Создание безопасного onion-ресурса!

Создание безопасного onion-ресурса!

BezLich

Помните, что самое узкое место - входная нода. Провайдер, видит что от него вы вышли в даркнет, но вот куда вы ушли - уже нет. Поэтому все операции желательно проводить со свободных точек, исключая метро по очевидной причине трэкинга (обязательной регистрации). При наличии сильной паранои можете дополнительно припилить P2P или Прокси, хотя после изучения документации по протоколам - излишняя мера, по сравнению с первой и основной.


Что нужно для поднятия анонимного (с приличной степенью безопасности onion-ресурса).

- MasterCad или Visa на дропа (от 150$). Не обязательное условие, ниже раскажу почему, но очень желательное.

- SIM - у любого продавца у вокзала, желательно разориться на простую трубку, но с функцией USB - модема. Я фанат ранних Нокий, очень рекомендю E75 на симбиане.


- Познания в программировании. Людям, не представляющим как все работает, заниматься этим НАСТОЯТЕЛЬНО НЕ РЕКОМЕНДУЮ! Выбранная технология сообразительным изучается за пол-года (азы), несообразительными - за год.


1. PHP очень нежелателен по причине сильной дырявости, JavaScript - не нужен по причине "не пугать пользователя" и много почему еще. В идеале - владение Ruby on Rails или любая MVC - платформа. Mono ASP MVC. Под линями отлично работает, распространяется по свободной лицензией.


2. Работа исключительно по Linux. Кто не работал, настоятельно рекомендую разобраться. В первую очередь с терминальными командами. Дело в том, что для небольшого форума или магазина с ограниченным количеством посетителей большие мощности особо и не нужны, переплачивать за сервер и процессорное время нет смысла. Потом проще мигрировать или расширить тарифный план впоследствии. Тем более, арендовать сервер мы будем вне великой нашей и могучей полицейской империи.


3. Mono оборудован собственным сервером. Т.е., всем тем, что нужно для запуска готового доменного приложения - вашего onion ресурса. Установить Mono можно из репозитория + отдельно ASP NET. Там есть баг в последней версии по поводу этой связки, но все ошибки спокойно гуглятся.


4. Выбираем сервер. К нему мы будем подключаться через TOR. Желательно всю сеть рабочей машины пустить через него, это также элементарно гуглится. Желательно сделать готовую сборку всего что нужно (лучше Ubuntu; установленный Mono ASP NET, ваш ресурс), чтобы затратить минимальное время на установку. Вспоминаем, что заходить мы будем из общественных мест, которые регулярно надо менять, а установка Ubuntu на сервер - это 3 чашки кофе.


5. Из п. 4 проистекает п.5. Нам нужна полноценная рабочая станция - т.е. виртуальная машина, на которую мы можем установить сборку TOR. Сама программа - это и есть сервер, он генерирует имя onion ресурса и предоставляет к нему доступ.


6. Если у вас есть карточка - PROFIT)!

Если нет.

Есть несколько ресурсов в сети, которые предоставляют VM за ... там ТАДАМ. Биткоины.)


7. Да, почему MVC.

Нам нужно исключить любой несанкционированный доступ к ресурсу с одной стороны, например по HTTP-протоколу.

С другой стороны, желательно бы поменьше светиться при прямом подключении к серверу.


Поэтому очень желательно, чтобы ВЕСЬ код обрабатывался на стороне сервера, а браузер клиента получал готовый ответ в виде HTML - шаблона с данными - первое.


Программная структура реализации ресурса была максимально автоматизирована и не требовала (в идеале) вмешательства - вообще. В случае коммерческого ресурса, достаточно лишь Bitkoin кошелька, а тот же форум требует элементарных модераторских операций. В идеале работа с ресурсом такая: Подключние - обмен файлом БД - отключение. Так, ну точно никто не засечет.


Опять же, если вы обмениваетесь кухонной политинформацией или организуете сообщество диванных революционеров, вы никому в шланг не уперлись. Если вы делаете маркет паранойте. Посадите себе нервы, но будете в сравнительной безопасности. Помните о легенде тора, он попался по глупости, просто не предполагал, что взлетит. А потом будет поздно!

⚡️Читайте Самые интересные материалы про Безопасность на Канале Безопасность Личности⚡️

Report Page