Skip to content
GitLab
Explore
Sign in
Register
Primary navigation
Search or go to…
Project
T
tasks
Manage
Activity
Members
Labels
Plan
Issues
Issue boards
Milestones
Wiki
Code
Merge requests
Repository
Branches
Commits
Tags
Repository graph
Compare revisions
Deploy
Releases
Model registry
Monitor
Incidents
Service Desk
Analyze
Value stream analytics
Contributor analytics
Repository analytics
Model experiments
Help
Help
Support
GitLab documentation
Compare GitLab plans
Community forum
Contribute to GitLab
Provide feedback
Keyboard shortcuts
?
Snippets
Groups
Projects
Show more breadcrumbs
cebolas
tasks
Merge requests
!3
Resolve "Tradução do documento Tor Relay Guide para Português"
Code
Review changes
Check out branch
Download
Patches
Plain diff
Merged
Resolve "Tradução do documento Tor Relay Guide para Português"
3-traducao-do-documento-tor-relay-guide-para-portugues
into
master
Overview
0
Commits
7
Changes
1
Merged
serfron
requested to merge
3-traducao-do-documento-tor-relay-guide-para-portugues
into
master
6 years ago
Overview
0
Commits
7
Changes
1
Expand
Closes
#3
Edited
6 years ago
by
gus
0
0
Merge request reports
Compare
master
version 2
55b8ae08
6 years ago
version 1
4b49b666
6 years ago
master (base)
and
latest version
latest version
44ec0776
7 commits,
6 years ago
version 2
55b8ae08
2 commits,
6 years ago
version 1
4b49b666
1 commit,
6 years ago
1 file
+
313
−
0
Inline
Compare changes
Side-by-side
Inline
Show whitespace changes
Show one file at a time
Guia_Tor_Relay_V1
0 → 100644
+
313
−
0
Options
Guia Tor Relay
O Guia Tor Relay
A rede Tor depende da doação de largura de banda pelos voluntários. Quanto mais
pessoas rodando "Relays" (Retransmissores), mais rápida será a Rede Tor.
Usando esse guia
Esse guia inclui as melhores práticas que são essenciais para Relays Tor
saudáveis. Nós incluimos passos técnicos, considerações legais, e informações
sobre rodar Relays com outros. O guia é organizado em três partes:
- Parte um: Decidindo rodar um Relay
- Parte dois: Configuração técnica
- Parte três: Informações legais, informações sociais, e mais recursos
Se você desejar pular diretamente para a configuração de Relay, leia somente
a parte dois.
Utilização das palavras "Tor" e "tor" nesse guia
Nós usamos "tor" (caixa baixa) sempre que falamos especificamente sobre o
programa tor (daemon), em todos os outros casos nós usamos "Tor".
Parte um: decidindo rodar um Relay
Por quê rodar um Relay Tor?
Ao rodar um Relay você poderá ajudar a rede Tor se tornar:
- mais rápida (e portanto mais utilizável)
- mais robusta contra ataques
- mais estável em caso de falta de energia
- mais seguro para os usuários (espionar mais Relays é mais difícil do que
espionar poucos)
Tipos de Nós na rede Tor
Todos os Nós são importantes, mas eles tem diferentes requisições técnicas e
implicações legais. Entendendo os diferentes tipos de Nós é o primeiro passo
para aprender qual é o melhor para você.
Relays Guarda/Intermediário (conhecidos como sem-saída)
Guarda é o primeiro Relay na cadeia de 3 Relays formando um circuito Tor. Um
Relay Intermediário não é nem um Guarda nem uma Saída Relay, mas atua como um
salto entre os dois. Para se tornar um Guarda, o Relay tem que ser estável e
rápido (No mínimo 2MB/s) senão se tornará um Relay Intermediário.
Os Relays Guarda e Intermediário não recebem reclamações de abuso. Todos os
Relays são listados em uma lista pública de Relays Tor, então podem ser
bloqueados por alguns serviços que não entendem como Tor funciona ou
deliberadamente querem censurar usuários Tor. Se você está rodando um Relay de
casa e tem um IP estático, talvez seja melhor considerar rodar uma Ponte
(Bridge) para que o tráfego de sua rede que não é da rede Tor também não seja
bloqueado. Se você utiliza endereço IP dinâmico ou múltiplos IPs estáticos,
isso não será problema.
Um Relay Tor sem-saída requer uma manutenção mínima e o uso de largura de banda
pode ser altamente customizável pela configuração tor (isso será coberto com
mais detelhes nas próximas seções). A assim chamada "política de saída" do
Relay decide se ele permite ou não os clientes de sair. Um Relay sem-saída não
permite saídas na sua política de saída.
Relay de Saída
O Relay de Saída é o Relay final do circuito Tor, aquele que envia o tráfego
para o destino. Os clientes Tor que estão conectando a (websites, serviços de
chat, provedores de email, etc) verão o endereço IP do Relay de Saída ao invés
do real endereço IP do usuário Tor.
Relays de Saída tem a maior exposição legal e responsabilidade entre todos os
Relays. Por exemplo, se um usuário baixa material com licença privada enquanto
utiliza um Relay de Saída, você enquanto operador pode receber uma nota DMCA.
Quaisquer reclamações de abuso sobre a saída irá diretamente para você (via seu
provedor, dependendo das gravações WHOIS). Geralmente, a maioria das reclamações
podem ser lidadas facilmente com cartas modelo, que nós discutiremos mais a
respeito na seção de considerações legais.
Devido à exposição legal que vem ao se rodar um Relay de Saída, você não
deveria rodar de sua casa. Operadores de Relay de Saída ideais são afiliados a
alguma instituição, como uma universidade, uma biblioteca, um espaço hacker ou
uma organização privada. Um instituição não somente fornece uma grande largura
de banda para a saída, mas também é melhor posicionada para lidar com
reclamações de abuso ou da rara inquisição das forças da lei.
Se você está interessado em rodar um Relay de Saída, por favor leia a seção de
considerações legais para operadores de Relay de Saída.
Ponte
Pelo estilo da rede Tor significa que os endereços IP dos Relays Tor sejam
públicos. Entretanto, um dos meios em que o Tor possa ser bloqueado por
governos ou ISPs é colocar os endereços IP dos Nós da rede em listas negras.
Pontes Tor são Nós que não são listados no diretório público Tor, o que torna
mais difícil para ISPs e governos de bloqueá-los.
Pontes são úteis para usuários Tor que estão sob regimes opressivos ou por
pessoas que queiram uma camada extra de segurança por estarem preocupados que
alguém possa descobrir que eles estejam contatando um endereço IP da rede Tor.
Vários países, incluindo China e Irã, encontraram formas de detectar e bloquear
Pontes Tor. Transportes plugáveis
(https://www.torproject.org/docs/pluggable-transports.html.en), um tipo especial
de Ponte, é utilizado para este tipo de situaçao acrescentando uma camada
adicional de obfuscação.
As Pontes são Nós relativamente fáceis de operar, com baixo risco e utilizam
pouca largura de banda, mas eles fazem um grande impacto nos usuários. Uma
Ponte não tem probabilidade de receber qualquer reclamação de abuso, e desde
que Pontes não são listadas em diretórios públicos, eles são muito improváveis
de serem bloqueados por serviços populares. Pontes são uma grande opção se você
quiser somente rodar um Nó Tor através da rede de sua casa, que tem apenas um
IP estático, e não possui uma grande quantidade de largura de banda para
doar - nós recomendamos dar para a sua Ponte no mínimo 1Mb/s.
Requerimentos dos Relays
Os requerimentos para Relays Tor irão depender do tipo de Relay e da largura de
banda que eles irão fornecer.
Largura de banda e conexões
- Um Relay sem saída deve ser capaz de lidar com no mínimo 7000 conexões
concorrentes. Isto pode ser além da capacidade de uma rede caseira de
roteamento. Se você quiser rodar um Relay Tor de um servidor (virtual ou
dedicado) em um datacenter, tudo bem. Se você rodar por trás de uma rede
caseira, terá que verificar se seu roteamento pode lidar com essa demanda
ou se cairá. Relays de Saída rápidos (>=100Mb/s) normalmente tem que lidar
com muito mais conexões concorrentes (>100k).
- É recomendado que um Relay tenha pelo menos 16Mb/s (Mbps) de largura de
banda de subida e 16Mb/s (Mbps) de largura de banda de descida disponíveis
para o Tor. Mais será melhor. Os requerimentos mínimos para um Relay são
10Mb/s (Mbps). Se você tem menos que 10Mb/s, com pelo menos 1 Mb/s nós
recomendamos que você rode uma Ponte com suporte obfs4. Se você não sabe a
sua largura de banda, utilize http://beta.speedtest.net para medir.
Tráfego de saída mensal
- É recomendado que um Relay Tor tenha permissão de usar um mínimo de
100GB de tráfego de saída (e a mesma quantidade para o tráfego de entrada)
por mês. Nota: Isso é somente cerca de 1 dia de tráfego em uma conexão de
10Mb/s (10Mbps). Mais (>2TB/mês) é melhor e recomendado.
Endereço IPv4 público
Todo Relay precisa de um endereço IPv4 - seja diretamente no host (melhor) ou
via NAT e encaminhamento de porta.
O endereço IPv4 não é requisitado para ser estático mas endereços IP estáticos
são desejáveis. Seu endereço IPv4 deve permanecer inalterado por pelo menos 3
horas (se ele regularmente alterar com maior frequência do que isso, não faz
muito sentido rodar um Relay Tor ou uma Ponte desde que tomará muito tempo para
distribuir a nova lista de Ips de Relays para os clientes - que acontece
somente uma vez a cada hora).
Conectividade adicional com IPv6 é muito bom e recomendado/encorajado mas não é
um requerimento (todos os servidores disponíveis comercialmente vem com pelo
menos um endereço IPv4).
Nota: Você poderá rodar somente 2 Relays Tor por endereço público IPv4. Se você
quiser rodar mais do que 2 Relays, você precisará de mais endereços IPv4.
Requerimentos de memória
- Um Relay sem saída <40Mb/s deve ter pelo menos 512MB de memória RAM
disponível.
- Um Relay sem saída mais rápido de 40Mb/s deve ter pelo menos 1GB de
memória RAM.
- Para um Relay de Saída nós recomendamos pelo menos 1.5GB de memória
RAM por instância.
Espaço de Disco
Tor não necessita de muito espaço de disco. Um Relay Tor típico precisa de um
pouco menos que 200MB para dados relacionados ao Tor.
CPU
- Qualquer CPU moderno é aceitável.
- É recomendado utilizar CPUs com suporte AESNI (que irá melhorar a
performance e permitir chegar entre ~400-450Mbps em cada direção em uma
única instância Tor com CPUs modernos).Se o arquivo /proc/cpuinfo contiver
a palavra aes seu CPU tem suporte a AES-NI.
Tempo ativo
- Tor não necessita de um tempo ativo intenso mas se seu Relay não
conseguir rodar por mais de 2 horas ao dia sua utilidade estará limitada.
Idealmente o Relay deverá rodar num servidor que rode 24/7. Tudo bem com
reinicialização e restart de daemons tor.
Parte três: informações legais, informações sociais e mais recursos
Considerações legais (para operadores de relay de saída)
Operadores de relay de saída devem compreender o risco potencial associado em
rodar um. Para a maioria dos operadores em quase todos os países,
pontes e relays de guarda/intermediário são de risco muito baixo. Os de saída
são os que apresentam preocupações legais, mas operadores sob a maioria das
circunstâncias serão aptos a lidar com os assuntos legais tendo uma carta de
resposta à abuso, hospedando o relay de saída de um lugar que não é sua casa e
lendo alguns dos recursos legais que advogados que apoiam Tor reuníram.
Recursos legais
O FAQ legal do Tor (https://www.torproject.org/eff/tor-legal-faq.html.en)
escrito pela Electronic Frontier Foundation (EFF) responde a muitas perguntas
comuns sobre a operação de relays e a lei. Também indicamos a wiki do
Noisebridge para recursos legais adicionais:
https://www.noisebridge.net/wiki/Noisebridge_Tor/FBI. Em geral é uma boa ideia
consultar um advogado antes de decidir operar um relay de saída, especialmente
se você vive em um lugar onde operadores deste tipo foram incomodados ou se você
é o único na sua região. Entre em contato com sua organização local de direitos
digitais para verificar se eles tem recomendações sobre assistencia legal, e se
você não tem certeza quais organizações estão trabalhando na sua região, entre
em contato com a EFF para ver se podem te ajudar a entrar em contato com elas:
https://www.eff.org/about/contact.
Além disso, veja o guia de para relays de saída:
https://trac.torproject.org/projects/tor/wiki/doc/TorExitGuidelines
Respondendo a reclamações de abuso
Operadores podem juntar o seu modelo de resposta com algum dos vários modelos
que o Tor criou:
https://trac.torproject.org/projects/tor/wiki/doc/TorAbuseTemplates.
É importante responder a essas reclamações com um tempo razoável (geralmente
menos de 24 horas). Se o provedor ficar incomodado com a quantidade de abusos
reportados, você pode reduzir a quantidade de portas permitidas pela sua
política de saída. Por favor, documente sua experiência com novos provedores
nesta página da wiki:
https://trac.torproject.org/projects/tor/wiki/doc/GoodBadISPs
Outros documentos úteis:
- uma carta usada por Boing Boing para responder a uma intimação federal
norte-americana sobre seu relay de saída:
https://boingboing.net/2015/08/04/what-happened-when-the-fbi-sub.html
- modelos de resposta de abuso da Coldhak, uma organização do Canadá que
opera multiplos relays:
https://github.com/coldhakca/abuse-templates/blob/master/dmca.template,
https://github.com/coldhakca/abuse-templates/blob/master/generic.template
Rodando um relay com outras pessoas
Rodar relays é mais divertido com outras pessoas! Você pode trabalhar com o
departamento da sua universidade, o seu empregador ou instituto, ou uma
organização como Torservers.net para rodar um relay.
Torservers.net
Torservers é uma rede global de organizações independentes que ajudam a rede Tor
rodando relays com alta taxa de banda. Ser um parceiro do Torservers é um
bom jeito de ficar mais envolvido com a comunidade de operadores de relays, e
podem te ajudar a se conectar com operadores dedicados ao redor do mundo para
solidariedade e suporte. Para virar um parceiro do Torservers, a coisa mais
importante a se fazer é ter um grupo de pessoas (3-5 para começar) interessadas
em ajudar com as várias atividades necessárias para se rodar um relay. Deve
haver confiança mútua entre as pessoas do grupo, e os membros devem se
comprometer a operar um relay por um longo prazo. Se você não conhece ninguém
interessado no seu meio social em operar relays, um lugar para conhecer pessoas
é em um hackerspace próximo a você: https://wiki.hackerspaces.org/Hackerspaces
Quando você tiver um grupo confiável de pessoas, dependendo do seu país, é
comum ser aconselhado criar algum tipo de organização sem fins lucrativos/não
governamental. Isso é útil para ter uma conta bancária, propriedade
compartilhada, submissão à editais, etc. Em muitos países, operar um relay como
uma ONG em véz de como pessoa física pode dar alguma proteção legal.
Os próximos passos são descobrir o hardware, conexão e hospedagem a serem
utilizados. Dependendo do seu país e das conexões disponíveis pela comunidade
técnica da área, essa pode ser a parte mais difícil. Pequenos provedores de
internet (ISP) locais podem ter banda sobrando, e podem estar interessados em
ajudar seu grupo provendo um pouco de banda ou um espaço físico no servidor.
É extremamente importante manter boas relações com estes provedores.
Na sua universidade
Muitos departamentos de ciência da computação, bibliotecas universitárias,
estudantes individuais e docentes operam relays a partir da sua rede
universitára. Essas universidades incluem o MIT, Boston University, University
of Waterloo, University of Washington, Northeastern University, Karlstad
University, Universitaet Stuttgart e a Friedrich-Alexander University
Erlangen-Nuremberg. Os links das universidades públicas brasileiras fazem parte
do backbone da Rede Nacional de Ensino e Pesquisa (RNP), uma das melhores
conexões disponíveis no país. Para saber mais sobre como conseguir suporte para
um relay na sua universidade, verifique os documentos disponibilizados pelo EFF:
https://www.eff.org/torchallenge/tor-on-campus.html.
Na sua empresa ou organização
Se você trabalha em uma empresa ou organização simpatizante do projeto Tor,
esse é um outro cenário ideal para operar um relay. Algumas empresas que rodam
um relay são Brass Horn Communications, Quintex Alliance Consulting e OmuraVPN.
Algumas organizações que também o fazem são Digital Courage, Access Now,
Derechos Digitales e Lebanon Libraries in New Hampshire.
Mais recursos
Parabéns, você é oficialmente um operador de um Tor relay! E agora?
Você pode verificar o tráfego e outras estatísticas do seu relay na nossa busca
de relay: https://metrics.torproject.org/rs.html (o seu relay aparecerá cerca
de três horas depois de você ter iniciado ele).
Existem mais informações sobre operar um relay no FAQ do Tor:
https://www.torproject.org/docs/faq.html.en#HowDoIDecide.
E, mais importante, não esqueça de enviar um email para tshirt@... e
reinvindicar sua camiseta de apoiador:
https://www.torproject.org/getinvolved/tshirt.html.
É a nossa maneira de agradecer por defender a privacidade e a liberdade de
expressão online.
Como reportar um erro nesse guia
Por favor, arquive um bilhete
(https://trac.torproject.org/projects/tor/newticket) de erro e escolha o
componente: Comunidade/Relay. Se você prefere não criar uma conta você pode usar
essas credenciais para reportar o bug anonimamente:
usuário: cypherpunks
senha: writecode
\ No newline at end of file
Loading