Jak ciężko jest być anonimowym właścicielem strony internetowej?

110

Chciałbym stworzyć stronę internetową z bardzo radykalnym przesłaniem politycznym. Nie będzie to nieetyczne (zachęcanie do przemocy itp.), Ale czuję, że punkty, które planuję w nim wymienić, z pewnością sprawią, że będę wielu wrogami.

Jak trudno byłoby chronić moją tożsamość przed tym, kto dowie się, kim jestem? Wiem, że w domenach zawsze jest dostępna opcja 10 USD rocznie na sprywatyzowanie informacji rejestracyjnych, ale czy jest jakaś inna ochrona, o której powinienem pomyśleć?


źródło
10
Musisz poświęcić trochę czasu na określenie, a następnie wyjaśnienie, jak anonimowy zamierzasz być. Po prostu ukrywasz swoje imię, np. Whois, nie zrobi tego. Pomoże to niektórym, ale może być konieczne więcej.
Su '18

Odpowiedzi:

112

Podsumowanie

Minimalizowanie wektorów ataku poprzez niezarejestrowanie domeny, niezarejestrowanie hostingu, niestosowanie karty kredytowej powiązanej z Twoim imieniem, nieuzasadnione podawanie adresu IP i adresu e-mail, nieużywanie Google Analytics i otwarcie dyskusji na temat nowego projektu, zmniejszy szansa na odkrycie twojej tożsamości.

Jak można odkryć twoją tożsamość?

Aby zrozumieć, jak skonfigurować stronę internetową anonimowo, musisz najpierw docenić, że twoja tożsamość może zostać uzyskana poprzez:

  • Rekord WHOIS dla każdej zarejestrowanej domeny.
  • Twój adres IP (wysłany w nagłówku wiadomości e-mail wysłanej i znalezionej w dziennikach serwera).
  • Rejestry konta Twoich usługodawców (np. Hosting, rejestrator domen, ISP).
  • Twój adres email.
  • Dane karty kredytowej lub inna metoda płatności.
  • Informacje o koncie Google Analytics (w przypadku śledzenia więcej niż jednej witryny).

Jak możesz wyeliminować większość tych rzeczy?

Najprostszym i najlepszym sposobem na wyeliminowanie wielu z tych rzeczy służących do identyfikacji jest:

Don't register a domain or pay for hosting at all.

Zamiast tego zarejestruj się w bezpłatnej platformie blogowej, takiej jak Tumblr lub WordPress.com , która podda Ci się subdomeny podczas rejestracji (tj yoursite.theirbrand.com.). Wielu blogerów i działaczy zajmujących się prawami człowieka wybiera tę opcję, ponieważ najważniejszą rzeczą, o którą muszą się martwić, jest ochrona swojego adresu e-mail i adresu IP.

Możesz chronić swój adres IP do pewnego stopnia za pomocą VPN, takiego jak HideMyAss, przy każdym połączeniu z Internetem lub za pomocą sieci Tor . Powinieneś włączyć połączenie VPN lub Tor przed rejestracją w jakichkolwiek usługach i podczas ich używania.

Wyszukiwanie „anonimowego adresu e-mail” zapewni adres, którego możesz użyć do anonimowego zarejestrowania się w usługach.

Pamiętaj, że niektórzy dostawcy bezpłatnych blogów usuwają blogi, które mogą być uznane za obraźliwe. Przeczytaj ich warunki przed rejestracją i rób kopie zapasowe swoich treści, jeśli jest to dla Ciebie ważne.

Jeśli czujesz się zmuszony zarejestrować domenę i kupić hosting

Jeśli z jakiegoś powodu musisz zarejestrować domenę i kupić hosting, rozważ następujące sposoby zabezpieczenia swoich informacji:

  1. Zarejestruj domenę za pomocą anonimowej usługi rejestracji (innej niż prywatność domeny), jak wspomniano w tym pytaniu .

  2. Skorzystaj z anonimowej usługi hostingowej, która umożliwia zarejestrowanie się pod pseudonimem i bez podawania adresu pocztowego, takiego jak Anonimowa mowa.

  3. Rozważ skorzystanie z usług hostingowych i rejestracyjnych obsługujących metody przedpłacone, które nie łączą Twojej tożsamości z metodą płatności (np. Gotówką). Jak zawsze uważaj na wysyłanie gotówki pocztą.

  4. Pomyśl o zarejestrowaniu domeny w kraju poza jurysdykcją własnego kraju i hostowaniu swojej witryny w innym miejscu. Nie zapobiega to wysyłaniu próśb o informacje do dostawców hostingu, ale może stanowić dodatkową barierę.

Każdy z tych elementów osobno nie ochroni twojej tożsamości przed kimś zdeterminowanym, aby ją odkryć, ale razem utrudnią ustalenie, kim jesteś.

Zachowaj ostrożność podczas korzystania z Google Analytics i innych usług stron trzecich

Jeśli korzystasz z Google Analytics - nawet na platformie hostowanej, takiej jak tumblr - powinieneś wiedzieć, że możliwe jest przeprowadzenie „wstecznego wyszukiwania identyfikatora Google Analytics” poprzez umieszczenie adresu URL witryny w usługach takich jak eWhois i Statsie, aby dowiedzieć się, jakie inne strony internetowe śledzisz za pomocą tego samego konta Google Analytics. Może to potencjalnie zdemaskować Cię, jeśli nie będziesz chronić swojej tożsamości w innych witrynach, które prowadzisz.

Z tego powodu unikaj korzystania z Google Analytics lub jakiejkolwiek usługi innej firmy, która mogłaby zostać wykorzystana do Twojej identyfikacji. Bloguj przy użyciu podstawowego motywu i bez dodatków, widżetów lub dodatkowych skryptów innych firm, które wymagają rejestracji w innym miejscu.

Wybierz unikalny pseudonim

Jeśli zamierzasz blogować pod aliasem, upewnij się, że nigdy nie użyłeś tego aliasu do niczego innego. Aliasy używane na forach przed laty („runningWithScissors”) mają zwyczaj pokazywania się w wynikach wyszukiwania.

Nie idź bełkotać offline

Zastanów się też, czy nie powiedzieć nikomu, co robisz. Nie ma sensu podejmować kroków w celu zamaskowania swojej tożsamości online, jeśli chcesz ją swobodnie rozdawać offline.

Nacięcie
źródło
+1 Świetna odpowiedź z bardzo prostym sposobem na usunięcie wielu problemów z „śledzeniem” (tj. Nie płacą za nic)
Jonathon
15
Należy również pamiętać, że wiele lokalnych sklepów oferuje anonimowe przedpłacone karty debetowe. Te cuda działają za anonimowe płacenie za rzeczy w Internecie.
Earlz
1
@Nick świetna rada +1. Oto kilka innych zasobów ... Bezpieczny e-mail: Hushmail | Bezpieczna sieć VPN: IPredator | Anonimowo
płacić
1
Brzmi świetnie „płacąc anonimowo”. Ale gdy jest anonimowy / z waszych krajach juristiction może ... co utrzymuje hostingu z was oszukuje .. wielkie Tipps chociaż?
humanityANDpeace
1
@AnthonyHatzopoulos Żaden z nich nie jest „bezpieczny” i oba polegają wyłącznie na zaufaniu do dostawcy. Okropny pomysł. Wystarczy użyć Tora i dowolnego dostawcy poczty e-mail, używając lokalnej aplikacji e-mail + GPG. Sieci VPN i usługi poczty internetowej są zasadniczo wadliwe od POV anonimowości.
Sven Slootweg
19

Prywatność Whois jest zaledwie ochroną - większość rejestratorów poda Twoje dane osobowe na pierwsze żądanie. Cóż, może na drugim. W każdym razie chodzi o to, że generalnie nie chcą ryzykować i zostać ostrzelani, więc nie zawracają sobie głowy badaniem, kto ma rację, a kto nie, jeśli chodzi o klienta, który może przynieść jedynie 5 USD miesięcznych przychodów.

  1. Twoja jedna opcja obejmuje rejestrację pod fałszywym nazwiskiem z fałszywymi danymi adresowymi. Grozi to utratą nazwy domeny jednego dnia, jeśli zdecydują się oni zweryfikować twoją osobowość i dane kontaktowe, dzwoniąc na telefon lub wysyłając wiadomość na adres.

  2. Bardziej niezawodna i długoterminowa opcja obejmuje rejestrację spółki offshore i prowadzenie witryny w jej imieniu. Istnieją sposoby na zachowanie bardzo prywatnej listy właścicieli (lub przynajmniej listy beneficjentów), aby nawet dochodzenia na szczeblu rządowym mogły stać się puste. „10 USD rocznie” jednak tego nie obniży, będziesz potrzebować kilku tysięcy rocznie, aby to zadziałało. Dobra wiadomość, istnieją firmy usługowe, które zrobią to za Ciebie, więc nawet nie będziesz musiał lecieć do innego kraju.

fobo
źródło
Jest jedna rzecz, którą możesz zrobić. afraid.org oferuje bezpłatne subdomeny. Jestem pewien, że istnieją inne podobne usługi. Ale w ich subdomenach masz pełną kontrolę (wskaż swój własny serwer nazw) i nie wymagają adresu ani niczego
Earlz
6

Użyj usługi ukrytej w sieci Tor z domeną .onion . O ile nie podasz danych osobowych, niemożliwe będzie odnalezienie Cię.

asdf33
źródło
+1 warte rozważenia, chociaż prawdopodobnie jest to tylko konieczne, aby bronić się przed (międzynarodową) opozycją rządową. wired.com/threatlevel/2011/06/silkroad
Colin Pickard
+1 To prawdopodobnie najbezpieczniejszy sposób. Uruchomienie usługi ukrytej z domeną .onion jest niemożliwe do prześledzenia, jeśli sam nie podasz żadnych szczegółów.
Victor Bjelkholm
4

O ile wiem, ochrona Whois jest wystarczająco dobra. Oczywiście dotyczy to normalnych ludzi. Jeśli policja lub podobne będą wymagać twoich danych, zabiorą je z łatwością.

Aurelio De Rosa
źródło
1
Nie prawda. Złożyłem kiedyś skargę przeciwko konkurentowi w sprawie potencjalnego problemu z naruszeniem prawa do kopiowania, a on wrócił ze wszystkimi szczegółami mojej „prywatnej rejestracji” (nie, nie wiem, dlaczego uważał, że musiał przesłać mi własne informacje). Okazuje się, że facet pracował dla rejestratora i jakoś miał dostęp do tych informacji.
David Murdoch
@DavidMurdoch Przypuszczam, że to nadużycie roli. To jest jak człowiek w call-center, który otrzymuje wszystkie twoje prywatne dane bez żadnego upoważnienia.
Aurelio De Rosa
4

Istnieje blogerka, pisarka i naukowiec w Wielkiej Brytanii, która przeszła obok pseudonimu Belle de Jour - ponieważ pisała o byciu prostytutką. Napisała książkę (i trochę później), a jej książka została przerobiona na dwa seriale telewizyjne. Przez długi czas pozostawała całkowicie anonimowa, zanim została wykluczona.

Sposób, w jaki to zrobiła, jest szczegółowo opisany tutaj .

Porada różni się nieco od powyższej, ponieważ mówi o tym, jak skonfigurować rzeczy pod względem struktur biznesowych i księgowych, abyś nie mógł się dowiedzieć. Mówi także o tym, jak ktoś, kto ją znał, stworzył stronę na swoim blogu, która była Google Whack. Tylko ktoś, kto to wypracował i szukał określonych haseł, poszedłby na stronę, aby otrzymał wczesne ostrzeżenie i mógł przekazać jej wiadomość.

Sarge
źródło
2

Możesz rozważyć oddzielny plan hostingu w tym celu. Na przykład w przypadku hostingu współdzielonego przeglądanie i sprawdzanie sąsiadów serwera jest banalne. Wiele witryn może żyć pod danym adresem IP, więc to oczywiście nie oznacza, że ​​cię to identyfikuje, ale zaczyna zawężać listę.

Istnieją firmy, które rzekomo oferują anonimowy hosting, ale musisz przeprowadzić własne badania w tym zakresie.

Su ”
źródło