Skip to content
Snippets Groups Projects

Resolve "Tradução do documento Tor Relay Guide para Português"

Closed Resolve "Tradução do documento Tor Relay Guide para Português"
zscaiosi/tasks:3-traducao-do-documento-tor-relay-guide-para-portugues into master
Closed
Caiorequested to merge
zscaiosi/tasks:3-traducao-do-documento-tor-relay-guide-para-portugues into master
Compare
and
2 files
+ 310
178
Compare changes
  • Side-by-side
  • Inline

Files

Guia_Tor_Relay_V1 deleted 100644 → 0
+ 0
178
Guia Tor Relay
O Guia Tor Relay
A rede Tor depende da doação de largura de banda pelos voluntários. Quanto mais
pessoas rodando "Relays" (Retransmissores), mais rápida será a Rede Tor.
Usando esse guia
Esse guia inclui as melhores práticas que são essenciais para Relays Tor
saudáveis. Nós incluimos passos técnicos, considerações legais, e informações
sobre rodar Relays com outros. O guia é organizado em três partes:
- Parte um: Decidindo rodar um Relay
- Parte dois: Configuração técnica
- Parte três: Informações legais, informações sociais, e mais recursos
Se você desejar pular diretamente para a configuração de Relay, leia somente
a parte dois.
Utilização das palavras "Tor" e "tor" nesse guia
Nós usamos "tor" (caixa baixa) sempre que falamos especificamente sobre o
programa tor (daemon), em todos os outros casos nós usamos "Tor".
Parte um: decidindo rodar um Relay
Por quê rodar um Relay Tor?
Ao rodar um Relay você poderá ajudar a rede Tor se tornar:
- mais rápida (e portanto mais utilizável)
- mais robusta contra ataques
- mais estável em caso de falta de energia
- mais seguro para os usuários (espionar mais Relays é mais difícil do que
espionar poucos)
Tipos de Nós na rede Tor
Todos os Nós são importantes, mas eles tem diferentes requisições técnicas e
implicações legais. Entendendo os diferentes tipos de Nós é o primeiro passo
para aprender qual é o melhor para você.
Relays Guarda/Intermediário (conhecidos como sem-saída)
Guarda é o primeiro Relay na cadeia de 3 Relays formando um circuito Tor. Um
Relay Intermediário não é nem um Guarda nem uma Saída Relay, mas atua como um
salto entre os dois. Para se tornar um Guarda, o Relay tem que ser estável e
rápido (No mínimo 2MB/s) senão se tornará um Relay Intermediário.
Os Relays Guarda e Intermediário não recebem reclamações de abuso. Todos os
Relays são listados em uma lista pública de Relays Tor, então podem ser
bloqueados por alguns serviços que não entendem como Tor funciona ou
deliberadamente querem censurar usuários Tor. Se você está rodando um Relay de
casa e tem um IP estático, talvez seja melhor considerar rodar uma Ponte
(Bridge) para que o tráfego de sua rede que não é da rede Tor também não seja
bloqueado. Se você utiliza endereço IP dinâmico ou múltiplos IPs estáticos,
isso não será problema.
Um Relay Tor sem-saída requer uma manutenção mínima e o uso de largura de banda
pode ser altamente customizável pela configuração tor (isso será coberto com
mais detelhes nas próximas seções). A assim chamada "política de saída" do
Relay decide se ele permite ou não os clientes de sair. Um Relay sem-saída não
permite saídas na sua política de saída.
Relay de Saída
O Relay de Saída é o Relay final do circuito Tor, aquele que envia o tráfego
para o destino. Os clientes Tor que estão conectando a (websites, serviços de
chat, provedores de email, etc) verão o endereço IP do Relay de Saída ao invés
do real endereço IP do usuário Tor.
Relays de Saída tem a maior exposição legal e responsabilidade entre todos os
Relays. Por exemplo, se um usuário baixa material com licença privada enquanto
utiliza um Relay de Saída, você enquanto operador pode receber uma nota DMCA.
Quaisquer reclamações de abuso sobre a saída irá diretamente para você (via seu
provedor, dependendo das gravações WHOIS). Geralmente, a maioria das reclamações
podem ser lidadas facilmente com cartas modelo, que nós discutiremos mais a
respeito na seção de considerações legais.
Devido à exposição legal que vem ao se rodar um Relay de Saída, você não
deveria rodar de sua casa. Operadores de Relay de Saída ideais são afiliados a
alguma instituição, como uma universidade, uma biblioteca, um espaço hacker ou
uma organização privada. Um instituição não somente fornece uma grande largura
de banda para a saída, mas também é melhor posicionada para lidar com
reclamações de abuso ou da rara inquisição das forças da lei.
Se você está interessado em rodar um Relay de Saída, por favor leia a seção de
considerações legais para operadores de Relay de Saída.
Ponte
Pelo estilo da rede Tor significa que os endereços IP dos Relays Tor sejam
públicos. Entretanto, um dos meios em que o Tor possa ser bloqueado por
governos ou ISPs é colocar os endereços IP dos Nós da rede em listas negras.
Pontes Tor são Nós que não são listados no diretório público Tor, o que torna
mais difícil para ISPs e governos de bloqueá-los.
Pontes são úteis para usuários Tor que estão sob regimes opressivos ou por
pessoas que queiram uma camada extra de segurança por estarem preocupados que
alguém possa descobrir que eles estejam contatando um endereço IP da rede Tor.
Vários países, incluindo China e Irã, encontraram formas de detectar e bloquear
Pontes Tor. Transportes plugáveis
(https://www.torproject.org/docs/pluggable-transports.html.en), um tipo especial
de Ponte, é utilizado para este tipo de situaçao acrescentando uma camada
adicional de obfuscação.
As Pontes são Nós relativamente fáceis de operar, com baixo risco e utilizam
pouca largura de banda, mas eles fazem um grande impacto nos usuários. Uma
Ponte não tem probabilidade de receber qualquer reclamação de abuso, e desde
que Pontes não são listadas em diretórios públicos, eles são muito improváveis
de serem bloqueados por serviços populares. Pontes são uma grande opção se você
quiser somente rodar um Nó Tor através da rede de sua casa, que tem apenas um
IP estático, e não possui uma grande quantidade de largura de banda para
doar - nós recomendamos dar para a sua Ponte no mínimo 1Mb/s.
Requerimentos dos Relays
Os requerimentos para Relays Tor irão depender do tipo de Relay e da largura de
banda que eles irão fornecer.
Largura de banda e conexões
- Um Relay sem saída deve ser capaz de lidar com no mínimo 7000 conexões
concorrentes. Isto pode ser além da capacidade de uma rede caseira de
roteamento. Se você quiser rodar um Relay Tor de um servidor (virtual ou
dedicado) em um datacenter, tudo bem. Se você rodar por trás de uma rede
caseira, terá que verificar se seu roteamento pode lidar com essa demanda
ou se cairá. Relays de Saída rápidos (>=100Mb/s) normalmente tem que lidar
com muito mais conexões concorrentes (>100k).
- É recomendado que um Relay tenha pelo menos 16Mb/s (Mbps) de largura de
banda de subida e 16Mb/s (Mbps) de largura de banda de descida disponíveis
para o Tor. Mais será melhor. Os requerimentos mínimos para um Relay são
10Mb/s (Mbps). Se você tem menos que 10Mb/s, com pelo menos 1 Mb/s nós
recomendamos que você rode uma Ponte com suporte obfs4. Se você não sabe a
sua largura de banda, utilize http://beta.speedtest.net para medir.
Tráfego de saída mensal
- É recomendado que um Relay Tor tenha permissão de usar um mínimo de
100GB de tráfego de saída (e a mesma quantidade para o tráfego de entrada)
por mês. Nota: Isso é somente cerca de 1 dia de tráfego em uma conexão de
10Mb/s (10Mbps). Mais (>2TB/mês) é melhor e recomendado.
Endereço IPv4 público
Todo Relay precisa de um endereço IPv4 - seja diretamente no host (melhor) ou
via NAT e encaminhamento de porta.
O endereço IPv4 não é requisitado para ser estático mas endereços IP estáticos
são desejáveis. Seu endereço IPv4 deve permanecer inalterado por pelo menos 3
horas (se ele regularmente alterar com maior frequência do que isso, não faz
muito sentido rodar um Relay Tor ou uma Ponte desde que tomará muito tempo para
distribuir a nova lista de Ips de Relays para os clientes - que acontece
somente uma vez a cada hora).
Conectividade adicional com IPv6 é muito bom e recomendado/encorajado mas não é
um requerimento (todos os servidores disponíveis comercialmente vem com pelo
menos um endereço IPv4).
Nota: Você poderá rodar somente 2 Relays Tor por endereço público IPv4. Se você
quiser rodar mais do que 2 Relays, você precisará de mais endereços IPv4.
Requerimentos de memória
- Um Relay sem saída <40Mb/s deve ter pelo menos 512MB de memória RAM
disponível.
- Um Relay sem saída mais rápido de 40Mb/s deve ter pelo menos 1GB de
memória RAM.
- Para um Relay de Saída nós recomendamos pelo menos 1.5GB de memória
RAM por instância.
Espaço de Disco
Tor não necessita de muito espaço de disco. Um Relay Tor típico precisa de um
pouco menos que 200MB para dados relacionados ao Tor.
CPU
- Qualquer CPU moderno é aceitável.
- É recomendado utilizar CPUs com suporte AESNI (que irá melhorar a
performance e permitir chegar entre ~400-450Mbps em cada direção em uma
única instância Tor com CPUs modernos).Se o arquivo /proc/cpuinfo contiver
a palavra aes seu CPU tem suporte a AES-NI.
Tempo ativo
- Tor não necessita de um tempo ativo intenso mas se seu Relay não
conseguir rodar por mais de 2 horas ao dia sua utilidade estará limitada.
Idealmente o Relay deverá rodar num servidor que rode 24/7. Tudo bem com
reinicialização e restart de daemons tor.
\ No newline at end of file