Câu hỏi thường gặp FAQ về lạm dụng

Tuyệt vời. Đó chính xác là lý do tại sao chúng tôi đã triển khai các chính sách quy định đầu ra exit.

Mỗi một rơ-le Tor có một chính sách quy định đầu ra exit để cụ thể hoá những loại kết nối hướng ngoại nào được cho phép hoặc bị từ chối khỏi rơ-le đó. Các chính sách quy định đầu ra exit được lan truyền ra cho các ứng dụng/máy khách Tor thông qua thư mục, do đó các ứng dụng/máy khách sẽ tránh được một cách tự động việc lựa chọn các rơ-le đầu ra exit mà sẽ từ chối đầu ra exit tới điểm đến được định trước của họ. Theo cách này, mỗi một rơ-le có thể quyết định các dịch vụ, các máy chủ host, và các mạng lưới mà nó muốn cho phép các kết nối tới, dựa trên tiềm năng lạm dụng và tình huống của chính nó. Hãy đọc mục nhập entry Hỗ trợ về các vấn đề mà bạn có thể gặp phải nếu như bạn sử dụng quy tắc quy định đầu ra exit mặc định, và sau đó đọc các lời khuyên cho việc chạy một nút giao đầu ra exit với tối thiểu những sự quấy rối của Mike Perry.

Theo mặc định, quy tắc quy định đầu ra exit cho phép quyền truy cập tới nhiều những dịch vụ phổ biến (ví dụ như việc duyệt web), nhưng giới hạn một số bởi tiềm năng lạm dụng (ví dụ như thư mail) và một số bởi mạng lưới Tor Network không thể xử lý được tải load (ví dụ như các cổng port chia sẻ tập tin mặc định). Bạn có thể thay đổi chính sách quy định đầu ra exit của bạn bằng cách chỉnh sửa tập tin torrc của bạn. Nếu như bạn muốn phòng tránh hầu hết, nếu như không phải tất cả các sự lạm dụng tiềm năng, hãy thiết đặt nó thành "reject *:*". Cài đặt này có nghĩa là, rơ-le của bạn sẽ được sử dụng cho việc chuyển tiếp lưu lượng traffic ngay bên trong mạng lưới Tor Network, nhưng không phải cho các kết nối tới các trang web ngoại vi hoặc các dịch vụ khác.

Nếu như bạn có cho phép bất kỳ các kết nối đầu ra exit nào, xin hãy bảo đảm chắc chắn rằng, phân giải tên (name resolution) hoạt động (rằng, máy tính của bạn có thể xử lý các địa chỉ Internet một cách chính xác). Nếu có bất kỳ tài nguyên nào mà máy tính của bạn không thể tiếp cận (ví dụ, bạn đang ở đằng sau một tường lửa firewall hạn chế hoặc bộ lọc nội dung), xin vui lòng hãy từ chối chúng một cách rõ ràng trong chính sách quy định ngõ ra exit policy của bạn, nếu không thì người dùng Tor cũng sẽ bị ảnh hưởng.

Tor's mission is to advance human rights with free and open-source technology, empowering users to defend against mass surveillance and internet censorship. We hate that there are some people who use Tor for nefarious purposes, and we condemn the misuse and exploitation of our technology for criminal activity.

It's essential to understand that criminal intent lies with the individuals and not the tools they use. Just like other widely available technology, Tor can be used by individuals with criminal intent. And because of other options they can use it seems unlikely that taking Tor away from the world will stop them from engaging in criminal activity. At the same time, Tor and other privacy measures can fight identity theft, physical crimes like stalking, and be used by law enforcement to investigate crime and help support survivors.

Các cuộc tấn công từ chối dịch vụ (DDoS) thông thường dựa vào việc có một nhóm hàng nghìn các máy tính tất cả đều gửi các luồng lưu lượng traffic tới một nạn nhân. Vì mục tiêu là để làm áp đảo băng thông của nạn nhân, chúng thông thường gửi đi các gói packet UDP vì các gói đó không yêu cầu có Handshake hoặc sự chỉnh đốn sắp đặt.

Nhưng bởi vì Tor chỉ vận chuyển các dòng stream TCP được định hình một cách chính xác, không phải tất cả các gói packet IP, bạn không thể gửi đi các gói packet UDP trên Tor. (Bạn cũng không thể thực hiện các kiểu tấn công đặc biệt này giống như tấn công làm tràn SYN-flooding.) Do đó các cuộc tấn công DDoS thông thường là không khả thi trên Tor. Tor đồng thời không cho phép các cuộc tấn công khuếch đại băng thông chống lại các trang web ngoại vi: bạn cần phải gửi vào một byte cho mỗi byte mà mạng lưới Tor Network sẽ gửi đi tới điểm đến của bạn. Do đó tổng quan mà nói, những kẻ tấn công mà điều khiển được đủ lượng băng thông để phát động một cuộc tấn công DDoS hiệu quả thì có thể thực hiện nó ổn thoả mà không cần Tor.

Đầu tiên trước hết, quy tắc quy định đầu ra exit mặc định Tor từ chối tất cả các lưu lượng traffic hướng ngoại cổng port 25 (SMTP). Do đó, việc gửi đi thư rác spam thông qua Tor sẽ không hoạt động theo mặc định. Có khả năng là một số điều hành viên rơ-le sẽ bật kích hoạt cổng port 25 trên nút giao đầu ra exit cụ thể của họ, trong trường hợp đó máy tính sẽ cho phép các thư hướng ngoại, nhưng cá nhân đó cũng có thể chỉ cần thiết lập một rơ-le thư tín mở, không phụ thuộc vào Tor. Nói một cách ngắn gọn, Tor không hữu dụng cho việc đăng tin rác spam, bởi vì gần như tất cả các rơ-le Tor từ chối giao vận chiếc thư.

Tất nhiên, chuyện này không hoàn toàn là riêng về việc giao vận thư tín E-mail mà thôi. Những kẻ phát tán tin rác Spammer có thể sử dụng Tor để kết nối tới các proxy HTTP mở (và từ đó tới các máy chủ SMTP); để kết nối tới các tập lệnh script gửi thư đi CGI được viết code một cách tệ hại; và để điều khiển các botnet của chúng — nghĩa là, để bí mật liên lạc với đội quân những máy tính bị xâm nhập để gửi thư rác.

Điều này là một sự đáng tiếc, nhưng hãy để ý rằng, những kẻ phân tán tin rác Spammer vẫn đang làm tốt công việc của chúng mà không cần đến Tor. Đồng thời, hãy nhớ rằng, có nhiều các cơ cấu giao tiếp nhẹ nhàng hơn của họ (như là các gói UDP bị giả mạo) không thể được sử dụng trên Tor, bởi vì nó chỉ transport giao vận các kết nối TCP được định hình đúng đắn.

Tor has implemented exit policies. Mỗi một rơ-le Tor có một chính sách quy định đầu ra exit để cụ thể hoá những loại kết nối hướng ngoại nào được cho phép hoặc bị từ chối khỏi rơ-le đó. Theo cách này, mỗi một rơ-le có thể quyết định các dịch vụ, các máy chủ host, và các mạng lưới mà nó muốn cho phép các kết nối tới, dựa trên tiềm năng lạm dụng và tình huống của chính nó. We also have a dedicated team, Network Health, to investigate bad relay behavior and kick them out of the network.

It is important to note that while we can combat some type of abuse like bad relays in our network, we can't see or manage what users do on the network and that is by design. This design overwhelmingly allows for beneficial uses by providing human rights activists, journalists, domestic violence survivors, whistleblowers, law enforcement officers, and many others with as much privacy and anonymity as possible. Learn more about our users and Tor's beneficial use cases here.

Nếu bạn chạy một rơ-le Tor mà nó cho phép các kết nối đầu ra exit (ví dụ như quy tắc quy định đầu ra exit mặc định), có lẽ là an toàn khi nói rằng, rốt cuộc sớm hay muộn gì thì bạn sẽ lắng nghe được từ ai đó. Các khiếu nại lạm dụng có thể có nhiều hình thức đa dạng. Ví dụ:

• Ai đó kết nối tới Hotmail, và gửi đi một thông báo đòi tiền chuộc tới một công ty. FBI gửi cho bạn một email lịch thiệp, bạn giải thích rằng bạn chạy một rơ-le Tor, và họ nói rằng "ồ vậy à" và để cho bạn yên. [Cổng Port 80]
• Có ai đó cố gắng tấn công bạn, khiến cho bạn bị tẩy chay bằng cách sử dụng Tor để kết nối tới các nhóm Google và đăng tin rác spam lên Usenet, và sau đó gửi một bức thư phẫn nộ tới nhà cung cấp Internet ISP của bạn rằng bạn đang phá hoại mọi người, thế giới như thế nào. [Cổng Port 80]
• Ai đó kết nối tới một mạng lưới IRC và làm cho bản thân trở thành một nỗi phiền toái cho người khác. Nhà cung cấp dịch vụ Internet (ISP) của bạn nhận được thư tín lịch thiệp về việc máy tính của bạn đã bị xâm phạm như thế nào; và/hoặc máy tính của bạn bị tấn công từ chối dịch vụ DDoS. [Cổng Port 6667]
• Có ai đó sử dụng Tor để tải xuống một bộ phim Vin Diesel, và nhà cung cấp Internet ISP của bạn nhận được một lưu ý gỡ bỏ của DMCA. Hãy xem Biểu mẫu Template phản hồi DMCA Tor của EFF, nó giải thích rằng tại sao nhà cung cấp Internet ISP của bạn có lẽ có thể bỏ qua lưu ý mà không có bất kỳ trách nhiệm pháp lý nào. [Cổng Port tùy ý]

Một số các nhà cung cấp Hosting là thân thiện hơn hẳn nơi khác trong bối cảnh về các đầu ra exit Tor. Để biết thêm chi tiết danh sách, hãy xem wiki các nhà cung cấp dịch vụ Internet ISP tốt và tồi.

Đối với một tập hợp hoàn chỉnh các biểu mẫu template phản hồi cho các kiểu khiếu nại lạm dụng khác nhau, hãy xem tập hợp các biểu mẫu template. Bạn có thể chủ động giảm thiểu số lượng lạm dụng mà bạn bị nhận phải bằng cách theo sát các lời khuyên này cho việc chạy một nút giao đầu ra exit với tối thiểu những sự quấy rối và việc thiết đặt một quy tắc quy định đầu ra exit đã giảm thiểu.

Bạn có thể cũng nhận ra được rằng IP của rơ-le Tor của bạn bị chặn khỏi việc truy cập một số trang web/dịch vụ Internet. Điều này có thể xảy ra bất kể quy tắc quy định đầu ra exit của bạn là thế nào đi chăng nữa, bởi vì một số nhóm có vẻ như không biết hoặc không quan tâm đến việc Tor có các quy tắc quy định đầu ra exit. (Nếu bạn có một IP dư thưa mà không được dùng đến cho các hoạt động khác, bạn có thể xem xét chạy rơ-le Tor của bạn với nó.) Một cách tổng quát, việc không sử dụng kết nối Internet nhà riêng để cung cấp rơ-le Tor là một gợi ý đúng đắn.

Một tập hợp các biểu mẫu template cho việc phản hồi thành công tới các nhà cung cấp Internet ISP được tập hợp tại đây.

Thỉnh thoảng có những kẻ xấu sử dụng Tor để chơi khăm các kênh channel IRC. Việc lạm dụng này dẫn đến việc chặn tạm thời liên quan đến IP cụ thể ("kline" theo như ngôn từ của IRC), khi các quản trị viên mạng lưới cố gắng giữ những kẻ xấu ra khỏi mạng lưới của họ.

Phản hồi này nhấn mạnh một lỗ hổng cơ bản trong mô hình bảo mật của IRC: họ giả định rằng, các địa chỉ IP đồng đẳng với con người, và bằng cách chặn (ban) địa chỉ IP, họ có thể chặn con người. Trên thực tế, đó không phải là trường hợp — có nhiều những vụ chơi khăm như vậy sử dụng một cách thường xuyên thực sự hàng triệu các proxy mở và đã xâm phạm các máy tính vòng quanh thế giới. Các mạng lưới IRC đang đối chọi lại trong một cuộc chiến mà phần thua nghiêng về họ khi cố gắng chặn block tất cả các nút giao này, và toàn bộ một ngành công nghiệp tiểu thủ danh sách chặn Blocklist và chống chơi khăm Troll đã ươm mầm nổi dậy dựa trên mô hình bảo mật đầy thiếu sót này (không giống như nền công nghiệp phần mềm chống vi-rút). Mạng lưới Tor Network chỉ là một giọt nước trong bể mà thôi.

Ở một mặt khác, từ quan điểm của các điều hành viên máy chủ IRC, bảo mật không phải là một việc "Toàn vẹn hoặc Chẳng là gì cả". Bằng việc phản hồi nhanh chóng tới những trò đùa hoặc bất kỳ cuộc tấn công xã hội nào khác, nó có thể có khả năng khiến cho viễn cảnh tấn công bớt hấp dẫn hơn đối với kẻ tấn công. Và hầu hết các địa chỉ IP cá nhân riêng biệt đúng là đồng đẳng với những con người cá nhân riêng lẻ, trên bất cứ một mạng lưới IRC được cho nào tại bất kỳ thời điểm được cho nào. Có một số ngoại lệ bao gồm các NAT-Gateway, mà có thể được phân bổ quyền truy cập như trường hợp đặc biệt. Trong khi đó là một cuộc chiến đang nghiêng về phần thua khi cố gắng ngăn cản việc sử dụng các proxy mở, tổng quan mà nói, nó không phải là một trận thua trong việc giữ chặn tạm thời liên quan đến IP cụ thể ("kline" theo như ngôn từ của IRC) một người dùng IRC cư xử tồi tệ đơn lẻ, cho tới khi người dùng đó chán và bỏ đi.

Nhưng câu trả lời thực sự đó là thiết lập các hệ thống xác thực ở cấp độ ứng dụng, để cho phép những người dùng đúng đắn vào và chặn những người dùng xấu xa lại. Điều này cần phải được dựa trên một số yếu tố con người (ví dụ như một mật khẩu mà họ biết), không phải là một số đặc tính của cách thức mà các gói packet của họ được giao vận.

Tất nhiên, không phải tất cả các mạng lưới IRC đều đang cố gắng chặn các nút giao Tor. Sau tất cả, có một số lượng kha khá người sử dụng Tor để thực hiện IRC trong riêng tư để tiếp tục các giao tiếp hợp pháp đàng hoàng mà không trói buộc họ với danh tính thế giới thực bên ngoài của họ. Mỗi một mạng lưới IRC cần phải tự định đoạt cho chính nó nếu như việc chặn block một vài triệu các IP nữa mà những kẻ xấu có thể sử dụng là xứng đáng so với việc mất đi những đóng góp từ những người dùng Tor đứng đắn.

Nếu bạn bị chặn block, hãy có một cuộc thảo luận với các điều hành viên mạng lưới và giải thích các vấn đề cho họ. Họ có thể gần như hoàn toàn không nhận thức được sự tồn tại của Tor, hoặc là họ có thể không nhận ra được rằng, các tên máy chủ Hostname mà họ đang chặn tạm thời liên quan đến IP cụ thể ("kline" theo như ngôn từ của IRC) là các nút giao đầu ra exit Tor. Nếu bạn giải thích vấn đề, và họ kết luận rằng Tor nên bị chặn block lại, bạn có thể muốn xem xét việc dời chuyển sang một mạng lưới cởi mở đối với tiếng nói tự do hơn. Có lẽ việc mời họ lên #tor trên irc.oftc.net sẽ giúp cho họ thấy được rằng, chúng tôi không phải tất cả là những người xấu xa.

Cuối cùng, nếu bạn ý thức được một mạng lưới IRC có vẻ như đang chặn block Tor, hoặc một nút giao đầu ra exit Tor đơn lẻ, xin vui lòng đưa thông tin đó lên tracker theo dõi IRC chặn block Tor để mọi người khác có thể chia sẻ. Ít nhất một mạng lưới IRC tư vấn cho trang web đó để gỡ chặn block các nút giao đầu ra exit mà đã bị chặn block một cách vô tình.

Kể cả khi Tor không thật sự hữu dụng cho việc spam, một số những kẻ Blocklister đố kỵ có vẻ sẽ nghĩ rằng tất cả các mạng lưới mở như Tor là độc ác — chúng cố gắng thiết đặt những quản trị viên mạng lưới cứng rắn về điều lệ, dịch vụ, và các vấn đề về định tuyến, và rồi âm mưu trục lợi từ các nạn nhân.

Nếu các quản trị viên máy chủ của bạn quyết định sử dụng các danh sách chặn blocklist này để từ chối thư gửi đến, bạn nên có một cuộc đối thoại với họ và giải thích về Tor và các chính sách quy định đầu ra exit của Tor.

Chúng tôi rất tiếc khi nghe được điều đó. Có một số tình huống mà nó chính đáng để chặn block những người dùng ẩn danh khỏi một dịch vụ Internet. Nhưng trong nhiều trường hợp, có các giải pháp đơn giản hơn có thể giải quyết vấn đề của bạn trong khi vẫn cho phép người dùng truy cập trang web của bạn một cách bảo mật.

Đầu tiên, hãy tự hỏi bản thân rằng, có cách nào để thực hiện các quyết định ở cấp độ ứng dụng application-level để tách nhóm những người dùng chính đáng ra khỏi những kẻ gian. Ví dụ, bạn có thể có được một số bộ phận nhất định của trang web, hoặc một số đặc quyền ví dụ như đăng bài post, chỉ khả dụng cho những người đã được đăng ký. Việc xây dựng một danh sách được cập nhật mới mẻ đối với các địa chỉ IP Tor là điều dễ dàng, cho phép các kết nối tới dịch vụ của bạn, để bạn có thể cài đặt thứ khác biệt này chỉ cho người dùng Tor mà thôi. Theo cách này, bạn có thể có quyền truy cập đa cấp (multi-tiered access) và không phải cấm chỉ mọi khía cạnh dịch vụ của bạn.

Ví dụ, mạng lưới Freenode IRC đã từng có một vấn đề với một nhóm những kẻ lạm dụng đã có định hướng, chúng đã tham gia vào các kênh channel và dễ dàng chiếm lĩnh cuộc hội thoại; nhưng khi chúng dán nhãn label tất cả người dùng tới từ các nút giao Tor như là "người dùng ẩn danh", loại bỏ khả năng của những kẻ lợi dụng muốn hoà đồng vào, chúng, nhũng kẻ lợi dụng đã chuyển trở lại sang sử dụng các proxy mở của chúng và các mạng lưới bot.

Thứ hai, xem xét rằng có hàng trăm nghìn người sử dụng Tor hằng ngày đơn giản để đạt được sự trong sạch thông tin — ví dụ, để bảo vệ khỏi các công ty thu thập dữ liệu quảng cáo trong khi thực hiện các hoạt động thông thường của họ. Những người khác sử dụng Tor bởi vì đó là cách duy nhất của họ để có thể vượt qua các tường lửa hạn chế của địa phương. Một số người dùng Tor có thể đang kết nối một cách hợp pháp, chính đáng tới dịch vụ của bạn ngay lúc này để thực hiện các hoạt động thường ngày. Bạn cần phải quyết định rằng, liệu việc ngăn cấm mạng lưới Tor Network có xứng đáng so với việc mất đi những sự đóng góp của những người dùng này, cũng như những người dùng hợp pháp chính đáng tiềm năng trong tương lai. (Thông thường mọi người không có một phép đo tốt cho việc có bao nhiêu người tử tế sử dụng Tor đang kết nối tới dịch vụ của họ — bạn không bao giờ để ý được họ cho tới khi có một kẻ không tử tế nào đó.)

Tại thời điểm này, bạn cũng nên tự hỏi bản thân xem, điều gì mà bạn làm đối với các dịch vụ khác đã khiến gom góp tổng hợp nhiều người dùng đằng sau một số ít địa chỉ IP. Tor không quá khác biệt so với AOL về mặt này.

Cuối cùng, xin vui lòng nhớ rằng các rơ-le Tor có các chính sách quy định đầu ra exit riêng lẻ. Có nhiều các rơ-le Tor không cho phép bất kỳ các kết nối đầu ra exit nào. Một số trong số đó mà cho phép một vài các kết nối đầu ra exit có thể đã không cho phép sẵn các kết nối tới dịch vụ của bạn rồi. Khi bạn tiến hành cấm đoán (ban) các nút giao, bạn nên phân tích cú pháp các quy tắc quy định đầu ra exit và chỉ chặn block những thứ cho phép các kết nối này; và bạn nên ghi nhớ rằng, các quy tắc quy định đầu ra exit có thể thay đổi (cũng như danh sách tổng thể các nút giao trong mạng lưới).

Nếu bạn thực sự muốn thực hiện điều này, chúng tôi cung cấp một danh sách rơ-le đầu ra exit Tor hoặc một danh sách dựa trên DNS mà bạn có thể yêu cầu query.

(Một số các quản trị hệ thống chặn các dải địa chỉ IP do quy định chính sách chính thức hoặc một số dấu hiệu lạm dụng, nhưng một số đã hỏi về việc cho phép các rơ-le đầu ra exit bởi vì họ muốn được cho phép truy cập vào các hệ thống của họ chi bằng cách sử dụng Tor mà thôi. Những tập lệnh Script này cũng không thể sử dụng được cho danh sách cho phép (allowlisting).)

Chẳng có gì mà các nhà phát triển Tor có thể làm để truy vết người dùng Tor cả. Cùng các biện pháp bảo vệ như vậy giữ cho những kẻ xấu không xâm phạm vào tính riêng tư của Tor cũng đồng thời ngăn cản chúng tôi tìm hiểu ra được điều gì đang diễn ra.

Một số người hâm mộ đã gợi ý chúng tôi thiết kế lại Tor để bao gồm một cửa sau backdoor. Có hai vấn đề đối với ý tưởng này. Đầu tiên, nó sẽ gây suy yếu hệ thống quá mức về mặt kỹ thuật. Việc có một phương cách tập trung để tạo mối liên kết giữa người dùng với các hoạt động của họ là một lỗ hổng cho tất cả các loại kẻ tấn công; và cơ cấu chính sách quy tắc cần có để bảo đảm việc xử lý một cách chính xác trách nhiệm này là điều to lớn và chưa được giải quyết. Thứ hai, những kẻ xấu sẽ không bị bắt bớ vì điều này dù sao chăng nữa, bởi chúng sẽ sử dụng các phương thức khác để bảo đảm tính ẩn danh của chúng (đánh cắp danh tính, xâm phạm các máy tính và sử dụng chúng như trung gian hoặc mạo danh, v.v..).

Điều này cuối cùng có nghĩa là, chủ sở hữu trang web có trách nhiệm tự bảo vệ mình trước các sự cố xâm phạm và bảo mật có thể đến từ bất kỳ đâu. Điều này chỉ là một phần của việc đăng ký cho các lợi ích của Internet. Bạn phải được chuẩn bị sẵn sàng để tự bảo vệ chính mình khỏi các yếu tố tồi tệ, đến từ bất kể chỗ nào mà chúng có thể. Theo dõi tracking và tăng cường giám sát không phải là giải pháp cho việc ngăn chặn lạm dụng.

Nhưng hãy nhớ rằng, điều này không có nghĩa rằng Tor là hoàn toàn bất bại. Các phương thức cảnh sát truyền thống vẫn có thể cực kỳ hiệu quả chống lại Tor, ví dụ như các phương cách điều tra, kiểu mẫu motive, cơ hội lợi dụng, thẩm tra nghi can, phân tích kiểu viết, phân tích kỹ thuật về nội dung chính nó, điều tra ngầm, phân tích bàn phím và kiểu gõ, và các phương thức điều tra vật lý khác. Dự án Tor Project cũng vui lòng hân hạnh được làm việc với mọi người, bao gồm cả các nhóm thực thi luật pháp để đào tạo họ làm thế nào để sử dụng phần mềm Tor để tiến hành các cuộc điều tra một cách an toàn hoặc các hoạt động ẩn danh trực tuyến online.

Dự án Tor Project không thực hiện host, điều khiển, hoặc có khả năng để biết được chủ nhân hoặc vị trí của một địa chỉ .onion. Địa chỉ .onion là một địa chỉ từ một dịch vụ onion. Cái tên mà bạn thấy nó kết thúc bằng .onion là một bộ mô tả descriptor dịch vụ onion. Đó là một cái tên được tạo ra một cách tự động, mà có thể được định vị trên bất kỳ một rơ-le Tor nào hoặc ứng dụng/máy khách ở bất cứ đâu trên Internet. Các dịch vụ Onion được thiết kế để bảo vệ đồng thời người dùng và nhà cung cấp dịch vụ khỏi bị khám phá rằng họ là ai và họ đến từ đâu. Thiết kế của các dịch vụ onion nghĩa là chủ nhân và vị trí của trang web .onion được ẩn giấu ngay cả đối với chúng tôi.

Nhưng hãy nhớ rằng điều này không có nghĩa là các dịch vụ onion là bất khả xâm phạm. Các phương thức cảnh sát truyền thống vẫn có thể cực kỳ hiệu quả chống lại chúng, ví dụ như thẩm tra các nghi phạm, phân tích kiểu viết, phân tích kỹ thuật về nội dung chính nó, điều tra ngầm, phân tích bàn phím và kiểu gõ, và các phương thức điều tra vật lý khác.

Nếu bạn có lời than phiền về các nội dung xâm phạm, lợi dụng trẻ em, bạn có thể mong muốn được báo cáo nó tới Trung tâm Quốc gia về Mất tích và Lạm dụng Trẻ em, trung tâm này phục vụ như một điểm điều phối quốc gia cho việc điều tra về các nội dung khiêu dâm trẻ em: http://www.missingkids.com/. Chúng tôi không xem các đường dẫn link mà bạn báo cáo.

Chúng tôi coi việc lạm dụng là nghiêm trọng. Các nhà hoạt động và cơ quan thực thi luật pháp sử dụng Tor để điều tra về những sự lợi dụng và giúp hỗ trợ những người sống sót. Chúng tôi làm việc với họ để giúp họ hiểu được Tor có thể hỗ trợ công việc của họ như thế nào. Trong một số trường hợp, các sai lầm kỹ thuật được tạo ra và chúng tôi giúp sửa lỗi chúng. Bởi vì có một số người trong các cộng đồng những người sống sót chấp nhận sự kỳ thị thay vì lòng trắc ẩn, việc tìm kiếm sự hỗ trợ từ những đồng nạn khác đòi hỏi phải có công nghệ bảo vệ quyền riêng tư.

Việc từ chối của chúng tôi đối với việc khởi tạo các cửa sau backdoor và kiểm duyệt vào bên trong Tor không phải là bởi sự bàng quan. Chúng tôi từ chối việc làm suy yếu Tor vì điều đó có thể gây hại tới các nỗ lực chiến đấu chống lại việc lạm dụng trẻ em và nạn buôn người trong thế giới thực, trong khi loại bỏ đi các không gian an toàn cho các nạn nhân trực tuyến online. Trong khi đó, những kẻ tội phạm sẽ vẫn truy cập được tới các botnet, các điện thoại bị đánh cắp, các tài khoản hosting bị hack, hệ thống thư tín, hệ thống giao vận courier, những nhà cầm quyền đồi bại, và bất kỳ những loại công nghệ nào hình thành để giao thương nội dung. Họ là những người sử dụng sớm công nghệ. Về mặt ngoài mà nói, là một điều nguy hiểm cho các nhà lập pháp khi giả định rằng việc chặn block và sàng lọc filter là đã đủ rồi. Chúng tôi quan tâm đến việc hỗ trợ các nỗ lực ngăn chặn và phòng chống sự lạm dụng trẻ em hơn là giúp các chính trị gia ghi điểm với cử tri bằng cách che giấu điều đó. Vai trò của tham nhũng là đặc biệt đáng quan ngại; hãy xem báo cáo của Liên Hợp Quốc về Vai trò của Tham nhũng trong nạn Buôn bán Người.

Cuối cùng, điều quan trọng là phải xem xét cái thế giới mà trẻ em sẽ gặp phải khi trưởng thành khi ban hành chính sách nhân danh chúng. Họ sẽ có cảm ơn chúng tôi không nếu họ không thể nói lên ý kiến của mình một cách an toàn một khi trưởng thành? Điều gì sẽ xảy ra nếu họ đang cố gắng vạch trần sự thất bại của nhà nước trong việc bảo vệ những đứa trẻ khác?

Chúng tôi chỉ là những nhà phát triển mà thôi. Chúng tôi có thể trả lời các câu hỏi kỹ thuật, nhưng chúng tôi không phải là những người để nói chuyện về các câu hỏi pháp lý hoặc quan ngại.

Xin vui lòng xem Các câu hỏi thường gặp FAQ về pháp lý Tor, và liên hệ EFF một cách trực tiếp nếu như bạn có bất kỳ các câu hỏi pháp lý nào thêm.

Xin vui lòng đọc Các câu hỏi thường gặp FAQ pháp lý, được viết bởi các luật sư EFF. Có một thư mục pháp lý đang lớn mạnh lên của những người mà có lẽ sẽ có thể giúp đỡ bạn.

Nếu bạn cần kiểm tra rằng, liệu một địa chỉ IP nhất định có đã và đang ứng xử hành động như một nút giao đầu ra exit Tor tại một ngày tháng và thời gian nhất định hay không, bạn có thể sử dụng công cụ ExoneraTor để yêu cầu query danh sách lịch sử rơ-le Tor và nhận được giải đáp.