这个问题是针对安全专家的。
在我的家乡,我们拥有自由的网络空间,然而一些邻国的朋友和博主却经常因为写博客而被捕。
我正在尝试以不同的方式帮助一些活动人士和朋友们绕过审查并保护他们的在线身份
我正在研究如何建立不可追踪的 ssh 连接 - 我们正在考虑一个 ssh 隧道/代理
我将非常感激您分享的任何建议、教程和链接。
我还为博主写了一些更一般的文章 - 欢迎提出建议和想法这是我几天前的第一篇文章http://migh.info/2010/09/outsmarting-censorship-1/
我非常感谢你的帮助
编辑:目前的计划是进行以下设置:
- 建立三个 ssh 桥接反向隧道:a->b(正常)b->c(tor 已启用)c ->d(正常)
- 所有主机 a、b、c、d 都需要是公共拥挤主机和一些香蕉国家
- 在主机 e 上运行与 d 连接的 ssh 交互的 perl 脚本,perl 脚本的输入/输出将被定向到 http
- 在 f 上运行一个与 perl 脚本交互的应用程序,所以现在,你的连接 a->b(正常)b->c(tor 已启用)c ->d(正常)d->e(perl 连接)e->f(https 连接,tor 和代理已启用)
所以现在,在 a 和 f 之间,存在不同的协议、不同的连接性,并且要经过如此多的点,取证人员将如同大海捞针。说实话,我们可以继续使用其他协议,并在其间进行 IP 包处理。这将对取证经验进行测试。
答案1
您是从几个错误的假设出发的 - 风险可以被消除(只能被减轻),审查制度可以被“智胜”(只能被规避),并且您比实施审查的人更了解情况。
您正在请求有关如何实施匿名保护功能的信息,但您期望在这里获得所需的所有答案?一旦您有了满意的答案,您就会开始告诉人们,当他们做一些在本国被视为非法的事情时,您可以保护他们的身份?
我不愿因为自己提出的一些保护人们的建议而良心不安,这些建议要么鼓励他们冒更大的风险,要么根本不适用于他们的情况。尤其是考虑到潜在的后果。
虽然你的努力看似动力十足,但你需要对自己的目标更加现实,不要再低估对手,并接受没有快速获得知识的途径。
答案2
除了上面提到的道德部分(我完全同意),仅仅创建一个 ssh 隧道并不是解决方案。你看不到内容,但你仍然可以知道很多其他事情(例如目的地、流量等)。
解决方案可能是类似 TOR 系统(http://www.torproject.org/)...
但别忘了,这是“你与政府”的对抗……所以要小心:>
答案3
我听说过的唯一一个似乎可以混淆连接的解决方案是 TOR。即使在那时,我也记得读过抱怨说有办法追踪某些类型的数据。
只要有足够的持久性,所有连接都可以被追踪。它们有如果您希望建立一个需要返回数据的连接。
如果您不拥有传输数据的媒介,那么您就不知道谁在您和目的地之间窃取了什么数据。美国的“自由之地”有为某些机构窃取数据的项目。已经出版了讨论这个问题的书籍。
无论如何,TOR 基本上会在所有不同的 TOR 节点之间传递您的数据,混淆数据包的来源和目的地,然后通过 TOR 对等网络将返回数据再次传递回来以获得响应。速度慢如蜗牛,但会隐藏您通过它发送的信息(作为代理)。您可能需要花一些时间传播有关 TOR 的信息,并鼓励其他人在他们的系统上创建 TOR 节点,以帮助推动这一事业。
也有可能,根据具体情况,如果这是一项倡导/人权活动,数据包可以加密并发送到国外的投递箱或特殊网站(如果允许)。但这只是保护直接监听。如果你说的是保护信息,那么可以使用隐写术隐藏上传到 flickr 等地方的图形中的文本和数据,例如,用于共享信息。
无论您去哪里,都存在被追踪的风险,这取决于网络提供商、执法部门和数据所在的服务器所保存的记录。
通过 SSH 加密只会加密传输中的数据。它不会隐藏原点和目的地,甚至可能不会隐藏传输方式很多数据正在被发送。有一个老笑话(轶事?真实故事?不知道),记者们知道美国即将在中东发动战争,因为半夜五角大楼收到的披萨数量激增。网络所有者/执法人员可能不知道你在说什么,但他们知道你何时建立连接,并且可以估算出你传输了多少数据,仅凭这一点就可以发出警告。
总之,你的问题没有单一的答案。这是各种技术的混合,用于混淆,但绝不能完全隐藏正在做的事情。如果有人成为特定目标,他们将是可追踪的;只需投入足够的资源来找到他们,筛选日志并获得相关公司的合作即可。而且这总是有风险的。
答案4
同样需要指出的是,要记住某物需要多么安全。
我的老师曾经举例解释过:
想象一下,您正在传输关键数据,而这些数据不能落入正确的人之手。
那么您需要记住,这些数据需要保护多长时间?
首先,没有无限期,它不存在。迟早会有人发现漏洞或类似的东西,数据就会被泄露。
因此,请记住需要保密多长时间。如果您的数据仅在一周内有价值,那么对手需要两周才能访问数据是没有意义的,您的任务将完成,之后它不会/不应该重要。
另一方面,如果您的数据需要在 5 年内保持敏感和安全,那么您需要确保它不会在 1 个月内受到损害。
我为什么这么说?不是为了给你一些好主意,不是为了帮助你,也不是为了阻止你的努力,而是为了警告你不要做得过火,也不要低估它。
如果您的数据在几个月内至关重要,那么请确保它足够安全,经得起时间的考验......