我致力於兒童和青年的公民權利,並正在嘗試為LGBT青年和兒童及其家庭創建一個網站。該網站必須安全,因為在許多國家/地區承認同性戀(或LGBTQ)仍然非常危險。
我有一系列兒童短片,我希望免費下載這些短片。一個網站,但是訪問該網站的年輕人,家庭和教師必須是無法追踪的。
我可以建立一個安全性強的網站嗎?
來此站點的人和孩子將不會設置自己的安全性措施以免被追踪。
我致力於兒童和青年的公民權利,並正在嘗試為LGBT青年和兒童及其家庭創建一個網站。該網站必須安全,因為在許多國家/地區承認同性戀(或LGBTQ)仍然非常危險。
我有一系列兒童短片,我希望免費下載這些短片。一個網站,但是訪問該網站的年輕人,家庭和教師必須是無法追踪的。
我可以建立一個安全性強的網站嗎?
來此站點的人和孩子將不會設置自己的安全性措施以免被追踪。
請勿這樣做
如果您針對不安全的製度,後果可能很嚴重。例如,在伊朗,受到譴責的同性戀者通常被吊死判處死刑。
您的網站,或者您的用戶之一,只需花一點時間就可以將其作為犯罪證據。您能想像一下,您會以為自己的意圖良好的網站最終導致了執行死刑的罪惡感嗎?
在壓制性政權下進行顛覆性在線操作需要極大的技巧和謹慎。僅僅使用Tor本身就是一個危險信號。儘管像匿名這樣的黑客組織可能可以擺脫這種情況,但普通用戶卻無法。
在其他答案上有評論說(大約)“使用HTTPS,就可以了”。我不能足夠強烈地強調這是危險的建議。 HTTPS揭示了用戶正在訪問的域名,它在客戶端計算機上留下了痕跡,民族國家(包括伊朗)很可能會產生假證書並攔截所有HTTPS流量。
這不是一件容易的事。有幾種方法可以獲取所需的內容。
首先,使用HTTPS。這樣可以阻止任何人看到服務器和用戶以外的數據(我認為它們都是乾淨的)。這不會阻止外部人員看到用戶已經訪問了該網站,而只是看到正在傳輸的確切數據。將無法看到該網站的內容。這不是很好,因為您需要信任確實具有登錄詳細信息的用戶,並且需要設計一種招募受信任的人來查看站點的方法。
更好的方法是擁有“正常”內容隱藏其他內容,並且無法確定正在請求哪種類型的內容。做到這一點的最佳方法是,每次提供鏈接時,您提供的URL將只工作一次(或不太安全,僅與該用戶唯一的Cookie一起工作)。用戶看似真實的可否認性。沒有人能夠證明他們沒有像觀看數據傳輸的任何人那樣訪問“正常”內容,訪問相同頁面會得到錯誤消息或“正常”內容(取決於您的設置方式)
我希望上述建議能對您有所幫助,之所以沒有“在服務器上更改設置xxx”之類的原因是您希望任何用戶都能夠訪問該站點,因此必須包括那些迫害那些也會訪問該站點的用戶。 / p>
您的要求在身體上是不可能的。
這樣想。如果您要寫信給另一個國家的某人,並想確保一個強大的危險人群既是
和
您將如何做?
您身邊的安全狀況可能非常好,但是一旦這封信離開您的國家,這並不重要。
如果這封信從您的辦公桌到收件人的辦公桌的任何地方都被攔截,則您的收件人有風險。
因此,安全性是
您的共同責任(網絡服務器)
您的郵政系統(您的ISP /網絡主機)
國際郵政系統(公共國際互聯網-使用政府間諜進行搜尋!)
您的收件人郵政系統(他們的ISP)
您的收件人(他們的PC,網絡瀏覽器等)
如果接收者俱有建立安全連接的培訓和工具,則可以通過僅固定兩個端點來進行安全通信。
要求兩個端點都必須積極參與安全通信鏈路中的“強”是全球互聯網的固有技術限制,包括在其上“構建”的任何技術。 “默認”網絡沒有“內置”匿名安全性,因此很容易受到物理基礎結構控制者的監視。
有更好的技術方法來構建全球網絡,例如F2F無線網狀網,但僅存在少量的小例子。
您可能需要查看替代的分發方法,並與用戶和其他組織進行交談,以了解他們的想法。
這是@TopherBrink答案的補充,我非常同意。首先,是的,使用HTTPS和HSTS,並在登錄屏幕後面進行操作。其次,我們需要了解一些道德規範:它可能被防火牆阻止,有人會找到打孔器或使用代理/ VPN,可能已被DNS過濾,並且有人會創建要使用的IP網站。
如果其中的內容危險在幾個國家/地區存在巨大風險,包括:監獄,酷刑,死刑。但是面對這些風險,您幾乎有兩種選擇:
請勿這樣做,並允許其他人為滿足這些人。 將會是其他人,這是互聯網。
盡全力消除可否認性。我忽略可否認性是因為它的安全性很差,但是您實際上沒有其他選擇。
我確實看到青少年能夠根據互聯網上的教程使用VPN。問題是,儘管他們的配置有效,但仍洩漏了大量信息。通常,如果您不提供該內容,即使該內容需要代理/ VPN來訪問,也會由其他人提供。
道德原因比不提供內容和不被接受更複雜。 >間接對某人的死亡負責。如果您放棄提供內容,那麼如果某人因從安全程度不如您所能訪問的地方訪問內容而被捕,則仍應為該人的死亡負責。
逃避責任不是道德上的要點。因此,我將捍衛最不受歡迎的選項,並爭辯做到這一點。但是,請盡全力在可否認性上。
最終的道德說明
始終記住,有些用戶只是愚蠢的,因此無法保護他們。 如果您無法處理某個時刻或另一個時刻,您需要為許多人的利益犧牲一個事實,那就不要這樣做。但不要因為這個原因這樣做。不僅僅是因為這很危險。
最大的問題是您需要找到一種方法來將登錄信息授予受信任的人用戶,而不是給不信任的用戶。解決這個問題的一種方法是擁有兩個網站,例如: safewebsite.com
和 secretwebsite.com
。
(兩個域都僅在HTTPS和實施HSTS)
safewbsite.com
將包含安全內容,默認情況下無需登錄即可訪問,但用戶可以註冊。
secretwebsite.com
將始終為任何人返回相同的“安全”頁面。獲取其餘內容的唯一方法是獲得授權,即成為 secretwebsite.com
的註冊用戶。現在,無法在 secretwebsite.com
上進行註冊(它僅返回一個頁面)。 secretwebsite.com
為您提供正確令牌的唯一方法(為簡單起見,假設使用httpsonly cookie)是通過向正確的URL發出GET。說 https://secretwebsite.com/logon/6733abf78..77bab99
(或base64編碼,無論如何)。該URL是您的會話令牌。
(使用GET進行身份驗證是錯誤的,但是由於我們使用的是HTTPS,並且該URL是正確的,難以猜測的令牌,因此可以接受)。
令牌必須很難被暴力破解。獲得正確令牌(正確鏈接到 secretwebsite.com
的唯一方法)是從 safewebsite.com
。
現在,您可以選擇(字面意思)來自 safewebsite.com
的用戶,他們可以訪問 secretwebsite.com
。
此方法的優點在於,您可以創建分類區域(安全網站),從中可以選擇足以負責訪問秘密網站的用戶。如果正確構造了會話機制,則可以賦予和允許從用戶訪問秘密網站的能力。
問題是,這僅對少數用戶有效,並且容易受到攻擊。針對您的社會工程。評估用戶真實性的算法和算法並不是一件容易的事(如果有可能的話),因此無法自動進行用戶選擇。另一個問題是,您需要阻止 safewebsite.com
成為關於如何訪問 sectretwebsite.com
的討論場,因為那樣您就完全無法控制誰是受信任的人和誰
要點:
secretwebsite.com
不存在,好?不,不是,它始終是“正在建設中”。某人看到某物的事實是他自己的思想的創造。 safewebsite.com
上公開談論 secretwebsite.com
,那麼他對這兩個網站的危害都大於好處。 secretwebsite.com
發送的(偽)頁面的大小(因此認為有人獲取不同大小的頁面是不可行的)。 secretwebsite.com
(根據您的想法,URL對某些用戶顯示,對其他用戶不顯示,無法量化),因此可以關閉 secretwebsite。 com
暫時處於危險時期。壞點:
secretwebsite.com的城市傳說
。重要的是,不允許他們在 safewebsite.com
上自由漫遊,否則,您將具有可見的相關性。 suspicion!= proof
)相同。攻擊者可以依靠自己的懷疑來判刑某人,就可以自己動手做。好的方面是,這樣的攻擊者可能對任何人都可疑,與在街上隨機捕獲某人相比,經歷網站循環是一項繁重的工作。附加說明:
我大多同意 Topher Brink寫的東西。僅此幾分。
僅擁有安全內容可能還不夠,您還需要訪問此內容的大量流量。搜索引擎命中率,喜歡的。否則,即使周圍還有其他內容,對您網站的任何訪問也可能與敏感內容相關聯。 。但是由於引入偽造證書的最合理的方法是篡改瀏覽器安裝程序,因此我也不相信這些校驗和。因此,請勿在無法期望用戶使用乾淨瀏覽器的國家/地區使用此定位。國家認可的鍵盤記錄器等也是如此。技術提供的隱私權在他們的計算機上結束,並且如果該計算機不是私有的,則連接就不可能。
您應該記住,一次性鏈接應該由站點生成,並且應該是可供每個訪問者使用。可能在句子末尾的某個無關緊要的時間段內以光學方式隱藏為黑色鏈接,而鼠標光標則保留為用於文本選擇的光標。但是人們永遠不必寫下這些鏈接,將它們用於以後的回訪或提供給朋友。他們應該能夠告訴他們的朋友“只需單擊那裡,您就會看到您需要看的東西”,而無需傳遞任何可識別的URL。他們應該只面對面地進行口頭表達,而不是在電子通信中,因為您知道操作本身就是事實。
關於可能留在機器上的痕跡,您應該確保安全和敏感的頁面盡可能相似。相同的HTML標題,相同的收藏夾圖標,相同的cookie。最好甚至是相同的圖像文件。如果無法實現,則必須告訴用戶訪問後清除其緩存,並向他們說明如何操作。 Best還將向他們解釋如何使用大多數常見瀏覽器的匿名瀏覽功能。至少在檢查完這些不會留下任何可檢測到的使用痕蹟之後,這是希望的,但我不確定。
您應該包括所有與用戶行為相關的準則(乾淨的緩存,觀察誰在看,確保您的計算機完好無損,沒有對他人的書面指示,從不接受不安全的證書,將這些指示轉發給其他人,…)經常向訪問者顯示。但是最後,您只能希望他們會遵循此指導,不能遠程控制這些方面。
在沒有詳細描述“如何”的情況下,我相信對“應該做什麼”的這種描述可能有助於開發出盡可能有效的東西。
從用戶的角度來看,該過程似乎有幾個關鍵步驟。
應該不可能證明他們查看了與主題X相關的內容。
我相信,結合這些解決方案,您將處於一個合理的境地。
p>
就像以前所說的那樣,向可能被捕入獄的人提供這種內容並不是要輕視的決定。我的建議是僅在希望他們無論如何(以不太安全的方式)找到相似內容的情況下這樣做。
我們不能。客戶必須參與。如果用戶群增加,我們將無法使用安全/保密的網站對。單個洩漏鏈接 可以用於證明秘密網站的內容,僅用於HTTPS的工作原理。您的網站提供的內容由您的網站簽名,並帶有可公開訪問的證書。 (否則,您會發現我們不知道我們正在獲得正確的網站。)如果有人可以證明證書是您的,並且具有您發送到其瀏覽器的簽名的副本(他們可以通過單擊一個順便說一句,Firefox中的幾個菜單)可以證明他們說您提供的內容是真實的。
還值得注意的是,我們不能簡單地避開網站上的簽名內容,以免我們也失去了內容的完整性。
因此,如果任何人洩漏,也不會造成可否認性。 (這是參考 grochmal的答案。)
Tor是我們最好的答案,但這並不完整。您提出的問題沒有很好的答案。不過, Tor橋接器/可插拔傳輸器可能仍然有用。