Geekly Articles each Day

बेनामी होस्टिंग किराए पर लेने की सेवा i2p एक्सेस के साथ

(ध्यान: कोई सेवा नहीं है, केवल एक विचार है)

सेंसरशिप को दरकिनार करते हुए सूचना के प्रकाशन के दौरान, समस्या उत्पन्न होती है: अपनी पहचान और डेटा को प्रकट किए बिना जानकारी कैसे प्रकाशित करें? सर्वर की पहचान निर्धारित करने के लिए आईपी पते को पर्याप्त जानकारी माना जा सकता है। यह देखते हुए कि सभी होस्टर्स आमतौर पर अधिनायकवादी सरकारों के साथ काफी सहयोग करते हैं, किसी साइट के मालिक / लेखक को स्थापित करने की प्रक्रिया एक समस्या पेश नहीं करती है। कंपनियों के भोले वादों "ग्राहक डेटा का खुलासा नहीं करने" के लिए बहुत उच्च विश्वास की आवश्यकता होती है, इसके अलावा, वे हमेशा पूरा नहीं किया जा सकता (उदाहरण के लिए)।

नीचे एक तकनीकी समाधान है जो उच्च विश्वास (जासूसी से सुरक्षा) के कारक को बाहर करता है और मध्यम आत्मविश्वास को मानता है (वे पैसे से नहीं छिपाएंगे)।

एक वाणिज्यिक कंपनी होस्टिंग सेवाएँ (VDS, समर्पित सर्वर इत्यादि) खरीदती है, एक i2p राउटर को कॉन्फ़िगर करती है और साथ ही i2p के माध्यम से काम करने वाला एक ssh सर्वर देती है, और अपने क्लाइंट को विवरण देती है, जो केवल i2p के माध्यम से सेवाओं के लिए ऑर्डर और भुगतान करता है। भुगतान किसी भी क्रिप्टोक्यूरेंसी के साथ होता है (अभी के लिए, उस बिटकॉइन से सहमत हैं), सभी इंटरैक्शन i2p नेटवर्क के माध्यम से होता है।

कंपनी विवरण


कंपनी के पास i2p में एक वेबसाइट है, जो बिटकॉइन स्वीकार करती है। भुगतान प्राप्त होने पर, कंपनी निर्दिष्ट प्रदाता (सामान्य इंटरनेट पर) से एक सेवा का आदेश देती है, i2p सेट करती है, और ग्राहक को विवरण देती है। क्लाइंट के अनुरोध पर, सर्वर रिबूट / पुनः स्थापित करता है, समर्थन के साथ मेल को अग्रेषित करना भी संभव है। सबसे उन्नत संस्करण में - प्रबंधन के लिए एक एपीआई।

ग्राहक विवरण


I2p साइट पर जाने के बाद, क्लाइंट "इंटरनेट पर" होस्टिंग का आदेश देता है, i2p के माध्यम से अपने सर्वर तक पहुंच प्राप्त करता है, जहां वह आवश्यक जानकारी रखता है।

अधिनायकवादी शासन से विवरण


इंटरनेट पर एक वेबसाइट है। साइट सर्वर पर स्थित है। सर्वर होस्टर का है, एक मध्यस्थ कंपनी द्वारा आदेश दिया गया था, और फिर बिटकॉइन के लिए बेनामी को बेच दिया गया, जिसके पास इतिहास में i2p नेटवर्क के अंदर कई मिक्सर और संचालन हैं। आप सर्वर को जब्त कर सकते हैं, आप कंपनी को दंडित कर सकते हैं (यदि यह अधिनायकवादी शासन के अधिकार क्षेत्र में है), लॉग द्वारा लेखक को ढूंढें, रिकॉर्ड किए गए ट्रैफ़िक और हनीपोट्स के माध्यम से यह काम नहीं करता है।

सर्वर पर भरोसा करें


हम सुरक्षित रूप से मान सकते हैं कि सर्वर से समझौता किया गया है (साथ ही इसके i2p राउटर) और पूरी तरह से अधिनायकवादी शासन द्वारा नियंत्रित है। इसके अलावा, यदि सेवा कार्य कर रही है (यानी यह सूचना प्रकाशित करती है), तो इससे लेखकों को चिंता नहीं है। यदि यह काम नहीं करता है, तो हाँ, सर्वर काम नहीं कर रहा है। सर्वर का समझौता पहचान प्रकट करने की अनुमति नहीं देता है, भले ही सामग्रियों के प्रकाशन की पर्याप्त रूप से लंबे समय तक निगरानी की गई हो।

इस स्थिति में, सेवा प्रदान करने वाली कंपनी की स्थिति सबसे कमजोर लगती है। सबसे पहले, गुमनामी में दुरुपयोग की मात्रा में काफी वृद्धि होगी। दूसरे, कंपनी को "स्विंगिंग बोट" के साथ सहयोग करने के लिए आसानी से दोषी ठहराया जा सकता है।

सबसे अधिक संभावना है, सही निर्णय नेटवर्क दुरुपयोग (DoS, बाढ़, स्पैम, आदि) और अधिनायकवादी शासनों के क्षेत्राधिकार से बचने पर एक सख्त स्थिति होगी। इस मामले में, स्थानीय आपूर्तिकर्ताओं के लिए, यह सिर्फ एक विदेशी ग्राहक होगा, और अधिनायकवादी राज्यों की कानून प्रवर्तन एजेंसियों के लिए, यह अभियोजन पक्ष के लिए दुर्गम कंपनी होगी, जहां से केवल वर्तमान पट्टे वाले सर्वर (जो सेवा की लागत में शामिल हो सकते हैं) का चयन करना संभव है। विभिन्न न्यायालयों में सर्वर स्थानों के सही विविधीकरण के साथ, एक काफी स्थिर डिजाइन प्राप्त किया जाना चाहिए।

सेवा प्रयोज्यता


इस तरह के सर्वर पर, किसी भी गोपनीय संचालन (जिसका खुलासा मालिक को नुकसान पहुंचा सकता है) करना असंभव है। आप स्टोर कर सकते हैं - कोई बदलाव नहीं। उदाहरण के लिए, ऐसे सर्वर पर "निजी मेल" बढ़ाने से काम नहीं होता है, क्योंकि उत्तर कोरिया की विशेष सेवाएं सर्वर को जब्त कर लेंगी और न केवल पत्राचार का उपयोग कर सकेंगी, बल्कि मेटाडेटा (प्राप्तकर्ता और प्रेषक पते, आईपी पते) भी प्राप्त कर सकेंगी।

एक समान सर्वर पर यह संभव है:

Source: https://habr.com/ru/post/In213885/

More articles:


All Articles