Inoltre: è qualcosa che può essere raggiunto con fondi limitati? Lo chiedo perché sono affascinato dagli ostacoli che sono in atto.
Non vorrei iniziare da zero. Prova a guardare SecureDrop . È utilizzato da New Yorker per fonti anonime.
Oltre al software giusto, devi anche considerare la sicurezza fisica e la sicurezza legale. Dovrai sapere quali sono le leggi in materia di denuncia e privacy nella giurisdizione in cui la stai ospitando. Il software può essere ottimo, ma se vivi da qualche parte dove puoi essere arrestato solo per sospetto, oppure possono entrare in azione e rubare il tuo server senza un mandato, allora il software non farà nulla per proteggerti.
Infine, chiunque utilizzi deve prestare attenzione a OpSec: impara come sistema funziona e come deve essere usato , quindi don ' t mai deviare da quello.
Un'ultima cosa da menzionare. Se il tipo di attività che intendi intraprendere è illegale nel luogo in cui vivi, non devi pubblicare nulla su Stack Exchange che rimandi alla tua vera identità. Ross William Ulbricht (dell'infamia di Silk Road) è stato catturato in parte perché ha usato il suo vero nome - brevemente - su StackExchange.
Se devi chiedere, non dovresti farlo.
La sicurezza è difficile da correggere e richiede una discreta quantità di esperienza per riconoscere tutti i modi in cui può andare storto. E un sicuro rifugio per gli informatori rappresenta non solo un chiaro obiettivo per determinati aggressori, ma comporta anche rischi molto reali per i diritti, la proprietà e la sicurezza personale delle persone che usano il sito . A meno che tu non sia un professionista della sicurezza con molta esperienza, farai un cattivo servizio alle persone che intendi proteggere impostando un servizio che non sarà in grado di fornire il livello di sicurezza che si aspettano da te.
Ma per rispondere comunque alla tua domanda .....
Il costo dell'esecuzione di tale servizio è minimo per iniziare e si adatta alla popolarità del sito, proprio come qualsiasi altro servizio online.
Le tue principali sfide non saranno significativamente diverse da qualsiasi altra applicazione sensibile; è necessario mantenere una sicurezza operativa molto elevata, separazione dei privilegi, codifica e progettazione sicure, monitoraggio e controlli adeguati.
Le tue principali minacce saranno probabilmente l'ingegneria sociale, il phishing, le misure legali e gli attacchi diretti alla tecnologia stessa.
Finché sai come proteggere un servizio, la protezione di questo tipo di servizio questo non rappresenta una partenza significativa.
Vedrei due diverse categorie di rischio in un progetto del genere:
Rischi legali: per prima cosa, dove sarebbero archiviate fisicamente le informazioni. Ciò influenzerà notevolmente le considerazioni legali da tenere in considerazione durante la creazione del progetto. Se crei un'entità legale per gestire questo sistema, devi anche assicurarti di essere a tuo agio con le leggi applicabili nel luogo in cui tale entità esiste (ad esempio, i tuoi dati si trovano in Islanda, ma la tua azienda è basata negli Stati Uniti, autorità può ancora ottenere i tuoi dati). Un altro aspetto importante in questo caso sarebbe il piano di continuità operativa / disaster recovery per gestire l'interruzione del servizio (ad es. Il fornitore di servizi interrompe l'accesso, la negazione del servizio) e la corruzione dei dati (ad esempio ottenere un piano di backup e una soluzione efficaci).
Rischi illegali: la sicurezza fisica e logica è una parte molto importante in quanto le informazioni che verranno memorizzate interesseranno molto probabilmente varie persone, incluse alcune che non si preoccupano del contesto legale per ottenere i dati ( hacker, organizzazioni, agenzie ecc.). Vuoi che le tue cose siano messe al sicuro, e di solito non vuoi reinventare la ruota per le tue soluzioni software. Vai e scopri quali progetti simili stanno usando. Sii molto paranoico
In sostanza, si desidera effettuare un'analisi approfondita dei rischi e determinare quali sarebbero le minacce esatte per il proprio progetto specifico.
Quindi, per affrontare la parte "finanziamento" della tua domanda, la risposta è sì, questo può essere ottenuto con fondi limitati. Quello di cui hai bisogno per iniziare questo progetto (cioè avere una prima versione attiva e funzionante) può essere fatto con fondi limitati. Il provider di hosting sarà probabilmente la spesa principale e il sistema software può essere basato su soluzioni open source e gratuite. Dopodiché, se il tuo progetto cresce, avrai sicuramente bisogno di più soldi, ma suppongo che questo significhi che avrai un supporto dai tuoi "clienti" e utenti. Nota che mi riferisco alla parte tecnica del tuo progetto, e questo non include alcun piano di marketing o qualsiasi altra cosa correlata agli aspetti aziendali.
La domanda chiave è se è necessario ospitarla in modo anonimo. Se lo fai, allora deve essere un servizio nascosto di Tor. Avrai bisogno di un fornitore di hosting che stia bene con Tor. E dovrai pagare in modo anonimo, magari usando Bitcoin riciclati. Inoltre, devi accedere al server solo tramite Tor.
Potresti voler ospitare localmente, per una migliore sicurezza fisica. Tuttavia, considera se preferisci che il sito venga compromesso o che venga scoperto in suo possesso.
Se non hai bisogno di hosting anonimo, puoi ignorarne la maggior parte;)
Leggi altre domande sui tag encryption network web-application appsec