Пользователям пакетов, зависимых  от пакета tor в Debian, следует проявить осторожность. Файл конфигурации, идущий с пакетом tor, закомментирован почти полностью, включая места, запрещающие узлу работать в режиме выходного узла Tor. Настройки по умолчанию подразумевают работату как выходного узла.

Проблему усугубляет то, что от пакета tor зависит apt-transport-tor, что может привести к ситуации, когда пользователь не разбираясь установил пакет для большей безопасности, а получил доступ всех подряд в свою внутреннюю сеть и перспективу претензий со стороны правоохранительных органов, как в [[https://www.opennet.dev/opennews/art.shtml?num=46391 деле]] Дмитрия Богатова.

URL: https://packages.debian.org/sid/amd64/tor/download
Обсуждается: http://www.opennet.dev/tips/info/3124.shtml

• Пакет tor в Debian по умолчанию открывает выходной узел,anonymous, 10:49 , 26-Дек-19
  • Пакет tor в Debian по умолчанию открывает выходной узел,Andrey Mitrofanov_N0, 09:31 , 27-Дек-19
• Пакет tor в Debian по умолчанию открывает выходной узел,Аноним, 13:18 , 26-Дек-19
• Пакет tor в Debian по умолчанию открывает выходной узел,пя, 09:25 , 27-Дек-19
• Пакет tor в Debian по умолчанию открывает выходной узел,WarTech, 17:32 , 27-Дек-19
• Пакет tor в Debian по умолчанию открывает выходной узел,WarTech, 17:36 , 27-Дек-19
• Пакет tor в Debian по умолчанию открывает выходной узел,Аноним, 01:03 , 29-Дек-19
• Пакет tor в Debian по умолчанию открывает выходной узел,нонима, 10:49 , 29-Дек-19
• Пакет tor в Debian по умолчанию НЕ открывает выходной узел,me, 22:38 , 30-Дек-19

O'RLY

ExitRelay 0|1|auto

Tells Tor whether to run as an exit relay. If ExitRelay is set to "auto", then Tor checks the ExitPolicy, ReducedExitPolicy, and IPv6Exit options. If at least one of these options is set, Tor behaves as if ExitRelay were set to 1. If none of these exit policy options are set, Tor behaves as if ExitRelay were set to 0. (Default: auto)

> O'RLY

Да уж. https://bugs.debian.org/cgi-bin/pkgreport.cgi?src=tor

В основном проблемы с аппармором и s-d.

Никаких проблем с конфигом?..

распространение FUD?

хотя если по-правде, то лично я считаю, что по умолчанию этот пакет должен открывать хотя бы bridge, а лучше даже relay (не выходной узел) с ограничением по траффику.

Это такая защита от дурака. От тех дураков, которые думают, что нужно всего лишь просто установить программу и сразу станешь невидимый и неуязвимый.

Что за вброс? Торрц был закоментирован полностью всегда, это норма. Опция ExitRelay, во-перых серверная, а не клиентская. Во-вторых, если явно не указать ExitRelay 1, то будет применятся дефолтное значение, а оно ExitRelay 0. Автору советую заглянуть хоть разок в man tor | grep ExitRelay

https://community.torproject.org/relay/setup/exit/

вот тут явно указано что для запуска выхода нужно вручную прописать ExitRelay 1, так что никакие настройки по умолчанию не сделают тебя выходной нодой.

> полностью, включая места, запрещающие узлу работать в режиме выходного узла

А он и не работает в режиме умолчания как выходной узел, внезапно. Что за ламерье такие "советы" пишет?

Анонимный автор со ссылкой на просто описание пакета =) Новый год к нам мчится =)

> Настройки по умолчанию подразумевают работату как выходного узла.

В мане tor сказано, что настройки ExitPolicy, ExitRelay и другие "SERVER OPTIONS" полезны только для режима сервера, т.е. если ORPort не равен 0. Также там сказано, что базовое значение ORPort равно 0.

В базовых же настройках пакета tor в buster следующее:
    ## Required: what port to advertise for incoming Tor connections.
    #ORPort 9001
т.е. режим реле (сервера) отключён.