検閲を迂回する情報の公開中に問題が発生します。IDとIDの公開につながるデータを公開せずに情報を公開する方法ですか。 IPアドレスは、サーバーのIDを判別するのに十分な情報と見なすことができます。 すべてのホスティング事業者は通常、全体主義政府と非常に協力しているため、サイトの所有者/作成者を確立するプロセスに問題はありません。 「顧客データを開示しない」という企業の素朴な約束には、非常に高い信頼が必要です。さらに、常に満たすことはできません(lavabitの例)。
以下は、高い信頼(スパイ活動からの保護)の要因を排除し、中程度の信頼(お金で隠れない)を想定した技術的なソリューションです。
営利企業はホスティングサービス(VDS、専用サーバーなど)を購入し、そこでi2pルーターとi2pで動作するsshサーバーを構成し、i2pのみでサービスの注文と支払いを行うクライアントに詳細を提供します。 支払いは暗号通貨で行われます(ここでは、ビットコインに同意しましょう)、すべてのやり取りはi2pネットワーク経由で行われます。
会社概要
同社はi2pにウェブサイトを持ち、ビットコインを受け入れています。 支払いを受け取ると、会社は指定されたプロバイダー(通常のインターネット)にサービスを注文し、i2pをセットアップし、クライアントに詳細を提供します。 クライアントの要求に応じて、サーバーは再起動/再インストールされ、サポート付きでメールを転送することもできます。 最も高度なバージョン-管理用のAPI。
顧客の説明
i2pサイトを訪問したクライアントは、「インターネット上の」ホスティングを注文し、i2pを介してサーバーにアクセスし、必要な情報を配置します。
全体主義体制の説明
インターネット上にウェブサイトがあります。 サイトはサーバー上にあります。 サーバーはホスティング会社に属し、仲介会社によって注文され、その後、歴史上i2pネットワーク内に複数のミキサーとオペレーションを持っているビットコインの匿名に販売されました。 サーバーを押収し、会社を罰することができます(全体主義体制の管轄内にある場合)、ログ、記録されたトラフィック、ハニポットによって作者を見つけることができません。
信頼サーバー
サーバーは(i2pルーターと同様に)侵害されており、全体主義体制によって完全に制御されていると想定できます。 さらに、サービスが機能している(つまり、情報を公開している)場合、これは作成者には関係ありません。 動作しない場合、はい、サーバーは機能していません。 素材の公開が十分に長い時間監視されている場合でも、サーバーのセキュリティ侵害によって身元を明らかにすることはできません。
この状況では、サービスを提供する会社の立場が最も脆弱に見えます。 まず、匿名性は虐待の量を大幅に増加させます。 第二に、この会社は「スイングボート」との協力を非難されやすい。
ほとんどの場合、正しい決定は、ネットワーク乱用(DoS、フラッド、スパムなど)に対するかなり厳格な立場と、全体主義体制の管轄権の回避です。 この場合、地元のサプライヤの場合は単なる外国のクライアントであり、全体主義国家の法執行機関-検察には到達不可能な企業であり、そこから現在のリースサーバーのみを選択できます(サービスのコストに含めることができます)。 さまざまな管轄区域でのサーバーロケーションの適切な多様化により、かなり安定した設計が得られるはずです。
サービスの適用可能性
このようなサーバーでは、機密操作を実行することはできません(その開示は所有者に損害を与える可能性があります)。 保存できます-変更なし。 たとえば、そのようなサーバーで「プライベートメール」を上げることは機能しません。 北朝鮮の特別なサービスはサーバーを押収し、通信だけでなくメタデータ(受信者と送信者のアドレス、IPアドレス)にもアクセスできるようにします。
同様のサーバーでは次のことが可能です。
- 暗号コンテナ内のデータストレージ(暗号化/復号化-クライアント側)。 サーバーの差し押さえとトラフィックの傍受は情報へのアクセスを許可しません;最新の暗号コンテナのほとんどは整合性を保証します。 もちろん、データの可用性は保証されていません。 暗号コンテナ内のデータへのアクセスは取得できないことに注意してください。 キーをサーバーに送信すると、自動的に侵害されます。
- インターネット接続。 サーバーからクライアントへの安全な匿名チャネルにより、クライアントからのトラフィックの送信元/宛先を隠すことができます。 トラフィック自体は、その目的(クライアントの反対側から)と同様に完全にパブリックであると見なされることに注意してください。 特に、送信されたトラフィックが予期しない方法でクライアントを識別することができると言う必要があります(たとえば、画面設定/ブラウザバージョンのjsスナップショット)。
- 情報の匿名での公開投稿。 これは妨げられる可能性がありますが、著者を確定することはできません。 さらに、自律的な公開(クライアントリソースへのトンネリングを必要としない)は、全体主義体制によって制御される通信チャネルのインターネットアクセスサービスの制御された中断によって作成者を識別する可能性を排除します。 追加のツール(暗号署名など)がないと、公開された情報の整合性を保護する方法がないことに注意してください。 例:レポートを公開する人権ウェブサイトの場合。 反対する全体主義政府は、著者を見つける能力がなくても、明らかに馬鹿げた情報をそこに投稿し、既存の記事を台無しにすることによって、彼らを信用しようとするかもしれません。