چطور یک وبسایت ناشناس میزبانی کنیم

ناشناسی یک مجموعه است، نه یک تنظیم

هیچ دکمه واحدی وجود ندارد که یک وبسایت را ناشناس کند. ناشناسی نتیجه چندین لایه مستقل است، که هر کدام می‌توانند به‌تنهایی هویت شما را فاش کنند. یک سرور کامل در یک حوزه قضایی کامل هنوز قابل ردیابی است اگر با کارت پرداخت کرده باشید؛ یک پرداخت بی‌نقص نقش بر آب می‌شود اگر WHOIS دامنه نامتان را داشته باشد؛ بهترین تنظیمات ممکن از بین می‌روند اگر سرور را از اتصال خانگی‌تان در حالی که وارد یک حساب شخصی شده‌اید مدیریت کنید.

پس روش درست برای فکر کردن درباره میزبانی وبسایت به‌شکل ناشناس این است که آن را به‌صورت یک مجموعه ببینید — حساب، پرداخت، دامنه، حوزه قضایی، اتصال و محتوای خود سایت — که کل آن فقط به‌اندازه ضعیف‌ترین لایه قوی است. این راهنما آنها را یک‌به‌یک بررسی می‌کند. همه آنها را طی کنید و وبسایت واقعاً نمی‌توان به شما ردیابی شود؛ یکی را رد کنید و بقیه تلاش هدر رفته است.

لایه ۱ — یک حساب هاستینگ بدون هویت

پایه یک حساب هاستینگ است که هرگز هویت شما را نگه نمی‌دارد. با یک هاست معمولی این از نظر طراحی غیرممکن است: فرم ثبت‌نام نام، ایمیل، اغلب شماره تلفن و کارت می‌خواهد. هر فیلد یک نخ به شما است، ذخیره‌شده در سیستم‌های ارائه‌دهنده و در معرض هر نقض یا درخواست قانونی.

یک هاست بدون KYC مشکل پایه را از بین می‌برد. ServPrivacy به جای حساب ایمیل-و-رمز عبور، یک توکن دسترسی تصادفی صادر می‌کند — توکن حساب است، یک بار نشان داده می‌شود، فقط به‌صورت هش ذخیره می‌شود. هیچ نام، ایمیل یا تلفنی هرگز درخواست نمی‌شود. چون هیچ چیز جمع‌آوری نمی‌شود، برای ارائه‌دهنده چیزی برای فاش کردن یا اجبار به تحویل دادن وجود ندارد. از اینجا شروع کنید: اگر لایه حساب هویت شما را نگه دارد، هیچ لایه بعدی نمی‌تواند آن را درست کند.

لایه ۲ — یک پرداخت که نامی ندارد

نخ دوم پول است. یک پرداخت کارتی نام و آدرس صورت‌حسابتان را دارد؛ یک انتقال بانکی در هر دو طرف ثبت می‌شود؛ PayPal تراکنش را به یک هویت تأیید شده مرتبط می‌کند. هر کدام از اینها یک حساب ناشناس را در لحظه خرید به یک فرد واقعی متصل می‌کند.

رمزارز راه‌حل است. پرداخت با Bitcoin نامی ندارد؛ پرداخت با Monero نه نامی دارد و نه هیچ رکورد عمومی قابل ردیابی، فرستنده، گیرنده و مبلغ را پنهان می‌کند. برای وبسایتی که باید بدون انتساب بماند، تا جایی که ممکن است با Monero پرداخت کنید، یا با Bitcoin از یک آدرس تازه. اصل ساده است: لایه پرداخت نباید هویتی معرفی کند که لایه حساب با دقت از آن پرهیز کرده بود.

لایه ۳ — نام دامنه

دامنه رایج‌ترین نشت نادیده‌گرفته‌شده است. تاریخاً، ثبت یک دامنه نام، آدرس، ایمیل و تلفن شما را در پایگاه داده عمومی WHOIS برای هر کسی که جستجو کند منتشر می‌کرد. حریم خصوصی WHOIS یا حذف اطلاعات اکنون بسیاری از آنها را از دید عموم پنهان می‌کند، اما ثبت‌کننده همچنان داده‌های اصلی را دارد — و ثبت‌کننده‌ای که کارت و ایمیل تأیید شده گرفته هنوز دقیقاً می‌داند شما کی هستید.

برای یک وبسایت واقعاً ناشناس، دامنه باید به همان شیوه هاستینگ تهیه شود: از یک ثبت‌کننده‌ای که نیاز به هیچ هویتی ندارد و رمزارز می‌پذیرد، با حریم خصوصی WHOIS اعمال‌شده روی آن. ServPrivacy دامنه‌ها را مستقیماً از موجودی حساب بدون KYC شما ثبت می‌کند، با رمزارز پرداخت می‌شود، با WHOIS privacy رایگان برای هر TLD که از آن پشتیبانی می‌کند — پس لایه دامنه با لایه حساب هماهنگ می‌شود نه اینکه آن را نقض کند. اگر می‌توانید سایت را روی یک ساب‌دامین اجرا کنید یا آن را به‌عنوان یک سرویس Tor onion دسترسی‌پذیر کنید، نشت دامنه را کاملاً از بین می‌برید.

لایه ۴ — حوزه قضایی

سه لایه اول مانع از جمع‌آوری هویت شما می‌شوند. حوزه قضایی تعیین می‌کند چه اتفاقی می‌افتد وقتی کسی سعی می‌کند آن را اجباراً بگیرد. سروری در کشور خودتان، یا در حوزه قضایی که با آن همکاری نزدیک دارد، از طریق فرایند قانونی معمول قابل دسترسی است — و ارائه‌دهنده‌ای آنجا ممکن است از نظر قانونی مجبور باشد مشتریش را بررسی کند یا گزارش دهد، که در غیر این صورت یک تنظیم ناشناس را به‌شکل آرامی شکست می‌دهد.

یک حوزه قضایی آفشور انتخاب‌شده برای استحکام حقوقی واقعی آن را تغییر می‌دهد. کشوری که قانون نگهداری اجباری داده ندارد، ارائه‌دهنده را ملزم نمی‌کند رکوردهای اتصالی نگه دارد که بعداً می‌تواند ناشناسی شما را از بین ببرد. کشوری که هیچ معاهده کمک حقوقی متقابل با طرف ذینفع در سایت شما ندارد، هیچ کانال رویه‌ای برای اجبار ندارد. حوزه قضایی را با دقت انتخاب کنید: لایه‌ای است که مانع می‌شود لایه‌های دیگر بعداً باز شوند.

لایه ۵ — چطور متصل می‌شوید و سرور را مدیریت می‌کنید

با چهار لایه اول در جای خود، خود سرور هیچ هویتی ندارد. خطر باقی‌مانده شما هستید — به‌ویژه، چطور به باکس می‌رسید. اگر از IP خانگی‌تان مستقیماً SSH کنید به سرور ناشناس، لاگ‌های ارائه‌دهنده اینترنتتان اکنون شما را به آن مرتبط می‌کند. سرور ناشناس است؛ اتصال شما به آن نیست.

راه‌حل این است که هرگز سرور را از یک اتصال شناسایی‌کننده لمس نکنید. آن را از طریق Tor یا از طریق یک VPN جداگانه که خودش ناشناس است مدیریت کنید، تا آدرس IP دیده‌شده در حال اتصال به باکس مال شما نباشد. یک جداسازی پاک نگه دارید: از ایمیل شخصی، حساب‌های اجتماعی، یا هر چیزی که به هویت واقعی‌تان گره خورده است از همان مرورگر یا جلسه‌ای که برای مدیریت سرور استفاده می‌کنید وارد نشوید. این انضباط وقتی تبدیل به عادت شود ساده است — پروژه ناشناس را به‌عنوان یک محفظه دربسته با هیچ پلی به هویت روزمره‌تان در نظر بگیرید.

لایه ۶ — آنچه خود وبسایت فاش می‌کند

لایه آخر محتوا است. یک سایت می‌تواند به‌طرز بی‌نقصی میزبانی شود و همچنان صاحبش را معرفی کند — در یک صفحه درباره ما، یک ایمیل تماس روی یک دامنه شخصی، یک اسکریپت تحلیلگر یا تبلیغاتی که آن را به دارایی‌های دیگر شما مرتبط می‌کند، یک عکس پروفایل مجدداً استفاده‌شده، یا متادیتایی که داخل تصاویر و اسناد آپلود‌شده باقی مانده. بازدیدکنندگان کنجکاو و موتورهای جستجو سایت‌های بسیار بیشتری را از طریق محتوایشان ناشناس‌زدایی می‌کنند تا از طریق زیرساختشان.

پس بررسی کنید سایت چه منتشر می‌کند. قبل از آپلود متادیتا را از تصاویر پاک کنید. از اسکریپت‌های شخص ثالثی که دارایی‌هایتان را اثرانگشت می‌گیرند یا متقاطع مرتبط می‌کنند خودداری کنید. نام کاربری، آواتار یا نوشته‌ای که قبلاً روی حساب‌های شناسایی‌شده ظاهر شده مجدداً استفاده نکنید. زیرساخت می‌تواند کامل باشد؛ اگر سایت خودش نامتان را امضا کند، هیچ‌کدام از آنها اهمیتی نداشت.

مجموعه را کنار هم بگذاریم

میزبانی یک وبسایت به‌شکل ناشناس، پس، یک توالی است نه یک محصول:

• حساب — یک هاست بدون KYC که توکن صادر می‌کند، نه هویت.
• پرداخت — رمزارز، ترجیحاً Monero، تا خرید نامی نداشته باشد.
• دامنه — بدون KYC با WHOIS privacy ثبت شده، یا از طریق یک سرویس Tor onion کنار گذاشته شده.
• حوزه قضایی — آفشور، انتخاب‌شده برای عدم نگهداری داده و هیچ کانال همکاری.
• اتصال — از طریق Tor یا یک VPN ناشناس مدیریت کنید، هرگز از IP خودتان.
• محتوا — هیچ چیزی منتشر نکنید که نامتان را امضا کند، مستقیم یا از طریق متادیتا.

هر لایه به‌تنهایی ساده است؛ کار این است که هیچ‌کدام را رد نکنید. وقتی به‌طور کامل انجام شود، نتیجه یک وبسایت است که کاملاً آنلاین و کاملاً کارکرد، اما هیچ نخی — حساب، پرداخت، دامنه، حوزه قضایی، اتصال یا محتوا — به کسی که آن را اجرا می‌کند باز نمی‌گردد.