎品!

3

如果您將節點保持運行至少一年,我們將送給您整個團隊所喜愛的、精美的挑戰幣! 請發送電子郵件告訴我們!

寫信給我們

常見問題集 FAQ

為什麼大學是運行中繼節點的好地方?

大學是設置 Tor 中繼節點的理想場所,因為它們通常擁有良好的網路連線,以及豐富的技術專才可以來運行中繼節點(包括教授、學生和 IT 團隊),而且大學通常重視思想和言論自由。通過運行 Tor 中繼節點,大學可以直接宣傳自己為知識自由的捍衛者和對抗審查制度的先鋒。

我準備在我的大學中運行一個中繼節點,但我不想運行出口節點

沒問題!Tor 網路需要各種類型的中繼節點來維持其健康運作。你所設置的中繼節點預設會作為入口或中繼節點,只負責將流量傳送至其他 Tor 節點。這是維護負擔最低的中繼節點類型,並確保你不必應對任何投訴或其他問題。你也可以考慮額外運行橋接節點或 Snowflake 代理,幫助那些在遭受審查的地區存取 Tor。

我會想運行一個中繼節點,但我不想處理濫用問題

很好。這正是我們設置出口政策的原因。

每個 Tor 中繼節點都有一個出口政策,指定從該節點允許或拒絕哪種類型的外部連線。出口政策會透過目錄傳播給 Tor 使用者,因此使用者會自動避開那些可能拒絕其預定目的地的出口中繼節點。這樣,每個中繼節點可以根據濫用的潛力和自身情況,決定允許連接的服務、主機和網路。請閱讀協助文件中相關問題的介紹了解使用預設出口政策時可能遇到的情況,然後參考 Mike Perry 的建議以減少騷擾

預設的出口政策允許訪問許多熱門服務(如網頁瀏覽),但由於潛在的濫用而限制了一些服務(如電子郵件)和因為 Tor 網路無法承受負荷而限制了一些(如預設的檔案分享端口)。你可以透過編輯 torrc 檔案來更改你的出口政策。如果你希望避免大多數甚至全部的濫用問題,將其設為 “reject *: *"。此設定意味著你的中繼節點將用於在 Tor 網路內部中繼流量,但不會用於連線至外部網站或其他服務。

如果你允許任何出口連線,確保域名解析(DNS,即你的電腦能正確解析網際網路位址)能正常運作。如果有任何資源是你的電腦無法訪問的(例如,你在一個限制較多的防火牆或內容篩選器後方),請在你的出口政策中明確拒絕它們,否則 Tor 使用者也會受到影響。

Tor 不會讓犯罪分子使用它做壞事嗎?

Tor 的使命是透過自由和開源技術促進人權,賦予使用者權力以對抗大規模監控和網路審查。我們對於有人將 Tor 用於惡意目的感到遺憾,也譴責將我們的技術用於犯罪活動的濫用和剝削。

重要的是要了解,犯罪意圖來自個人,而不是他們使用的工具。就像其他廣泛可用的技術一樣,Tor 可能被有犯罪意圖的人使用。再者由於他們可以使用其他選擇,因此看似不太可能單靠移除 Tor 能阻止這些人從事犯罪活動。同時,Tor 和其他隱私措施可以防止身份盜竊、跟蹤等實體犯罪,並且可以被執法人員用來調查犯罪和幫助支持受害者。

分散式阻斷服務攻擊(DDoS)怎麼辦?

分散式阻斷服務(DDoS)攻擊通常仰賴於數千台電腦組成的群體一起向受害者發送大量流量。由於目標是壓垮受害者的頻寬,通常會發送不需要握手或協調的 UDP 封包。

但因為 Tor 只傳輸正確格式的 TCP 流,而非所有 IP 封包,所以無法經由 Tor 發送 UDP 封包(同樣地,你也無法執行像 SYN 洪水這類特殊形式的攻擊)。因此,普通的 DDoS 攻擊無法透過 Tor 進行。Tor 也不允許針對外部網站的頻寬放大攻擊:在 Tor 網路發送到你的目標的每個位元組,你都需要發送一個位元組。因此,一般來說,控制足夠頻寬以發動有效 DDoS 攻擊的攻擊者沒有 Tor 也可以成功實施攻擊。

那垃圾郵件發送者呢?

首先,Tor 的預設出口政策會拒絕所有經由 25 號端口(SMTP)的外發流量。因此,通過 Tor 發送垃圾郵件在預設情況下是行不通的。有可能一些中繼節點運營者會在他們的特定出口節點上啟用 25 號端口,這樣的話該電腦可以允許外發郵件;但這個人也可以獨立於 Tor 設置一個開放郵件中繼。在簡言之,Tor 並不適合發送垃圾郵件,因為幾乎所有 Tor 中繼節點都拒絕遞送郵件。

當然,這不僅僅是郵件遞送的問題。垃圾郵件發送者可以利用 Tor 連接到開放的 HTTP 代理(從那裡再到 SMTP 伺服器);連接到寫得不好郵件發送的 CGI 腳本;以及控制他們的殭屍網路——也就是隱匿地與運送垃圾郵件的被攻陷電腦大軍通訊。

這令人遺憾,但值得注意的是,垃圾郵件發送者即使沒有 Tor 也已經運作得很好。此外,記住他們許多更隱晦的通信機制(例如偽造的 UDP 封包)無法透過 Tor 使用,因為 Tor 只傳輸正確格式的 TCP 連接。

Tor 會受到很多濫用嗎?

Tor 已實施出口政策。每個 Tor 中繼節點都有一個出口政策,指定允許或拒絕的外部連線類型。這樣,每個中繼節點可以根據潛在的濫用風險和自身情況,決定允許連接的服務、主機和網路。此外,我們還有一個專門的團隊,稱為「網路健康」(Network Health),來調查惡意中繼節點的行為並將它們從網路中剔除。

重要的是要注意,雖然我們可以打擊某些類型的濫用,如我們網路中的惡意中繼節點,但我們無法看到或管理使用者在網路上的行為,這是設計使然。這種設計大大地促進了良好的使用方式,為人權活動者、記者、家庭暴力倖存者、吹哨者、執法人員及許多其他人提供了最大的隱私和匿名性。你可以在這裡了解更多關於我們的使用者:https://community.torproject.org/user-research/personas/

如果我運行一個出口節點,我應該預期會發生什麼事?

如果你運行一個允許出口連線的 Tor 節點(像是使用預設的出口政策),很可能最終會有人與你聯繫。濫用投訴可能會以各種形式出現。例如:

  • 有人連接到 Hotmail,並向一家公司發出勒索信。FBI 會發給你一封禮貌的電子郵件,你解釋你運行的是一個 Tor 節點,他們就會說「好吧」然後不再煩你。 [Port 80]
  • 有人試圖關閉你的服務,使用 Tor 連接到 Google 群組並向 Usenet 發送垃圾郵件,然後向你的 ISP 寄送憤怒的電子郵件,抱怨你如何毀滅世界。 [Port 80]
  • 有人連接到 IRC 網路並造成騷擾。你的 ISP 會收到禮貌的郵件稱你的電腦已被入侵;或你的電腦可能會被 DDoS 攻擊。 [Port 6667]
  • 有人使用 Tor 下載一部盜版的電影,你的 ISP 收到一份 DMCA 移除通知。可以參考 EFF 的Tor DMCA 回應範本,這份範本解釋了為什麼你的 ISP 可以忽略這種通知而無需承擔責任。 [任意端口]

某些主機提供商對於 Tor 出口節點的態度比其他提供商友好。請參閱友好與不友好的 ISP 名單

欲取得不同類型濫用投訴的完整範本回應,請參閱範本集。你還可以通過遵循這些減少騷擾運行出口節點的建議運行精簡的出口政策來主動減少收到的濫用報告。

你可能還會發現你的 Tor 節點的 IP 被封鎖,無法訪問一些網際網路網站服務。這可能與你的出口政策無關,因為某些群體似乎不在意或不知道 Tor 有出口政策。(如果你有一個不從事其他活動的備用 IP,可以考慮使用它來運行你的 Tor 節點。)一般來說,不建議使用家庭網路連線來提供 Tor 節點。

我應該如何回覆 ISP 關於我的出口節點?

這裡收集了一些範本,可以幫助你成功回應 ISP 的詢問。

Tor 如何管理技術被濫用的情況?

我們譴責任何將我們的技術用於犯罪活動和惡意目的的濫用與剝削。我們開發 Tor 是為了進步人權,無論何時偵測到惡意活動,或是違反我們行為準則與任務聲明的活動,我們都會在能力範圍內採取行動。然而,由於 Tor 的設計,我們無法追蹤使用者和管理他們對我們技術的使用。儘管我們可以禁止惡意的中繼節點,但我們無法禁止使用者。

請考慮到我們的軟體每天被廣泛用於不同目的,包括人權運動者、記者、家庭暴力倖存者、吹哨者、執法人員及其他許多人。不幸的是,我們的軟體所能提供給這些群體的保護,也可能被犯罪者和惡意軟體作者所濫用。

對於技術問題,我們建議查看 Tor 節點維運常見問題解答 以及 Tor 社群節點維運指南

如果您的問題沒有在那裡得到解答,請聯繫我們

注意:本常見問題僅供參考,不構成法律建議。我們的目標是提供有關 Tor 在美國的法律問題的一般性描述。不同的事實情況和不同的法律管轄區將導致對許多問題的不同答案。因此,請不要僅憑此資訊行事;如果您有任何具體的法律問題、議題或疑問,請尋求在您所在司法轄區擁有執業許可的律師對您的情況進行全面諮詢。

此外,如果您是從 EFF 網站或 https://community.torproject.org/relay/community-resources/eff-tor-legal-faq 以外的地方獲得此文件資訊,則它可能已過期。請點擊連結以獲取最新版本。

最後審核:2023 年 3 月

是否曾經有人因運行 Tor 而被起訴或檢舉?

雖然我們不知道有任何個人因運行 Tor 中繼節點而被起訴、檢控或定罪,但在美國和其他國家,執法機構有時會錯誤地調查運行 Tor 節點的個人。我們相信,運行 Tor 節點,包括允許人們匿名發送和接收流量的出口節點,在美國法律下是合法的。然而,執法機構經常誤解 Tor 的運作方式,有時會將網絡上的非法流量歸因於 Tor 的出口節點。這導致警方懷疑 Tor 節點運營者涉及犯罪,有時扣押主機、伺服器設備,包括 Tor 節點。例如,2016 年,西雅圖警方錯誤地搜查了一名運行 Tor 出口節點的隱私行動者的住家。而且,俄羅斯當局錯誤地逮捕了數學講師兼 Tor 節點運營者Dmitry Bogatov,儘管他們後來撤銷了對他的指控

我應該使用 Tor 或鼓勵將 Tor 用於非法目的嗎?

不應該。Tor 被開發成為支持言論自由、隱私和人權的工具。它不是一個設計或意圖用來破壞法律的工具,無論是對 Tor 使用者還是 Tor 節點運營者來說。

EFF 能保證我因運行 Tor 節點而不會遇到麻煩嗎?

不能。所有新技術都會帶來法律上的不確定性,Tor 也不例外。我們無法保證您因運行 Tor 節點而不會面臨任何法律責任。

如果我因運行 Tor 節點而遇到麻煩,EFF 會代表我嗎?

可能會。雖然 EFF 不能保證為所有 Tor 節點運營者提供法律代理,但這將協助節點運營者評估情況,並在必要時嘗試尋找合格的法律顧問。申請法律代理或介紹、詢問可通過發送電子郵件至 info@eff.org 聯繫我們的受理協調員。此類詢問將在律師、客戶權力的限制下保密。注意,儘管 EFF 無法在美國以外從事法律業務,但仍將努力協助非美國節點運營者尋找當地的代理法律顧問。

我應該如何應對警察造訪、突擊檢查、詢問?

如果您被拘留並受到警察詢問,您有權要求在詢問之前和期間與律師交談。最好說「我想要我的律師,我選擇保持沉默」,然後拒絕回答問題,直到您有機會與律師交談。

然而,如果您確實決定放棄獲得律師協助的權利並在沒有律師在場的情況下回答問題,請務必說實話。對執法人員撒謊可能會帶來比他們最初想找您談的問題更大的麻煩。

美國法律是否對 Tor 網路提供任何保護以避免民事訴訟?

是的。 一項聯邦法律,47 U.S.C. § 230(通常稱為第 230 條),為在線中介提供法律豁免,這些中介託管或重新發布言論。儘管針對某些刑事和知識產權主張有重要的例外,但第 230 條的豁免保護了像 Tor 網路這樣的在線服務,使其免受多種法律追責,否則可能會因其他人的言行而承擔法律責任。另一項聯邦法律,17 U.S.C. § 512(a),作為數字千年著作權法的一部分,提供了法律保護,防止基於簡單傳輸且未修改的材料(如 Tor 中繼節點所做的)所提出的著作權侵權指控。

我應該在有關 Tor 的法律問題時聯繫 Tor 開發人員,或者如果我懷疑 Tor 被用作非法用途時通知他們嗎?

不應該。 Tor 的開發人員可以回答技術問題,但他們不是律師,不能提供法律建議。他們也沒有能力阻止可能通過 Tor 中繼發生的非法活動。此外,您與 Tor 開發人員的通信不受任何法律特權保護,因此執法機構或民事訴訟人可以傳喚並獲得您向他們提供的任何訊息。

如果您面臨具體的法律問題,可以聯繫 info@eff.org。我們將嘗試協助您,但由於 EFF 規模較小,我們不能保證能幫助所有人。

Tor 的核心開發人員是否對其目錄中列出的 Tor 節點的可信度或可靠性做出任何承諾?

不會。 雖然開發人員試圖驗證由核心開發人員維護的目錄中列出的 Tor 節點是穩定的並具有足夠的頻寬,但他們和 EFF 都無法保證運行這些節點的個人的可信度或可靠性。Tor 的核心開發人員進一步保留拒絕中繼節點運營者請求將其列入目錄或因任何原因將任何節點從其目錄中移除的權利。

出口節點

出口節點(Exit relay)會帶來特殊的疑慮,因為流量從這些節點離開時可以追溯到該節點的 IP 位址。雖然我們相信運行出口節點在法律上是許可的,但實際上很難防止出口節點被用於非法活動。這可能會引起私人訴訟者或執法單位的注意。一個出口節點可能轉發被視為違法的流量,而這些流量可能被歸因於節點的運營者。確實,警方曾錯誤地將出口節點的流量歸因於節點運營者。如果你不願意承擔這樣的風險,橋接節點(bridge)或中繼節點(middle relay)可能更適合你。因為這些節點不會直接將流量轉發到網際網路,所以不容易被誤認為來自於被指控為違法內容的來源。

Tor 計畫的部落格提供了一些較好的建議,以盡可能降低運行出口節點的風險。我們建議你在建立出口節點之前,先參考他們的建議。

我應該在家中運行出口節點嗎?

不建議這樣做,因為風險很高。如果執法單位對你出口節點的流量感興趣,有可能警察會錯誤地認為這些流量來源於你的住所。這可能導致執法人員進行突擊搜查、扣押你的電腦,並懷疑你涉及犯罪活動。因此,最好不要在家中或使用自家的網際網路連線來運行出口節點。

考量到這些風險,你應該考慮在支持 Tor 的商業機構中運行你的出口節點。為出口節點設置一個獨立的 IP 位址,不要讓自己的流量通過這個節點。

當然,你應避免在運行出口節點的電腦上存放任何敏感或個人資訊,而且絕對不要用那台電腦從事任何非法活動。如果你仍決定冒著這些風險在家運行出口節點,請務必參考 Tor 的建議,包括通知你的網際網路服務供應商(ISP)並為出口節點獲得一個獨立的 IP 位址。

我應該告訴我的網際網路服務供應商(ISP)我在運行出口節點嗎?

是的。確保你使用的是支持 Tor 的 ISP,並告知他們你在運行出口節點,而他們也支持你的目標。這有助於確保不會因為濫用投訴而被中斷網際網路服務。Tor 社群維護了一份 ISP 名單,其中包括特別了解 Tor 的 ISP,以及那些不太了解的。

##### 告訴其他人我在運行出口節點是一個好主意嗎?

是的。儘可能地透明化告知大家你在運行出口節點。如果你的出口流量引起政府或不滿私人團體的注意,你希望他們能迅速且容易地了解你是 Tor 網路的一部分,並不是內容的責任人。這可能是避免執法單位查扣你的電腦與安然無恙的關鍵。

Tor 計畫建議以下幾種方式來告知他人你在運行出口節點:

  • 為 IP 位址設置一個反向 DNS 名稱,明確表示該電腦是一個出口節點。
  • 設置一個像這樣的公告,解釋你所運行的是屬於 Tor 網路的出口節點。
  • 如果可以,為你的出口節點取得一個 ARIN 註冊,顯示你的聯絡資訊,而不是你 ISP 的聯絡資訊。這樣,你將直接收到任何濫用投訴並可直接回應。否則,試著確保你的 ISP 會將收到的濫用投訴轉發給你。
我應該窺探經由我的 Tor 中繼節點傳出的明文流量嗎?

不應該。你可能能夠技術上修改 Tor 的原始碼或安裝其他軟體來監控或記錄從你的節點傳出的明文流量。然而,在美國,Tor 中繼節點運營者如果監控、記錄或洩露 Tor 使用者的通訊,可能會在州或聯邦的竊聽法下產生民事甚至刑事責任;而非美國的運營者也可能受類似法律的約束。在進行任何人通訊的檢視之前,務必先諮詢律師。

如果我收到與我的 Tor 中繼節點相關的傳票或其他資訊請求,我該怎麼辦?

向他們介紹 Tor。在大多數情況下,配置良好的 Tor 節點不會對詢問者提供有用的資料,你應該自由地在這點上教育他們。不過,若你有保存日誌,你不應在未諮詢律師的情況下向任何第三方披露。在美國,這些資料可能受《電子通信隱私法》的保護,而其他國家則可能有類似的資料保護法律。

你可能收到法律查詢,法律禁止你告訴任何人關於該要求。我們相信,至少在美國,這類禁言令不會阻止你找律師,包括尋求法律代表的律師。向電子前哨基金會(EFF)查詢以尋求法律代表,可以聯絡我們的入門協調員(相關資訊 eff.org)。這類的諮詢將受到律師、客戶特權的保密限制。

關於回應濫用投訴和其他查詢的更多資訊,請參閱 Tor 計畫網站上的 Tor 濫用常見問題濫用回應範本

如需關於執法機關尋求存取你的裝置時該如何應對的資訊,請參閱 EFF 的瞭解你的權利指南。

我的 ISP、大學等寄給我一份 DMCA 通知,我該怎麼辦?

電子前哨基金會(EFF)提供了一份簡短的範本來幫助你撰寫回應給你的 ISP、大學等,以便讓他們瞭解《數位千禧年著作權法》(DMCA)的安全港規定,以及 Tor 如何融入其中。注意該範本僅適用於美國的司法管轄區,且僅針對那些基於透過 Tor 節點中繼的疑似侵權材料的著作權投訴。

如果你願意,可以考慮將你的通知副本提交到 Lumen Database,提交的電子郵件地址是 team@lumendatabase.org。這將有助於我們識別需要律師關注的趨勢和問題。Lumen 也鼓勵非美國地區的人提交訊息。

電子前哨基金會(EFF)認為,Tor 節點應受到使用者行為導致的著作權責任的保護,因為 Tor 節點運營者可以依據 DMCA 的第 512 條以及著作權的次要責任理論提出豁免抗辯。然而,目前尚未有法院在 Tor 的背景下處理這些問題。如果你對這種不確定性感到不安,可以考慮使用較保守的出口策略(如 Tor 計畫建議的默認策略),以嘗試減少那些經常成為著作權投訴目標的流量類型。


Top