Vou configurar um serviço da web que usará a pilha LAMP. Uma das características mais importantes do site é que ele deve ser anônimo. Pensamos que uma coisa legal seria se o servidor não fizesse nenhum registro que pudesse identificar um usuário.
Estou trabalhando em um aplicativo da web para uma organização de notícias. Eles querem que um site permita que as pessoas aumentem os leads de notícias e dicas (texto / arquivos) para os jornalistas. Achamos que, se pudermos fornecer um bom anonimato, as pessoas estarão mais inclinadas a fornecer informações. Nós também vamos ensinar como usar coisas como TOR como uma precaução extra para os denunciantes
Isso é possível? Alguma sugestão de coisas obscuras que devemos investigar?
Se você quer apenas que os usuários sejam anônimos, e eles estão usando apenas http.
Este guia deve ajudá-lo com a configuração do apache.
A configuração do seu serviço de syslog dependerá de qual você está usando.
Tudo é possível, mas também prejudicial ...
Você considerou as crianças do script tomando o controle do seu servidor e você nem sabe o que aconteceu, porque você não tem registros?
Recomendamos que você comece a partir de uma lista de recursos do seu site e marque ao lado, se precisar ou não de autenticação, quando precisar de autenticação, não poderá ter usuários anônimos.
Se todo o conteúdo for o mesmo gerado (ou escrito em html puro) para todos os usuários, então sim, você pode torná-lo completamente anônimo.
Nos forneça mais detalhes no caso ... Pode ser interessante
Eu recomendo altamente Freenet . Então, você periodicamente espelha as pontas para o homesite. Isso permite que as pessoas postem sem medo de serem rastreadas. Perguntas podem ser respondidas aqui . Basicamente, você quer configurar um Freenet boletim , que é uma coisa comum e os usuários acessá-lo usando um protocolo FCP (Freenet Client Protocol) e para que você possa fornecer o cliente em seu site.
Um serviço oculto Tor seria a melhor maneira de garantir que seus visitantes pudessem ' t ser rastreado de volta à sua conexão ISP - é muito melhor manter os logs de tráfego (anonimizado antes chegar à sua rede).
Parece que você quer fazer algo parecido com o que o wikileaks faz. Meu entendimento é que eles usam tor e algo como ftp anônimo para permitir que as pessoas façam upload de documentos de denúncia anonimamente. Obviamente, alguns registros devem ser mantidos, mas não aqueles sobre quem está enviando. Mas como o tmow disse, catcha seria necessário.
Tags lamp mysql php linux apache-2.2