دور نگه داشتن نامتان از یک سرور: یک راهنمای عملی

جایی که نامتان روی یک سرور نشت می‌کند

یک سرور تنها تا حد ضعیف‌ترین حلقه‌اش خصوصی است. هویت شما می‌تواند در چهار نقطه‌ی مجزا متصل شود، و یک نشت واحد در هرکدام از آن‌ها کل زنجیره را از هم می‌گشاید: دامنه (سوابق عمومی WHOIS)، حساب میزبانی (هویت KYC و صورت‌حساب)، پرداخت (کارت‌ها و انتقال‌های بانکی مستقیماً به یک نام قانونی نگاشت می‌شوند)، و فراداده‌ی عملیاتیای که شما در طول زمان تولید می‌کنید — کلیدهای SSH استفاده‌شده‌ی مجدد، هندل‌های بازیافتی، ایمیلی که برای خرید هم استفاده می‌کنید، یک نشست مرورگر که میان پرسوناها رد می‌شود.

خواستن بستن آن نقاط، عادی و قانونی است. روزنامه‌نگاران از منابع محافظت می‌کنند، فعالان از خودشان محافظت می‌کنند، کسب‌وکارها زیرساخت را از رقبا و از حملات هدفمند محافظت می‌کنند، و بسیاری از مردم صرفاً از تغذیه‌ی اقتصاد برداشت هویت سر باز می‌زنند بدون هیچ دلیلی فراتر از ترجیح حریم خصوصی به‌عنوان پیش‌فرض. هیچ‌کدام از این‌ها به توجیه نیاز ندارد. کار، مکانیکی است: هر لایه را آگاهانه مدیریت کنید تا هیچ سابقه‌ی واحد، احضاریه، یا اسکرپی تصویر کامل را گرد نیاورد.

لایه‌ی یک: دامنه

WHOIS عمومی پیش‌تر نام، نشانی، ایمیل و تلفن ثبت‌کننده را برای اسکرپ‌شدن توسط همه‌ی دنیا منتشر می‌کرد. اکنون ICANN بیشتر فیلدهای شخصی را به‌صورت پیش‌فرض زیر چتر GDPR مخفی می‌کند، اما ثبت‌کننده هنوز جزئیات واقعی شما را نگه می‌دارد و می‌توان او را مجبور به تحویل آن‌ها کرد — مخفی‌سازی یک پرده است، نه یک دیوار. دو حرکت آن را تقویت می‌کند. نخست، از ثبت‌کننده‌ای استفاده کنید که حریم خصوصی واقعی WHOIS را ارائه می‌دهد به‌جای فروش مجدد داده‌ی شما. دوم، یک ثبت‌کننده‌ی سبک Njalla را ترجیح دهید که دامنه را به نام خودش ثبت می‌کند و به شما حق قراردادی استفاده از آن را اعطا می‌کند: جزئیات شما اساساً هرگز ثبت‌کننده‌ی ثبت‌شده‌ی رسمی نمی‌شوند.

هرجا که می‌توانید ثبت‌کننده را با کریپتو پرداخت کنید، حساب دامنه را روی هندل و ایمیلی که برای هیچ چیز دیگری استفاده نمی‌کنید نگه دارید، و DNS خود را روی nameserverهایی اجرا کنید که به‌سادگی به شما بازگردانده نمی‌شوند. اگر دامنه و میزبان در شرکت‌های مختلف در کشورهای مختلف باشند، هیچ‌کدام به‌تنهایی کل داستان را در اختیار ندارد.

لایه‌ی دو: حساب میزبانی

بیشتر میزبان‌ها هنگام ثبت‌نام هویت می‌خواهند — یک نام، یک نشانی، گاهی اسکن یک سند — و آن سابقه برای تمام عمر حساب در سیستم صورت‌حساب آن‌ها می‌نشیند. یک میزبان no-KYC آن نقطه‌ی نشت را به‌صورت طراحی‌شده حذف می‌کند. نزد ما، کل حساب یک هندل و یک گذرواژه است؛ یک نام مستعار اشکالی ندارد، هیچ ایمیلی در پرونده نیست، و در هیچ مرحله‌ای بررسی هویتی وجود ندارد. آنچه ما از نظر فنی نگه می‌داریم کوتاه و به‌صورت مورد به مورد در صفحه‌ی سیاست no-KYC فهرست شده است: هندلی که انتخاب کردید (فایل‌های حساب با یک هش SHA-1 از آن کلیددهی می‌شوند)، یک هش گذرواژه‌ی argon2id، موجودی شما، مشخصات سفارش شما، و لاگ‌های سرور که به‌سرعت چرخانده می‌شوند. هیچ‌چیز در آن مجموعه نام قانونی شما نیست، چون ما هرگز آن را جمع نمی‌کنیم.

اینجا حوزه‌ی قضایی بیش از پنهان‌کاری اهمیت دارد. انتخاب اینکه سرور از نظر فیزیکی کجا قرار می‌گیرد تعیین می‌کند کدام دادگاه‌ها می‌توانند به هرچیزی الزام کنند. موضع ما ثابت است و ارزش دانستن پیش از ساختن را دارد: اطلاعیه‌های DMCA پردازش یا پاسخ داده نمی‌شوند — DMCA یک قانون آمریکایی است که در حوزه‌های قضایی ما هیچ نیرویی ندارد — و ما تنها بر اساس یک حکم الزام‌آور از دادگاهی که بر آن سرور مشخص حوزه‌ی قضایی دارد عمل می‌کنیم. منطقه را آگاهانه انتخاب کنید؛ راهنمای همراه درباره‌ی انتخاب یک موقعیت برون‌مرزی این بده‌بستان‌ها را پوشش می‌دهد.

لایه‌ی سه: پرداخت

پرداخت جایی است که بیشتر راه‌اندازی‌های خصوصی بی‌سروصدا شکست می‌خورند. یک کارت، یک حساب PayPal، یا یک انتقال بانکی مستقیماً به هویت قانونی شما گره می‌خورد و سابقه‌ای دائمی نزد پردازشگر می‌گذارد، فارغ از اینکه با دامنه و میزبان چقدر محتاط بوده‌اید. کریپتو آن پیوند را می‌شکند — اما همه‌ی کریپتوها برابر نیستند. Bitcoin شبه‌ناشناس است، و دفترکل آن عمومی و به‌طور دائمی قابل‌ردیابی است؛ یک شرکت تحلیل زنجیره اغلب می‌تواند یک پرداخت BTC را تا یک برداشت از صرافی که با شناسه‌ی شما انجام شده عقب ببرد. Monero (XMR) به‌صورت پیش‌فرض خصوصی است، با امضاهای حلقه‌ای، نشانی‌های مخفی و مقادیر محرمانه که همان تحلیل را ناممکن می‌کند، و به همین دلیل در صدر فهرست کوین‌های ماست.

مدل موجودی ما خود خرید را هم خصوصی نگه می‌دارد: شما حساب خود را از $30.00 با هرکدام از 17 ارز (21 کوین و گونه‌های شبکه‌ای) شارژ می‌کنید، سپس از آن موجودی برای سرورها پرداخت می‌کنید. هیچ پردازشگر پرداخت به‌ازای سفارشی هرگز نمی‌بیند که چه خریدید — تنها یک شارژ می‌بیند، نه بیشتر. اگر مجبور به استفاده از Bitcoin هستید، آن را قابل‌ردیابی فرض کنید و پیش از شارژ، از طریق یک سواپ no-KYC تبدیل کنید. شارژها را معتدل و نامحسوس نگه دارید تا اینکه یک عدد رُند بزرگ که در هر سابقه‌ای جلب توجه می‌کند، و از تأمین مالی مستقیم از یک برداشت صرافی که اثرانگشت KYC شما را به درون پرداخت می‌برد پرهیز کنید.

لایه‌ی چهار: بهداشت عملیاتی

رمزنگاری به‌ندرت آن چیزی است که شکست می‌خورد — انسان است. به سرورهای خود با کلیدهای SSH احراز هویت کنید، نه با گذرواژه، و از یک کلید اختصاصی به‌ازای هر پروژه استفاده کنید تا یک به‌خطرافتادن همه‌چیز را قفل‌گشایی نکند. هرگز هندل، ایمیل، یا گذرواژه‌ی راه‌اندازی خصوصی خود را هیچ‌جایی که به هویت واقعی شما می‌رسد دوباره استفاده نکنید؛ یک ورود مشترک پرسوناها را در هم می‌ریزد. کار را در پروفایل مرورگر خودش یا یک VM جداگانه نگه دارید، و از طریق همان IP خروجی‌ای که برای دستگاه خصوصی استفاده می‌کنید وارد حساب‌های شخصی نشوید.

زنجیره را عمداً در میان حوزه‌های قضایی تقسیم کنید: ثبت‌کننده در یک کشور، میزبان در کشوری دیگر، ریل پرداخت در سومی، تا هیچ درخواست قانونی واحدی به همه‌ی آن نرسد. مراقب نشت‌های خاموش هم باشید — پرس‌وجوهای DNS که از یک تونل می‌گریزند، یک سابقه‌ی rDNS که شما را نام می‌برد، یک اسکریپت تحلیلی، یک پیام پشتیبانی که با لحن همیشگی شما از نشانی همیشگی شما نوشته شده. پرسش‌های مرتبط با سفارش را از طریق پنل مسیریابی کنید نه از هر کانالی که به یک هویت شخصی گره خورده است، و یک پرسونای واحد و یکدست به‌ازای هر پروژه نگه دارید تا پرسوناها هرگز به هم آلوده نشوند. حریم خصوصی محصول انتخاب‌های کوچک و پیوسته است، نه یک ترفند زیرکانه.

چه چیزی قانونی است — و چه چیزی نیست

این باید صریح گفته شود. حریم خصوصی قانونی است. در اختیار داشتن یک سرور بدون پخش کردن نامتان قانونی است. پرداخت با Monero قانونی است. هیچ‌کدام از تکنیک‌های بالا خطاکاری نیستند، و برخورد با آن‌ها به‌عنوان ذاتاً مشکوک دقیقاً همان واکنش نظارتی است که آن‌ها برای مقاومت در برابرش وجود دارند.

اما ناشناسی یک مجوز نیست، و اشاره به خلاف آن غیرمسئولانه خواهد بود. پنهان کردن نامتان یک عمل غیرقانونی را قانونی نمی‌کند، و شما را از دادگاهی که بر آن سرور حوزه‌ی قضایی دارد محافظت نخواهد کرد. no-KYC به معنای بی‌قانونی نیست: سیاست استفاده‌ی قابل‌قبول ما اسپم، CSAM، فرماندهی‌و‌کنترل بدافزار، راه‌اندازی حملات منع‌سرویس و فیشینگ را ممنوع می‌کند، و شکستن آن سرور را حذف می‌کند فارغ از اینکه چقدر خصوصی پرداخت شده بود. هدف این راهنما خصوصی نگه داشتن فعالیت عادی و مشروع از جمع‌آوری انبوه داده است — نه وانمود به اینکه قانون پشت یک پرده‌ی حریم خصوصی متوقف می‌شود.

یک مدل تهدید واقع‌گرایانه

میزان تلاش را با حریف متناسب کنید. رویکرد لایه‌ای بالا به‌طور مطمئن تهدیدهای روزمره را خنثی می‌کند: دلال‌های داده، اسکریپرهای WHOIS، نظارت بازاریابی، یک ISP کنجکاو، یک مهاجم فرصت‌طلب که از یک پایگاه‌داده لو‌رفته به سراغ شما می‌آید. برای اکثریت قریب‌به‌اتفاق مردم، اینها خطرهای واقعی‌اند و بستن چهار نقطهٔ ارتباط، آنها را از میان برمی‌دارد.

این رویکرد، حریفی مصمم و با منابع فراوان را که دسترسی قانونی به حوزهٔ قضایی انتخابی شما دارد و صبر آن را دارد که فراداده را در طول زمان همبسته کند، شکست نمی‌دهد — و هرگز اشتباهات خودتان را خنثی نمی‌کند. بدافزار روی دستگاه کلاینت شما، یک اعتبارنامهٔ بازاستفاده‌شده، یک ورود شخصی از طریق IP اشتباه، یا یک پیام بی‌احتیاطانه، زیرساخت بی‌نقص را خراب می‌کند. پس تصمیم بگیرید که در واقع در برابر چه کسی دفاع می‌کنید، تا همان سطح بسازید، و با تغییر شرایط‌تان مدل را بازبینی کنید — راه‌اندازی‌ای که برای حریم خصوصی معمولی کافی بود، اگر میزان مواجهه‌تان رشد کند ممکن است به مقاوم‌سازی نیاز داشته باشد. به یاد داشته باشید که ضعیف‌ترین حلقه تقریباً همیشه شخص پشت صفحه‌کلید است، نه رمزنگاری.