Quão difícil é ser o proprietário anônimo de um site?

110

Eu gostaria de criar um site com uma mensagem política muito radical. Não será antiético (encorajar a violência, etc.), mas sinto que os pontos que pretendo listar definitivamente me tornarão muitos inimigos.

Quão difícil seria proteger minha identidade de alguém descobrir quem eu sou? Sei que os domínios sempre têm uma opção de US $ 10 / ano para privatizar suas informações de registro, mas há alguma outra proteção que devo pensar em ter?


fonte
10
Você precisa gastar algum tempo determinando e explicando o quão anônimo você pretende ser. Simplesmente ocultando seu nome, por exemplo. proteção whois, não vai fazer isso. Isso ajudará alguns, mas pode ser necessário mais.
Su

Respostas:

112

Sumário

Minimizar os vetores de ataque não registrando um domínio, não registrando hospedagem, sem usar um cartão de crédito vinculado ao seu nome, sem fornecer abertamente seu endereço IP e de e-mail, sem usar o Google Analytics e sem discutir abertamente seu novo projeto, reduzirá cada um os chance de sua identidade ser descoberta.

Como sua identidade pode ser descoberta?

Para entender como configurar um site anonimamente, primeiro você deve entender que sua identidade pode ser obtida por:

  • O registro WHOIS para qualquer domínio que você registrar.
  • Seu endereço IP (enviado no cabeçalho dos emails que você envia e encontrado nos logs do servidor).
  • Os registros de conta dos seus provedores de serviços (por exemplo, hospedagem, registro de domínio, ISP).
  • Seu endereço de email.
  • Os detalhes do seu cartão de crédito ou outro método de pagamento.
  • As informações da sua conta do Google Analytics (se estiver acompanhando mais de um site).

Como você pode eliminar a maioria dessas coisas?

A maneira mais simples e melhor de eliminar muitas dessas coisas sendo usadas para identificá-lo é:

Don't register a domain or pay for hosting at all.

Em vez disso, registre-se em uma plataforma de blog gratuita, como Tumblr ou WordPress.com , que fornece um subdomínio quando você se inscreve (por exemplo yoursite.theirbrand.com). Muitos blogueiros e ativistas de direitos humanos escolhem essa opção porque o principal motivo de preocupação é proteger o email e o endereço IP.

Você pode proteger seu endereço IP em um grau usando uma VPN como o HideMyAss sempre que se conectar à Internet ou usando a rede Tor . Você deve ativar a conexão VPN ou Tor antes de se registrar para qualquer serviço e ao usá-lo.

Uma pesquisa por 'email anônimo' fornecerá um endereço que você pode usar para se inscrever nos serviços anonimamente.

Esteja ciente de que alguns provedores de blog gratuitos excluirão os blogs que podem ser considerados ofensivos. Leia os termos e condições antes de se inscrever e faça backups do seu conteúdo, se for importante para você.

Se você se sente obrigado a registrar um domínio e comprar hospedagem

Se, por algum motivo, você precisar registrar um domínio e comprar hospedagem, considere as seguintes maneiras de proteger suas informações:

  1. Registre o domínio usando um serviço de registro anônimo (não o mesmo que privacidade de domínio), conforme mencionado nesta pergunta .

  2. Use um serviço de hospedagem anônima que permita que você se registre sob um pseudônimo e sem fornecer um endereço postal, como Discurso anônimo.

  3. Considere usar serviços de hospedagem e registro que oferecem suporte a métodos pré-pagos que não vinculam sua identidade à forma de pagamento (ou seja, dinheiro). Como sempre, tenha cuidado ao enviar dinheiro por correio.

  4. Pense em registrar um domínio em um país fora da jurisdição de seu país e hospedar seu site em outro lugar também. Isso não impede que solicitações de informações sejam enviadas para provedores de hospedagem, mas pode adicionar uma barreira extra.

Cada um desses itens por si só não protegerá sua identidade de alguém determinado a descobri-la, mas juntos eles tornarão mais difícil descobrir quem você é.

Cuidado ao usar o Google Analytics e outros serviços de terceiros

Se você usa o Google Analytics - mesmo em uma plataforma hospedada como o tumblr - saiba que é possível fazer uma 'pesquisa inversa de ID do Google Analytics' colocando o URL do seu site em serviços como eWhois e Statsie para descobrir quais outros sites você está acompanhando com a mesma conta do Google Analytics. Isso pode potencialmente desmascará-lo se você não estiver protegendo sua identidade em outros sites que você executa.

Por esse motivo, evite usar o Google Analytics ou qualquer serviço de terceiros que possa ser usado para identificá-lo. Blog usando um tema básico e sem complementos, widgets ou scripts adicionais de terceiros que exigem registro em outros lugares.

Escolha um apelido exclusivo

Se você estiver indo para um blog com um alias, verifique se nunca usou esse alias para mais nada. Os aliases que você usou nos fóruns anos atrás ('runningWithScissors') costumam aparecer nos resultados dos mecanismos de pesquisa.

Não vá tagarelar offline

Considere também não contar a mais ninguém o que você está fazendo. Não faz sentido tomar medidas para mascarar sua identidade on-line, se você deseja denunciá-la livremente off-line.

usuario
fonte
+1 Grande resposta com uma maneira muito simples de remover um monte de questões 'rastreamento' (ou seja, não pagar por qualquer coisa)
Jonathon
15
Observe também que muitas lojas locais fornecem cartões de débito pré-pagos anônimos. Esse trabalho é maravilhoso para pagar coisas anonimamente on-line.
Earlz
11
@ Nick ótimo conselho +1. Aqui estão mais alguns recursos ... Email Seguro: Hushmail | VPN segura: IPredator | Pagando Anonimamente
Anthony Hatzopoulos
11
Parece ótimo "pagar anonimamente". Mas uma vez ser anônimo / out de sua países juristiction talvez ... o que mantém o hoster de fazer batota você .. grandes tipps embora?
humanityANDpeace
11
@AnthonyHatzopoulos Nenhum deles é 'seguro', e ambos dependem inteiramente da confiança do provedor. Idéia terrível. Basta usar o Tor e qualquer provedor de email, usando um aplicativo de email local + GPG. VPNs e serviços de webmail são fundamentalmente falhos de um ponto de vista de anonimato.
Sven Slootweg
19

A privacidade do Whois é apenas uma proteção - a maioria dos registradores renuncia aos seus dados pessoais na primeira solicitação. Bem, talvez no segundo. De qualquer forma, o ponto é que eles geralmente não estão dispostos a correr riscos e ser criticados, para não se preocuparem em investigar quem está certo e quem está errado para um cliente que talvez traga apenas US $ 5 / mês de receita.

  1. Sua única opção inclui o registro em nome falso com detalhes de endereço falso. Isso corre o risco de você perder seu nome de domínio um dia se eles decidirem validar sua personalidade e detalhes de contato ligando para o seu telefone ou enviando um e-mail para o seu endereço.

  2. Uma opção mais confiável e de longo prazo inclui o registro de uma empresa offshore e a execução do site em seu nome. Existem maneiras de manter a lista de proprietários (ou pelo menos a lista de beneficiários) muito particular, para que até as investigações no nível do governo possam ficar vazias. Os "US $ 10 / ano", no entanto, não serão suficientes, você precisará de alguns milhares por ano para fazer isso funcionar. Boas notícias, existem empresas de serviços que farão isso por você, para que você nem precise voar para outro país.

fobo
fonte
Há uma coisa que você pode fazer. fear.org oferece subdomínios gratuitos. Tenho certeza de que existem outros serviços semelhantes. Mas seus sub-domínios que você tem controle total sobre (ponto em seu próprio servidor de nomes) e eles não exigem endereço ou qualquer coisa
Earlz
6

Use um serviço oculto na rede Tor com um domínio .onion . A menos que você forneça seus dados pessoais, é impossível rastrear você.

asdf33
fonte
+1 vale a pena considerar, embora isso provavelmente seja apenas necessário para se defender contra a oposição (internacional) do governo. wired.com/threatlevel/2011/06/silkroad
Colin Pickard
+1 Essa é provavelmente a maneira mais segura. A execução de um serviço oculto com um domínio .onion é impossível de rastrear se você não fornecer detalhes sozinho.
Victor Bjelkholm 30/08/2012
4

A proteção contra whois é boa o suficiente, até onde eu sei. Obviamente, isso é verdade para pessoas normais. Se a polícia ou similar exigir seus dados, eles os levarão com facilidade.

Aurelio De Rosa
fonte
11
Não é verdade. Fiz uma reclamação contra um concorrente uma vez antes sobre um possível problema de violação de cópia e ele voltou com todos os meus detalhes de "registro privado" (não, não sei por que ele sentiu que tinha que me enviar minhas próprias informações). Acontece que o cara trabalhava para um registrador e tinha acesso a essas informações de alguma forma.
David Murdoch
@DavidMurdoch Este é um abuso de papel, suponho. É como um homem em um call center que obtém todos os seus dados privados sem nenhuma autorização.
Aurelio De Rosa
4

Há uma blogueira, escritora e cientista no Reino Unido que passou pelo nom de plume de Belle de Jour - porque ela escreveu sobre ser uma prostituta praticante. Ela escreveu um livro (e mais alguns depois) e seu livro foi transformado em duas séries de TV. Ela permaneceu completamente anônima por um longo tempo antes de ser expulsa.

A maneira como ela fez isso é detalhada aqui .

O conselho é um pouco diferente do anterior, porque fala sobre como configurar as coisas em termos de estruturas de negócios e contadores, para que você não possa ser descoberto. Ele também fala sobre como alguém que a conhecia elaborou e criou uma página em seu blog que era um Googlewhack. Somente alguém que descobrisse e pesquisasse termos específicos iria para a página para que ele recebesse um aviso prévio e pudesse enviar uma mensagem para ela.

Sarge
fonte
2

Você pode considerar obter um plano de hospedagem separado para esse fim. Com hospedagem compartilhada, por exemplo, é trivial fazer uma pesquisa e ver quais são os vizinhos do servidor. Muitos sites podem viver em um determinado endereço IP, então isso obviamente não indica você, mas começa a restringir a lista.

Existem empresas que pretendem fornecer hospedagem na web anônima, mas você terá que fazer sua própria pesquisa.

Su '
fonte