Je suis surpris que Discourse ne le fasse pas déjà (surtout que la plupart des utilisateurs de Tor qui essaient d’accéder aux forums contournent probablement les suspensions précédentes), mais y a-t-il un moyen d’empêcher les utilisateurs de Tor de s’inscrire sur mon forum ?
Un utilisateur particulier utilise Tor pour contourner les interdictions d’IP et les restrictions d’empreintes digitales encore et encore. C’est devenu un énorme casse-tête à gérer… 
Discourse n’est pas un serveur web en soi. Tor pose un problème, mais un problème très mineur comparé à un réseau “normal”. Mais en quoi cette situation est-elle différente si ce type utilisait simplement un autre service VPN ?
On peut reconnaître les adresses IP Tor connues au niveau du serveur et les interdire, mais pas facilement “prêtes à l’emploi”. Les adresses IP privées inconnues… aucune chance.
Mais de manière plus générale… les adresses IP sont inutiles. Mon adresse IP change au moins une fois par semaine avec mon fournisseur d’accès mobile. Bonne chance pour m’interdire par IP car elle ne sera pas la même la semaine prochaine. En fait, elle peut même changer aujourd’hui lorsque je fais un trajet de 16 km.
Les adresses IP n’aident que lorsqu’il s’agit de connexions par câble. Mais alors, le même type passe par un VPN et adieu cette interdiction.
Empreintes digitales… où est-ce encore autorisé et où le système juridique identifie-t-il les utilisateurs ?
Pas toujours. De nombreux câblo-opérateurs utilisent DHCP pour attribuer des adresses IP et lorsque le bail d’une adresse expire, ils peuvent en attribuer une nouvelle et le font. La suivante sera probablement dans la même plage d’adresses IP, mais même cela peut ne pas se produire. Mon propre FAI me déplace et le nouveau POP peut me géolocaliser n’importe où dans le pays.
C’est vrai. Mais il est plus probable que l’IP « basée sur câble » ne change pas que les mobiles.
Quoi qu’il en soit. Bloquer une IP est un outil assez inefficace, voire inutile. Il en va de même pour le géo-blocage précis, mais c’est une autre paire de manches.
Je serai ravi d’accepter toute solution qui me permettra d’empêcher les utilisateurs de Tor d’accéder à mon forum. C’est déjà un problème majeur dans ma communauté, et à mon avis, cela pourrait avoir un effet d’entraînement dans d’autres communautés si de plus en plus de personnes en prennent connaissance.
Cette fonctionnalité en particulier est désastreuse et rend les interdictions par IP pratiquement inutiles.
J’ai banni tous les Tor connus au niveau du serveur en utilisant iptables. Ou vous pouvez également utiliser Nginx lui-même, ou un autre proxy inverse.
Utiliser l’un de ceux-ci devant Discourse est une tâche vraiment triviale. Mais Docker est le plus grand point d’interrogation car il contourne l’UFW/iptables du VPS d’une manière que je ne peux pas comprendre car je suis juste en train d’apprendre (dans mes livres, c’est la plus grande préoccupation de sécurité et la moins discutée)
Voici quelque chose sur la question du pare-feu :
Bien sûr, quelqu’un peut créer un plugin qui bloque une IP. Je ne sais pas grand-chose mais je ne comprends pas pourquoi ce serait difficile — même WordPress peut le faire.
Mais il y a aussi deux problèmes tels que je les vois :