Criando um servidor da Web untrackable

Navegue suas respostas
1

Eu tenho um amigo que está hospedando alguns dados. Um deles pode ser baixado de um servidor usando dois métodos:

  1. Usando um aplicativo que eles terão primeiro que fazer o download no dispositivo móvel
  2. Acessando o site diretamente
No entanto, existem duas considerações importantes para os dados: é muito sensível, pois ele não quer que nenhum "intermediário" seja capaz de dizer quem obteve os dados ou de onde veio (a partir dos registros do servidor / ISP, etc ...). Também deve estar acessível quando os visitantes tiverem largura de banda extremamente limitada em todo o mundo. Os dados devem ser acessíveis ao público e fáceis de serem obtidos pelas pessoas que sabem sobre sua existência.

O objetivo final aqui é proteger o visitante, para que os intermediários não digam qual conteúdo o visitante solicitou, ou de onde ele solicitou. Basicamente, queremos, como o título diz, um servidor web não rastreável.

Para ajudar a ocultar a identidade do site dos logs do intermediário, bem como ajudar a proteger a pessoa que está solicitando os dados, estou pensando que uma solução seria criar vários servidores proxy dispersos geograficamente um serviço como No-IP.com. Eu acho que seria bom, de alguma forma, criptografar os dados do ponto A ao ponto B (algo além do SSL simples).

Considerações sobre codificação à parte Estou pensando em como vocês iriam conseguir esse tipo de segurança no servidor & lado da rede do projeto.

A minha ideia de usar um serviço como no-ip.com, com vários servidores proxy diferentes globalmente faz algum sentido?

PS: Eu percebo que algumas coisas neste post são vagas. Infelizmente, não posso fornecer detalhes sobre o que são os dados ou por que precisamos de uma infraestrutura tão segura - pela mesma razão exata de que precisamos disso. Se você tiver dúvidas ou perguntas, sinta-se à vontade para entrar em contato comigo diretamente.

    
por David W 27.06.2011 / 03:46

3 respostas

2

Primeiro, a idéia não-ip é horrível. Isso não esconde você ou seus servidores da Web no mínimo. Eles ainda têm um IP e esse IP ainda está vinculado a você em logs pelo seu ISP. Se você tem medo de que algo apareça nos registros, isso não ajudará, já que o mesmo nome de domínio será exibido nos logs do servidor DNS repetidas vezes. Esta não é uma maneira de manter o anonimato. É simplesmente uma forma de contornar a necessidade de endereços IP estáticos.

Em segundo lugar, não sei de onde você tira a ideia de que o SSL não é bom o suficiente. "SSL Simples" é muito poderoso para manter os dados ocultos. O que faz você pensar que não é bom o suficiente?

Se você quiser ocultar seus servidores de alguma forma, isso não vai acontecer. É a estrutura da internet. Se você quiser que seus usuários possam ocultar o que estão procurando, use um método diferente. Qualquer método implantado por conta própria será rastreável, já que esse método é válido apenas para acessar seu site. Peça aos usuários que usem o Tor ou criem um aplicativo que o use no back-end. É provavelmente uma das poucas maneiras fáceis e confiáveis de realizar o que você quer.

    
por 27.06.2011 / 04:00
5

Eu os colocaria na VPN em um ponto que você controla e, em seguida, faria proxy nas conexões SSL pela VPN.

A VPN criptografada oculta qualquer registro de acesso de qualquer pessoa no meio e, em seguida, o SSL protege os dados reais que estão sendo transferidos de qualquer pessoa que possa estar dentro desse túnel VPN (ou seja, o próprio host da VPN).

Você pode até usar uma VPN SSL para simplificar a configuração, mas as VPNs SSL geralmente estão vinculadas a plataformas específicas (geralmente o Windows)

Não existe realmente um servidor da web não rastreável. Hollywood mentiu para você nesse sentido. "OMFG o endereço IP do servidor web muda a cada 10 segundos, então não há como bloquear a transmissão!" é um lixo total.

    
por 27.06.2011 / 03:54
2

Hospedar um serviço .onion é o que resolve seu problema. Tor é a única solução para este problema. Os dados na rede Tor são criptografados e são descriptografados apenas nos nós de retransmissão, de modo que o intermediário não obtém nada, nenhum traço. A mudança freqüente da identidade do Tor ajudará muito, mas o endereço do serviço será necessário para comunicação toda vez que uma nova identidade for emitida.

    
por 07.11.2016 / 18:00

Tags

git Permissão? untar extrai arquivos como usuário diferente