wiki:TorRelayGuide-ptbr

Version 2 (modified by ggus, 2 months ago) (diff)

WIP - translation + review of part 2

Guia de servidor Tor

A rede Tor depende da doação de conexão de internet por voluntários/as. Quanto mais pessoas rodando servidores, mais rápida será a rede Tor. Neste guia utilizaremos os seguintes termos para se referir aos servidores Tor: relays (em inglês) ou retransmissores, nós ou relés, em português.

Usando esse guia

Esse guia inclui as boas práticas que são essenciais para servidores saudáveis do Tor. Nós incluímos passos técnicos, considerações legais, e informações sobre como rodar nós da rede Tor. O guia está organizado em três partes:

  • Parte um: Decidindo rodar um servidor
  • Parte dois: Configuração técnica
  • Parte três: Informações legais, informações sociais, e mais recursos

Se você desejar pular diretamente para a configuração do servidor, leia somente a parte dois.

Utilização das palavras "Tor" e "tor" nesse guia

Nós usamos "tor" (caixa baixa) sempre que falamos especificamente sobre o programa tor (daemon), em todos os outros casos nós usamos "Tor".

Parte um: decidindo rodar um servidor Tor

Por quê rodar um servidor Tor?

Ao rodar um servidor você poderá ajudar a rede Tor se tornar:

  • mais rápida (e portanto mais utilizável)
  • mais robusta contra ataques
  • mais estável em caso de falta de energia
  • mais segura para os usuários (vigiar mais servidores é mais difícil do que alguns poucos)

Tipos de nós na rede Tor

Todos os nós ou servidores da rede Tor são importantes, mas eles tem diferentes requisitos técnicos e implicações legais. Entendendo os diferentes tipos é o primeiro passo para aprender qual é o melhor para você.

Servidor de Guarda/Intermediário (ou middle/Guard relay)

O servidor de Guarda é o primeiro nó na rede de 3 servidores que formam um circuito Tor. Um servidor Intermediário, ou do meio, não é nem um servidor de Guarda e nem de Saída, mas atua como uma conexão entre os dois servidores. Para se tornar Guarda, o servidor tem que ser estável e rápido (no mínimo 2 MByte/s), senão se tornará um nó Intermediário.

Os servidores de Guarda e Intermediário não recebem reclamações de abuso ou outras notificações jurídicas. Porém, todos os servidores são listados publicamente como parte da rede Tor, então podem ser bloqueados por serviços que não entendem como o Tor funciona ou deliberadamente quando querem censurar usuários/as do Tor. Se você está rodando um servidor em casa e tem um IP estático, talvez seja melhor considerar rodar uma Ponte (Bridge) para que o tráfego da sua rede comum, isto é, que não é da rede Tor, também não sofra algum bloqueio. Se você utiliza endereço IP dinâmico ou múltiplos IPs estáticos, isso não será problema.

Um servidor Intermediário requer uma manutenção mínima e o uso da banda larga pode ser altamente customizável pela configuração no tor (isso será descrito com mais detalhes nas próximas seções). A assim chamada "política de saída" do servidor decide se ele permite os clientes desse circuito gerado pelo Tor, “sair” pelo seu servidor. Um servidor Intermediário ou de Guarda tem como política negar a saída pela a sua rede.

Servidor de Saída (ou Exit relay, em inglês)

O servidor de Saída, ou do inglês Exit relay, é o último servidor do circuito Tor, o qual envia o tráfego de rede para o destino. Os clientes Tor que estão conectando a (websites, serviços de chat, provedores de email, etc) verão o endereço IP do servidor de Saída ao invés do endereço IP real do usuário Tor.

Os servidores de Saída tem a maior exposição legal e responsabilidade entre todos os servidores. Por exemplo, se um usuário baixar material com direito autoral enquanto utiliza um servidor de Saída, você enquanto operador pode receber uma notificação do DMCA [ Digital Millennium Copyright Act (em português, Lei dos Direitos Autorais do Milênio Digital)]. Qualquer reclamação de abuso sobre o servidor irá diretamente para você (via seu provedor, dependendo dos registro WHOIS). Geralmente, a maioria das reclamações podem ser facilmente lidadas com cartas modelo, que nós discutiremos mais a respeito na seção de considerações legais.

Devido à exposição legal você não deve rodar um nó de Saída do Tor na sua casa. Idealmente, operadores/as de servidores de Saída são ligados ou parceiros de alguma instituição, como uma universidade, uma biblioteca, um hackerspace ou uma organização privada. Geralmente uma instituição não só fornece uma boa conexão para o servidor de saída, mas também está melhor posicionada para lidar com reclamações de abuso ou das raras requisições por oficiais da lei.

Se você está interessado/a em rodar um servidor de Saída, por favor leia a seção de considerações legais para operadores/as de servidores de Saída.

Ponte (ou Bridge, em inglês)

Na arquitetura da rede Tor, os endereços de IP dos servidores Tor são públicos. Entretanto, uma das formas que o Tor pode ser bloqueado por governos ou provedores de internet é colocando todos os endereços IP dos servidores da rede Tor em listas de bloqueio.

As Pontes são servidoras que não são listadas no diretório público do Tor, o que torna mais difícil para provedores de internet e governos de bloqueá-las.

As Pontes são úteis para usuários Tor que estão sob regimes autoritários ou por pessoas que queiram uma camada extra de segurança se estiverem preocupadas com o fato de alguém descobrir que elas estejam se conectando num endereço IP da rede Tor.

Vários países, incluindo China e Irã, encontraram formas de detectar e bloquear as Pontes do Tor. Os Transportes Plugáveis (https://www.torproject.org/docs/pluggable-transports.html.en), é um tipo especial de Ponte, contorna este tipo de situação acrescentando uma camada adicional de ofuscação.

As Pontes são servidores relativamente fáceis de operar, com baixo risco e utilizam pouco tráfego da sua banda larga, mas eles trazem um grande impacto nos usuários. Uma Ponte não tem nenhuma probabilidade de receber reclamação de abuso, e uma vez que as Pontes não são listadas em diretórios públicos, é muito improvável de serem bloqueadas por serviços populares. Os servidores de Ponte são uma ótima opção se você quiser somente rodar um servidor Tor na rede de sua casa, que tem apenas um IP estático, e não possui uma excelente conexão de internet para doar - nós recomendamos que a sua Ponte tenha no mínimo 1Mbit/s.

Requerimentos dos servidores

Os requerimentos para os servidores Tor dependerão do tipo do relay e da velocidade da conexão de internet fornecida.

Banda larga e conexões

  • Um servidor que não seja de saída deve ser capaz de lidar com no mínimo 7000 conexões simultâneas. Isto pode sobrecarregar um roteador de baixo custo ou voltado para consumidor final. Se você quiser rodar um nó do Tor de um servidor (virtual ou dedicado) num data center está tudo bem. Mas se rodar numa rede em casa com esses roteadores, você terá que verificar se seu roteador poderá lidar com essa demanda ou se começará a ter problemas. Servidores de Saída velozes (>=100Mb/s) normalmente tem que lidar com muito mais conexões simultâneas (>100k).
  • É recomendado que um servidor tenha pelo menos 16 Mbit/s (Mbps) de upload de banda larga e 16Mbit/s (Mbps) de banda larga de download disponível para o Tor. Mais é melhor. Os requerimentos mínimos para um servidor são 10 Mbit/s (Mbps). Se tiver menos que 10 Mbit/s, com pelo menos 1 Mb/s nós recomendamos que você rode uma Ponte com suporte obfs4. Se você não sabe a velocidade da sua banda larga, meça pelo site: http://beta.speedtest.net

Tráfego de saída mensal

  • É recomendado que um servidor Tor tenha permissão de usar um mínimo de 100GByte de tráfego de saída (e a mesma quantidade para o tráfego de entrada) por mês. Nota: Isso é somente cerca de 1 dia de tráfego em uma conexão de 10Mbit/s (10Mbps). Mais (>2TB/mês) é melhor e recomendado.

Endereço IPv4 público

Todo servidor precisa de um endereço IPv4 - seja diretamente no host (melhor) ou via NAT e redirecionamento de porta.

O endereço IPv4 não é obrigatório ser estático, porém, endereços IP estáticos são desejáveis. Seu endereço IPv4 deve permanecer inalterado por pelo menos 3 horas (se regularmente alterar com maior frequência do que isso, não faz muito sentido rodar um servidor Tor ou uma Ponte uma vez que levará muito tempo para distribuir a nova lista de IPs de servidores para os clientes - que acontece somente uma vez a cada hora).

Um endereço IPv6 adicional é muito bom e recomendado/encorajado, mas não é um requerimento (todos os servidores disponíveis comercialmente vem com pelo menos um endereço IPv4).

Nota: Você poderá rodar somente 2 servidores Tor por endereço público IPv4. Se você quiser rodar mais do que 2 servidores, você precisará de mais endereços IPv4.

Requerimento de memória

  • Um servidor Intermediário menor que 40 Mbit/s deve ter pelo menos 512MB de memória RAM disponível.
  • Um servidor Intermediário mais rápido que 40Mbit/s deve ter pelo menos 1GB de memória RAM.
  • Para um servidor de Saída nós recomendamos pelo menos 1.5GB de memória RAM por instância.

Espaço de Disco

O Tor não necessita de muito espaço em disco. Um servidor Tor típico precisa de um pouco menos que 200MB para dados relacionados ao Tor.

CPU

  • Qualquer CPU moderno é aceitável.
  • É recomendado utilizar CPUs com suporte AESNI (que tornará melhor a performance e permitir chegar entre ~400-450Mbps em cada direção em uma única instância Tor com CPUs modernos).Se o arquivo /proc/cpuinfo contiver a palavra aes seu CPU tem suporte a AES-NI.

Tempo online

  • O Tor não necessita de um tempo online grande, mas se seu servidor não conseguir rodar por mais de 2 horas ao dia, a sua utilidade estará limitada. Idealmente o nó do Tor deverá rodar num servidor que funcione 24/7. Não há problema em reiniciar a máquina e o processo tor.

Parte 2: a configuração técnica

Parte 2: Configuração técnica (em revisão)

Considerações para escolher um provedor de hospedagem

Se você tem uma conexão com a internet de alta velocidade (>= 100MBit/s de upload/download) e um computador físico, então essa é a melhor maneira de fazer um relay funcionar.

Ter completo controle sobre o hardware e a conexão garante um ambiente mais controlável e (se tudo feito corretamente) mais seguro. Você pode hospedar seu próprio hardware (computador) em casa ou em um data center, às vezes isso é tido como instalar o relay "máquina dedicada" (bare metal).

Se não possuir o hardware necessário, você poderia fazer um relay funcionar em um servidor dedicado ou "virtual private server" (VPS) alugado, isso pode custar entre R$19/mês até milhares de reais por mês, dependendo do seu provedor, configuração de hardware e banda larga usada.

Muitos provedores não vão permitir que você hospede nós de saída do Tor, por isso você deve seguir os termos de serviço estabelecidos pelo provedor ou correr o risco de ter sua conta desabilitada.

Para mais informações sobre provedores de hospedagem e suas políticas de uso sobre permitir servidores da rede Tor, por favor, veja a lista mantida pela comunidade Tor: https://trac.torproject.org/projects/tor/wiki/doc/GoodBadISPs.

Questões a serem consideradas antes de escolher um provedor

  • Quanto tráfego está incluso no plano? (O tráfego é "ilimitado"?)
  • O provedor oferece conexão usando IPv6? (É recomendado, porém não é obrigatório)
  • Qual virtualização/hypervisor (se houver) o provedor usa? (Qualquer uma exceto OpenVZ está OK)
  • O provedor começa a restringir a velocidade da conexão após um limite de tráfego usado?
  • Quão bem conectado está o sistema autônomo do provedor? Para responder à essa pergunta você pode comparar usando a classificação AS de sistemas autônomos: ​http://as-rank.caida.org/ (quanto menor o valor, melhor).

Se você pretende rodar um servidor de saída

  • O provedor permite hospedar servidores de saída da rede Tor? (pergunte explicitamente a eles antes de começar a instalar um nó de saída)
  • O provedor permite customizar registros WHOIS para seus endereços IPs? Isso ajuda a reduzir a quantidade de denúncias por abuso enviadas para o provedor ao invés de serem enviadas para você.
  • O provedor permite que você configure uma entrada DNS reversa customizável? (registros DNS PTR) Essas são coisas que você terá que perguntar ao provedor antes de realizar a compra do serviço.

Diversidade AS/localização

Quando for escolher um provedor de hospedagem considere a diversidade de rede de Sistema Autônomo (AS, em inglês) e país. Uma rede mais diversa é mais resiliente a ataques e indisponibilidades. Muitas vezes não está claro qual AS você está comprando no caso de revendedores, então esteja certo de que é melhor perguntar ao provedor de hospedagem sobre o número do AS antes de comprar um servidor.

É melhor evitar provedores de hospedagem nos quais já existem muitos nós do Tor, mas com certeza é melhor adicionar mais um servidor do que não adicionar nenhum. Tente evitar as seguintes empresas:

  • OVH SAS (AS16276)
  • Online S.a.s. (AS12876)
  • Hetzner Online GmbH (AS24940)
  • DigitalOcean, LLC (AS14061)

Para descobrir quais provedores e países já estão hospedando relays (e que portanto devem ser evitados), busque em "Relay Search":

Escolhendo um sistema Operacional

Recomendamos que você use o Sistema Operacional com o qual você tem mais familiaridade. Por favor, tenha em mente que pela maioria dos servidores da rede Tor funcionarem com a distribuição GNU/Linux Debian, nós queremos evitar uma monocultura, então servidores funcionando com SOs baseados em BSD são imensamente necessitados.

A tabela a seguir mostra quais as distribuições de sistemas operacionais existem atualmente na rede Tor, para dar uma ideia de quantos mais relays que não são baseados em GNU/Linux nós deveríamos ter:

Configuração na camada do Sistema Operacional

A configuração do Sistema Operacional está fora do escopo deste guia, porém os pontos a seguir são cruciais para um servidor da rede Tor, então vamos citá-los de toda forma.

Time Synchronization (NTP)

Correct time settings are essential for Tor relays. It is recommended that you use the network time protocol (NTP) for time synchronization and ensure your timezone is set correctly.

A configuração correta de data e hora é essencial para os servidores Tor. É recomendado que você utilize o network time protocol (NTP) para fazer a sincronização da data e garantir que o seu fuso horário esteja configurado corretamente.

[em revisão]

Tradução deste guia

Tradução organizada aqui: https://0xacab.org/cebolas/tasks/issues/3 por André Almeida, serfron, zscaiosi e gus.