Создание безопасного onion-ресурса
Cамое узкое место - входная нода. Провайдер, видит что от него вы вышли в даркнет, но вот куда вы ушли - уже нет. Поэтому все операции желательно проводить со свободных точек, исключая метро по очевидной причине трекинга (обязательной регистрации). При наличии сильной паранойи, как у меня, можете дополнительно запилить P2P или Прокси, хотя на мой взгляд (сознательно противоречу своему раннему посту. После изучения документации по протоколам - излишняя мера, по сравнению с первой и основной.)
Что нужно для поднятия анонимного (с приличной степенью безопасности onion-ресурса):
- MasterCad или Visa на дропа (от 150$). Не обязательное условие, ниже расскажу почему, но очень желательное.
- SIM - у любого продавца у вокзала, желательно разориться на простую трубку, но с функцией USB - модема. Я фанат ранних Нокий, очень рекомендую E75 на Симбиане. Видел на Али, вроде.
- Познания в программировании. Людям, не представляющим как все работает, заниматься этим НАСТОЯТЕЛЬНО НЕ РЕКОМЕНДУЮ! Выбранная технология сообразительным изучается за пол-года (азы), несообразительными - за год.
1. PHP очень нежелателен по причине сильной дырявости, JavaScript - не нужен по причине "не пугать пользователя" и много почему еще. В идеале - владение Ruby on Rails или любая MVC - платформа. Я, в основном, форточник, поэтому выбрал Mono ASP MVC. Под линями отлично работает, распространяется по свободной лицензией. Считайте доброй рекламой.
2. Работа исключительно по Linux. Кто не работал, настоятельно рекомендую разобраться. В первую очередь с терминальными командами. Дело в том, что для небольшого форума или магазина с ограниченным количеством посетителей большие мощности особо и не нужны, переплачивать за сервер и процессорное время нет смысла. Потом проще мигрировать или расширить тарифный план впоследствии. Тем более, арендовать сервер мы будем вне великой нашей и могучей полицейской империи).
3. Mono оборудован собственным сервером. Те, всем тем, что нужно для запуска готового доменного приложения - вашего onion ресурса. Установить Mono можно из репозитория + отдельно ASP NET. Там есть баг в последней версии по поводу этой связки, но все ошибки спокойно гуглятся.
4. Выбираем сервер. К нему мы будем подключаться через TOR. Желательно всю сеть рабочей машины пустить через него, это также элементарно гуглится. Желательно сделать готовую сборку всего что нужно (я предпочитаю Ubuntu; установленный Mono ASP NET, ваш ресурс), чтобы затратить минимальное время на установку. Вспоминаем, что заходить мы будем из общественных мест, которые регулярно надо менять, а установка Ubuntu на сервер - это 3 чашки кофе. Можно сердце посадить)).
5. Из п. 4 проистекает п.5. Нам нужна полноценная рабочая станция - т.е. виртуальная машина, на которую мы можем установить сборку TOR. Сама программа - это и есть сервер, он генерирует имя onion ресурса и предоставляет к нему доступ.
6. Если у вас есть карточка - PROFIT)!
Если нет.
Есть несколько ресурсов в сети, которые предоставляют VM за биткоины.)
PROFIT!
7. Да, почему MVC.
Нам нужно исключить любой несанкционированный доступ к ресурсу с одной стороны, например по HTTP-протоколу. С другой стороны, желательно бы поменьше светиться при прямом подключении к серверу.
Поэтому очень желательно, чтобы ВЕСЬ код обрабатывался на стороне сервера, а браузер клиента получал готовый ответ в виде HTML - шаблона с данными - первое.
Программная структура реализации ресурса была максимально автоматизирована и не требовала (в идеале) вмешательства - вообще. В случае коммерческого ресурса, достаточно лишь Bitkoin кошелька, а тот же форум требует элементарных модераторских операций. Будет время, может сконстролю что-нибудь из движка с открытым кодом. В идеале я вижу работу с ресурсом так: Подключение - обмен файлом БД - отключение. Так ну точно никто не засечет.
Опять же, если вы обмениваетесь кухонной политинформацией или организуете сообщество диванных революционеров, вы никому в шланг не уперлись. Посадите себе нервы, но будете в сравнительной безопасности. Помните о легенде тора, он попался по глупости, просто не предполагал, что взлетит. А потом будет поздно.
Темная сторона интернета на канале Darknet.