गुमनाम तरीके से वेबसाइट होस्ट कैसे करें

गुमनामी एक सेटिंग नहीं, एक ढांचा है

कोई एक बटन नहीं है जो किसी वेबसाइट को गुमनाम बना दे। गुमनामी कई स्वतंत्र परतों का परिणाम है, जिनमें से हर एक अकेले आपकी पहचान उजागर कर सकती है। एक बेहतरीन अधिकार क्षेत्र में स्थित सर्वर भी ट्रेस किया जा सकता है, अगर उसका भुगतान कार्ड से किया गया हो; एक निर्दोष भुगतान बेकार हो जाता है अगर डोमेन WHOIS में आपका नाम दर्ज है; और सबसे सटीक सेटअप भी तब बिखर जाता है जब आप घर के कनेक्शन से और किसी निजी अकाउंट में लॉग इन रहते हुए सर्वर को मैनेज करते हैं।

इसलिए गुमनाम वेबसाइट होस्ट करने के बारे में सोचने का सही तरीका यह है कि इसे एक ढांचे के रूप में देखें — अकाउंट, भुगतान, डोमेन, अधिकार क्षेत्र, कनेक्शन और साइट का अपना कंटेंट — जहां पूरी ताकत सबसे कमज़ोर परत जितनी ही होती है। यह गाइड इन्हें एक-एक करके कवर करती है। सभी को पूरा करें और वेबसाइट को सच में आप तक नहीं पहुंचाया जा सकेगा; किसी एक को छोड़ें और बाकी सब बेकार हो जाता है।

परत 1 — बिना पहचान का होस्टिंग अकाउंट

नींव एक ऐसा होस्टिंग अकाउंट है जो आपकी पहचान कभी न रखे। एक सामान्य होस्ट के साथ यह डिज़ाइन के हिसाब से असंभव है: साइनअप फॉर्म में नाम, ईमेल, अक्सर फोन नंबर और कार्ड की ज़रूरत होती है। हर फ़ील्ड आप तक वापस जाने का एक धागा है, जो प्रोवाइडर के सिस्टम में स्टोर है और किसी भी डेटा लीक या कानूनी अनुरोध पर उजागर हो सकती है।

एक no-KYC होस्ट इस बुनियादी समस्या को दूर करता है। ServPrivacy एक ईमेल-और-पासवर्ड अकाउंट की जगह एक रैंडम एक्सेस टोकन देता है — टोकन ही अकाउंट है, एक बार दिखाया जाता है और केवल हैश के रूप में स्टोर किया जाता है। कोई नाम, ईमेल या फोन कभी नहीं मांगा जाता। चूंकि कुछ भी कलेक्ट नहीं होता, प्रोवाइडर के पास लीक करने या सौंपने के लिए कुछ होता ही नहीं। यहीं से शुरुआत करें: अगर अकाउंट परत में आपकी पहचान है, तो कोई बाद की परत उसे ठीक नहीं कर सकती।

परत 2 — एक ऐसा भुगतान जो कोई नाम न लेकर चले

दूसरा धागा पैसे का है। कार्ड भुगतान में आपका नाम और बिलिंग पता होता है; बैंक ट्रांसफर दोनों तरफ लॉग होता है; PayPal ट्रांज़ैक्शन को एक वेरिफाइड पहचान से जोड़ता है। इनमें से कोई भी एक गुमनाम अकाउंट को खरीदारी के समय एक असली व्यक्ति से जोड़ देता है।

Cryptocurrency इसका समाधान है। Bitcoin में भुगतान करने पर कोई नाम नहीं जाता; Monero में भुगतान करने पर न कोई नाम जाता है, न कोई ट्रेस करने योग्य सार्वजनिक रिकॉर्ड — भेजने वाला, पाने वाला और राशि सब छुपे रहते हैं। एक ऐसी वेबसाइट के लिए जो गुमनाम रहनी चाहिए, जहां संभव हो Monero में भुगतान करें, या किसी नए Bitcoin पते से। सिद्धांत सरल है: भुगतान परत को वह पहचान नहीं लानी चाहिए जिससे अकाउंट परत बचने की कोशिश करती है।

परत 3 — डोमेन नाम

डोमेन सबसे अधिक नज़रअंदाज़ की जाने वाली लीक है। ऐतिहासिक रूप से, डोमेन रजिस्टर करने पर आपका नाम, पता, ईमेल और फोन सार्वजनिक WHOIS डेटाबेस में प्रकाशित हो जाते थे जिसे कोई भी देख सकता था। WHOIS प्राइवेसी या रिडेक्शन अब उसमें से अधिकांश को सामान्य दृष्टि से छुपा देती है, लेकिन रजिस्ट्रार के पास अंतर्निहित डेटा फिर भी होता है — और एक रजिस्ट्रार जिसने कार्ड और वेरिफाइड ईमेल लिया हो, वह जानता है कि आप कौन हैं।

एक सच में गुमनाम वेबसाइट के लिए, डोमेन को भी होस्टिंग जैसे ही तरीके से खरीदना होगा: एक ऐसे रजिस्ट्रार से जो कोई पहचान नहीं मांगता और क्रिप्टो स्वीकार करता है, और ऊपर से WHOIS प्राइवेसी भी। ServPrivacy डोमेन सीधे आपके no-KYC अकाउंट बैलेंस से रजिस्टर करता है, क्रिप्टो में भुगतान के साथ, और हर उस TLD पर जो इसे सपोर्ट करता है, मुफ्त WHOIS प्राइवेसी के साथ — ताकि डोमेन परत अकाउंट परत से मेल खाए न कि उसे बर्बाद करे। अगर आप साइट को किसी सबडोमेन पर चला सकते हैं या उसे Tor onion service के रूप में एक्सेस कर सकते हैं, तो डोमेन लीक पूरी तरह खत्म हो जाती है।

परत 4 — अधिकार क्षेत्र

पहली तीन परतें आपकी पहचान को इकट्ठा होने से रोकती हैं। अधिकार क्षेत्र यह तय करता है कि जब कोई फिर भी उसे ज़बरदस्ती निकालने की कोशिश करे तो क्या होगा। आपके अपने देश में, या किसी ऐसे देश में जो उसके साथ मिलकर काम करता हो, का सर्वर नियमित कानूनी प्रक्रिया से पहुंचा जा सकता है — और वहां का प्रोवाइडर कानूनी रूप से अपने ग्राहक की जांच करने या लॉग रखने के लिए बाध्य हो सकता है, जो चुपचाप एक अन्यथा गुमनाम सेटअप को बर्बाद कर देता है।

असली कानूनी ताकत के लिए चुना गया एक ऑफशोर अधिकार क्षेत्र यह बदल देता है। जिस देश में अनिवार्य डेटा-रिटेंशन कानून नहीं है, वहां प्रोवाइडर को उन कनेक्शन रिकॉर्ड्स को रखने की ज़रूरत नहीं जो बाद में आपकी पहचान उजागर कर सकते हैं। जिस देश का आपकी साइट में रुचि रखने वाले पक्ष के साथ कोई म्युचुअल लीगल असिस्टेंस ट्रीटी नहीं है, उसके पास दबाव के लिए कोई प्रक्रियागत चैनल भी नहीं है। अधिकार क्षेत्र सोच-समझकर चुनें: यह वह परत है जो बाकी परतों को बाद में खोले जाने से बचाती है।

परत 5 — आप सर्वर से कैसे जुड़ते और उसे कैसे मैनेज करते हैं

पहली चार परतें होने के बाद, सर्वर में कोई पहचान नहीं होती। बचा हुआ खतरा आप खुद हैं — खासकर, आप सर्वर तक कैसे पहुंचते हैं। अगर आप किसी गुमनाम सर्वर में सीधे अपने घर के IP एड्रेस से SSH करते हैं, तो आपके इंटरनेट प्रोवाइडर के लॉग अब आपको उससे जोड़ देते हैं। सर्वर गुमनाम है; उससे आपका कनेक्शन नहीं है।

इसका हल यह है कि सर्वर को कभी भी किसी पहचान योग्य कनेक्शन से न छुएं। इसे Tor पर, या एक ऐसे अलग VPN के ज़रिए मैनेज करें जो खुद गुमनाम हो, ताकि सर्वर से जुड़ने वाला IP एड्रेस आपका न हो। एक साफ अलगाव रखें: उसी ब्राउज़र या सेशन से निजी ईमेल, सोशल अकाउंट, या अपनी असली पहचान से जुड़ी किसी भी चीज़ में लॉग इन न करें जिससे आप सर्वर मैनेज करते हैं। यह अनुशासन एक बार आदत बनने के बाद आसान हो जाता है — गुमनाम प्रोजेक्ट को एक बंद डिब्बे की तरह रखें जिसका आपकी रोज़मर्रा की पहचान से कोई पुल न हो।

परत 6 — वेबसाइट खुद क्या उजागर करती है

आखिरी परत कंटेंट है। एक साइट को बेहतरीन तरीके से होस्ट किया जा सकता है और फिर भी वह अपने मालिक का नाम बता सकती है — किसी अबाउट पेज में, किसी निजी डोमेन पर एक कॉन्टैक्ट ईमेल में, किसी एनालिटिक्स या विज्ञापन स्क्रिप्ट में जो उसे आपकी दूसरी प्रॉपर्टीज़ से जोड़ती हो, एक फिर से इस्तेमाल की गई प्रोफाइल फोटो में, या अपलोड की गई तस्वीरों और दस्तावेज़ों में छुपे मेटाडेटा में। जिज्ञासु विज़िटर और सर्च इंजन इंफ्रास्ट्रक्चर की तुलना में कंटेंट के ज़रिए कहीं अधिक साइटों की पहचान उजागर करते हैं।

इसलिए साइट जो प्रकाशित करती है उसका ऑडिट करें। अपलोड करने से पहले तस्वीरों से मेटाडेटा हटाएं। ऐसी थर्ड-पार्टी स्क्रिप्ट से बचें जो आपकी प्रॉपर्टीज़ को फिंगरप्रिंट करती या क्रॉस-लिंक करती हों। ऐसे यूज़रनेम, अवतार या लेखन का दोबारा इस्तेमाल न करें जो पहले से पहचाने गए अकाउंट्स पर मौजूद हो। इंफ्रास्ट्रक्चर परफेक्ट हो सकता है; लेकिन अगर साइट खुद आपके नाम पर दस्तखत करती है, तो कुछ भी काम का नहीं।

ढांचे को एक साथ जोड़ना

गुमनाम तरीके से वेबसाइट होस्ट करना, तो, एक उत्पाद नहीं बल्कि एक क्रम है:

• अकाउंट — एक no-KYC होस्ट जो पहचान नहीं, टोकन जारी करे।
• भुगतान — क्रिप्टो, आदर्श रूप से Monero, ताकि खरीदारी में कोई नाम न हो।
• डोमेन — बिना KYC के और WHOIS प्राइवेसी के साथ रजिस्टर किया गया, या Tor onion service के ज़रिए पूरी तरह छोड़ दिया गया।
• अधिकार क्षेत्र — ऑफशोर, बिना डेटा रिटेंशन और बिना सहयोग चैनल के लिए चुना गया।
• कनेक्शन — Tor या किसी गुमनाम VPN के ज़रिए मैनेज करें, कभी अपने खुद के IP से नहीं।
• कंटेंट — कुछ भी प्रकाशित न करें जो सीधे या मेटाडेटा के ज़रिए आपके नाम पर दस्तखत करे।

हर परत अपने आप में सरल है; मेहनत यही है कि किसी को छोड़ा न जाए। पूरी तरह किया जाए तो परिणाम एक ऐसी वेबसाइट है जो पूरी तरह ऑनलाइन और पूरी तरह कार्यात्मक है, फिर भी इसे चलाने वाले व्यक्ति तक — अकाउंट, भुगतान, डोमेन, अधिकार क्षेत्र, कनेक्शन या कंटेंट — कोई धागा वापस नहीं जाता।