Hostujte svůj vlastní web anonymně
📖 10 min přečteno
Quick Answer
Publikování na internetu obvykle zanechává stopu: doména registrovaná na vaše jméno, hostitel s vaší platební kartou, IP adresa, která ukazuje domů. Pro většinu lidí je to v pořádku. Pro novináře, aktivistu, informátora nebo kohokoli v represivním režimu to může být nebezpečné. Anonymní hostování webových stránek znamená prolomení řetězu mezi vašimi slovy a vaší identitou a udělat to správně je těžší, než to vypadá, protože anonymita selhává na nejslabším článku. Toto je poctivá mapa metod a jejich skutečných limitů.
🛠️ Řetěz převleků
Anonymní hostování je jako pohybovat se městem v přestrojení: funguje pouze tehdy, pokud drží všechny vrstvy. Maska (skrytá IP) je k ničemu, pokud jste za taxi zaplatili vlastní kreditní kartou (platba hostitele), nebo jste se podepsali do návštěvní knihy svým skutečným jménem (registrace domény), nebo převlek jednou proklouzl na kameru (jediný chybně nakonfigurovaný požadavek, u kterého unikla vaše skutečná IP). Skutečná anonymita je řetězec převleků, kde každý přerušený článek může celou věc demaskovat, a proto na metodě záleží méně než na disciplíně.
Nejprve definujte svůj model ohrožení
Před jakoukoli technikou si položte jedinou otázku, na které záleží: před kým se skrýváte a co může dělat? Skrýt hobby blog před náhodnými šmíráky je triviální; zůstat skryt před odhodlaným národním státem s právní mocí nad hostiteli a registrátory je mimořádně těžké a přesahuje to většinu nastavení. Buďte ke svému protivníkovi upřímní, protože správná metoda a to, zda je pro vás anonymita vůbec dosažitelná, zcela závisí na něm. Přecenění slabé hrozby plýtvá úsilím; podcenění silného může být nebezpečné. Vše, co následuje, by mělo odpovídat reálnému modelu hrozby.
Přístup clearnet: hosting respektující soukromí placený v kryptoměnách
Pro mírné soukromí je řetěz, který je třeba přerušit, identity-at-signup. Použijte poskytovatele hostingu, který nevyžaduje osobní identitu a přijímá anonymní platby, někteří hostitelé přijímají bitcoiny nebo, v lepším případě pro ochranu soukromí, Monero, což vám umožní platit bez karty vázané na vaše jméno. Spárujte ji s doménou od registrátora, který je šetrný k soukromí (s povoleným soukromím WHOIS nebo registrátorem, který přijímá kryptoměny), a nikdy nepřistupujte k panelu administrátora ze své domácí IP bez VPN nebo Tor. To vás skryje před náhodnými pozorovateli a chrání před nejběžnější deanonymizací, ale hostitel stále vidí provoz vašeho serveru a může být nucen úřady, takže jde o soukromí, nikoli o neprůstřelnou anonymitu.
Silný přístup: cibulové služby Tor
Pro skutečnou anonymitu je zlatým standardem služba Tor onion (web .onion). Funguje jako skrytá služba v síti Tor: návštěvníci se k ní dostanou přes Tor, a co je zásadní, skutečná IP adresa a fyzické umístění webu nejsou nikdy odhaleny, ani návštěvník, ani server nezjistí polohu toho druhého. Můžete jej spustit ze skromného serveru (dokonce i doma, i když to má svá rizika), aniž byste odhalili, kde se nachází. Kompromisy: Na stránky .onion se dostanete pouze přes Tor Browser (menší publikum), mohou být pomalejší a anonymita, co je životně důležité, platí pouze v případě, že nikdy neuniknete identifikační informace prostřednictvím obsahu nebo nesprávnou konfigurací.
Tam, kde se anonymita skutečně láme
Technologie zřídka selže; člověk obvykle dělá. Časté chyby deanonymizace: opětovné použití e-mailu, uživatelského jména nebo stylu psaní spojeného s vaší skutečnou identitou; přístup k vašemu anonymnímu serveru z vaší domovské IP i jednou; únik vaší skutečné IP přes špatně nakonfigurovaný server, skript, který „telefonuje domů“ nebo chybovou stránku; platit za cokoli v řetězci sledovatelnou metodou; nebo korelující aktivita (zveřejňování ve stejný čas, ze stejných vzorů, jako vaše známá identita). Anonymita je provozní disciplína, nikoli produkt, který nainstalujete. Nejsilnější nastavení .onion je zrušeno jedním neopatrným přihlášením z vašeho skutečného připojení.
Dělat to zodpovědně
Střízlivý kontrolní seznam: přizpůsobte svou metodu realistickému modelu hrozby; zcela oddělit identity (vyhrazené e-maily, jména a zařízení/prohlížeče se nikdy nemíchaly s vaším skutečným životem); platit za hosting a domény pomocí metod ochrany soukromí (pokud je to možné Monero); pro vážné potřeby spusťte službu Tor onion a spravujte ji pouze přes Tor; nikdy se nedotýkejte infrastruktury z vaší domácí IP; a předpokládejme, že každá jediná chyba může vše rozluštit. Používejte tyto nástroje pro legitimní soukromí, žurnalistiku, nesouhlas, whistleblowing, ochranu před represí a pochopte, že dokonalá anonymita proti mocnému a odhodlanému protivníkovi je skutečně těžká a nemusí být dosažitelná. Poctivost ohledně tohoto limitu je sama o sobě bezpečnostním prvkem.
🔑 Klíč s sebou
Hostovat web anonymně znamená přerušit řetěz mezi vašimi slovy a vaší identitou a selže na nejslabším článku. Začněte s modelem hrozby (před kým se skrýváte?). Pro mírné soukromí: hostitel, který nepotřebuje žádnou identitu a přijímá krypto (nejlépe Monero), registrátor ochrany osobních údajů a nikdy se nedotýká administrátorského panelu z vaší domácí IP adresy. Pro silnou anonymitu: služba Tor onion (.onion), která nikdy neodhalí skutečnou IP nebo umístění serveru. Ale anonymita je provozní disciplína, nikoli produkt, zcela oddělte identity, plaťte soukromě, nikdy se nepřipojujte ze své skutečné IP a vězte, že dokonalá anonymita vůči odhodlanému národnímu státu je extrémně náročná. Jedno neopatrné přihlášení může demaskovat vše.
Proč je to pro vás důležité
Napříč restriktivnějším asijským prostředím je schopnost publikovat bez odhalení své identity skutečnou potřebou bezpečí pro novináře, aktivisty a obyčejné lidi, kteří čelí cenzuře nebo sledování. Tyto pokyny s upřímným důrazem na modely hrozeb a provozní disciplínu, kterou anonymita vyžaduje, podporují poslání svobodného projevu a digitální suverenity v jádru centra.
Často kladené otázky
Jak mohu hostit web, aniž bych odhalil svou identitu?▼
Přerušte řetěz identity v každém článku. Pro mírné soukromí: použijte poskytovatele hostingu, který nevyžaduje žádnou osobní identitu a přijímá anonymní platby (Bitcoin nebo Monero pro lepší soukromí), zaregistrujte si doménu prostřednictvím registrátora, který je šetrný k soukromí, a nikdy nepřistupujte k panelu administrátora ze své domácí IP (použijte VPN nebo Tor). Pro silnou anonymitu: spusťte službu Tor onion (.onion), která nikdy neodhalí skutečnou IP nebo umístění vašeho serveru. Anonymita platí, pouze pokud ano, platí to pro každou vrstvu.
Co je to cibulová služba Tor?▼
Služba Tor onion (web .onion) je webová stránka hostovaná jako skrytá služba v síti Tor: návštěvníci se k ní dostanou přes Tor a skutečná IP adresa a fyzické umístění webu se nikdy nikomu neprozradí. Je to zlatý standard pro anonymní hosting. Kompromisy jsou v tom, že se k němu dostanete pouze prostřednictvím prohlížeče Tor (menší publikum), může být pomalejší a zůstane anonymní, pouze pokud nikdy neuniknete identifikační informace prostřednictvím obsahu nebo nesprávnou konfigurací serveru.
Jaký je nejčastější způsob deanonymizace anonymního hostingu?▼
Lidské provozní chyby, ne selhání technologie. Ty časté: přístup k vašemu anonymnímu serveru z vaší domovské IP, byť jen jednou, opětovné použití e-mailu/uživatelského jména/ stylu psaní spojeného s vaší skutečnou identitou, placení za část řetězce pomocí sledovatelné metody, únik vaší skutečné IP přes špatně nakonfigurovaný server nebo skript nebo korelování načasování vaší aktivity s vaší známou identitou. Anonymita je provozní disciplína a jediný neopatrný článek může rozmotat celý řetězec.
Pokračujte ve čtení
Související témata napříč centrem
📚 Zdroje a další čtení
Autoritativní odkazy a primární zdroje použité v této příručce.