I-host ang Iyong Sariling Website nang Hindi Nakikilala
๐ 10 min basahin
Quick Answer
Ang pag-publish sa internet ay karaniwang nag-iiwan ng landas: isang domain na nakarehistro sa iyong pangalan, isang host na may iyong card sa pagbabayad, isang IP address na tumuturo sa bahay. Para sa karamihan ng mga tao, ayos lang iyon. Para sa isang mamamahayag, isang aktibista, isang whistleblower, o sinuman sa ilalim ng isang mapanupil na rehimen, maaari itong maging mapanganib. Ang pagho-host ng isang website nang hindi nagpapakilala ay tungkol sa pagsira sa kadena na iyon sa pagitan ng iyong mga salita at ng iyong pagkakakilanlan, at ang paggawa nito ng maayos ay mas mahirap kaysa sa hitsura nito, dahil nabigo ang anonymity sa pinakamahina na link. Ito ay isang matapat na mapa ng mga pamamaraan at ang kanilang mga tunay na limitasyon.
๐ ๏ธ Isang chain of disguises
Ang anonymous na pagho-host ay tulad ng paglipat sa isang lungsod na nakatago: gagana lamang ito kung ang bawat layer ay humahawak. Walang silbi ang mask (hidden IP) kung binayaran mo ang taxi gamit ang sarili mong credit card (host payment), o nilagdaan mo ang guestbook gamit ang iyong tunay na pangalan (domain registration), o ang disguise slip nang isang beses sa camera (isang nag-iisang na-misconfigured na kahilingan ang tumutulo sa iyong totoong IP). Ang tunay na hindi nagpapakilala ay isang hanay ng mga pagbabalat-kayo kung saan ang sinumang sirang link ay maaaring mag-unmask sa kabuuan, kaya naman ang pamamaraan ay mas mahalaga kaysa sa disiplina.
Una, tukuyin ang iyong modelo ng pagbabanta
Bago ang anumang pamamaraan, itanong ang tanging tanong na mahalaga: kanino ka nagtatago, at ano ang magagawa nila? Ang pagtatago ng isang libangan na blog mula sa mga kaswal na snoops ay walang halaga; Ang pananatiling nakatago mula sa isang determinadong nation-state na may legal na kapangyarihan sa mga host at registrar ay napakahirap at higit pa sa karamihan ng mga setup. Maging tapat sa iyong kalaban, dahil ang tamang paraan, at kung ang hindi pagkakilala ay matamo man para sa iyo, ay ganap na nakasalalay dito. Ang labis na pagtatantya sa isang mahinang banta ay nag-aaksaya ng pagsisikap; ang hindi pagtantya sa isang malakas ay maaaring mapanganib. Lahat ng kasunod ay dapat itugma sa isang makatotohanang modelo ng pagbabanta.
Ang diskarte sa clearnet: pagho-host na may kinalaman sa privacy na binabayaran sa crypto
Para sa katamtamang pagkapribado, ang chain na masisira ay identity-at-signup. Gumamit ng hosting provider na hindi nangangailangan ng personal na pagkakakilanlan at tumatanggap ng anonymous na pagbabayad, ang ilang mga host ay tumatanggap ng Bitcoin o, mas mabuti para sa privacy, Monero, hinahayaan kang magbayad nang walang card na nakatali sa iyong pangalan. Ipares ito sa isang domain mula sa isang privacy-friendly na registrar (na may WHOIS privacy enabled, o isang registrar na tumatanggap ng crypto), at hindi kailanman i-access ang admin panel mula sa iyong home IP nang walang VPN o Tor. Itinatago ka nito mula sa mga kaswal na tagamasid at pinoprotektahan laban sa pinakakaraniwang deanonymization, ngunit nakikita pa rin ng host ang trapiko ng iyong server at maaaring pilitin ng mga awtoridad, kaya ito ay privacy, hindi bulletproof na anonymity.
Ang malakas na diskarte: Tor onion services
Para sa tunay na anonymity, isang serbisyo ng Tor onion (isang .onion site) ang gold standard. Gumagana ito bilang isang nakatagong serbisyo sa network ng Tor: naaabot ito ng mga bisita sa pamamagitan ng Tor, at higit sa lahat ang tunay na IP address at pisikal na lokasyon ng site ay hindi nalalantad, ni ang bisita o ang server ay hindi nakakaalam ng lokasyon ng iba. Maaari kang magpatakbo ng isa mula sa isang katamtamang server (kahit sa bahay, kahit na may sariling mga panganib) nang hindi inilalantad kung nasaan ito. Ang mga trade-off: Ang mga site ng .onion ay naaabot lamang sa pamamagitan ng Tor Browser (mas maliit na madla), maaaring maging mas mabagal, at, mahalaga, ang anonymity ay mananatili lamang kung hindi mo kailanman ilalabas ang impormasyon ng pagkakakilanlan sa pamamagitan ng nilalaman o isang maling configuration.
Kung saan talagang nasisira ang anonymity
Ang teknolohiya ay bihirang nabigo; karaniwang ginagawa ng tao. Mga karaniwang pagkakamali sa pag-deanonymize: muling paggamit ng email, username, o istilo ng pagsulat na naka-link sa iyong tunay na pagkakakilanlan; pag-access sa iyong anonymous na server mula sa iyong home IP kahit isang beses; pagtagas ng iyong tunay na IP sa pamamagitan ng isang maling pagkaka-configure na server, isang script na "mga telepono sa bahay", o isang pahina ng error; pagbabayad para sa anumang bagay sa kadena na may isang traceable na pamamaraan; o nauugnay na aktibidad (pag-post sa parehong oras, mula sa parehong mga pattern, bilang iyong kilalang pagkakakilanlan). Ang pagiging hindi nagpapakilala ay isang disiplina sa pagpapatakbo, hindi isang produktong ini-install mo. Ang pinakamalakas na .onion setup ay naaalis sa pamamagitan ng isang walang ingat na pag-log in mula sa iyong tunay na koneksyon.
Ginagawa ito nang responsable
Isang matino na checklist: itugma ang iyong pamamaraan sa isang makatotohanang modelo ng pagbabanta; ganap na magkahiwalay na pagkakakilanlan (nakalaang email, mga pangalan, at device/browser ay hindi kailanman naihalo sa iyong totoong buhay); magbayad para sa pagho-host at mga domain na may mga paraan ng pagpapanatili ng privacy (Monero kung posible); para sa mga seryosong pangangailangan, magpatakbo ng serbisyo ng Tor onion at kailanman ay ibibigay lamang ito sa Tor; huwag kailanman hawakan ang imprastraktura mula sa iyong home IP; at ipagpalagay na ang anumang solong pagkakamali ay maaaring malutas ang lahat. Gamitin ang mga tool na ito para sa lehitimong privacy, journalism, hindi pagsang-ayon, whistleblowing, pagprotekta sa iyong sarili sa ilalim ng panunupil, at unawain na ang perpektong anonymity laban sa isang malakas, determinadong kalaban ay talagang mahirap at maaaring hindi maabot. Ang katapatan sa limitasyong iyon ay isang tampok na pangkaligtasan.
๐ Key takeaway
Ang pagho-host ng isang website nang hindi nagpapakilala ay nangangahulugan ng pagsira sa kadena sa pagitan ng iyong mga salita at ng iyong pagkakakilanlan, at nabigo ito sa pinakamahina na link. Magsimula sa isang modelo ng pagbabanta (kanino ka nagtatago?). Para sa katamtamang privacy: isang host na hindi nangangailangan ng pagkakakilanlan at tumatanggap ng crypto (Monero best), isang registrar ng privacy, at hindi kailanman hinahawakan ang admin panel mula sa iyong home IP. Para sa malakas na anonymity: isang serbisyo ng Tor onion (.onion), na hindi kailanman naglalantad ng tunay na IP o lokasyon ng server. Ngunit ang hindi pagkakilala ay disiplina sa pagpapatakbo, hindi isang produkto, ganap na magkahiwalay ang mga pagkakakilanlan, magbayad nang pribado, hindi kailanman kumonekta mula sa iyong tunay na IP, at alamin na ang perpektong anonymity laban sa isang tiyak na bansa-estado ay napakahirap. Ang isang walang ingat na pag-login ay maaaring mag-unmask ng lahat.
Bakit ito mahalaga para sa iyo
Sa buong mas mahigpit na kapaligiran ng Asia, ang kakayahang mag-publish nang hindi inilalantad ang pagkakakilanlan ng isang tao ay isang tunay na pangangailangang pangkaligtasan para sa mga mamamahayag, aktibista at ordinaryong tao na nahaharap sa censorship o surveillance. Ang patnubay na ito, na may matapat na pagbibigay-diin sa mga modelo ng pagbabanta at ang disiplina sa pagpapatakbo na hindi nagpapakilala, ay sumusuporta sa free-expression at digital-sovereignty mission sa core ng hub.
Mga madalas itanong
Paano ako makakapag-host ng isang website nang hindi inilalantad ang aking pagkakakilanlan?โผ
Hatiin ang kadena ng pagkakakilanlan sa bawat link. Para sa katamtamang privacy: gumamit ng hosting provider na hindi nangangailangan ng personal na pagkakakilanlan at tumatanggap ng anonymous na pagbabayad (Bitcoin, o Monero para sa mas mahusay na privacy), magparehistro ng domain sa pamamagitan ng isang privacy-friendly na registrar, at hindi kailanman i-access ang admin panel mula sa iyong home IP (gumamit ng VPN o Tor). Para sa malakas na anonymity: magpatakbo ng serbisyo ng Tor onion (.onion), na hindi kailanman naglalantad ng tunay na IP o lokasyon ng iyong server. Mananatili lang ang anonymity kung nagagawa ng bawat layer.
Ano ang serbisyo ng Tor onion?โผ
Ang serbisyo ng Tor onion (isang .onion site) ay isang website na naka-host bilang isang nakatagong serbisyo sa Tor network: naaabot ito ng mga bisita sa pamamagitan ng Tor, at ang tunay na IP address at pisikal na lokasyon ng site ay hindi kailanman ibinunyag sa sinuman. Ito ang pamantayang ginto para sa hindi kilalang pagho-host. Ang mga trade-off ay na ito ay naaabot lamang sa pamamagitan ng Tor Browser (isang mas maliit na madla), maaaring maging mas mabagal, at mananatiling anonymous lamang kung hindi ka kailanman maglalabas ng impormasyon sa pagkakakilanlan sa pamamagitan ng nilalaman o isang maling pagsasaayos ng server.
Ano ang pinakakaraniwang paraan upang ma-deanonymize ang anonymous na pagho-host?โผ
Mga pagkakamali sa pagpapatakbo ng tao, hindi mga pagkabigo sa teknolohiya. Ang madalas: pag-access sa iyong anonymous na server mula sa iyong home IP kahit isang beses, paggamit muli ng email/username/style ng pagsulat na naka-link sa iyong tunay na pagkakakilanlan, pagbabayad para sa bahagi ng chain na may isang traceable na pamamaraan, pag-leak ng iyong totoong IP sa pamamagitan ng isang maling na-configure na server o isang script, o pag-uugnay ng iyong timing ng aktibidad sa iyong kilalang pagkakakilanlan. Ang pagiging hindi nagpapakilala ay isang disiplina sa pagpapatakbo, at ang isang solong pabaya na link ay maaaring malutas ang buong kadena.
Ituloy ang pagbabasa
Mga kaugnay na paksa sa buong hub
๐ Mga mapagkukunan at karagdagang pagbabasa
Mga awtoritatibong sanggunian at pangunahing mapagkukunan na ginamit sa gabay na ito.