<div dir="ltr"><div><div><div>Be that as it may, there must be <i>something</i> we can do about this as relay operators. If you get caught doing something illegal on your home Internet connection, there are warnings, and eventually consequences (like being disconnected). Just because you run a Tor relay doesn't mean the rules don't apply to you, and if we can't do anything to stop illegal activity, eventually relays are going to be disconnected.<br><br></div>I understand both sides of the argument, and why no solution would be perfect, but we need to figure something out. This problem will not go away on its own, and I expect it to only get worse as time goes on.<br><br></div>Personally, I don't like the idea of filtering traffic at the exit node, because it seems to undermine the whole purpose of Tor: unrestricted anonymous access. However, there must be some way to identify at least some malicious traffic, such as bots. If Tor relays start filtering traffic, I think it should be opt-in, and it should happen at the guard relay. That way not all relays filter by default, and if something gets blocked, it happens <i>before</i> it gets routed through the network.<br><br></div><div>Of course, we could always identify what constitutes as filtering. As already stated, each exit relay has its own exit policy, so technically everyone already filters traffic based on port. If an IPS only logs non-identifiable information, I don't think it would compromise anonymity, but at the same time, people may not trust Tor if it starts scanning traffic.<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Oct 5, 2016 at 1:58 PM, Green Dream <span dir="ltr"><<a href="mailto:greendream848@gmail.com" target="_blank">greendream848@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">@Mirimir:<br>
<br>
<br>
>> IPS aren't perfect - they let some unwanted traffic through, and<br>
>> block other traffic that is totally ok.<br>
<br>
<br>
> That is an issue. But there are many exits, so eventually users should<br>
> find one that works well enough for their purposes.<br>
<br>
<br>
Re-read what you said and think about this from the user's<br>
perspective. This is a recipe for disaster when it comes to Tor user<br>
experience. Perhaps it seems suitable to you, as a technical person<br>
and a relay operator, but just think about this problem for a barely<br>
technical user, or someone new to Tor. What will actually happen is<br>
people will try Tor, hit a shitty exit with random performance<br>
problems from an IPS, log off and never use Tor again.<br>
<br>
Tor needs all the help it can get with regards to usability and<br>
reliability. It's gotten better over the years but I still get<br>
circuits that are borderline unusable. Adding a hodgepodge of blocking<br>
IPS systems into the mix isn't going to help this problem.<br>
<br>
No offense to the ISP here (I do think they are within their rights to<br>
take this position), but I think relay/exit operators should find ISPs<br>
that understand Tor and don't demand an IPS.<br>
______________________________<wbr>_________________<br>
tor-relays mailing list<br>
<a href="mailto:tor-relays@lists.torproject.org">tor-relays@lists.torproject.<wbr>org</a><br>
<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" rel="noreferrer" target="_blank">https://lists.torproject.org/<wbr>cgi-bin/mailman/listinfo/tor-<wbr>relays</a><br>
</blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Finding information, passing it along. ～SuperSluether</div>
</div>