匿名托管您自己的网站
📖 10 最小阅读量
Quick Answer
在互联网上发布内容通常会留下痕迹:以您的名义注册的域名、带有您的支付卡的主机、指向家乡的 IP 地址。对于大多数人来说这很好。对于记者、活动人士、举报人或任何处于专制政权下的人来说,这可能是危险的。匿名托管一个网站就是要打破你的言语和你的身份之间的链条,而正确地做到这一点比看起来更难,因为匿名在最薄弱的环节失败了。这是这些方法及其真正局限性的真实地图。
🛠️ 一连串的伪装
匿名托管就像在一座伪装的城市中穿行:只有在每一层都成立的情况下它才有效。如果您用自己的信用卡支付出租车费(主机付款),或者用您的真实姓名在留言簿上签名(域名注册),或者伪装在摄像头上出现一次(单个配置错误的请求泄露了您的真实IP),则掩码(隐藏IP)是没有用的。真正的匿名是一连串的伪装,任何一个断裂的环节都可以揭露整个事情,这就是为什么方法不如纪律重要。
首先,定义您的威胁模型
在使用任何技术之前,先问唯一重要的问题:你在躲避谁,他们能做什么?向不经意的窥探者隐藏一个爱好博客是微不足道的;向一个对主机和注册商拥有合法权力的坚定民族国家隐藏起来是极其困难的,超出了大多数设置的范围。对你的对手诚实,因为正确的方法,以及你是否可以实现匿名,完全取决于它。高估弱威胁会浪费精力;低估强者可能是危险的。接下来的一切都应该与现实的威胁模型相匹配。
明网方法:尊重隐私、以加密货币支付的托管
对于适度的隐私,要打破的链条是注册时的身份。使用不需要个人身份并接受匿名付款的托管提供商,一些主机接受比特币,或者为了保护隐私更好的门罗币,让您无需使用与您的名字绑定的卡即可付款。将其与隐私友好的注册商(启用了 WHOIS 隐私或接受加密的注册商)的域配对,并且在没有 VPN 或 Tor 的情况下切勿从您的家庭 IP 访问管理面板。这可以使您免受偶然观察者的影响,并防止最常见的去匿名化,但主机仍然可以看到您服务器的流量,并且可能会受到当局的强制,因此这是隐私,而不是防弹匿名。
强有力的方法:Tor 洋葱服务
对于真正的匿名性,Tor 洋葱服务(.onion 网站)是黄金标准。它作为 Tor 网络上的隐藏服务运行:访问者通过 Tor 访问它,最重要的是该网站的真实 IP 地址和物理位置永远不会暴露,访问者和服务器都不会获悉对方的位置。您可以从一台普通的服务器上运行一个服务器(即使是在家里,尽管这有其自身的风险),而无需透露它的位置。权衡:.onion 网站只能通过 Tor 浏览器(受众较少)访问,速度可能会较慢,而且最重要的是,只有当您从不通过内容或错误配置泄露识别信息时,匿名性才有效。
匿名性实际上被打破的地方
该技术很少失败;人类通常会这样做。常见的去匿名化错误:重复使用与您的真实身份相关的电子邮件、用户名或写作风格;从您的家庭 IP 访问您的匿名服务器,即使一次;通过错误配置的服务器、“打电话回家”的脚本或错误页面泄露您的真实 IP;以可追溯的方式支付链上任何东西;或关联活动(按照您已知的身份,按照相同的模式同时发布)。匿名是一种操作纪律,而不是您安装的产品。最强大的 .onion 设置会因为一次不小心从真实连接登录而被撤销。
负责任地做事
清醒的清单:将您的方法与现实的威胁模型相匹配;完全分离身份(专用电子邮件、姓名和设备/浏览器永远不会与您的现实生活混合);使用隐私保护方法支付托管和域名费用(可能的话使用门罗币);对于严重的需求,运行 Tor 洋葱服务并且仅通过 Tor 进行管理;永远不要接触您家庭 IP 的基础设施;并假设任何一个错误都可能毁掉一切。使用这些工具来保护合法隐私、新闻报道、异议、举报、在镇压下保护自己,并了解针对强大、坚定的对手的完美匿名确实很困难,而且可能无法实现。诚实地对待这一限制本身就是一项安全功能。
🔑 要点
匿名托管网站意味着打破您的言语和身份之间的链条,并且会在最薄弱的环节失败。从威胁模型开始(你在躲避谁?)。对于中等隐私:不需要身份并接受加密的主机(门罗币最好),隐私注册商,并且永远不会从您的家庭 IP 触摸管理面板。为了实现强匿名性:Tor onion (.onion) 服务,它永远不会暴露服务器的真实 IP 或位置。但匿名是操作纪律,而不是产品,完全分离身份,私下支付,永远不会从你的真实IP连接,并且要知道,针对一个坚定的民族国家,完美的匿名是极其困难的。一次不小心的登录可能会揭露一切。
为什么这对您很重要
在亚洲限制性更为严格的环境中,对于面临审查或监视的记者、活动人士和普通民众来说,能够在不透露身份的情况下发表文章是真正的安全需求。该指南诚实地强调了威胁模型和匿名所需的操作纪律,支持中心核心的自由表达和数字主权使命。
常见问题
如何在不泄露我身份的情况下托管网站?▼
在每个环节打破身份链。对于中等隐私:使用不需要个人身份并接受匿名付款的托管提供商(比特币或门罗币以获得更好的隐私),通过隐私友好的注册商注册域名,并且永远不要从您的家庭 IP 访问管理面板(使用 VPN 或 Tor)。为了实现强匿名性:运行 Tor onion (.onion) 服务,该服务永远不会暴露服务器的真实 IP 或位置。只有当每一层都这样做时,匿名性才有效。
什么是 Tor 洋葱服务?▼
Tor 洋葱服务(.onion 网站)是一个在 Tor 网络上作为隐藏服务托管的网站:访问者通过 Tor 访问该网站,并且该网站的真实 IP 地址和物理位置永远不会向任何人透露。它是匿名托管的黄金标准。缺点是它只能通过 Tor 浏览器(受众较少)访问,速度可能会较慢,并且只有在您从不通过内容或服务器配置错误泄露识别信息的情况下才能保持匿名。
匿名托管去匿名化的最常见方式是什么?▼
人为操作错误,而不是技术故障。常见的情况包括:从您的家庭 IP 访问您的匿名服务器(哪怕一次)、重复使用与您的真实身份相关的电子邮件/用户名/书写风格、使用可追踪的方法支付部分链的费用、通过错误配置的服务器或脚本泄露您的真实 IP,或者将您的活动时间与您的已知身份相关联。匿名是一种操作纪律,一个不小心的环节可能会破坏整个链条。
继续阅读
整个中心的相关主题
📚 来源和进一步阅读
本指南中使用的权威参考文献和主要来源。