Quanto è difficile essere il proprietario anonimo di un sito Web?


110

Vorrei creare un sito Web con un messaggio politico molto radicale. Non sarà immorale (incoraggiare la violenza, ecc.) Ma sento che i punti che ho intenzione di elencare mi renderanno sicuramente molti nemici.

Quanto sarebbe difficile proteggere la mia identità da chiunque scoprisse chi sono? So che i domini hanno sempre un'opzione di $ 10 / anno per la privatizzazione delle informazioni di registrazione, ma c'è qualche altra protezione che dovrei pensare di avere?


10
Devi dedicare un po 'di tempo a determinare e poi spiegare quanto anonimo intendi essere. Semplicemente nascondendo il tuo nome, ad es. protezione whois, non lo farà. Aiuterà alcuni, ma potrebbe essere necessario di più.
Su '18

Risposte:


112

Sommario

Ridurre al minimo i vettori di attacco non registrando un dominio, non registrando l'hosting, non utilizzando una carta di credito collegata al tuo nome, non divulgando apertamente il tuo indirizzo IP e e-mail, non utilizzando Google Analytics e non discutendo apertamente il tuo nuovo progetto ridurrà ciascuno il possibilità di scoprire la tua identità.

Come potrebbe essere scoperta la tua identità?

Per capire come impostare un sito Web in modo anonimo, devi prima capire che la tua identità potrebbe essere ottenuta tramite:

  • Il record WHOIS per tutti i domini registrati.
  • Il tuo indirizzo IP (inviato nell'intestazione delle e-mail inviate e trovato nei registri del server).
  • Record degli account dei fornitori di servizi (ad es. Hosting, registrar di domini, ISP).
  • Il tuo indirizzo di posta elettronica.
  • I dettagli della tua carta di credito o altro metodo di pagamento.
  • Informazioni sull'account Google Analytics (se si tiene traccia di più di un sito).

Come puoi eliminare la maggior parte di queste cose?

Il modo più semplice e migliore per eliminare molte di queste cose utilizzate per identificarti è questo:

Don't register a domain or pay for hosting at all.

Invece, registrati con una piattaforma di blogging gratuita come Tumblr o WordPress.com , che ti dà un sottodominio quando ti iscrivi (cioè yoursite.theirbrand.com). Molti blogger e attivisti per i diritti umani scelgono questa opzione perché la cosa principale di cui devono preoccuparsi è proteggere la loro e-mail e il loro indirizzo IP.

Puoi proteggere il tuo indirizzo IP fino a un certo punto usando una VPN come HideMyAss ogni volta che ti connetti a Internet o usando la rete Tor . È necessario attivare la connessione VPN o Tor prima di registrarsi per qualsiasi servizio e durante l'utilizzo.

Una ricerca di "email anonime" ti fornirà un indirizzo che puoi utilizzare per iscriverti ai servizi in modo anonimo.

Tieni presente che alcuni provider di blog gratuiti elimineranno i blog che potrebbero essere considerati offensivi. Leggi i loro termini e condizioni prima di registrarti e fai il backup dei tuoi contenuti se è importante per te.

Se ti senti in dovere di registrare un dominio e acquistare hosting

Se, per qualche motivo, devi registrare un dominio e acquistare hosting, considera i seguenti modi per salvaguardare le tue informazioni:

  1. Registra il dominio utilizzando un servizio di registrazione anonimo (non uguale alla privacy del dominio), come indicato in questa domanda .

  2. Utilizza un servizio di hosting anonimo che ti consente di registrarti con uno pseudonimo e senza fornire un indirizzo postale, come il discorso anonimo.

  3. Prendi in considerazione l'utilizzo di servizi di hosting e registrazione che supportano metodi prepagati che non collegano la tua identità al metodo di pagamento (ad esempio contanti). Come sempre, fai attenzione a inviare denaro per posta.

  4. Pensa a registrare un dominio in un paese al di fuori della giurisdizione della tua nazione e ad ospitare il tuo sito anche altrove. Ciò non impedisce che le richieste di informazioni vengano inviate ai provider di hosting, ma può aggiungere un ulteriore ostacolo.

Ognuno di questi elementi da solo non proteggerà la tua identità da qualcuno determinato a scoprirlo, ma insieme renderanno più difficile scoprire chi sei.

Fai attenzione a utilizzare Google Analytics e altri servizi di terze parti

Se utilizzi Google Analytics, anche su una piattaforma ospitata come tumblr, dovresti sapere che è possibile eseguire una "ricerca inversa dell'ID Google Analytics" inserendo l'URL del tuo sito in servizi come eWhois e Statsie per scoprire quali altri siti Web stai monitorando con lo stesso account Google Analytics. Questo potrebbe potenzialmente smascherarti se non stai proteggendo la tua identità su altri siti Web che gestisci.

Per tale motivo, evita di utilizzare Google Analytics o qualsiasi servizio di terze parti che potrebbe essere utilizzato per identificarti. Blog che utilizza un tema di base e nessun componente aggiuntivo, widget o script di terze parti aggiuntivi che richiedono la registrazione altrove.

Scegli un soprannome unico

Se hai intenzione di blog con un alias, assicurati di non aver mai usato quell'alias per nient'altro. Gli alias che hai usato nei forum anni fa ("runningWithScissors") hanno l'abitudine di apparire nei risultati dei motori di ricerca.

Non andare a chiacchierare offline

Considera anche di non dire a nessuno cosa stai facendo. Non ha senso prendere provvedimenti per mascherare la tua identità online se sei disposto a regalarla liberamente offline.


+1 Ottima risposta con un modo molto semplice per rimuovere molti problemi di "tracciamento" (ovvero non pagare nulla)
Jonathon

15
Inoltre, molti negozi locali forniscono carte di debito prepagate anonime. Queste opere fanno miracoli per pagare online in modo anonimo.
Earlz,

1
@Nick ottimo consiglio +1. Ecco alcune altre risorse ... Secure Email: Hushmail | VPN sicura: IPredator | Pagamento anonimo
Anthony Hatzopoulos,

1
Sembra fantastico "pagare in modo anonimo". Ma una volta di essere anonima / dalla vostra paesi GIURISDIZIONE forse ... ciò che mantiene l'hoster da voi barare .. grandi tipps però?
humanityANDpeace

1
@AnthonyHatzopoulos Nessuno dei due è "sicuro" ed entrambi si affidano interamente alla fiducia del provider. Terribile idea Basta usare Tor e qualsiasi provider di posta elettronica, utilizzando un'applicazione di posta elettronica locale + GPG. Le VPN e i servizi di webmail sono fondamentalmente imperfetti da un POV di anonimato.
Sven Slootweg,

19

La privacy di Whois è a malapena una protezione: la maggior parte dei registrar consegnerà i tuoi dati personali alla prima richiesta. Bene, forse al secondo. Ad ogni modo, il punto è che in genere non sono disposti a correre rischi e ad essere presi di mira, quindi non si preoccuperanno di indagare su chi ha ragione e chi ha torto per un cliente che forse porta solo $ 5 / mese di entrate.

  1. La tua unica opzione include la registrazione con nome falso con dettagli di indirizzo falso. Ciò avrà il rischio di perdere il tuo nome di dominio un giorno se decidessero di convalidare la tua personalità e i dettagli di contatto chiamando il tuo telefono o inviando una mail al tuo indirizzo.

  2. Un'opzione più affidabile e a lungo termine include la registrazione di una società offshore e la gestione del sito in suo nome. Esistono modi per mantenere molto privato l'elenco dei proprietari (o almeno l'elenco dei beneficiari) in modo che anche le indagini a livello governativo possano svuotarsi. Il "$ 10 / anno" tuttavia non lo taglierà, avrai bisogno di alcune migliaia all'anno per farlo funzionare. Buone notizie, ci sono società di servizi che faranno questo per te, così non dovrai nemmeno volare in un altro paese.


C'è una cosa che puoi fare. fear.org offre sottodomini gratuiti. Sono sicuro che ci sono altri servizi simili. Ma i loro sottodomini ti danno il pieno controllo (indica il tuo server dei nomi) e non richiedono indirizzo o altro
Earlz

6

Utilizzare un servizio nascosto sulla rete Tor con un dominio .onion . A meno che tu non fornisca personalmente i dettagli personali, è impossibile risalire a te.


+1 vale la pena considerare, anche se questo è probabilmente necessario per difendersi dall'opposizione del governo (internazionale). wired.com/threatlevel/2011/06/silkroad
Colin Pickard,

+1 Questo è probabilmente il modo più sicuro. L'esecuzione di un servizio nascosto con un dominio .onion è impossibile da tracciare se non si forniscono dettagli da soli.
Victor Bjelkholm,

4

La protezione whois è abbastanza buona per quanto ne so. Ovviamente questo è vero per le persone normali. Se la polizia o simili richiedono i tuoi dati, li prenderanno facilmente.


1
Non vero. Ho presentato un reclamo contro un concorrente una volta in precedenza su un potenziale problema di violazione della copia e mi è tornato con tutti i dettagli della mia "registrazione privata" (no, non so perché si sentisse in dovere di inviarmi le mie informazioni). Bene, si scopre che il ragazzo ha lavorato per un registrar e ha avuto accesso a queste informazioni in qualche modo.
David Murdoch,

@DavidMurdoch Suppongo che questo sia un abuso di ruolo. È come un uomo in un call center che ottiene tutti i tuoi dati privati ​​senza alcuna autorizzazione.
Aurelio De Rosa,

4

C'è una blogger, scrittrice e scienziata nel Regno Unito che ha preso il nome dal plume di Belle de Jour, perché ha scritto di essere una prostituta praticante. Ha scritto un libro (e alcuni più tardi) e il suo libro è stato trasformato in due serie TV. Rimase completamente anonima per molto tempo prima di essere cacciata.

Il modo in cui lo ha fatto è dettagliato qui .

Il consiglio è un po 'diverso da quello sopra perché parla di come impostare le cose in termini di strutture aziendali e ragionieri in modo da non poter essere scoperto. Parla anche di come qualcuno che la conosceva abbia elaborato e creato una pagina sul suo blog che fosse una Googlewhack. Solo qualcun altro che ha elaborato e cercato termini specifici sarebbe andato alla pagina in modo da ricevere un avviso tempestivo e poterle ricevere un messaggio.


2

Potresti prendere in considerazione l'idea di ottenere un piano di hosting separato per questo scopo. Con l'hosting condiviso, ad esempio, è banale fare una ricerca e vedere quali sono i vicini del server. Molti siti possono vivere a un determinato indirizzo IP, quindi questo ovviamente non ti individua, ma inizia a restringere l'elenco.

Ci sono aziende che pretendono di fornire web hosting anonimo, ma dovrai fare le tue ricerche su questo.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.