Webサイトの所有者/管理者として自分のIDを匿名に保つにはどうすればよいですか?
私の質問は厄介に見えますが、説明するために最善を尽くします。ほら、私は民主主義のルールがかなりまともで、妄想的な国に住んでいます。
理論的には、言論の自由や民主的な選挙などがありますが、実際には現在の政府の政治的方針に反対して何かをしようとすることは多くの問題を引き起こします。
たとえば、警察は、著作権法違反の疑いがあり、数か月間コンピュータを持ち帰ったとして、「返却しました。確認しました。すべて正常に見えます」と言って返却しますが、あなたの時間は完全に無駄に。
それが政治サイトを作成したい理由ですが、それは匿名にしたいです。つまり、技術的な意味で誰がそれをサポートしているかに関しては匿名です。それは公共のエリアですが、言うべき重要なことを持っている全国の誰もがそうすることができるでしょう。
だから私の質問は、私が可能な限り到達できないように心に留めておくべきことは何ですか?たとえば、リモート展開/開発は問題ではありません。 SSH転送を使用して、すべてのトラフィックを暗号化できます。
私が最も心配しているのは、ドメイン名の取得とホスティングの支払いです。他に注意すべきことはありますか?
- ギフトカードを現金で購入します。
- 遠くの都市でカードを購入するような、余分なマントと短剣シェニガンのボーナスポイント。
- カードの価値を使い果たすために前払いしておくと、ボーナスポイントが増えます。
- すべてのWebサイトアクティビティにLive CDを使用します。永続的なストレージデバイスをマウントしないでください。
- 匿名プロキシサービス(おそらくTOR)を介して、VPSまたはその他のホスティングシステムを確立します。
- おそらく敵国に情報を渡さない国でそれを買うことのボーナスポイント。
- 匿名プロキシ経由でドメインを登録します。
- プロキシ経由でのみシステムにアクセスします。
カードが見つからない限り、それはあなたのコンピュータに痕跡を残さず、金銭的なつながりもありません。 TORトラフィックが当局に疑わしい場合、各セッションの後に終了するAmazon EC2インスタンスを使用できる可能性があります。
まず第一に、機器に痕跡を残さないことが最も重要です。そして、「ライブCD」または「ライブUSBドライブ」(同じアイデア)があなたの友達です。政府があなたの所有物に実際の物理的なライブCDを見つけた場合、それはさらに精査される可能性があります。代わりに、たとえば、SDカードに置くと、あなたのチャンスが少し役立つかもしれません。数枚の無邪気な写真が入ったカメラにカードを保管してください。そうすれば、より良い状態になります。
暗号化されたトンネルを使用することは役立ちますが、目的地に行く前に必ず複数のホップを取るようにしてください。暗号化された大量のトラフィックを1.2.3.4に送信していることが警察でわかっていて、1.2.3.4からの悪意のあるサイトへの投稿がある場合、1.2.3.4が何であるかを知らなくても、手荒な扱いを受けます。
動的SSHトンネリング(SOCKSサーバーをセットアップ)を含むSSHトンネリングにより、秘密のWebトラフィックを驚くほど簡単に送信できます。 IPtablesを使用して、22以外のポートへのすべての送信トラフィックをブロックし、通常のチャネルを介して誤ってトラフィックが漏れないようにします。
最後に、あなたがホストしたいすべてがストーリーコンテンツである場合、匿名ホスティングは簡単に手に入ります。たとえば、Blogger.comは、米国があなたの大義に友好的であると想定して、反対文化の宣伝をホストするのに最適な場所です。これにより、ドメインを登録する必要もなくなります。ただし、これらのサービスに投稿するときは「警戒を怠らない」ように注意し、トンネル技術などを使い続けてください。
[追加するように編集]
その州が誰であるか、また第三者であるかどうかに関係なく、協力している第三者がその情報を州に引き渡さなければならないと単純に想定する必要があることに注意してください。これには、ホスティング会社、ISP、商取引サイト、Twitter、facebook、google、およびビジネスを行う可能性のあるすべての人が含まれます。誰が実行しているかを信頼している場合でも、ホスティングの状況を「安全」と見なすべきではありません。 Blogger、Rackspace、HavenCoなど、ホスティングプロバイダーから身元を保護することは、他の組織から身を守ることと同じくらい重要です。
オープン/無料のwifiを使用し、ラップトップでライブCD-ROM/DVDを使用して、Webサイトに関連するすべてのオンラインアクティビティを実行します。 NIC /ドライバ/ OSがサポートしている場合は、起動するたびにワイヤレスMACアドレスをランダム化することをお勧めします。
使用 https://www.nearlyfreespeech.net ...プライバシー登録サービスを使用し、近くの都市で現金で購入したプリペイドクレジットカードを使用して、この目的専用の新しい電子メールアドレスで、他の目的には使用されません。 :D
本当に偏執狂になりたい場合は、ラップトップ/ライブCDをスキップし、余裕のある時間を超えて捨てたプリペイドブラックベリーを使用して、新しいものを購入し、バッテリーを取り出します。オフラインのときに、住んでいる場所や仕事をしている場所の近くで電源をオンにすることはありません。
1つの大きなもの。あなたは間違いなくプライベートドメイン名またはプロキシによる登録を取得したいでしょう。ほとんどのレジストラはこれを提供する必要があります。
Torと Tor hidden services について学ぶ必要があります。
原則として、サーバーはTorの隠しサービスを介してのみより広い世界とやり取りできます。つまり、ユーザーはTorを実行して.onionアドレスにアクセスする必要があり、Torの隠しサービスを介してルーティングされるssh接続を介してのみサーバーにアクセスします。このように、あなたのウェブサイトはTorルーターのように見えます。ホスティングプロバイダーは、サーバーがTor以外のコードを実行したことを明らかに判断できますが、おそらくチェックしません。 BitTorrentはTorと非常に互換性がないことが証明されていることに注意してください。
実際には、より一般的なWebホスティングについて質問しました。つまり、ユーザーはTorを使用しておらず、当局はサーバーを簡単に見つけることができます。この場合でも、Torではなくsshを使用して接続する必要があります。 Torノードを実行し、Tor経由でsshを介してサーバーにアクセスすることでセキュリティを強化できますが、そのTorノードを実行するために少し多くのお金を費やします。
どちらの場合も、国のプライバシー法に注意して、ホスティングプロバイダーを慎重に選択する必要があります。さまざまな国で隠された現金として支払いを受け入れる匿名ホスティングサービスがあります。プリペイドビザカードは、他のほとんどのホスティングプロバイダーで機能します。
最初に行う必要があるのは、TrueCryptを入手してシステムを暗号化することです。また、* nixディストリビューションもあり、極端なセキュリティ/プライバシーに向けられていますが、名前は私にはわかりません。また、サイトで何かをするときは、torを取得してプロキシを使用することもできます。また、オンラインストレージサイトを使用してサイトのすべての情報を保持し、マシンに保存しないことをお勧めします。インターネットで物事にお金を払うことは匿名でしたが、私はその分野の専門家ではありませんが、ビットコインはかなり匿名であると聞きました。お金の道をカバーすることは最も難しい部分になります。
目標は、証拠をできるだけ見つけにくくし、直接リンクできる証拠を最小限に抑えることです。最後に、有線のインターネット接続のみで、ワイヤレスの方が監視がはるかに簡単です。
適切に使用すれば、TorとBitcoinだけで十分です。最も問題の多い問題はインターネット接続です。有線インターネット接続はWiFiよりも安全であるというRyathalに同意しますが、アップリンクをTorに関連付けたくない場合があります。 VPNは、あまり注目されない場合のオプションです。それ以外の場合は、たとえば、公共のWiFiアクセスポイントを介して接続し、VPNを介してTorを使用するのが最善です。
現在、多くのホスティングプロバイダーがビットコインを受け入れています。ただし、ビットコインは本質的に匿名ではないため、使用する前に完全に匿名化することが重要です。できるだけ匿名で購入することから始めます。次に、ミキシングサービス(Blockchain.infoウォレット、BitLaundry、Bitcoin Fogなど)を介して、匿名のウォレットから別のウォレットに転送します。ミックスごとに、Blockchain.infoを使用して、送信ウォレットからの汚染について受信ウォレットをテストします。汚染のない2つの連続したミックス転送が完了したら、問題ありません。
ディスクレスノートブックを使用し、Tails LiveCDから起動して、暗号化されたマイクロSDカードに必需品を保存します。非常に薄いので、緊急時にすぐに噛んで飲み込むことができます。