【求助】对于在购买国外服务器等信息是否能被追查到?
俺正在做关于 国内发生一系列事件的死者统计网站,也是响应之前 帖子的实际行动 我们是一个被预言过的国家
但是对于购买服务器,域名等。俺只有国内的信用/银行卡。俺曾经专门实验过购买过国外的服务,还通过PayPal绕了一下,结果 发现信用卡竟然能清楚的知道俺的真实购买(不是在paypal上的消费,而是发生记录了真付费那个平台)
俺这个网站也快打算上线了,不过俺如果直接用国外的卡去购买,感觉存在被定位到的可能啊,所以请问大家有什么好的方式么?
网站本地Demo截图
但是对于购买服务器,域名等。俺只有国内的信用/银行卡。俺曾经专门实验过购买过国外的服务,还通过PayPal绕了一下,结果 发现信用卡竟然能清楚的知道俺的真实购买(不是在paypal上的消费,而是发生记录了真付费那个平台)
俺这个网站也快打算上线了,不过俺如果直接用国外的卡去购买,感觉存在被定位到的可能啊,所以请问大家有什么好的方式么?
网站本地Demo截图
国外有些虚拟信用卡的网站,即转账过去,再用虚拟信用卡付款。 Virtual credit card. 最后的记录是这张假名的虚拟信用卡。
我现在也为这个问题发愁,购买空间和域名,是很麻烦的事,务必不要用国内的信用卡
GitHub pages匿名注册
紫薯补丁
紫薯补丁
紫薯补丁
紫薯补丁
紫薯补丁
紫薯补丁
紫薯补丁
紫薯补丁
紫薯补丁
紫薯补丁
https://bitlaunch.io/bitcoin-vps/
这个网站,支持用加密货币匿名买vps,就是有点小贵
先在国内实名买比特币/或者自己想办法匿名买到比特币,然后转门罗币(通过转币网站或者各种p2p平台),然后在创建一个新的门罗币账号转过去,门罗币隐匿性很好,你的钱到这一步基本上就查不出来了,然后再在上面那个网站买vps,记得全程用tor
总结:炒币网站实名买比特币到比特币账户,实名/或者想办法匿名转币到门罗币账户1,然后门罗币账户1转款到门罗币账户2,门罗币账户2上的钱就可以拿来为所欲为了
建议配合virtualbox和whonix使用,whonix是一个通过透明代理让整个系统的流量都会通过tor的安全操作系统,很适合用来匿名使用一些不支持自行设置tor的软件以及防止tor被绕过
PS:听朋友说vultr也支持用加密货币付款了,但是自己没有用过所以不清楚,你可以去碰碰运气
这个网站,支持用加密货币匿名买vps,就是有点小贵
先在国内实名买比特币/或者自己想办法匿名买到比特币,然后转门罗币(通过转币网站或者各种p2p平台),然后在创建一个新的门罗币账号转过去,门罗币隐匿性很好,你的钱到这一步基本上就查不出来了,然后再在上面那个网站买vps,记得全程用tor
总结:炒币网站实名买比特币到比特币账户,实名/或者想办法匿名转币到门罗币账户1,然后门罗币账户1转款到门罗币账户2,门罗币账户2上的钱就可以拿来为所欲为了
建议配合virtualbox和whonix使用,whonix是一个通过透明代理让整个系统的流量都会通过tor的安全操作系统,很适合用来匿名使用一些不支持自行设置tor的软件以及防止tor被绕过
PS:听朋友说vultr也支持用加密货币付款了,但是自己没有用过所以不清楚,你可以去碰碰运气
阿篱
观察 忘記密碼了
用比特币买,客户端严禁走诸如https等浏览器协议
使用bitcoin core + Armory 作为客户端,bitaddress离线版生成私钥。
Armory的功能很强,可以任意导入私钥。至于bitaddress,有两点注意:1.绝不可使用在线版,只能使用离线版。2. 该项目github上有开源包可供下载,安全性极高。可以用你自己最喜欢的一句名言,诗歌,历史典籍中的某段话,对你个人有特殊意义的数字混编组成。如果你懂得加密解密的话,还可以再套上一层AES壳子。
然后使用Armory去进行交易。
当然了新手建议先小额自建两个账户玩起来,可能稍有门槛,没有虚拟货币交易经验的,初次入门可能需要较长时间,我从下决心使用到真正第一次使用做了一年半的基础学习准备。千万要注意找零掉币的大坑。这个在这里很难说得清楚,有兴趣的话自己找相关文档吧...
祝大家都能早日用上加密货币,普及区块链文化。
使用bitcoin core + Armory 作为客户端,bitaddress离线版生成私钥。
Armory的功能很强,可以任意导入私钥。至于bitaddress,有两点注意:1.绝不可使用在线版,只能使用离线版。2. 该项目github上有开源包可供下载,安全性极高。可以用你自己最喜欢的一句名言,诗歌,历史典籍中的某段话,对你个人有特殊意义的数字混编组成。如果你懂得加密解密的话,还可以再套上一层AES壳子。
然后使用Armory去进行交易。
当然了新手建议先小额自建两个账户玩起来,可能稍有门槛,没有虚拟货币交易经验的,初次入门可能需要较长时间,我从下决心使用到真正第一次使用做了一年半的基础学习准备。千万要注意找零掉币的大坑。这个在这里很难说得清楚,有兴趣的话自己找相关文档吧...
祝大家都能早日用上加密货币,普及区块链文化。
建议收集所有天朝的【群体性事件】的资料,进行汇总。
有部分 VPS 支持使用 BTC 等【加密货币】购买,俺买过几家,不需要绑定信用卡。
建议买之前先把币洗一洗,加大追踪难度,或者找支持 XMR 的 IDC(很难,不晓得有没有)。
引用编程随想的文章《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》,如果你的身份高度敏感,他【不】建议购买 VPS:
有部分 VPS 支持使用 BTC 等【加密货币】购买,俺买过几家,不需要绑定信用卡。
建议买之前先把币洗一洗,加大追踪难度,或者找支持 XMR 的 IDC(很难,不晓得有没有)。
引用编程随想的文章《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》,如果你的身份高度敏感,他【不】建议购买 VPS:
◇为啥【不要】注册“独立域名”?
俺已经不止一次被问到:为啥博客没有用“独立域名”?老实说,俺一直觉得:只要博客内容足够好,有没有独立域名其实无所谓。
另外,如果从“信息安全”的角度来讲,独立域名还会增加额外的风险。
因为域名是稀缺资源,凡是要注册独立域名,自然涉及到【购买】(也就是【付费】)的问题。不管你是支付现金还是比特币,都会暴露“与你身份相关的信息量”。(通俗地说:增加了身份暴露的风险)
◇为啥【不要】搭建“自己的 Server”?
(注:本小节说的 Server 是广义滴,包括“物理主机、VPS”)
1. 考虑到【付费】的风险
(跟“域名”的情况类似)一旦你要搭建自己的 Server,也要涉及到【付费】的环节。如上一节所说,“付费的环节”会增加身份暴露的风险。
2. 考虑到【安全加固】的专业性
一般来说,用来提供网络服务的 server 通常会安装 Linux;还有极少数装 Server 版 Windows 或某种 UNIX(BSD 是 UNIX 的一种)。不管你的 Server 用哪种操作系统,都需要进行【安全加固】。
本来,“安全加固”已经是个很专业的领域,懂行的人就相对较少。然后,你还要考虑到——本文讨论的是“反党活动”。也就是说,你的安全加固,【不仅仅】是防“普通骇客”,还要防【御用骇客】。显然,“御用骇客”要比“普通骇客”牛逼得多。不妨稍微透露一下:由于工作关系,俺曾经跟御用骇客打过交道,知道他们的份量。(更多的细节,俺不便多说)
除非你自己是一个非常资深的信息安全从业人员,并且你对“服务器安全加固”这个细分领域非常熟悉,并且你对 Server 所用的操作系统的安全特点非常熟悉。请扪心自问一下:上述这3条,你都能达到吗?
达不到的话,还是死了这条心——不要自己去装 server。
3. 考虑到【时间和精力】
还有一个原因,也顺便说说——自己维护 server,需要消耗【很多】时间和精力。
请注意:“安全加固”并【不】是一劳永逸滴,而是个【动态过程】。如果你自己维护 server,需要时刻关注各种安全新闻,掌握你使用的操作系统和软件是否曝光新的安全漏洞,了解最新出现的入侵手法,诸如此类。一旦出现安全漏洞,你需要第一时间进行升级/维护。另外,你还要定期进行安全检查/安全审计......
凡此种种,都非常消耗时间与精力!
像这种博客类的网站用static site generator + GitHub pages 做是最简单的了。如果你想让别人评论的话,可以用Disqus之类的服务
关于域名,在freenom上随便申请一个免费的就好,不需要付费。
首先,我的建议和编程随想一样,不建议单独购买VPS/域名。
如果你一定要自己建站的话,被打是迟早的事,那么一定要套Cloudflare。如果以正确方式隐藏了源IP,那么这条路径就堵死了。你需要拒绝所有其他访问,只准CF回源。不只是白名单IP,为了防止spoof还需要验证客户端证书。这样一来,即使知道你购买了VPS,CF之外的人也不知道这个站在你的VPS上。
更大的问题是域名,如果你要单独域名,就一定要找有whois privacy的,对比域名付款记录也有可能定位到账户。幸运的是支持加密货币的注册商有很多。freenom的话发现你搞这种站点会收回域名,不建议搞。
为了安全,你也肯定要配置HTTPS的,那么这里又有可能因为付款记录破功。幸运的是我们有letsencrypt。
同时以上各项必须在做之前就有意识。网络上不停地有人在扫。censys.io和securitytrails.com的数据甚至是公开的。破功一次,前功尽弃。
以上是我目前已经想到的,但我的姿势水平有限,网安能想到的也许比我更多。总之这都是很麻烦的。所以重申编程随想的观点,不建议单独购买VPS/域名。
如果你一定要自己建站的话,被打是迟早的事,那么一定要套Cloudflare。如果以正确方式隐藏了源IP,那么这条路径就堵死了。你需要拒绝所有其他访问,只准CF回源。不只是白名单IP,为了防止spoof还需要验证客户端证书。这样一来,即使知道你购买了VPS,CF之外的人也不知道这个站在你的VPS上。
更大的问题是域名,如果你要单独域名,就一定要找有whois privacy的,对比域名付款记录也有可能定位到账户。幸运的是支持加密货币的注册商有很多。freenom的话发现你搞这种站点会收回域名,不建议搞。
为了安全,你也肯定要配置HTTPS的,那么这里又有可能因为付款记录破功。幸运的是我们有letsencrypt。
同时以上各项必须在做之前就有意识。网络上不停地有人在扫。censys.io和securitytrails.com的数据甚至是公开的。破功一次,前功尽弃。
以上是我目前已经想到的,但我的姿势水平有限,网安能想到的也许比我更多。总之这都是很麻烦的。所以重申编程随想的观点,不建议单独购买VPS/域名。
建议还是先肉身出墙再做吧,国内做这事实在不安全