E 'possibile localizzare utenti Tor / proxy? Lo spam mi sta dando sui nervi

Il tuo forum accetta post di chiunque. Questo è il tuo problema principale. Connettersi al tuo sito da vari IP in tutto il mondo è banale, se non altro usando Tor . Tor fornisce "alto anonimato" in quanto non solo l'identità dell'utente è nascosta, ma ogni richiesta è anonima - non è possibile, dall'esterno, assicurarsi che due richieste distinte provengano dallo stesso utente umano o no.

Questo può essere risolto a due livelli:

1. Limitazione dell'anonimato: applica la registrazione e l'autenticazione dell'utente. Gli utenti possono utilizzare uno pseudonimo e non è necessario fornire un indirizzo e-mail o altra identificazione, ma il forum insisterà su una procedura di accesso prima di postare. In questo modo, puoi sapere se due commenti provengono dalla stessa persona. Si noti che questo non risolve completamente il problema; invece, questo lo sposta al processo registration . Il povero singhiozzo che non ha niente di meglio da fare con il suo tempo che sfigurare il tuo forum si adatterà e si impegnerà in una registrazione di massa di account fasulli.

2. Nessun anonimato (rispetto a te): registrazione dell'utente, questa volta con un indirizzo email, che viene verificato durante la registrazione (assicurati che il dichiarante possa leggere un'email inviata a l'indirizzo che ha fornito). La possibilità di essere identificati, anche se solo da parte delle forze dell'ordine, potrebbe essere un potente deterrente per gli aspiranti spammer (anche se lo spam non è necessariamente punito dalla legge: a mio costante sgomento, non esiste una legge contro la scrittura "LOLOLOLOL").

Se scegli di conservare i post anonimi, allora, benvenuti nel meraviglioso mondo di Mankind. Mentre la maggior parte degli umani sono civilizzati, onesti e educati, c'è sempre un utente che pensa di esporre la propria mancanza di istruzione è una cosa intelligente da fare. Il meglio che si possa fare, quindi, è quello di pulire pazientemente (possibilmente in modo proattivo, rafforzando il controllo della pre-pubblicazione di tutti i post da moderatori fidati) fino a quando l'autore non perde interesse o raggiunge l'età di 14 anni, a seconda di cosa viene prima. Questo potrebbe richiedere alcune settimane o mesi.

Storicamente, la maggior parte delle società si è occupata di creatori di problemi con una miscela di ostracismo e sanzioni effettive (fino alla morte inclusa) . L'apparente anonimato di Internet impedisce sanzioni efficaci (con molte risorse, questo anonimato può solitamente essere sbrogliato, ma le forze di polizia non lo faranno fino a quando non verrà commesso un crimine effettivo). L'ostracismo è una pressione sociale, quindi non funziona su persone che non ritengono il forum obiettivo come una "società" di cui fanno parte.

Credo fermamente che l'utente stia utilizzando Tor e possibilmente altri servizi per rendere anonimi le loro trasmissioni. Almeno due degli indirizzi IP che hai citato sono i nodi di uscita Tor. I punti che Thomas Pornin ha esposto nella sua risposta sono la soluzione migliore e sono ciò che farei se fossi in te. La registrazione e la reputazione dell'utente sono metodi collaudati per alleviare lo spam. Basta guardare Stack Exchange per un ottimo esempio.

Potresti voler leggere Domande frequenti su Abuso Tor per ulteriori informazioni. Descrive chiaramente che Tecnicamente non sono in grado di identificare questo utente :

There is nothing the Tor developers can do to trace Tor users. The same protections that keep bad people from breaking Tor's anonymity also prevent us from figuring out what's going on.

Come ultima risorsa, puoi provare a impedire a tutti gli utenti Tor di accedere al tuo sito . Ma come descritto qui, penso che sia una soluzione molto scarsa al problema:

Second, consider that hundreds of thousands of people use Tor every day simply for good data hygiene — for example, to protect against data-gathering advertising companies while going about their normal activities. Others use Tor because it's their only way to get past restrictive local firewalls. Some Tor users may be legitimately connecting to your service right now to carry on normal activities. You need to decide whether banning the Tor network is worth losing the contributions of these users, as well as potential future legitimate users. (Often people don't have a good measure of how many polite Tor users are connecting to their service — you never notice them until there's an impolite one.)

Se vuoi ancora bloccare tutti gli utenti Tor, l'implementazione specifica dipenderà dal tuo software.

Perché non limitare l'accesso a determinati privilegi basati sul sistema di valutazione della comunità, ad esempio 500 ore di lavoro sul sito per pubblicare i thread, ecc. Bannare in modo efficace gli utenti con 10 feedback negativi consecutivi

In secondo luogo puoi mettere tutti i nuovi utenti in attesa di revisione, quindi inviarlo.

Come per il filtraggio, puoi bloccare tutti gli indirizzi dei nodi di uscita che sono disponibili pubblicamente.

Stai facendo funzionare un forum, puoi dire se è personalizzato o quale software del forum è?

Un modo per controllare ciò è che può essere possibile verificare se un IP è un nodo di uscita Tor. Chiedi al software del forum di controllare l'IP di un post anonimo su un elenco di nodi di uscita noti, se è possibile decidere di bloccare o mostrare un CAPTCHA.

Penso che in questo caso sarebbe meglio considerare questo come un problema di spam piuttosto che un problema di Tor. Hai un utente che spamming facilmente il tuo forum, uno spammer "legittimo" che vende Vi @ gr @ può entrare anche tu. Se controlli il tuo problema di spam, ti occupi del tuo troll e di eventuali potenziali spammer.

Puoi inviare un'email al provider VPN, menzionare l'abuso e richiedere la rimozione dell'account. Puoi anche chiedere di ottenere i dati personali rilevanti. Il problema è che non hanno la risposta in alcun modo.

Se è davvero fastidioso sporgere denuncia presso il tuo ufficio di polizia locale, purtroppo le probabilità sono piuttosto alte di non poter (essere in grado di) fare qualcosa a riguardo.

Ora, senza identificarti, puoi iniziare semplicemente bloccando gli IP del provider VPN.

Modifica

Dato che sei stato visitato attraverso Tor non c'è molto che tu possa effettivamente fare. Dovresti cercare di attuare il suggerimento fatto da Thomas Pornin e limitare l'anonimato.

Una risposta che non ho visto suggerito è quella di dimenticare il livello di rete e indirizzare i dati dell'applicazione. Cerca la tua protezione nei paradigmi Web Application Firewall e Spam Filtering.

Ciò richiede di avere un certo controllo sul software del forum e alcune capacità di manipolarlo (o di pagare qualcuno per farlo).

Aggiungi semplicemente il codice per esaminare il contenuto di un post dopo che è stato inviato e prima che sia pubblicato per essere visto da tutti. Se contiene stringhe come "LOLOL" o "GAY" o "FUCK YOU MOTHERFUCKING ADMINS", allora non pubblichi il post. Restituisci un codice di successo al browser come se fosse stato pubblicato, ma non pubblicarlo per essere visto da tutti. Rilascialo nel bucket di bit o archivialo per la verifica umana e / o l'uso nell'allenamento dei filtri futuri.

Il tuo avversario lo noterà presumibilmente. Probabilmente si accorgerà che alcuni messaggi arrivano e capiscono che stai cercando contenuti discutibili. Adatterà le sue tattiche, inviando invece "L0L0L" e "G4Y" e "FRAG YOU GORRAM ADMINS". Quindi dovrai adattarti a questo. È qui che il paradigma Spam Filtering può tornare utile. I filtri bayesiani possono essere usati per rilevare cose che assomigliano a questo contro cose che assomigliano a quelle senza un lessico esatto. Modifica il tuo hook in modo che tu stia utilizzando bogofilter o simili e anche i controlli delle parole chiave. Usa i ganci manuali per fare l'allenamento iniziale usando quelli che catturi e imposta qualcosa fino a TOE (Train-On-Error) per quelli che ti mancano. Tendenzialmente, e il tuo filtro migliorerà.

Prendi le intestazioni HTTP inviate. Anche se usa TOR, il tuo avversario probabilmente usa sempre lo stesso browser. Se lo impronte a mano, puoi migliorare il rilevamento, anche se condivide una stringa del browser con il 25% dei tuoi utenti, il che significa che i tuoi filtri possono ignorare 11.000 poster, aiutandoti con la precisione.

Non coinvolgerlo se non i suoi post. Se è un bullo, non importa molto; i bulli attaccano la debolezza. Ma se è un troll, coinvolgerlo alimenterà il suo bisogno di attenzione, lo farà combattere più a lungo e più duramente. In ogni caso, non guadagni niente interagendo con lui pubblicamente o privatamente.

Il filtro antispam è un paradigma apt qui. Non puoi fermarlo. Puoi solo abbassare il danno che causa e aumentare la quantità di sforzo che deve esercitare per attaccarti. Per fare ciò, devi investire il tuo tempo o i tuoi soldi - e se ti fa fare questo, ha vinto qualcosa. D'altra parte, se la scelta è tra il tuo tempo / denaro e la redditività del tuo forum, forse sei disposto a spendere alcuni dei primi per garantire alcuni di questi ultimi.

Buona fortuna.