我有一个朋友托管了一些数据,可以使用两种方法从服务器下载:
但是,对于数据有两个重要的考虑因素:它非常敏感,因为他不希望任何“中间人”能够告诉谁获得了数据或数据来自何处(来自服务器/ISP 日志等。 .) 当世界各地的访问者带宽极其有限时,它也应该可以访问。数据应该可以公开访问,并且易于被知道其存在的人获取。
这里的最终目标是保护访问者,让中间人无法知道访问者请求了什么内容,或者他/她从哪里请求它。基本上,正如标题所说,我们想要一个无法追踪的网络服务器。
为了帮助从中间人的日志中隐藏网站的身份,并帮助保护请求数据的个人,我认为一种解决方案是构建几个地理上分散的代理服务器,这些代理服务器与诸如No-IP.com。我认为以某种方式加密从 A 点到 B 点的数据(超越简单 SSL 的东西)也很好。
撇开编码考虑不谈,我想知道你们将如何在项目的服务器和网络端实现这种类型的安全性。
我使用像 no-ip.com 这样的服务,在全球范围内有许多不同的代理服务器的想法有意义吗?
PS:我意识到这篇文章中的一些内容含糊不清。不幸的是,我无法具体说明数据是什么,或者我们为什么需要这样一个安全的基础设施——与我们需要它的原因完全相同。如果您有任何疑虑或问题,请随时直接与我联系。
我会让他们通过 VPN 连接到您控制的点,然后通过 VPN 代理 SSL 连接。
加密的 VPN 对中间的任何人隐藏任何访问日志,然后 SSL 保护从可能在该 VPN 隧道内的任何人(即 VPN 主机本身)传输的实际数据。
您甚至可以使用 SSL VPN 来简化设置,但 SSL VPN 通常绑定到特定平台(通常为 Windows)
真的没有任何不可追踪的网络服务器之类的东西。好莱坞在这方面对你撒了谎。“OMFG Web 服务器的 IP 地址每 10 秒更改一次,因此我们无法阻止传输!” 完全是垃圾。
| 归档时间: |
|
| 查看次数: |
265 次 |
| 最近记录: |