حظر مستخدمي تور افتراضيًا

ميزة
1

أتفاجأ بأن Discourse لا يفعل هذا بالفعل (خاصة وأن معظم مستخدمي Tor الذين يحاولون الوصول إلى المنتديات من المحتمل أنهم يتجاوزون التعليقات السابقة)، ولكن هل هناك طريقة لمنع مستخدمي Tor من التسجيل في منتداي؟

يستخدم مستخدم معين Tor لتجاوز أي حظر IP وقيود بصمات الأصابع مرارًا وتكرارًا. لقد أصبح صداعًا هائلاً للتعامل معه… :persevere:

3 إعجابات
2

دسكورس ليس خادم ويب بحد ذاته. تور هو نوع من المشاكل، ولكنه مشكلة بسيطة جدًا مقارنة بالشبكة “العادية”. ولكن كيف يختلف هذا الوضع عما لو استخدم هذا الشخص خدمة VPN أخرى؟

يمكنك التعرف على عناوين IP المعروفة لشبكة تور على مستوى الخادم وحظرها هناك، ولكن ليس بسهولة “خارج الصندوق”. أما العناوين الخاصة غير المعروفة… فلا فرصة.

ولكن على مستوى أعم… عناوين IP عديمة الفائدة. يتغير عنوان IP الخاص بي من مزود خدمة الإنترنت للهاتف المحمول مرة واحدة على الأقل في الأسبوع. حظًا موفقًا في حظري بواسطة عنوان IP لأنه لن يكون نفسه الأسبوع المقبل. في الواقع، يمكن أن يتغير حتى اليوم عندما أقوم برحلة 10 أميال.

عناوين IP تساعد فقط عندما تكون هناك اتصالات قائمة على الكابلات. ولكن بعد ذلك يغير نفس الشخص إلى VPN ويذهب ذلك الحظر.

بصمات الأصابع… أين لا يزال مسموحًا بذلك والنظام القانوني يحدد هوية المستخدمين؟

3

ليس دائمًا. يستخدم العديد من مشغلي الكابلات DHCP لتوزيع عناوين IP وعند انتهاء صلاحية استئجار عنوان ما، يمكنهم تعيين عنوان جديد. من المحتمل أن يكون العنوان التالي في نفس نطاق IP ولكن حتى هذا قد لا يحدث. يقوم مزود خدمة الإنترنت الخاص بي بنقلي حول العالم ويمكن لنقطة الوصول الجديدة تحديد موقعي جغرافيًا في أي مكان في البلاد.

إعجاب واحد (1)
4

هذا صحيح. ولكن من المرجح أن عنوان IP “القائم على الكابل” لا يتغير مقارنةً بالهواتف المحمولة.

على أي حال. حظر عنوان IP هو أداة غير فعالة إلى حد ما، بل عديمة الفائدة. وكذلك تحديد الموقع الجغرافي الدقيق، ولكن هذه مسألة أخرى.

4 إعجابات
5

سأقبل بكل سرور أي حل يسمح لي بمنع مستخدمي Tor من الوصول إلى منتدىي. إنها بالفعل مشكلة كبيرة في مجتمعي، وفي رأيي، لديها القدرة على أن يكون لها تأثير مضاعف في مجتمعات أخرى إذا اكتشف المزيد من الأشخاص عنها.

هذه الميزة على وجه الخصوص كارثية وتجعل حظر IP عديم الفائدة بشكل أساسي.

إعجابَين (2)
6

لقد قمت بحظر جميع شبكات Tor المعروفة على مستوى الخادم باستخدام iptables. أو يمكنك استخدام Nginx نفسه أيضًا، أو أي وكيل عكسي آخر.

استخدام أي من هذه الواجهات أمام Discourse هي مهمة سهلة للغاية. لكن Docker هو أكبر علامة استفهام لأنه يتجاوز UFW/iptables الخاصة بـ VPS بطريقة لا أفهمها لأنني ما زلت أتعلم (في كتبي هذا هو أكبر مصدر قلق أمني وأقل ما يتم الحديث عنه)

إليك شيء عن مسألة جدار الحماية:

بالطبع يمكن لشخص ما إنشاء إضافة توقف عنوان IP. لا أعرف الكثير ولكن لا أفهم لماذا سيكون الأمر صعبًا - حتى WordPress يمكنه القيام بذلك.

ولكن هناك أيضًا مشكلتان كما أراهما:

  • يبدأ التطبيق في القيام بمهام يجب أن يقوم بها الخادم
  • التطبيق متأخر دائمًا وحتى لو أوقف شيئًا ما كان يضرب الخادم قد حدث بالفعل