Bir Web Sitesini Anonim Olarak Barındırma

Anonimlik bir ayar değil, bir yığındır

Bir web sitesini anonim hale getirecek tek bir düğme yoktur. Anonimlik, her biri tek başına kimliğinizi sızdırabilecek birbirinden bağımsız katmanların bir araya gelmesinden doğar. Mükemmel bir yetki alanında kusursuz bir sunucu bile, ödemeyi kartla yaptıysanız izlenebilir hale gelir; hatasız bir ödeme, alan adı WHOIS kaydında adınız yer alıyorsa boşa gider; en iyi kurulum bile sunucuyu ev bağlantınızdan yönetirken kişisel hesabınıza giriş yapıyorsanız çöker.

Dolayısıyla bir web sitesini anonim olarak barındırmayı düşünmenin doğru yolu, onu bir yığın olarak görmektir: hesap, ödeme, alan adı, yetki alanı, bağlantı ve sitenin kendi içeriği. Bütünün gücü en zayıf katmanla sınırlıdır. Bu rehber her birini sırayla ele alır. Hepsini eksiksiz uygularsanız web sitesi gerçekten size geri izlenemez; birini atlarsanız geri kalan her şey boşa gider.

Katman 1 — Kimlik bilgisi içermeyen bir barındırma hesabı

Temel, kimliğinizi hiçbir zaman içermeyen bir barındırma hesabıdır. Geleneksel bir sağlayıcıda bu tasarım gereği imkânsızdır: kayıt formu adınızı, e-postanızı, çoğu zaman telefon numaranızı ve bir kredi kartını talep eder. Her alan, sağlayıcının sistemlerinde saklanan ve herhangi bir veri ihlali ya da hukuki talep karşısında açığa çıkan bir iz bırakır.

KYC gerektirmeyen bir barındırıcı bu temel sorunu ortadan kaldırır. ServPrivacy, e-posta ve şifre tabanlı bir hesap yerine rastgele bir erişim jetonu verir — bu jeton hesabın kendisidir, yalnızca bir kez gösterilir ve yalnızca hash'i saklanır. Ad, e-posta veya telefon numarası hiçbir zaman istenmez. Hiçbir şey toplanmadığı için sağlayıcının sızdıracak ya da mahkeme emriyle teslim edecek bir verisi de yoktur. Buradan başlayın: hesap katmanı kimliğinizi içeriyorsa sonraki hiçbir katman bunu düzeltemez.

Katman 2 — Ad içermeyen bir ödeme

İkinci iz paradır. Kart ödemesi adınızı ve fatura adresinizi taşır; banka havalesi her iki tarafta da kaydedilir; PayPal işlemi doğrulanmış bir kimlikle ilişkilendirir. Bunlardan herhangi biri, satın alma anında anonim bir hesabı gerçek bir kişiye bağlar.

Çözüm kripto paradır. Bitcoin ile ödeme yapmak ad içermez; Monero ile ödeme yapmak ad içermediği gibi göndereni, alıcıyı ve miktarı gizleyerek izlenebilir hiçbir genel kayıt bırakmaz. Kimliğinin bilinmemesi gereken bir web sitesi için mümkünse Monero ile, ya da taze bir adresten Bitcoin ile ödeyin. İlke basittir: ödeme katmanı, hesap katmanının özenle kaçındığı bir kimliği yeniden devreye sokmamalıdır.

Katman 3 — Alan adı

Bir alan adı en sık gözden kaçırılan sızıntı noktasıdır. Tarihsel olarak alan adı tescil ettirmek, adınızı, adresinizi, e-postanızı ve telefon numaranızı herkesin görebileceği WHOIS veritabanında yayımlamak anlamına geliyordu. WHOIS gizliliği veya gizleme artık bu bilgilerin büyük bölümünü sıradan bir bakıştan saklıyor; ancak tescil kuruluşu yine de altta yatan verileri elinde bulunduruyor — ve kart ile doğrulanmış e-posta kabul eden bir tescil kuruluşu kim olduğunuzu gayet iyi biliyor.

Gerçek anlamda anonim bir web sitesi için alan adı, barındırma ile aynı yöntemle edinilmelidir: kimlik gerektirmeyen ve kripto kabul eden bir tescil kuruluşundan, üstüne WHOIS gizliliği eklenerek. ServPrivacy, alan adlarını doğrudan KYC gerektirmeyen hesap bakiyenizden kripto ile tescil eder ve bunu destekleyen her TLD'de ücretsiz WHOIS gizliliği sunar — böylece alan adı katmanı, hesap katmanını bozmak yerine onunla uyumlu hale gelir. Siteyi bir alt alan adında çalıştırabilir ya da Tor onion servisi üzerinden erişilebilir kılarsanız alan adı sızıntısını tamamen ortadan kaldırırsınız.

Katman 4 — Yetki alanı

İlk üç katman kimliğinizin toplanmasını engeller. Yetki alanı ise birinin buna rağmen kimliğinizi elde etmeye zorlamak istediğinde ne olacağını belirler. Kendi ülkenizdeki veya ülkenizle yakın iş birliği yapan bir yetki alanındaki sunucu, rutin hukuki süreçlerle erişilebilir durumdadır — ve oradaki bir sağlayıcı, başka açıdan kusursuz bir anonim kurulumu sessiz sedasız çökertecek biçimde müşterisini soruşturmakla ya da kayıt tutmakla yasal olarak yükümlü kılınabilir.

Gerçek anlamda güçlü bir hukuki çerçeve için seçilmiş bir offshore yetki alanı bunu değiştirir. Zorunlu veri saklama yasası bulunmayan bir ülke, sağlayıcının sonradan sizi kimliksizleştirecek bağlantı kayıtlarını tutmasını şart koşmaz. Sizi ilgilendiren tarafla karşılıklı hukuki yardım anlaşması bulunmayan bir ülkenin ise zorlamak için kullanabileceği herhangi bir prosedürel kanalı yoktur. Yetki alanını bilinçli seçin: diğer katmanların geriye dönük olarak çözülmesini önleyen katman odur.

Katman 5 — Sunucuya nasıl bağlandığınız ve onu nasıl yönettiğiniz

İlk dört katman yerindeyken sunucunun kendisi kimlik içermez. Geriye kalan risk sizsiniz — daha doğrusu sunucuya nasıl ulaştığınız. Anonim bir sunucuya ev IP adresinizden doğrudan SSH bağlantısı kurarsanız internet sağlayıcınızın kayıtları artık sizi sunucuya bağlar. Sunucu anonimdir; sunucuya olan bağlantınız değildir.

Çözüm, sunucuya hiçbir zaman kimliği belli bir bağlantıdan dokunmamaktır. Sunucuyu Tor üzerinden ya da kendisi de anonim olan ayrı bir VPN aracılığıyla yönetin; böylece sunucuya bağlandığı görülen IP adresi sizin IP adresiniz olmaz. Net bir ayrım gözetin: sunucuyu yönetmek için kullandığınız tarayıcıdan ya da oturumdan kişisel e-postanıza, sosyal medya hesaplarınıza veya gerçek kimliğinizle ilişkili herhangi bir şeye giriş yapmayın. Bir alışkanlık haline getirince disiplin basittir — anonim projeyi günlük kimliğinizle köprüsü olmayan mühürlü bir bölme olarak değerlendirin.

Katman 6 — Web sitesinin kendisinin açığa çıkardıkları

Son katman içeriktir. Bir site altyapı açısından kusursuz barındırılıyor olabilir ve yine de sahibinin kimliğini açığa çıkarabilir: bir hakkımda sayfasında, kişisel bir alan adındaki iletişim e-postasında, siteyi işlettiğiniz diğer mülklerle ilişkilendiren bir analitik veya reklam betiğinde, yeniden kullanılmış bir profil fotoğrafında ya da yüklenen resim ve belgelerin içinde kalmış meta verilerde. Meraklı ziyaretçiler ve arama motorları, altyapıdan çok içerik aracılığıyla çok daha fazla siteyi kimliksizleştirir.

Bu nedenle sitenin ne yayımladığını denetleyin. Görüntüleri yüklemeden önce meta verilerini temizleyin. Mülklerinizi parmak izi alan veya çapraz bağlayan üçüncü taraf betiklerden kaçının. Kimliği bilinen hesaplarda zaten yer alan kullanıcı adlarını, avatarları veya yazım biçimini yeniden kullanmayın. Altyapı mükemmel olabilir; site kendi kendine adınızı imzalıyorsa bunların hiçbirinin önemi kalmaz.

Yığını bir araya getirmek

Bir web sitesini anonim olarak barındırmak, bir ürün değil bir süreçtir:

• Hesap — kimlik değil jeton veren, KYC gerektirmeyen bir barındırıcı.
• Ödeme — satın almanın ad içermemesi için tercihen Monero olmak üzere kripto para.
• Alan adı — KYC gerektirmeden ve WHOIS gizliliğiyle tescil edilmiş ya da Tor onion servisiyle bu katman tamamen atlanmış.
• Yetki alanı — veri saklama zorunluluğu ve iş birliği kanalı bulunmayan offshore bir ülke.
• Bağlantı — kendi IP adresinizden değil, Tor ya da anonim bir VPN üzerinden yönetim.
• İçerik — doğrudan ya da meta veri yoluyla adınızı açığa çıkaracak hiçbir şey yayımlamamak.

Her katman kendi başına oldukça basittir; asıl çaba, hiçbirini atlamamaktır. Eksiksiz uygulandığında ortaya tamamen çevrimiçi ve tamamen işlevsel, ancak hesap, ödeme, alan adı, yetki alanı, bağlantı ya da içerik aracılığıyla onu işleten kişiye giden hiçbir iz bulunmayan bir web sitesi çıkar.