我有一个朋友托管了一些数据,可以使用两种方法从服务器下载:
- 使用他们首先必须下载到移动设备上的应用程序
- 直接访问网站
但是,对于数据,有两个重要的考虑因素:数据非常敏感,他不希望任何“中间人”知道谁获得了数据或数据来自哪里(来自服务器/ ISP 日志等)。当访问者在世界各地的带宽极其有限时,数据也应该可以访问。数据应该是公开可访问的,并且知道其存在的人可以轻松获取。
这里的最终目标是保护访问者,这样中间人就无法知道访问者请求了什么内容,或者他/她从哪里请求的。基本上,正如标题所说,我们想要一个无法追踪的网络服务器。
为了帮助隐藏网站身份,不让中间人的日志看到,也为了保护请求数据的个人,我认为一个解决方案是建立几个地理分散的代理服务器,与 No-IP.com 等服务绑定。我认为以某种方式加密从 A 点到 B 点的数据(超越简单的 SSL)也是不错的选择。
除了编码考虑之外,我想知道你们如何在项目的服务器和网络端实现这种类型的安全性。
我使用 no-ip.com 之类的服务,在全球范围内拥有多个不同的代理服务器,这个想法有意义吗?
附言:我意识到这篇文章中的一些内容含糊不清。不幸的是,我无法具体说明数据是什么,或者我们为什么需要这样一个安全的基础设施——出于同样的原因,我们需要它。如果您有疑虑或问题,请随时直接与我联系。
答案1
首先,no-ip 的想法很糟糕。这丝毫不会隐藏您或您的网络服务器。他们实际上仍然有一个 IP,并且该 IP 仍然由您的 ISP 在日志中与您绑定。如果您担心日志中出现任何内容,这不会有帮助,因为相同的域名会一遍又一遍地出现在 DNS 服务器日志中。这不是保持匿名的方法。它只是一种绕过需要静态 IP 地址的方法。
其次,我不知道您从哪里得到 SSL 不够好的想法。“简单 SSL”在隐藏数据方面非常强大。是什么让您认为它不够好?
如果你想以某种方式隐藏你的服务器,这是不可能实现的。这是互联网的结构。如果你希望你的用户能够隐藏他们正在查看的内容,你应该使用不同的方法。你自己部署的任何方法都是可追踪的,因为该方法仅适用于访问你的网站。让你的用户使用Tor或者构建一个在后端使用它的应用程序。这可能是实现您想要的目标的少数简单、可靠的方法之一。
答案2
我会让他们通过 VPN 进入您控制的点,然后通过 VPN 代理 SSL 连接。
加密的 VPN 可以隐藏中间任何人的访问日志,然后 SSL 可以保护正在传输的实际数据,防止 VPN 隧道内的任何人(即 VPN 主机本身)看到。
您甚至可以使用 SSL VPN 来简化设置,但 SSL VPN 通常与特定平台(通常是 Windows)绑定
根本就不存在不可追踪的网络服务器。好莱坞在这方面对你撒了谎。“我的天啊,网络服务器的 IP 地址每 10 秒就会变化一次,所以我们无法阻止传输!”完全是胡说八道。
答案3
托管 .onion 服务可以解决您的问题。Tor 是解决此问题的唯一方法。Tor 网络上的数据经过加密,仅在中继节点解密,因此中间人一无所获,无迹可寻。频繁更改 Tor 身份会大有帮助,但每次发布新身份时都需要传达服务地址。