1 votes

David W avatar

Construire un serveur web intraçable

Demandé el 27 de Juin, 2011
Quand la question a-t-elle été
312 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un ami qui héberge des données que l'on pourra télécharger à partir d'un serveur en utilisant deux méthodes :

  1. Utilisation d'une application qu'ils devront d'abord télécharger sur leur appareil mobile
  2. Accéder directement au site web

Cependant, il y a deux considérations importantes pour les données : elles sont très sensibles dans la mesure où il ne veut pas qu'un "homme du milieu" soit capable de dire qui a obtenu les données ou d'où elles viennent (à partir des journaux de serveur / ISP, etc...). Elles doivent également être accessibles lorsque les visiteurs ont une bande passante extrêmement limitée dans le monde entier. Les données devraient être accessibles au public, et faciles à obtenir par les personnes qui connaissent leur existence.

Le but ultime est de protéger le visiteur, afin que les intermédiaires ne puissent pas savoir quel contenu il a demandé, ni d'où il l'a demandé. En gros, nous voulons, comme le dit le titre, un serveur web intraçable.

Afin de dissimuler l'identité du site Web dans les journaux de l'intermédiaire et de protéger la personne qui demande les données, je pense qu'une solution consisterait à mettre en place plusieurs serveurs proxy géographiquement dispersés et reliés à un service comme No-IP.com. Je pense qu'il serait également bon de crypter d'une manière ou d'une autre les données du point A au point B (quelque chose de plus que le simple SSL).

En dehors des considérations de codage, je me demande comment vous vous y prendriez pour obtenir ce type de sécurité du côté serveur et réseau du projet.

Mon idée d'utiliser un service comme no-ip.com, avec un certain nombre de serveurs proxy différents au niveau mondial, a-t-elle un sens ?

PS : Je réalise que certaines choses dans ce post sont vagues. Malheureusement, je ne peux pas donner de détails sur la nature des données, ni sur la raison pour laquelle nous avons besoin d'une telle infrastructure sécurisée - pour la même raison exacte que nous en avons besoin. Si vous avez des préoccupations ou des questions, n'hésitez pas à m'en faire part directement.

Demandé el 27 de Juin, 2011 par David W

Réponses

Trop de publicités?

5voto

Shlomi Fish avatar
Shlomi Fish Points 1951

Je leur demanderais de se connecter par VPN à un point que vous contrôlez, puis d'établir des connexions SSL par le VPN.

Le VPN crypté dissimule tout journal d'accès à quiconque se trouve au milieu, puis le protocole SSL protège les données transférées contre toute personne qui pourrait se trouver à l'intérieur de ce tunnel VPN (c'est-à-dire l'hôte VPN lui-même).

Vous pourriez même utiliser un VPN SSL pour simplifier la configuration, mais les VPN SSL sont généralement liés à des plateformes spécifiques (Windows, le plus souvent).

Il n'existe pas vraiment de serveur web non traçable. Hollywood vous a menti à ce sujet. "OMFG, l'adresse IP du serveur web change toutes les 10 secondes, donc il n'y a aucun moyen de bloquer la transmission" est une absurdité totale.

Répondu el 27 de Juin, 2011 par Shlomi Fish (1951 Points )

2voto

Jason Berg avatar
Jason Berg Points 18864

D'abord, l'idée du no-ip est horrible. Cela ne vous cache pas, vous ou vos serveurs web, le moins du monde. Ils ont toujours une IP et cette IP est toujours liée à vous dans les journaux de votre FAI. Si vous avez peur que quelque chose apparaisse dans les journaux, cela ne va pas vous aider car le même nom de domaine va apparaître dans les journaux du serveur DNS encore et encore. Ce n'est pas un moyen de rester anonyme. Il s'agit simplement d'un moyen de contourner le besoin d'adresses IP statiques.

Deuxièmement, je ne sais pas d'où vous vient l'idée que le SSL n'est pas assez bon. Le "simple SSL" est très puissant pour garder les données cachées. Qu'est-ce qui vous fait penser que ce n'est pas suffisant ?

Si vous voulez cacher vos serveurs d'une manière ou d'une autre, cela n'arrivera pas. C'est la structure de l'internet. Si vous voulez que vos utilisateurs puissent cacher ce qu'ils regardent, vous devez utiliser une autre méthode. Toute méthode que vous déployez vous-même sera traçable, car elle ne sert qu'à accéder à votre site. Demandez à vos utilisateurs d'utiliser Tor ou construire une application qui l'utilise à l'arrière. C'est probablement l'un des rares moyens simples et fiables d'accomplir ce que vous voulez.

Répondu el 27 de Juin, 2011 par Jason Berg (18864 Points )

2voto

Sanjeev Rathor avatar
Sanjeev Rathor Points 21

L'hébergement d'un service .onion est la solution à votre problème. Tor est la seule solution à ce problème. Les données sur le réseau Tor sont cryptées et ne sont décryptées qu'au niveau des nœuds relais. L'intermédiaire ne reçoit donc rien, aucune trace. Changer fréquemment d'identité Tor sera très utile mais l'adresse du service devra être communiquée à chaque fois qu'une nouvelle identité sera émise.

Répondu el 7 de Novembre, 2016 par Sanjeev Rathor (21 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X