misskey icon indicating copy to clipboard operation
misskey copied to clipboard
verified publisher icon misskey-dev

既定でTor出口ノードからのアクセスを一切拒否する

Open KisaragiEffective opened this issue 1 year ago • 7 comments

Summary

内容に同じ

Purpose

Torノードを許したいというのは特殊な事情による状況のため、既定ではオフにした方がよさそう

Do you want to implement this feature yourself?

  • [ ] Yes, I will implement this by myself and send a pull request

KisaragiEffective avatar Feb 16 '24 08:02 KisaragiEffective

Cloudflare層等前段でブロックするほうが適切な気もします

anatawa12 avatar Feb 16 '24 08:02 anatawa12

全てのサーバーがCfなどを通しているとは限らないので、本体にあっても良さそうとは思います

KisaragiEffective avatar Feb 16 '24 08:02 KisaragiEffective

Misskey側に責任を持たせ過ぎてしまうのはよろしく無いと思います。

mattyatea avatar Feb 16 '24 08:02 mattyatea

メンテナンスが現実的ではなさそう

acid-chicken avatar Feb 16 '24 08:02 acid-chicken

全てのサーバーがCfなどを通しているとは限らないので、本体にあっても良さそうとは思います

misskeyの手前にnginx等、https->httpリバースプロキシが存在することは確定してます

anatawa12 avatar Feb 16 '24 09:02 anatawa12

Even if Tor egress traffic were to be blocked, it would serve no practical purpose, as the attacker could still achieve stealth by using other VPNs. Blanket blocking all traffic from data centers would be an invasion of privacy.

MomentQYC avatar Feb 16 '24 09:02 MomentQYC

As well, this link may help you

MomentQYC avatar Feb 16 '24 09:02 MomentQYC