zuola: 妈的,我怎么这么蠢,居然忘了隐藏 truthcn.com 的whois信息导致被和谐,我记不清是否用过privite whois服务了,失忆了,失策了.这次出事还好不需要坐牢。 #TruthCN #FML
对这个级别的geek而言,确实是白痴级错误。我很久之前就说过,那些拥有自己域名的人,其中超过一半在注册域名时填写的是真实信息,其姓名住址邮件电话,都可以在 who.is 轻松查到的。你们丫没有自露癖的话都快去改。。。
刚巧昨晚也想过这个问题:如果自建低俗网站,而又不想被抓去喝茶的话,如何在管理网站的全过程中,不暴露自己的身份?整理了一下,大家补充。
0.1、首先确保你的电脑是干净的,不要有任何病毒、木马、绿坝、QQ、360安全卫士……等等疑似可能会监控你的电脑从而泄露安全信息的软件。对多数非专业用户而言,做到这一点可能比下面所有的加起来都难。但电脑安全方面的知识不是本文的主要话题。
0.2、其实最方便的是使用国外已有的blog服务如tumblr、blogger、wordpress.com(如这个版本的真理部)……就发布信息而言,其实不必非要自己建个网站。但本着geek精神我们还是从自建网站谈起。至于网站在国内会否被禁止访问,也不是本文的话题。反正要是到了被喝茶的程度,之前你的网站也差不多已经被GFW了。
0.3、不要用任何国内的服务:域名注册、虚拟主机、邮箱、支付宝……这个不用多说了吧?
1、先去注册电子邮箱,以后所有的对外联系、在其它网站的注册,都用这个邮箱。不要在自己的主邮箱里同时管理这个邮箱,以免不小心混淆。邮箱名不要和自己的姓名以及另外的常用域名有联系,可以乱写也可以编个其它名字用于误导。注册邮箱推荐用gmail,严重不推荐雅虎。
2、注册PayPal,作为唯一的对外支付方式。在购买域名和虚拟空间时,尽量选择那些支持PayPal支付,而不用填写信用卡的。是的,信用卡是整个过程中唯一不得不透露个人身份的破绽!我也不清楚这样用PayPal套一层,是否绝对安全。对方在和你的PayPal账户(就是那个电子邮件地址)交易时,应该是看不到你的信用卡号和信用卡姓名的(?我不确定这一点,请大家查证)。我也不确定Paypal有没有可能向国家机构透露你的用户信息,请大家查证。我不知道那个中文版贝宝是 否安全,但谨慎起见还是去英文版注册吧。地址随便填一个(PayPal地址分验证和不验证两种,有些商家需要验证过的地址,但我们不需要)。【妄想狂】如 果用的是国内信用卡,理论上国保可以通过在银行记录中对比你的每笔交易金额从而把你找到,所以更谨慎的方式是先从信用卡往PayPal直接充一笔钱,而不 是每项支出都分别提取。
3、注册域名。用godaddy就可以了,支持PayPal。切记注册时不要填真实个人信息!不然即使你事后改了,也很难确保其它域名镜像服务器是否有原先的存档,以及被搜索引擎缓存下来。另外最好不要和你的其它域名,在同一个账号下注册。
4、注册虚拟空间。LunarPages、HostMonster、GoDaddy,都支持PayPal支付的,更多的资源自己去找。不要把低俗网 站和你的其它网站放在同一个账号下。不要图方便,用低俗网站的空闲子域名去做其它事情。另外为了同一台空间服务器上的其它站点着想,请自觉给你的网站配上 独立IP地址。
5、注册了域名和空间后,就可以用形如"mail@你的域名"的邮箱来作为对外联系方式,之前的几个账号也可以把注册邮箱换成新的邮箱,这样更不着痕迹一些,不过意义也不大。
6、然后就可以建网站了,网络安全和密码复杂度方面,请自己注意。不要在和这个网站相关的任何地方同时留下自己的主网站和联系方式。顺便建议不要把twitter这种到处同步的网站的密码和其它关键密码设成一样的。
7、对外联系,如美工、翻译公司等,选择那些可以PayPal付款的,尽管可能要多付一点点钱。网上都找得到。
8、对外联系,不要用你的座机手机直接打电话。用网络电话。Skype可以,但不要用国内从tom.com下载的那个中文版!最好选pingo这种和中国完全没业务往来,又支持PayPal充值的。注册Google Voice后可以得到免费的美国电话号码,作为对外公布的联系电话,支持自动转接和语音信箱。
9、尽量用安全的聊天软件。MSN安全性怎么样,我完全没概念。推荐支持https加密的google talk,但不要用中文的gtalk!(那个是不加密明文的!)。如果和你联系的人非要用QQ,也不要在你的机器上装QQ,用Miranda IM这种支持QQ的第三方软件。
10、身在国内的人,在进行以上所有操作,以及网站日常管理时,最好使用支持加密传输的位于国外的VPN(不然你也翻不了墙)。更稳妥的方式是使用支持加密传输的国外VPN后再跳转到第二个国外的VPN或Proxy。
11、在和别人传输文件,以及在网站上提供文件下载时,请注意发出去的文件是否包含你的个人信息!譬如 从.doc文件中是能看到你当初装Word时填写的注册用户名的。所以尽量使用纯文本.txt文件,其它文件如音频、视频、pdf、照片Exif(这个更 恐怖,有的手机拍的照片,连GPS位置都在里面了)……自己斟酌。自己机器上装软件时也从不用真名注册,才是王道。
12、不要和任何朋友谈论你做的事情。但可以在网站上留下机关,一旦多少天你没上线,系统就认为你被喝茶了,在网站上公布信息呼吁救援。不过这个trigger最好放在别的地方而不是这个站点下,不然被人提前hack出来,就彻底白痴鸟。
没有评论:
发表评论