我有一个正在托pipe一些数据的朋友可以使用两种方法从服务器上下载:
然而,对于数据有两个重要的考虑因素:它非常敏感,因为他不希望任何“中间人”能够分辨谁获得了数据或来自哪里(来自服务器/ ISP日志等等)。 )。 当访问者在世界范围内的带宽非常有限时也应该可以访问。 数据应该是公开的,并且知道其存在的人容易获得。
这里的最终目标是保护访问者,使中间人无法分辨访问者要求的内容或他/她要求的内容。 基本上,我们希望,正如标题所说,一个不可追踪的networking服务器。
为了帮助隐藏中间人的日志中的网站身份,并帮助保护请求数据的个人,我想一个解决scheme是build立几个地理上分散的代理服务器, No-IP.com。 我认为以某种方式encryption从A点到B点的数据也是一件好事(超越了简单的SSL)。
除了编码方面的考虑,我想知道你们将如何在项目的服务器和networking端实现这种安全性。
我的想法使用像no-ip.com这样的服务,在全球范围内使用许多不同的代理服务器是否有意义?
PS:我意识到这篇文章中的一些东西是模糊的。 不幸的是,我不能具体说明数据是什么,或者为什么我们需要这样一个安全的基础设施 – 出于同样的原因,我们完全需要它。 如果您有任何疑问或问题,请随时直接与我联系。
首先,无知的想法是可怕的。 这丝毫不掩饰你或你的networking服务器。 他们实际上仍然拥有一个IP,而且这个IP在你的ISP的日志里依然和你绑在一起。 如果您害怕日志中显示的任何内容,这将不会有帮助,因为相同的域名会一遍又一遍地显示在DNS服务器日志中。 这不是保持匿名的方法。 这仅仅意味着需要静态IP地址。
其次,我不知道你从哪里得到SSL不够好的想法。 “简单的SSL”在保持数据隐藏方面非常强大。 是什么让你觉得这不够好?
如果你想以某种方式隐藏你的服务器,这是不会发生的。 这是互联网的结构。 如果您希望用户能够隐藏他们正在查看的内容,则应该使用其他方法。 您自己部署的任何方法都是可追踪的,因为该方法仅适用于访问您的网站。 让你的用户使用Tor或者在后端build立一个使用它的应用程序。 这可能是实现你想要的几个简单可靠的方法之一。
我会让他们到你控制点,然后通过VPN代理SSL连接。
encryption的VPN隐藏了来自中间任何人的访问日志,然后SSL保护从VPN隧道内部的任何人(即VPN主机本身)传送的实际数据。
您甚至可以使用SSL VPN来简化设置,但SSL VPN通常与特定的平台(通常是Windows)
没有任何可以跟踪的Web服务器。 好莱坞在这方面对你撒谎了。 “OMFGnetworking服务器的IP地址每隔10秒更换一次,所以我们不能阻止传输!” 是完全垃圾。
托pipe.onion服务是解决您的问题。 Tor是解决这个问题的唯一方法。 Tornetworking上的数据是encryption的,只在中继节点解密,所以中间人什么也没有,没有踪迹。 频繁更换Tor身份将有很大的帮助,但是每次发布新身份信息时都需要提供服务地址。