5 febbraio 2025
Abbiamo aggiornato il campo ContactInfo nel file di configurazione torrc di tutti i nostri relay per allinearci alla proposta ContactInfo Information Sharing Specification. Questo standard definisce un formato per descrivere gli attributi chiave di un operatore di una famiglia di relays. Assicurare che gli operatori siano raggiungibili e che i relay siano associati a individui o organizzazioni conosciute nella comunità è fondamentale per la salute e la sicurezza della rete Tor.
Per migliorare la trasparenza, abbiamo anche pubblicato la prova della proprietà dei nostri relays nel file .well-known/tor-relay/rsa-fingerprint.txt.
Come mostrato nella pagina OrNetStats, molte organizzazioni stanno già partecipando a questa iniziativa, facilitando il riconoscimento dei loro relays.
Per i nodi fisicamente ospitati da noi, in particolare quelli nella rete 64.190.76.0/24 (ad es. 4FCA270A887D2BB0666A05EF45B393C7A6B13214), abbiamo adottato la exit policy più permissiva possibile, bloccando solo la porta 25.
In precedenza, le exit policy sui nodi ospitati erano state configurate per ridurre al minimo le segnalazioni di abuso e mantenere buoni rapporti con i fornitori di hosting. Tuttavia, porte come la 22 (SSH), sebbene talvolta sfruttate per attacchi brute-force, hanno usi legittimi essenziali che superano di gran lunga i rischi.
Le restrizioni basate sulle porte non sono una misura di sicurezza, ma solo una mitigazione per gestire un volume inutile di segnalazioni di abuso automatizzate. Il nostro approccio riflette il nostro impegno nel bilanciare l’accessibilità della rete con una gestione responsabile.