¿Es posible localizar usuarios Tor / proxy? El spam se está poniendo de los nervios

5

Estoy administrando un gran foro (más de 15.000 mensajes y 500 usuarios) y últimamente, algún usuario usa una VPN (probablemente) para enviar correos electrónicos a mis foros con temas como: "GAYGAYGAYGAYGAYGAYGAY" "EL DERECHO ES GAY HAHAHAHAA" "ADMINS GAYSSSSSSSS" "LOLOLOLOLOLOLOLOLOLOL"

Ahora, estoy bastante seguro de que está usando Tor o un proxy, la IP y los países siempre están cambiando, pero las publicaciones tienen el mismo patrón, es el mismo tipo. Sin embargo, parece que no puedo encontrar una manera de identificarlo. Estoy dispuesto a tomarlo en serio como un caso criminal.

El tipo creó más de 40 cuentas de spam y publicó sobre 250 temas y publicaciones con spam.

Aquí hay algunas publicaciones de whois:

 - http://puu.sh/2cZRJ - data
 - http://puu.sh/2cZS4 - whois
 ___
 - http://puu.sh/2cZOZ - data
 - http://puu.sh/2cZP8 - whois
 ___
 - http://puu.sh/2cZPZ - data
 - http://puu.sh/2cZQb - whois
 ___
 - http://puu.sh/2cZQX - data
 - http://puu.sh/2cZQr - whois
 ___
 - http://puu.sh/2cZSm - data
 - http://puu.sh/2cZSF - whois
 ___
 - http://puu.sh/2cZTh - data
 - http://puu.sh/2cZT2 - whois
 ___
 - http://puu.sh/2cZTK - data
 - http://puu.sh/2cZTY - whois

Y carga más, pero la lista no terminará. Por favor, chicos, cualquier pista, ¿cómo puedo identificar al chico?

    
pregunta Ariel Weinberger 06.03.2013 - 12:45
fuente

6 respuestas

17

Tu foro acepta publicaciones de cualquiera. Ese es tu problema central. Conectarse a su sitio desde varias IP en todo el mundo es trivial, aunque solo sea mediante el uso de Tor . Tor proporciona "alto anonimato" en el sentido de que no solo la identidad del usuario está oculta, sino que cada solicitud es anónima. No puede, desde el exterior, asegurarse de que dos solicitudes distintas sean del mismo usuario humano o no.

Esto se puede arreglar en dos niveles:

  1. Anonimato restringido: forzar el registro y la autenticación del usuario. Los usuarios pueden usar un seudónimo y no necesitan proporcionar una dirección de correo electrónico o cualquier otra identificación, pero su foro insistirá en un proceso de inicio de sesión antes de publicar. De esa manera, puedes saber si dos comentarios provienen de la misma persona. Tenga en cuenta que esto no resuelve totalmente el problema; en su lugar, eso lo mueve al proceso de registro . El pobre soltero que no tiene nada mejor que hacer con su tiempo que desfigurar su foro se adaptará y realizará un registro masivo de cuentas falsas.

  2. Sin anonimato (respecto a usted): registro de usuario, esta vez con una dirección de correo electrónico, que se verifica durante el registro (se asegura de que el registrante pueda leer un correo electrónico enviado a la dirección que proporcionó). La posibilidad de ser identificado, aunque solo sea por las agencias de aplicación de la ley, podría ser un poderoso factor disuasivo para los aspirantes a spammers (incluso si dicho spam no está necesariamente castigado por la Ley: para mi consternación, no hay ninguna ley que prohíba escribir "LOLOLOLOL").

Si decides conservar la publicación anónima, entonces, bienvenido al maravilloso mundo de la Humanidad. Si bien la mayoría de los humanos son civilizados, honestos y educados, siempre hay un usuario que piensa que exponer su falta de educación es algo inteligente. Lo mejor que podría hacer, entonces, es limpiar pacientemente (posiblemente de forma proactiva, mediante el control previo a la publicación de todas las publicaciones de moderadores confiables) hasta que el autor pierda el interés o alcance la edad de 14 años, lo que ocurra primero. Esto puede llevar algunas semanas o meses.

Históricamente, la mayoría de las sociedades han tratado con los alborotadores mediante una combinación de ostracism y las sanciones reales (hasta e incluso la muerte) . El aparente anonimato de Internet evita sanciones eficientes (con muchos recursos, este anonimato generalmente se puede desentrañar, pero las fuerzas policiales no lo harán hasta que se cometa un delito real). El ostracismo es una presión social, por lo que no funciona en las personas que no sienten que el foro objetivo es una "sociedad" de la que forman parte.

    
respondido por el Thomas Pornin 06.03.2013 - 13:14
fuente
6

Creo firmemente que el usuario está utilizando Tor y posiblemente otros servicios para anonimizar sus transmisiones. Al menos dos de las direcciones IP que mencionó son nodos de salida Tor. Los puntos que Thomas Pornin expuso en su respuesta son la mejor solución, y es lo que haría si fuera usted. El registro y la reputación del usuario son formas comprobadas de aliviar el spam. Solo mire a Stack Exchange para ver un gran ejemplo.

Es posible que desee leer Preguntas frecuentes sobre el uso indebido de Tor para obtener más información. Describe claramente que Técnicamente no pueden identificar a este usuario :

  

No hay nada que los desarrolladores de Tor puedan hacer para rastrear a los usuarios de Tor. Las mismas protecciones que evitan que las personas malas rompan el anonimato de Tor también nos impiden descubrir qué está pasando.

Como último recurso, puede intentar bloquear el acceso de todos los usuarios de Tor a su sitio . Pero como se describe allí, creo que esa es una solución muy pobre para el problema:

  

Segundo, considere que cientos de miles de personas usan Tor todos los días simplemente para mantener una buena higiene de los datos, por ejemplo, para protegerse contra las empresas de publicidad que recopilan datos mientras realizan sus actividades normales. Otros usan Tor porque es su única forma de superar los cortafuegos locales restrictivos. Algunos usuarios de Tor pueden estar legítimamente conectados a su servicio en este momento para realizar actividades normales. Debe decidir si vale la pena que la prohibición de la red Tor pierda las contribuciones de estos usuarios, así como los posibles usuarios legítimos en el futuro. (A menudo la gente no tiene una buena medida de cuántos usuarios de Tor se están conectando a su servicio; nunca los notará hasta que haya uno descortés.)

Si aún desea bloquear a todos los usuarios de Tor, la implementación específica dependerá de su software.

    
respondido por el Josh 06.03.2013 - 14:14
fuente
5

¿Por qué no restringe el acceso a ciertos privilegios en función del sistema de clasificación de la comunidad, por ejemplo, 500 horas de trabajo del sitio para publicar subprocesos, etc.? Prohibir efectivamente a los usuarios con 10 comentarios negativos consecutivos

En segundo lugar, puede poner en espera a todos los nuevos usuarios que publiquen para su revisión y luego enviarlos.

En cuanto al filtrado, puede bloquear en todas las direcciones de nodos de salida que estén disponibles públicamente.

    
respondido por el Saladin 06.03.2013 - 14:03
fuente
4

Está ejecutando un foro, ¿puede decir si es personalizado o qué software de foro es?

Una forma de controlar esto es que puede ser posible verificar si una IP es un nodo de salida Tor. Haga que el software de su foro verifique una IP de carteles anónimos con una lista de nodos de salida conocidos, si es que puede decidir bloquear o mostrar un CAPTCHA.

Creo que en este caso sería mejor tratar esto como un problema de spam en lugar de un problema de Tor. Usted tiene un usuario que envía spam a su foro con bastante facilidad, un spammer "legítimo" que vende Vi @ gr @ también puede ingresar. Si controla su problema de spam, debe lidiar con su troll y cualquier posible spammers.

    
respondido por el Freiheit 06.03.2013 - 15:44
fuente
2

Puede enviar un correo electrónico al proveedor de VPN, mencionar el abuso y solicitar la eliminación de la cuenta. También puede solicitar obtener los datos personales relevantes. El problema es que no tienen la respuesta de ninguna manera.

Si es realmente molesto presentar una queja en la oficina de la policía local, desafortunadamente es bastante alto que tampoco puedan (no podrán) hacer nada al respecto.

Ahora, sin identificarte, puedes comenzar simplemente bloqueando las IP del proveedor de VPN.

EDIT

Ya que estás siendo visitado a través de Tor, no hay mucho que puedas hacer. Debe intentar implementar la sugerencia hecha por Thomas Pornin y restringir el anonimato.

    
respondido por el Lucas Kauffman 06.03.2013 - 12:54
fuente
1

Una respuesta que no he visto sugerida es olvidar la capa de red y orientar los datos de la aplicación. Busque su protección en los paradigmas Firewall de aplicaciones web y Filtrado de correo no deseado.

Esto requiere que tengas cierto control sobre el software de tu foro y cierta capacidad para manipularlo (o pagarle a alguien para que lo haga).

Simplemente agregue un código para examinar el contenido de una publicación después de enviarla y antes de publicarla para que todos la vean. Si contiene cadenas como "LOLOL" o "GAY" o "FUCK YOU MOTHERFUCKING ADMINS", entonces no publicas la publicación. Devuelva un código de éxito al navegador como si estuviera publicado, pero no lo publique para que todos lo vean. Colóquelo en el depósito de bits o guárdelo para su verificación humana y / o úselo para entrenar futuros filtros.

Presumiblemente tu adversario notará esto. Presumiblemente se dará cuenta de que algunos mensajes llegan y se dará cuenta de que está buscando contenido objetable. Ajustará sus tácticas, publicando "L0L0L" y "G4Y" y "FRAG YOU GORRAM ADMINS" en su lugar. Así que tendrás que adaptarte a eso. Aquí es donde el paradigma de filtrado de spam puede ser útil. Los filtros bayesianos se pueden usar para detectar cosas que se parecen a this frente a cosas que se parecen a a sin un léxico exacto. Modifique su enlace para que esté utilizando bogofilter o similar, así como las comprobaciones de palabras clave. Use los ganchos manuales para realizar la capacitación inicial con los que atrape, y configure algo en TOE (Train-On-Error) para los que extrañe. Cuídalo y tu filtro mejorará.

Agarra los encabezados HTTP que se envían. Incluso si está usando TOR, su adversario probablemente siempre esté usando el mismo navegador. Si toma la huella digital, puede mejorar su detección, incluso si comparte una cadena del navegador con el 25% de sus usuarios, eso significa que sus filtros pueden ignorar 11,000 carteles, lo que ayuda con su precisión.

No le dediques más que a sus publicaciones. Si él es un matón, no importará mucho; los matones atacan la debilidad. Pero si él es un troll, involucrarlo alimentará su necesidad de atención, lo hará pelear más y más duro. De cualquier manera, no gana nada al interactuar con él públicamente o en privado.

El filtrado de spam es un paradigma apropiado aquí. No puedes detenerlo. Solo puedes reducir el daño que causa y aumentar la cantidad de esfuerzo que debe hacer para atacarte. Para hacerlo, debes invertir tu tiempo o tu dinero, y si consigue que lo hagas, ha ganado. alguna cosa. Por otro lado, si la elección es entre su tiempo / dinero y la viabilidad de su foro, tal vez esté dispuesto a gastar parte de lo primero para asegurar lo último.

Buena suerte.

    
respondido por el gowenfawr 07.12.2013 - 16:11
fuente

Lea otras preguntas en las etiquetas