无法追踪的 SSH 连接

Question

这个问题是给安全专家的。

我来自哪里，我们有一个免费的在线空间，但是一些邻国和朋友和博主经常因写博客而被捕。

我试图以不同的方式帮助一些活动家和朋友绕过审查并保护他们的在线身份

我正在研究如何建立无法追踪的 ssh 连接 - 我们正在考虑 ssh 隧道/代理

我将不胜感激您可以分享的任何建议、教程和链接。

我也在为博主写一些更一般的文章 - 欢迎你的建议和想法，这是我几天前的第一篇文章http://migh.info/2010/09/outsmarting-censorship-1/

我真的很感谢你的帮助

编辑：到目前为止的计划是进行以下设置：

• 建立三个 ssh 桥接反向隧道：a->b（正常）b->c（已启用）c ->d（正常）
• 所有主机 a,b,c,d 都需要公开拥挤的主机和一些香蕉国家
• 在主机 e 上运行一个与连接到 d 的 ssh 交互的 perl 脚本，perl 脚本的输入/输出将被定向到 http
• 在 f 上运行一个与 perl 脚本交互的应用程序，所以现在，您的连接 a->b（正常）b->c（已启用）c ->d（正常）d->e（perl 连接）e- >f（https 连接，已启用 Tor 和代理）

所以现在，在 a 和 f 之间，有不同的协议、不同的连接和遍历这么多点，以至于取证人员将在大海捞针中寻找针头。说真的，我们可以继续使用其他协议和中间的 ip 包修改。这将使取证经验用于测试。

Answer 1

你从几个错误的假设开始——风险可以被消除（它只能被减轻），审查可以“智胜”（它只能被规避），并且你比实施审查的人更了解情况。

您正在请求有关如何实施功能以保护匿名的信息，但您希望在此处获得所需的所有答案？一旦你得到了你喜欢的答案，你就会开始告诉人们，当他们做一些在他们的国家被认为是非法的事情时，你可以保护他们的身份？

我不想让我的良心知道我提出了一些保护人们的建议，这要么鼓励他们将自己置于更大的风险中，要么不适用于他们的情况。特别是考虑到潜在的后果。

虽然你的努力看起来很有动机，但你需要更现实地看待你的目标，停止低估反对者并接受没有快速获取知识的途径。