Lưu trữ trang web của riêng bạn một cách ẩn danh
📖 10 đọc tối thiểu
Quick Answer
Xuất bản trên internet thường để lại dấu vết: tên miền được đăng ký theo tên của bạn, máy chủ lưu trữ có thẻ thanh toán của bạn, địa chỉ IP dẫn về nhà. Đối với hầu hết mọi người điều đó là tốt. Đối với một nhà báo, một nhà hoạt động, một người tố giác, hay bất cứ ai đang sống dưới chế độ đàn áp, điều đó có thể nguy hiểm. Lưu trữ một trang web ẩn danh có nghĩa là phá vỡ chuỗi đó giữa lời nói và danh tính của bạn và thực hiện việc này đúng cách khó hơn vẻ ngoài của nó, vì tính ẩn danh không thành công ở liên kết yếu nhất. Đây là bản đồ trung thực về các phương pháp và giới hạn thực sự của chúng.
🛠️ Một chuỗi cải trang
Lưu trữ ẩn danh giống như di chuyển qua một thành phố được ngụy trang: nó chỉ hoạt động nếu mọi lớp đều được giữ nguyên. Mặt nạ (IP ẩn) sẽ vô dụng nếu bạn trả tiền taxi bằng thẻ tín dụng của chính mình (thanh toán cho máy chủ) hoặc ký vào sổ lưu bút bằng tên thật của bạn (đăng ký tên miền) hoặc việc ngụy trang xảy ra một lần trên máy ảnh (một yêu cầu bị định cấu hình sai làm rò rỉ IP thực của bạn). Sự ẩn danh thực sự là một chuỗi ngụy trang trong đó bất kỳ mắt xích nào bị đứt cũng có thể vạch trần toàn bộ sự việc, đó là lý do tại sao phương pháp lại ít quan trọng hơn kỷ luật.
Đầu tiên, xác định mô hình mối đe dọa của bạn
Trước bất kỳ kỹ thuật nào, hãy hỏi câu hỏi quan trọng duy nhất: bạn đang trốn tránh ai và họ có thể làm gì? Việc giấu một blog sở thích khỏi những kẻ rình mò thông thường là chuyện bình thường; việc ẩn mình khỏi một quốc gia-nhà nước kiên quyết có quyền lực hợp pháp đối với máy chủ và nhà đăng ký là điều cực kỳ khó khăn và nằm ngoài hầu hết các thiết lập. Hãy trung thực về đối thủ của bạn, bởi vì phương pháp phù hợp và liệu bạn có thể ẩn danh hay không, hoàn toàn phụ thuộc vào nó. Đánh giá quá cao một mối đe dọa yếu sẽ gây lãng phí nỗ lực; đánh giá thấp một kẻ mạnh có thể nguy hiểm. Mọi thứ sau đây phải phù hợp với mô hình mối đe dọa thực tế.
Cách tiếp cận Clearnet: lưu trữ tôn trọng quyền riêng tư được thanh toán bằng tiền điện tử
Để có quyền riêng tư vừa phải, chuỗi cần phá vỡ là nhận dạng khi đăng ký. Sử dụng nhà cung cấp dịch vụ lưu trữ không yêu cầu danh tính cá nhân và chấp nhận thanh toán ẩn danh, một số máy chủ chấp nhận Bitcoin hoặc tốt hơn là để đảm bảo quyền riêng tư, Monero, cho phép bạn thanh toán mà không cần thẻ gắn với tên của bạn. Ghép nối nó với một miền từ nhà đăng ký thân thiện với quyền riêng tư (có bật quyền riêng tư WHOIS hoặc nhà đăng ký chấp nhận tiền điện tử) và không bao giờ truy cập bảng quản trị từ IP nhà của bạn mà không có VPN hoặc Tor. Điều này giúp che giấu bạn khỏi những người quan sát thông thường và bảo vệ khỏi việc loại bỏ ẩn danh phổ biến nhất, nhưng máy chủ vẫn nhìn thấy lưu lượng truy cập của máy chủ của bạn và có thể bị chính quyền ép buộc, vì vậy đó là quyền riêng tư chứ không phải ẩn danh chống đạn.
Cách tiếp cận mạnh mẽ: Dịch vụ hành tây Tor
Để ẩn danh thực sự, dịch vụ Tor Củ hành (trang web .onion) là tiêu chuẩn vàng. Nó chạy như một dịch vụ ẩn trên mạng Tor: khách truy cập truy cập nó thông qua Tor và điều quan trọng là địa chỉ IP thực và vị trí thực của trang web không bao giờ bị lộ, cả khách truy cập lẫn máy chủ đều không biết vị trí của người khác. Bạn có thể chạy một cái từ một máy chủ khiêm tốn (ngay cả ở nhà, mặc dù điều đó có những rủi ro riêng) mà không cần tiết lộ nó ở đâu. Sự đánh đổi: Các trang web .onion chỉ được truy cập thông qua Tor Browser (đối tượng nhỏ hơn), có thể chậm hơn và quan trọng là tính ẩn danh chỉ được giữ nếu bạn không bao giờ rò rỉ thông tin nhận dạng thông qua nội dung hoặc cấu hình sai.
Nơi ẩn danh thực sự bị phá vỡ
Công nghệ hiếm khi thất bại; con người thường làm. Các lỗi khử ẩn danh phổ biến: sử dụng lại email, tên người dùng hoặc phong cách viết có liên quan đến danh tính thực của bạn; truy cập máy chủ ẩn danh của bạn từ IP nhà của bạn dù chỉ một lần; rò rỉ IP thực của bạn thông qua máy chủ bị định cấu hình sai, tập lệnh "gọi điện về nhà" hoặc trang lỗi; thanh toán cho bất kỳ thứ gì trong chuỗi bằng một phương pháp có thể truy nguyên; hoặc hoạt động tương quan (đăng bài vào cùng thời điểm, từ cùng một mẫu, với danh tính đã biết của bạn). Ẩn danh là một nguyên tắc hoạt động, không phải là một sản phẩm bạn cài đặt. Quá trình thiết lập .onion mạnh nhất sẽ bị hoàn tác chỉ bằng một lần đăng nhập bất cẩn từ kết nối thực của bạn.
Làm việc đó một cách có trách nhiệm
Một danh sách kiểm tra tỉnh táo: kết hợp phương pháp của bạn với mô hình mối đe dọa thực tế; tách biệt hoàn toàn danh tính (email, tên và thiết bị/trình duyệt chuyên dụng không bao giờ trộn lẫn với cuộc sống thực của bạn); trả tiền cho dịch vụ lưu trữ và tên miền bằng các phương pháp bảo vệ quyền riêng tư (Monero nếu có thể); đối với những nhu cầu nghiêm túc, hãy chạy dịch vụ Tor hành và chỉ quản lý nó qua Tor; không bao giờ chạm vào cơ sở hạ tầng từ IP nhà của bạn; và cho rằng bất kỳ sai sót nào cũng có thể làm sáng tỏ mọi thứ. Sử dụng những công cụ này để có được quyền riêng tư hợp pháp, báo chí, bất đồng chính kiến, tố giác, bảo vệ bản thân khi bị đàn áp và hiểu rằng việc ẩn danh hoàn hảo trước một kẻ thù mạnh mẽ, kiên quyết là thực sự khó và có thể không đạt được. Sự trung thực về giới hạn đó bản thân nó đã là một tính năng an toàn.
🔑 Bài học chính
Lưu trữ một trang web ẩn danh có nghĩa là phá vỡ chuỗi giữa lời nói và danh tính của bạn và nó không thành công ở liên kết yếu nhất. Bắt đầu với mô hình mối đe dọa (bạn đang trốn tránh ai?). Để có quyền riêng tư vừa phải: máy chủ không cần danh tính và chấp nhận tiền điện tử (Monero tốt nhất), công ty đăng ký quyền riêng tư và không bao giờ chạm vào bảng quản trị từ IP nhà của bạn. Để ẩn danh mạnh mẽ: dịch vụ Tor Củ hành (.onion), dịch vụ này không bao giờ tiết lộ IP hoặc vị trí thực của máy chủ. Nhưng ẩn danh là kỷ luật hoạt động, không phải là một sản phẩm, tách biệt hoàn toàn danh tính, thanh toán riêng tư, không bao giờ kết nối với IP thực của bạn và biết rằng ẩn danh hoàn hảo đối với một quốc gia-nhà nước kiên quyết là vô cùng khó khăn. Một lần đăng nhập bất cẩn có thể vạch trần mọi thứ.
Tại sao điều này quan trọng với bạn
Trên khắp các môi trường hạn chế hơn của châu Á, khả năng xuất bản mà không tiết lộ danh tính là một nhu cầu an toàn thực sự đối với các nhà báo, nhà hoạt động và người dân bình thường đang phải đối mặt với sự kiểm duyệt hoặc giám sát. Hướng dẫn này, với sự nhấn mạnh trung thực vào các mô hình mối đe dọa và yêu cầu ẩn danh về kỷ luật hoạt động, hỗ trợ sứ mệnh tự do ngôn luận và chủ quyền kỹ thuật số ở cốt lõi của trung tâm.
Câu hỏi thường gặp
Làm cách nào tôi có thể lưu trữ một trang web mà không tiết lộ danh tính của mình?▼
Phá vỡ chuỗi nhận dạng ở mọi liên kết. Để có quyền riêng tư vừa phải: sử dụng nhà cung cấp dịch vụ lưu trữ không yêu cầu danh tính cá nhân và chấp nhận thanh toán ẩn danh (Bitcoin hoặc Monero để có quyền riêng tư tốt hơn), đăng ký tên miền thông qua nhà đăng ký thân thiện với quyền riêng tư và không bao giờ truy cập bảng quản trị từ IP nhà của bạn (sử dụng VPN hoặc Tor). Để ẩn danh mạnh mẽ: hãy chạy dịch vụ Tor Củ hành (.onion), dịch vụ này không bao giờ tiết lộ địa chỉ hoặc IP thực của máy chủ của bạn. Tính ẩn danh chỉ được giữ nếu mọi lớp đều làm như vậy.
Dịch vụ hành Tor là gì?▼
Dịch vụ hành tây Tor (trang web .onion) là một trang web được lưu trữ dưới dạng dịch vụ ẩn trên mạng Tor: khách truy cập truy cập trang web đó thông qua Tor và địa chỉ IP thực cũng như vị trí thực của trang web không bao giờ được tiết lộ cho bất kỳ ai. Đó là tiêu chuẩn vàng cho lưu trữ ẩn danh. Sự đánh đổi là nó chỉ có thể đạt được thông qua Tor Browser (đối tượng nhỏ hơn), có thể chậm hơn và chỉ ẩn danh nếu bạn không bao giờ rò rỉ thông tin nhận dạng thông qua nội dung hoặc cấu hình sai máy chủ.
Cách phổ biến nhất mà dịch vụ lưu trữ ẩn danh được hủy ẩn danh là gì?▼
Lỗi vận hành của con người, không phải lỗi công nghệ. Những trường hợp thường gặp: truy cập máy chủ ẩn danh từ IP nhà của bạn dù chỉ một lần, sử dụng lại email/tên người dùng/kiểu viết được liên kết với danh tính thực của bạn, thanh toán cho một phần của chuỗi bằng phương pháp có thể theo dõi, rò rỉ IP thực của bạn thông qua máy chủ hoặc tập lệnh bị định cấu hình sai hoặc tương quan thời gian hoạt động của bạn với danh tính đã biết của bạn. Tính ẩn danh là một nguyên tắc hoạt động và một mắt xích bất cẩn có thể làm sáng tỏ toàn bộ chuỗi.
Tiếp tục đọc
Các chủ đề liên quan trên khắp trung tâm
📚 Nguồn và đọc thêm
Các tài liệu tham khảo có thẩm quyền và các nguồn chính được sử dụng trong hướng dẫn này.