|
|
|
|
|
|
p*********w 发帖数: 23432 | 1 技术帖:如何隐藏身份建立网站zz
from GFW Blog by GFW BLOG 功夫网
来源:http://blog.fivestone.info/?p=707
zuola: 妈的,我怎么这么蠢,居然忘了隐藏 truthcn.com 的whois信息导致被和
谐,我记不清是否用过privite whois服务了,失忆了,失策了.这次出事还好不需要坐
牢。 #TruthCN #FML
对这个级别的geek而言,确实是白痴级错误。我很久之前就说过,那些拥有自己域名的
人,其中超过一半在注册域名时填写的是真实信息,其姓名住址邮件电话,都可以在
who.is 轻松查到的。你们丫没有自露癖的话都快去改。。。
刚巧昨晚也想过这个问题:如果自建低俗网站,而又不想被抓去喝茶的话,如何在管理
网站的全过程中,不暴露自己的身份?整理了一下,大家补充。
0.1、首先确保你的电脑是干净的,不要有任何病毒、木马、绿坝、QQ、360安全卫士…
…等等疑似可能会监控你的电脑从而泄露安全信息的软件。对多数非专业用户而言,做
到这一点可能比下面所有的加起来都难。但电脑安全方面的知识不是本文的主要话题。
0.2、其实最方便的是使用国外已有的blog服务如tumblr、blogger、wordpress.com(
如这个版本的真理部)……就发布信息而言,其实不必非要自己建个网站。但本着geek
精神我们还是从自建网站谈起。至于网站在国内会否被禁止访问,也不是本文的话题。
反正要是到了被喝茶的程度,之前你的网站也差不多已经被GFW了。
0.3、不要用任何国内的服务:域名注册、虚拟主机、邮箱、支付宝……这个不用多说
了吧?
1、先去注册电子邮箱,以后所有的对外联系、在其它网站的注册,都用这个邮箱。不
要在自己的主邮箱里同时管理这个邮箱,以免不小心混淆。邮箱名不要和自己的姓名以
及另外的常用域名有联系,可以乱写也可以编个其它名字用于误导。注册邮箱推荐用
gmail,严重不推荐雅虎。
2、注册PayPal,作为唯一的对外支付方式。在购买域名和虚拟空间时,尽量选择那些
支持PayPal支付,而不用填写信用卡的。是的,信用卡是整个过程中唯一不得不透露个
人身份的破绽!我也不清楚这样用PayPal套一层,是否绝对安全。对方在和你的PayPal
账户(就是那个电子邮件地址)交易时,应该是看不到你的信用卡号和信用卡姓名的(
?我不确定这一点,请大家查证)。我也不确定Paypal有没有可能向国家机构透露你的
用户信息,请大家查证。我不知道那个中文版贝宝是 否安全,但谨慎起见还是去英文
版注册吧。地址随便填一个(PayPal地址分验证和不验证两种,有些商家需要验证过的
地址,但我们不需要)。【妄想狂】如 果用的是国内信用卡,理论上国保可以通过在
银行记录中对比你的每笔交易金额从而把你找到,所以更谨慎的方式是先从信用卡往
PayPal直接充一笔钱,而不 是每项支出都分别提取。
3、注册域名。用godaddy就可以了,支持PayPal。切记注册时不要填真实个人信息!不
然即使你事后改了,也很难确保其它域名镜像服务器是否有原先的存档,以及被搜索引
擎缓存下来。另外最好不要和你的其它域名,在同一个账号下注册。
4、注册虚拟空间。LunarPages、HostMonster、GoDaddy,都支持PayPal支付的,更多
的资源自己去找。不要把低俗网 站和你的其它网站放在同一个账号下。不要图方便,
用低俗网站的空闲子域名去做其它事情。另外为了同一台空间服务器上的其它站点着想
,请自觉给你的网站配上 独立IP地址。
5、注册了域名和空间后,就可以用形如"mail@你的域名"的邮箱来作为对外联系方式,
之前的几个账号也可以把注册邮箱换成新的邮箱,这样更不着痕迹一些,不过意义也不
大。
6、然后就可以建网站了,网络安全和密码复杂度方面,请自己注意。不要在和这个网
站相关的任何地方同时留下自己的主网站和联系方式。顺便建议不要把twitter这种到
处同步的网站的密码和其它关键密码设成一样的。
7、对外联系,如美工、翻译公司等,选择那些可以PayPal付款的,尽管可能要多付一
点点钱。网上都找得到。
8、对外联系,不要用你的座机手机直接打电话。用网络电话。Skype可以,但不要用国
内从tom.com下载的那个中文版!最好选pingo这种和中国完全没业务往来,又支持
PayPal充值的。注册Google Voice后可以得到免费的美国电话号码,作为对外公布的联
系电话,支持自动转接和语音信箱。
9、尽量用安全的聊天软件。MSN安全性怎么样,我完全没概念。推荐支持https加密的
google talk,但不要用中文的gtalk!(那个是不加密明文的!)。如果和你联系的人
非要用QQ,也不要在你的机器上装QQ,用Miranda IM这种支持QQ的第三方软件。
10、身在国内的人,在进行以上所有操作,以及网站日常管理时,最好使用支持加密传
输的位于国外的VPN(不然你也翻不了墙)。更稳妥的方式是使用支持加密传输的国外
VPN后再跳转到第二个国外的VPN或Proxy。
11、在和别人传输文件,以及在网站上提供文件下载时,请注意发出去的文件是否包含
你的个人信息!譬如 从.doc文件中是能看到你当初装Word时填写的注册用户名的。所
以尽量使用纯文本.txt文件,其它文件如音频、视频、pdf、照片Exif(这个更 恐怖,
有的手机拍的照片,连GPS位置都在里面了)……自己斟酌。自己机器上装软件时也从
不用真名注册,才是王道。
12、不要和任何朋友谈论你做的事情。但可以在网站上留下机关,一旦多少天你没上线
,系统就认为你被喝茶了,在网站上公布信息呼吁救援。不过这个trigger最好放在别
的地方而不是这个站点下,不然被人提前hack出来,就彻底白痴鸟。
发一封标题为GFW的邮件到f*************[email protected],就可获取翻墙利器赛风新地址
。附《数字时代》赠阅版。被墙网站收集:http://delicious.com/GFWbookmark,请使用GFWlist为标签,帮助我们收集被墙网站的信息。敬请订阅GFW Blog:http://feeds2.feedburner.com/chinagfwblog,邮件订阅:https: //groups.google.com/group/gfw-blog。更多翻墙工具介绍和下载:推客浏览器(http://twitbrowser.net/blog/,墙内镜像:http://tm005.nl.am /),Sesawe(http://www.sesawwe.net/)。翻墙互助小组邮件列表: http://groups.google.com/group/bypassgfw。 |
|
|
|
|
|