Ẩn danh là một chồng lớp, không phải một cài đặt
Không có nút đơn lẻ nào làm cho website trở nên ẩn danh. Ẩn danh là kết quả của nhiều lớp độc lập, mỗi lớp có thể tiết lộ danh tính của bạn một mình. Một máy chủ hoàn hảo ở một địa điểm pháp lý hoàn hảo vẫn có thể bị truy nguyên nếu bạn thanh toán bằng thẻ; một khoản thanh toán hoàn hảo bị phá vỡ nếu WHOIS tên miền liệt kê tên bạn; thiết lập tốt nhất đều sụp đổ nếu bạn quản trị máy chủ từ kết nối nhà trong khi đăng nhập vào tài khoản cá nhân.
Vậy nên cách đúng đắn để nghĩ về việc lưu trữ website ẩn danh là như một chồng lớp — tài khoản, thanh toán, tên miền, địa điểm pháp lý, kết nối và nội dung của chính trang web — nơi toàn bộ chỉ mạnh bằng lớp yếu nhất. Hướng dẫn này xử lý từng lớp một. Thực hiện tất cả chúng và website thực sự không thể bị truy nguyên về bạn; bỏ qua một lớp và phần còn lại là công sức lãng phí.
Lớp 1 — Tài khoản hosting không cần danh tính
Nền tảng là tài khoản hosting không bao giờ lưu giữ danh tính của bạn. Với một host thông thường, điều này là không thể theo thiết kế: form đăng ký yêu cầu tên, email, thường là số điện thoại và thẻ. Mỗi trường là một sợi chỉ dẫn về bạn, được lưu trên hệ thống của nhà cung cấp và bị lộ bởi bất kỳ vi phạm hay yêu cầu pháp lý nào.
Một host không KYC loại bỏ vấn đề nền tảng. ServPrivacy cấp một token truy cập ngẫu nhiên thay vì tài khoản email-và-mật khẩu — token là tài khoản, hiển thị một lần, chỉ được lưu dưới dạng hash. Không có tên, email, số điện thoại nào được yêu cầu. Vì không có gì được thu thập, không có gì để nhà cung cấp rò rỉ hay bị buộc phải bàn giao. Bắt đầu từ đây: nếu lớp tài khoản lưu giữ danh tính của bạn, không lớp nào sau đó có thể khắc phục.
Lớp 2 — Một khoản thanh toán không mang tên
Sợi chỉ thứ hai là tiền. Thanh toán bằng thẻ mang tên và địa chỉ thanh toán; chuyển khoản ngân hàng được ghi lại ở cả hai đầu; PayPal gắn giao dịch với một danh tính đã xác minh. Bất kỳ điều nào trong số này kết nối lại một tài khoản ẩn danh với một người thực vào thời điểm mua.
Tiền mã hóa là giải pháp. Thanh toán bằng Bitcoin không mang tên; thanh toán bằng Monero không mang tên và không có bất kỳ hồ sơ công khai có thể truy nguyên nào, ẩn người gửi, người nhận và số tiền. Đối với một website phải không được quy cho ai, hãy thanh toán bằng Monero nếu có thể, hoặc bằng Bitcoin từ một địa chỉ mới. Nguyên tắc đơn giản: lớp thanh toán không được đưa vào một danh tính mà lớp tài khoản đã cẩn thận tránh.
Lớp 3 — Tên miền
Tên miền là điểm rò rỉ bị bỏ qua phổ biến nhất. Trong lịch sử, việc đăng ký tên miền công bố tên, địa chỉ, email và điện thoại của bạn trong cơ sở dữ liệu WHOIS công khai cho bất kỳ ai tra cứu. Bảo mật WHOIS hoặc ẩn thông tin hiện nay ẩn phần lớn điều đó khỏi tầm nhìn thông thường, nhưng registrar vẫn lưu dữ liệu cơ bản — và một registrar nhận thẻ và email đã xác minh vẫn biết chính xác bạn là ai.
Đối với một website thực sự ẩn danh, tên miền phải được mua theo cách tương tự như hosting: từ một registrar không yêu cầu danh tính và chấp nhận crypto, với bảo mật WHOIS được áp dụng trên đó. ServPrivacy đăng ký tên miền trực tiếp từ số dư tài khoản không KYC của bạn, thanh toán bằng crypto, với bảo mật WHOIS miễn phí trên mọi TLD hỗ trợ — vì vậy lớp tên miền khớp với lớp tài khoản thay vì phá hủy nó. Nếu bạn có thể chạy trang web trên subdomain hoặc tiếp cận nó như dịch vụ Tor onion, bạn loại bỏ hoàn toàn điểm rò rỉ tên miền.
Lớp 4 — Địa điểm pháp lý
Ba lớp đầu ngăn danh tính của bạn bị thu thập. Địa điểm pháp lý điều chỉnh điều gì xảy ra khi ai đó cố gắng buộc thu thập nó. Một máy chủ trong nước bạn, hoặc trong một địa điểm pháp lý hợp tác chặt chẽ với nó, có thể tiếp cận qua quy trình pháp lý thông thường — và một nhà cung cấp ở đó có thể bị buộc pháp lý phải điều tra hay ghi lại khách hàng của mình, lặng lẽ đánh bại một thiết lập ẩn danh nếu không.
Một địa điểm pháp lý nước ngoài được chọn vì sức mạnh pháp lý thực sự thay đổi điều đó. Một quốc gia không có luật lưu giữ dữ liệu bắt buộc không yêu cầu nhà cung cấp giữ các hồ sơ kết nối có thể sau này xóa ẩn danh bạn. Một quốc gia không có hiệp ước hỗ trợ pháp lý tương hỗ với bên quan tâm đến trang web của bạn không có kênh thủ tục nào để bị buộc ép. Chọn địa điểm pháp lý có chủ đích: đó là lớp giữ cho các lớp khác không bị gỡ ra sau này.
Lớp 5 — Cách bạn kết nối và quản trị máy chủ
Với bốn lớp đầu đã có, máy chủ không mang danh tính. Rủi ro còn lại là bạn — cụ thể là cách bạn tiếp cận máy. Nếu bạn SSH vào một máy chủ ẩn danh trực tiếp từ địa chỉ IP nhà bạn, nhật ký của nhà cung cấp internet bây giờ liên kết bạn với nó. Máy chủ là ẩn danh; kết nối của bạn đến nó thì không.
Giải pháp là không bao giờ chạm vào máy chủ từ một kết nối có thể xác định. Quản trị nó qua Tor, hoặc qua một VPN riêng biệt mà bản thân nó ẩn danh, để địa chỉ IP được nhìn thấy khi kết nối đến máy không phải là của bạn. Duy trì sự phân tách sạch sẽ: không đăng nhập vào email cá nhân, tài khoản mạng xã hội, hay bất cứ thứ gì gắn với danh tính thực của bạn từ cùng trình duyệt hay phiên bạn dùng để quản lý máy chủ. Kỷ luật đơn giản một khi nó đã thành thói quen — hãy coi dự án ẩn danh là một khoang kín không có cầu nối với danh tính hàng ngày của bạn.
Lớp 6 — Những gì chính website tiết lộ
Lớp cuối cùng là nội dung. Một trang web có thể được lưu trữ hoàn hảo và vẫn nêu tên chủ sở hữu — trong trang giới thiệu, email liên hệ trên tên miền cá nhân, script phân tích hay quảng cáo liên kết nó với các thuộc tính khác bạn điều hành, ảnh đại diện được dùng lại, hay metadata còn trong các hình ảnh và tài liệu đã tải lên. Khách thăm tò mò và công cụ tìm kiếm xóa ẩn danh nhiều trang web hơn qua nội dung của chúng so với qua cơ sở hạ tầng của chúng.
Vậy hãy kiểm tra những gì trang web công bố. Xóa metadata khỏi hình ảnh trước khi tải lên. Tránh script của bên thứ ba làm fingerprint hoặc cross-link các thuộc tính của bạn. Không dùng lại tên người dùng, avatar, hay văn bản đã xuất hiện trên các tài khoản đã được xác định. Cơ sở hạ tầng có thể hoàn hảo; nếu chính trang web ký tên bạn, không có điều nào trong số đó quan trọng.
Ghép chồng lớp lại với nhau
Vậy lưu trữ website ẩn danh là một chuỗi chứ không phải một sản phẩm:
- Tài khoản — một host không KYC cấp token, không phải danh tính.
- Thanh toán — crypto, lý tưởng là Monero, để khoản mua không mang tên.
- Tên miền — đăng ký không KYC và bảo mật WHOIS, hoặc bỏ qua qua dịch vụ Tor onion.
- Địa điểm pháp lý — nước ngoài, được chọn vì không lưu giữ dữ liệu và không có kênh hợp tác.
- Kết nối — quản trị qua Tor hoặc VPN ẩn danh, không bao giờ từ IP riêng của bạn.
- Nội dung — không công bố bất cứ điều gì ký tên bạn, trực tiếp hay qua metadata.
Mỗi lớp đơn giản theo cách riêng của nó; công việc là không bỏ qua bất kỳ lớp nào. Được thực hiện hoàn chỉnh, kết quả là một website hoàn toàn trực tuyến và hoạt động đầy đủ, nhưng không có sợi chỉ nào — tài khoản, thanh toán, tên miền, địa điểm pháp lý, kết nối hay nội dung — dẫn trở lại người điều hành nó.