TOR is een netwerk van servers op internet, waarmee de herkomst en bestemming van internetverkeer verhuld kan worden. Het heeft allerlei toepassingen: zo gebruiken dissidente journalisten in onderdrukkende regimes het netwerk om hun verhaal de wereld in te brengen, en wordt het netwerk gebruikt voor militaire en diplomatieke communicatie. Maar het netwerk wordt helaas ook gebruikt door internetcriminelen om hun identiteit geheim te houden.

306px-Tor-logo-2011-flat.svgHet TOR-netwerk bestaat uit duizenden computers van vrijwilligers, die als tussenstation (nodes genoemd) fungeren voor het internetverkeer van TOR-gebruikers. Het internetverkeer vindt via een heleboel verschillende tussenstations zijn weg van verzender naar ontvanger, op een manier die het onmogelijk maakt te achterhalen wat de volledige weg is die het verkeer heeft afgelegd.

Iedereen kan meedoen: elke computer met een internetverbinding is als tussenstation te gebruiken door TOR-software te installeren. Dat brengt wel verantwoordelijkheden met zich mee: Een TOR-node moet zo geconfigureerd zijn dat er moeilijk misbruik van kan worden gemaakt en wie een TOR-node aanbiedt, moet er rekening mee houden dat er klachten kunnen komen over overlast via die node. TOR kan immers ook door kwaadwillenden gebruikt worden.

XS4ALL staat toe dat klanten een TOR-node op hun verbinding aanbieden. Maar mocht er via de TOR-node sprake zijn van overlast, dan kan XS4ALL de verbinding tijdelijk afsluiten. We hebben een TOR-beleid opgesteld met aanbevelingen om die situatie te voorkomen:

  • In het geval van een exit node, maak de node duidelijk herkenbaar door middel van een beschrijvende hostnaam die via reverse DNS zichtbaar is, bv.: ‘this-is-a-tor-node.xs4all.nl’. Dit kan in het Service Centre.
  • Vul een geldig contact e-mailadres in de node configuratie en zorg dat u dit adres regelmatig uitleest.
  • Kies bij voorkeur voor een relay of bridge node, in plaats van een exit node.
  • Indien u toch een exit node wilt bedienen, kies dan voor de reduced exit policy en stel een exit notice in.
  • Host de node op een eigen publiek IP adres en meng het verkeer niet met uw eigen verkeer.

Wie TOR wil steunen zonder de verantwoordelijkheid op zich te nemen, kan een donatie doen aan organisatie als noisebridge of torservers.net.

Deel dit:

Reacties

  1. Dus says:

    Nog nooit eerder heeft XS zich dusdanig bemoeid met wat je met je verbinding doet. Dit is een historisch dieptepunt en bovendien totaal onuitvoerbaar. Er zijn wel meer programma’s die je verbinding openstellen aan derden, zoals hola. Waarom houden jullie het niet gewoon bij spam klachten, zoals vanouds?

  2. JeroenW says:

    Netjes! Duidelijke en heel redelijke policy.

  3. Hoera! Heel mooi dat dit zo vastgelegd wordt. Ga zo door, XS4ALL!
    Groeten, Joost — x4all-klant sinds 1999

  4. Stichting Hart voor Internetvrijheid says:

    Wie wilt doneren aan een Nederlandse organisatie welke Tor relays draait kan terecht bij stichting hart voor internetvrijheid: https://hartvoorinternetvrijheid.nl/

  5. Pieter Verberne says:

    een /29 zou ik best willen. Bijvoorbeeld om zowel ssh als https op poort 443 te draaien (zonder sslh). Maar 9,50 vind ik net iets te veel..
    Ontopic: Ik wil niemand ontmoedigen, maar zie [1]: In general, running an exit node from your home Internet connection is not recommended, unless you are prepared for increased attention to your home.”
    [1] https://blog.torproject.org/blog/tips-running-exit-node-minimal-harassment

    • Robert says:

      Doe dat op IPv6 en het kost je niks :-)

      • Roland says:

        “Niks”, behalve dan zo’n eur 2,50 tot eur 10,– per jaar voor het registeren van elke nieuwe domein naam. Dan is eur 9,50 voor 5 IP adressen niet zo gek veel geld. Krijg je daar dan ook gelijk domein namen bij?

      • Pieter Verberne says:

        Tja, maar ‘de andere kant’ heeft geen IPv6.. :-)

  6. TheYOSH says:

    Beetje raar verhaal van XS4ALL.
    1. Als ADSL klant, heb je maar 1 IP en kun je dus nooit je reverse DNS goed zetten. Want dan is ook al je niet TOR verkeer als afzender tor node. Op dit moment staat de reverse DNS op de naam van het account. Niet van een service
    2. Je kunt geen eigen publiek IP gebruiken, want als ADSL klant heb je er maar 1 en kun je het verkeer niet scheiden.
    Dus kan het zo zijn dat in het stuk er dus gemixed wordt tussen ADSL klanten en dedicated hosted klanten?

    • Niels Huijbregts Niels Huijbregts says:

      Hi TheYOSH,
      Je kunt een /29 aanvragen op je ADSL-verbinding (op glas ook trouwens). Een /29-subnet bestaat uit een serie van 8 IP-adressen, waarvan je er effectief 5 kunt gebruiken. Het subnet wordt op de vaste verbinding gerouteerd naast het vaste IPv4-adres, waardoor je totaal gebruik kunt maken van 6 IPv4-adressen.
      Aanvragen kan in het Service Centre.