Come eseguire un servizio nascosto nascosto da casa in modo sicuro?

3

Un'altra domanda teorica su Tor: Immagina di pubblicare un sito web dissidente come servizio nascosto. Come posso ridurre le possibilità di essere catturato?

Supponiamo che io stia eseguendo il server da casa, su un grande ISP. Andare a un ISP di piccole dimensioni sembra troppo sospetto, e dare il server di mano è pericoloso.

Sono particolarmente preoccupato per quanto segue: Le spie capiscono (anche se il contenuto del mio sito, le idiosincrasie della mia scrittura, le volte in cui pubblico gli aggiornamenti) in quale paese sto vivendo. I principali ISP qui sono tutti in combutta con le spie. Una chiamata - o un ordine segreto segreto del tribunale - e l'ISP inizia a dividere in due le connessioni. Scollegano metà delle connessioni per una frazione di secondo e le spie guardano se il mio sito è andato giù. In caso contrario, provano l'altra metà. Ma se è così, continuano a bisecare la metà in cui sono. In approssimativamente log2 (numero di clienti) i passi mi hanno identificato.

Questo è un approccio molto semplice, sono sicuro che ci sono attacchi molto più sofisticati, come le analisi di correlazione del traffico. Ci sono cose che si possono fare per rimanere anonimi? C'è qualcosa come DNS round-robin per Tor? Esistono best practice documentate per l'esecuzione di servizi nascosti?

    
posta jdm 26.01.2014 - 18:28
fonte

1 risposta

5

Non c'è modo di ospitare in modo sicuro i servizi nascosti Tor da qualsiasi luogo che possa essere collegato a te. I server ospitati sono ovviamente vulnerabili perché non è possibile monitorare o controllare la loro sicurezza fisica. Ma è un buon compromesso, perché perdere un server è meglio che perdere la libertà.

Ma non utilizzare VPS, perché (come si nota) che è troppo facilmente monitorato dai provider di hosting, che potrebbero essere preoccupati per la loro responsabilità. Utilizza server dedicati, con provider di hosting che (1) autorizzano espressamente i servizi nascosti Tor e (2) accettano il noleggio e il pagamento anonimi.

Utilizza Bitcoin completamente anonimizzati per il pagamento. Prima dell'uso, controlla il tuo portafoglio pagamenti su blockchain.info per contaminare il tuo portafoglio iniziale di finanziamento.

Accedi al server solo tramite ssh autenticato da chiave tramite Tor. Inizia con un sito HTML statico di base. Per gestire in modo sicuro le credenziali di accesso degli utenti, è necessario un server di autenticazione, che si connette solo con il server di contenuti tramite Tor.

    
risposta data 27.01.2014 - 02:38
fonte

Leggi altre domande sui tag