Comment est-il difficile d'être le propriétaire anonyme d'un site Web?

110

J'aimerais créer un site web avec un message politique très radical. Ce ne sera pas contraire à l'éthique (encourager la violence, etc.), mais je pense que les points que je compte y énumérer vont certainement me rendre énormément ennemi.

À quel point serait-il difficile de protéger mon identité de quiconque découvrirait qui je suis? Je sais que les domaines ont toujours une option de 10 $ / an pour la privatisation de vos informations d’enregistrement, mais existe-t-il une autre protection à laquelle je devrais penser?


la source
10
Vous devez passer un peu de temps à déterminer puis à expliquer à quel point vous souhaitez rester anonyme. Cacher simplement votre nom, par exemple. Whois protection, ne va pas le faire. Ça va aider certains, mais plus peut être nécessaire.
Dim '18

Réponses:

112

Sommaire

Minimiser les vecteurs d’attaque en n’enregistrant pas de domaine, d’enregistrement d’hébergement, d’utilisation d’une carte de crédit associée à votre nom, de ne pas divulguer ouvertement votre adresse IP et votre adresse e-mail, de ne pas utiliser Google Analytics et de ne pas discuter ouvertement de votre nouveau projet chance que votre identité soit découverte.

Comment votre identité pourrait-elle être découverte?

Pour comprendre comment configurer un site Web de manière anonyme, vous devez d’abord comprendre que votre identité peut être obtenue via:

  • L'enregistrement WHOIS pour tous les domaines que vous enregistrez.
  • Votre adresse IP (envoyée dans l'en-tête des courriels que vous envoyez et trouvée dans les journaux du serveur).
  • Les enregistrements de compte de vos fournisseurs de services (c.-à-d. Hébergement, registraire de domaine, FAI).
  • Votre adresse email.
  • Les détails de votre carte de crédit ou un autre moyen de paiement.
  • Les informations de votre compte Google Analytics (si vous suivez plusieurs sites).

Comment pouvez-vous éliminer la plupart de ces choses?

Le moyen le plus simple et le meilleur d’éliminer bon nombre des éléments utilisés pour vous identifier est le suivant:

Don't register a domain or pay for hosting at all.

Inscrivez-vous à la place sur une plateforme de blogs gratuite telle que Tumblr ou WordPress.com , qui vous attribue un sous-domaine lors de votre inscription (c'est-à-dire yoursite.theirbrand.com). De nombreux blogueurs et militants des droits de l’homme choisissent cette option parce qu’ils doivent alors s’inquiéter principalement de la protection de leur adresse électronique et de leur adresse IP.

Vous pouvez protéger votre adresse IP jusqu'à un certain point en utilisant un VPN tel que HideMyAss chaque fois que vous vous connectez à Internet ou en utilisant le réseau Tor . Vous devez activer la connexion VPN ou Tor avant de vous inscrire à des services et de les utiliser.

Une recherche sur 'email anonyme' vous fournira une adresse que vous pourrez utiliser pour vous abonner aux services de manière anonyme.

Sachez que certains fournisseurs de blogs gratuits suppriment les blogs jugés offensants. Lisez leurs conditions générales avant de vous inscrire et effectuez des sauvegardes de votre contenu, si cela est important pour vous.

Si vous vous sentez obligé d'enregistrer un domaine et d'acheter un hébergement

Si, pour une raison quelconque, vous devez enregistrer un domaine et acheter un hébergement, envisagez les moyens suivants pour protéger vos informations:

  1. Enregistrez le domaine en utilisant un service d'enregistrement anonyme (différent de celui du domaine), comme indiqué dans cette question .

  2. Utilisez un service d'hébergement anonyme qui vous permet de vous inscrire sous un pseudonyme et sans fournir d'adresse postale, telle que Anonymous Speech.

  3. Envisagez d’utiliser des services d’hébergement et d’enregistrement prenant en charge des méthodes prépayées qui ne lient pas votre identité à la méthode de paiement (c’est-à-dire en espèces). Comme toujours, veillez à envoyer de l'argent par la poste.

  4. Pensez à enregistrer un domaine dans un pays autre que celui de votre pays et à héberger votre site ailleurs. Cela n'empêche pas les demandes d'informations envoyées aux fournisseurs d'hébergement, mais cela peut ajouter une barrière supplémentaire.

Chacun de ces éléments ne protégera pas à lui seul votre identité contre une personne déterminée à la découvrir, mais ensemble, il sera plus difficile de savoir qui vous êtes.

Faites attention à l'utilisation de Google Analytics et d'autres services tiers

Si vous utilisez Google Analytics, même sur une plate-forme hébergée telle que tumblr, sachez qu'il est possible d'effectuer une «recherche inversée d'identifiant Google Analytics» en mettant l'URL de votre site dans des services tels que eWhois et Statsie pour connaître les autres sites Web. vous suivez avec le même compte Google Analytics. Cela pourrait éventuellement vous démasquer si vous ne protégez pas votre identité sur les autres sites Web que vous exploitez.

Pour cette raison, évitez d'utiliser Google Analytics ou tout autre service tiers susceptible de vous identifier. Blog utilisant un thème de base et sans add-ons, widgets ou scripts tiers supplémentaires nécessitant une inscription ailleurs.

Choisissez un pseudo unique

Si vous envisagez de bloguer sous un alias, assurez-vous de ne l'avoir jamais utilisé. Les alias que vous avez utilisés dans les forums il y a plusieurs années ("runningWithScissors") ont l'habitude de s'afficher dans les résultats des moteurs de recherche.

Ne pas blabbing hors ligne

Pensez également à ne pas dire à personne ce que vous faites. Il est inutile de prendre des mesures pour masquer votre identité en ligne si vous êtes prêt à la donner librement hors connexion.

pseudo
la source
+1 Excellente réponse avec un moyen très simple de supprimer beaucoup de problèmes de 'suivi' (ie ne payez rien)
Jonathon
15
Notez également que de nombreux magasins locaux proposent des cartes de débit prépayées anonymes. Ceux-ci font des merveilles pour payer pour des choses anonymement en ligne.
Earlz
1
@ Nick bon conseil +1. Voici quelques ressources supplémentaires ... Email sécurisé: Hushmail | VPN sécurisé: IPredator | Payer anonymement
Anthony Hatzopoulos
1
Cela sonne bien "payer anonymement". Mais une fois que l'anonymat / de votre pays juristiction peut - être ... ce qui maintient le hoster de vous tromper .. grand bien Tipps?
humanityANDpeace
1
@AnthonyHatzopoulos Aucun de ceux-ci n'est "sécurisé", et les deux reposent entièrement sur la confiance du fournisseur. Terrible idée. Il suffit d’utiliser Tor et n’importe quel fournisseur de messagerie électronique, en utilisant une application de messagerie locale + GPG. Les VPN et les services de messagerie Web sont fondamentalement défectueux par rapport à un point de vue anonyme.
Sven Slootweg
19

La confidentialité de Whois est à peine une protection - la plupart des bureaux d’enregistrement renonceront à vos données personnelles à la première demande. Eh bien, peut-être à la seconde. Quoi qu’il en soit, le fait est qu’ils ne sont généralement pas disposés à prendre des risques et à s’en prendre à eux-mêmes afin de ne pas chercher à savoir qui a raison et qui a tort pour un client qui ne rapporte peut-être que 5 $ par mois.

  1. Votre seule option comprend l’enregistrement sous un faux nom avec une fausse adresse. Cela risquerait de vous faire perdre votre nom de domaine un jour s’ils décidaient de valider votre personnalité et vos coordonnées en appelant votre téléphone ou en les envoyant à votre adresse.

  2. Une option plus fiable et à long terme comprend l’enregistrement d’une société offshore et l’exploitation de votre site en son nom. Il existe des moyens de garder la liste des propriétaires (ou du moins la liste des bénéficiaires) très privée de sorte que même les enquêtes au niveau gouvernemental puissent être vides. Le "10 $ / an" ne suffira cependant pas, il vous faudra quelques milliers par an pour que cela fonctionne. Bonne nouvelle, il existe des sociétés de services qui le feront pour vous afin que vous n'ayez même pas à vous rendre dans un autre pays.

fobo
la source
Il y a une chose que vous pouvez faire. fear.org offre des sous-domaines gratuits. Je suis sûr qu'il existe d'autres services similaires. Mais vous obtenez un contrôle total sur leurs sous-domaines (pointez sur votre propre serveur de noms) et ils n’ont pas besoin d’adresse ni de quoi que ce soit
Earlz
6

Utilisez un service caché sur le réseau Tor avec un domaine .onion . À moins que vous ne donniez vous-même des données personnelles, il est impossible de vous retrouver.

asdf33
la source
+1 mérite d'être pris en considération, bien que ce ne soit probablement que nécessaire pour vous défendre contre une opposition gouvernementale (internationale). wired.com/threatlevel/2011/06/silkroad
Colin Pickard
+1 C'est probablement le moyen le plus sûr. L'exécution d'un service caché avec un domaine .onion est impossible à détecter si vous ne donnez aucun détail vous-même.
Victor Bjelkholm
4

La protection whois est assez bonne pour autant que je sache. Évidemment, cela est vrai pour les gens normaux. Si la police ou une personne similaire a besoin de vos données, elle les prendra facilement.

Aurelio De Rosa
la source
1
Pas vrai. J'ai déjà déposé une plainte contre un concurrent sur un problème potentiel de contrefaçon et il est revenu avec tous les détails de mon "enregistrement privé" (non, je ne sais pas pourquoi il a estimé qu'il devait m'envoyer mes propres informations). Eh bien, il s'avère que le gars a travaillé pour un registraire et qu'il a eu accès à ces informations d'une manière ou d'une autre.
David Murdoch
@ DavidMurdoch C'est un abus de rôle, je suppose. C'est comme un homme dans un centre d'appels qui récupère toutes vos données personnelles sans autorisation.
Aurelio De Rosa
4

Au Royaume-Uni, une blogueuse, écrivaine et scientifique a adopté le nom de plume de Belle de Jour - parce qu'elle a écrit sur le fait d'être une prostituée en exercice. Elle a écrit un livre (et d'autres plus tard) et son livre a été transformé en deux séries télévisées. Elle est restée complètement anonyme pendant très longtemps avant d'être démasquée.

La façon dont elle l'a fait est détaillée ici .

Le conseil diffère un peu de ce qui précède, car il est expliqué comment mettre en place des structures de gestion et des comptables afin de ne pas être découvert. Il explique également comment une personne qui la connaissait a réussi à créer une page sur son blog qui était un Googlewhack. Seule une autre personne qui avait compris et recherché des termes spécifiques pouvait accéder à la page afin qu'il soit prévenu et puisse lui envoyer un message.

Sarge
la source
2

Vous voudrez peut-être envisager de mettre en place un plan d'hébergement distinct à cette fin. Avec l'hébergement mutualisé, par exemple, il est facile de rechercher et de voir quels sont les voisins de votre serveur. Beaucoup de sites peuvent vivre à une adresse IP donnée, ce qui ne vous identifie évidemment pas, mais réduit la liste.

Il existe des sociétés qui prétendent fournir un hébergement Web anonyme, mais vous devrez faire vos propres recherches à ce sujet.

Su '
la source