Наскільки важко бути анонімним власником веб-сайту?

Я хотів би створити веб-сайт із дуже радикальним політичним повідомленням. Це не буде неетично (заохочення до насильства тощо), але я відчуваю, що пункти, які я планую перерахувати в ньому, неодмінно зроблять з мене багато ворогів.

Наскільки важко було б захистити свою особистість від того, хто дізнається, хто я? Я знаю, що в доменах завжди є можливість $ 10 на рік для приватизації вашої реєстраційної інформації, але чи є інший захист, про який я повинен думати?

Підсумок

Мінімізація векторів атак шляхом нереєстрації домену, не реєстрації хостингу, не використання кредитної картки, пов’язаної з вашим іменем, відкрито не видаючи ваш IP-адресу та електронну адресу, не використовуючи Google Analytics і не обговорюючи ваш новий проект, кожне зменшить шанс виявлення вашої особи

Як можна виявити вашу особу?

Щоб зрозуміти, як налаштувати веб-сайт анонімно, спершу слід зрозуміти, що вашу особу можна отримати за допомогою:

• Запис WHOIS для будь-яких доменів, які ви реєструєте.
• Ваша IP-адреса (надіслана у заголовку електронних листів, які ви надсилаєте та знайдені в журналах сервера).
• Записи облікових записів ваших постачальників послуг (тобто хостинг, реєстратор домену, ISP).
• Ваша електронна адреса.
• Дані вашої кредитної картки або інший спосіб оплати.
• Інформація про ваш обліковий запис Google Analytics (якщо ви відстежуєте більше одного сайту).

Як можна усунути більшість цих речей?

Найпростіший і найкращий спосіб усунути багато з цих речей, які використовуються для ідентифікації вас:

Don't register a domain or pay for hosting at all.

Натомість зареєструйтесь на безкоштовній платформі для ведення блогів, таких як Tumblr або WordPress.com , яка надасть вам субдомен під час реєстрації (тобто yoursite.theirbrand.com). Багато правозахисних блогерів та агітаторів обирають цей варіант, оскільки головне, про що вони повинні турбуватися, - це захист своєї електронної пошти та IP-адреси.

Ви можете захистити свою IP-адресу певною мірою, використовуючи VPN, такий як HideMyAss, під час підключення до Інтернету або за допомогою мережі Tor . Вам слід увімкнути підключення VPN або Tor перед тим, як зареєструватися для будь-яких служб і під час їх використання.

Пошук "анонімного електронного листа" надасть вам адресу, за допомогою якої ви можете підписатися на послуги анонімно.

Майте на увазі, що деякі безкоштовні провайдери блогів видалять блоги, які можуть вважатись образливими. Прочитайте їх умови перед тим, як зареєструватися та зробіть резервні копії вашого вмісту, якщо це важливо для вас.

Якщо ви відчуваєте вимушеність зареєструвати домен і придбати хостинг

Якщо з якоїсь причини вам потрібно зареєструвати домен та придбати хостинг, розгляньте такі способи захисту вашої інформації:

1. Зареєструйте домен, використовуючи послугу анонімної реєстрації (не те саме, що конфіденційність домену), як зазначено в цьому запитанні .

2. Використовуйте сервіс анонімного хостингу, який дозволяє зареєструватися під псевдонімом і без надання поштової адреси, наприклад, Anonymous Speech.

3. Подумайте про використання хостингових та реєстраційних служб, які підтримують передплачені методи, які не пов'язують вашу особу із способом оплати (тобто готівкою). Як завжди, будьте обережні, надсилаючи готівку поштою.

4. Подумайте про те, щоб зареєструвати домен у країні, яка не є юрисдикцією вашої нації, та розмістити свій сайт десь ще. Це не перешкоджає надсиланню запитів на інформацію до хостинг-провайдерів, але це може створити додатковий бар'єр.

Кожен з цих предметів не захистить вашу особистість від того, хто вирішив її виявити, але разом вони зроблять складніше дізнатися, хто ви є.

Будьте обережні щодо використання Google Analytics та інших сторонніх служб

Якщо ви використовуєте Google Analytics - навіть на розміщеній платформі, наприклад tumblr - ви повинні знати, що можливо зробити "зворотний пошук ідентифікатора Google Analytics", ввівши URL-адресу вашого веб-сайту у такі сервіси, як eWhois та Statsie, щоб дізнатися, які інші веб-сайти ви відстежуєте той самий обліковий запис Google Analytics. Це може потенційно розкрити вас, якщо ви не захищаєте свою особу на інших запущених веб-сайтах.

З цієї причини уникайте використання Google Analytics або будь-якої сторонньої служби, яка може використовуватися для ідентифікації вас. Блог, використовуючи основну тему та без додаткових додатків, віджетів чи додаткових сторонніх сценаріїв, які потребують реєстрації в іншому місці.

Виберіть унікальне прізвисько

Якщо ви збираєтесь вести блог під псевдонімом, переконайтесь, що ви ніколи не використовували цей псевдонім для чого-небудь іншого. Псевдоніми, які ви використовували на форумах років тому ("runWithScissors"), мають звичку відображатися в результатах пошуку.

Не переходьте в режим офлайн

Також подумайте не розповідати нікому іншому, що ви робите. Немає сенсу вживати заходів для маскування вашої особистості в Інтернеті, якщо ви готові її безкоштовно передавати в автономному режимі.

Конфіденційність Whois ледь не захист - більшість реєстраторів видасть ваші особисті дані за першим запитом. Ну, можливо, на другу. У будь-якому разі, справа в тому, що вони, як правило, не бажають ризикувати і потрапляти під обстріл, тому вони не будуть намагатися розслідувати, хто має рацію, а хто не для клієнта, що, можливо, приносить лише 5 доларів США на місяць.

1. Ваша одна опція включає реєстрацію під фальшивим іменем з підробленими деталями адреси. Це призведе до ризику втрати свого доменного імені одного разу, якщо вони вирішили перевірити вашу особистість та контактні дані, зателефонувавши на ваш телефон або розсилку на вашу адресу.

2. Більш надійний і довгостроковий варіант включає в себе реєстрацію офшорної компанії та запуск вашого сайту на його ім’я. Існують способи збереження списку власників (або, принаймні, списку бенефіціарів) дуже приватним, щоб навіть розслідування на урядовому рівні може стати порожнім. Однак "$ 10 на рік" не зменшить, вам потрібно буде кілька тисяч на рік, щоб зробити цю роботу. Хороша новина. Є сервісні компанії, які зроблять це за вас, тому вам навіть не доведеться літати в іншу країну.

Використовуйте прихований сервіс у мережі Tor із домен .onion . Якщо ви самі не надасте особисті дані, неможливо простежити за вами.

Наскільки я знаю, захист від whois досить хороший. Очевидно, що це стосується нормальних людей. Якщо ваші дані вимагатимуть міліція чи подібні, вони легко їх візьмуть.

У Британії є блогер, письменник та вчений, який пішов за номіналом Бель де Жур - тому що вона писала про практикуючих повій. Вона написала книгу (і ще трохи пізніше), і її книгу зняли у двох телесеріалах. Вона залишалася абсолютно анонімною дуже довгий час, перш ніж її зняли.

Те, як вона це зробила, тут детально описано .

Поради трохи відрізняються від вищезазначених, оскільки вони розповідають про те, як налаштувати справи з точки зору бізнес-структур та бухгалтерів, щоб вас не дізналися. Він також розповідає про те, як хтось, хто її знав, працював і створив сторінку в своєму блозі, яка була Googlewhack. На сторінку переходитиме лише хтось інший, який розробив її та шукав конкретні умови, щоб він отримав раннє попередження і міг отримати їй повідомлення.

Ви можете розглянути можливість отримання окремого плану хостингу для цієї мети взагалі. Наприклад, із спільним хостингом, тривіально зробити пошук і подивитися, які сусіди вашого сервера. Багато сайтів можуть жити за певною IP-адресою, тому це, очевидно, не чітко визначає вас, але воно починає звужувати список.

Навколо компанії є компанії, які надають анонімний веб-хостинг, але вам доведеться зробити власне дослідження з цього питання.