标签: privacy

我的事……麻烦。

我所做的在地球上的每个国家都是合法的，但有些人不喜欢它，这对我可怜的 ISP 来说太难了，以至于我不得不比我想要的更频繁地寻找新的提供商。

我所知道的对我这个职位的人来说唯一的选择是“防弹托管”（想想维基解密），而且它并不便宜。

唯一使防弹托管变得昂贵或与典型托管不同的事情是他们在通过电子邮件回应“滥用”投诉时的法律立场。无论出于何种原因，您的典型主持人都会在 5 或 10 后感到厌烦，而防弹主持人会花时间检查此事的合法性并据此做出决定。

据我所知，这些滥用电子邮件与他们服务器所在的 IP 地址直接相关，因为他们“拥有”该 IP 地址，并且能够在我昂贵的防弹服务器上将其出租给我。

如果我可以亲自回答他们，我会为另一家公司省去麻烦，并希望在此过程中为自己节省一些钱。

怎样才能成为防弹主机？只需在我当地的 DC 租一个房间，然后询问从哪里获得 IP？

PS不......只是因为我知道这将是每个人问的第一个问题- 我不是垃圾邮件发送者或规则 34 色情作家，我所做的在每个国家都是合法的。我说“想想维基解密”！

编辑：再次感谢您的所有精彩回复。不知道为什么我最近一直在这里生火。感谢所有看穿烟雾并为我提供有意义答案的人。

我将敏感数据存储在Azure DB和Azure SQL VM 中。
授权的 DBA 可以登录并查询数据库，但理论上随机的 Microsoft 员工可以在未经许可的情况下执行相同操作吗？

我在网上找到了这个，这表明答案是“不”，但真的是这样吗？

客户数据所有权：Microsoft 不会检查、批准或监控客户部署到 Azure 的应用程序。而且，微软也不知道客户选择在 Azure 中存储什么样的数据。Microsoft 不对输入到 Azure 中的客户信息声明数据所有权。

在讨论使用 SQL 开发人员许可证的负面影响的站点上也发现了这一点：

Microsoft 可以访问您的数据：对于 SQL Server 的任何非商业安装，包括性能、错误、功能使用、IP 地址、设备标识符等在内的所有使用数据都必须发送给 Microsoft。没有例外。对于任何处理特别敏感数据的公司来说，这可能会排除它。

我不是建议在 Azure 上使用开发人员许可证，但究竟是哪一种 - Microsoft 是否可以合法地或流氓员工检查我的数据？

最近我想知道为什么我的路由器显示恒定的 5 MBit/s 下行流量，而我几乎没有下载数据。我发现了我的路由器的“数据包记录”功能，我能够以wireshark格式记录所有流量。而且我认识到 80% 的下游流量不是针对我的 IP 地址，所以它只是被丢弃了（可能）。当点击路由器的“互联网接口”时，我可以看到不属于我的 IP 地址的下游数据包：来自其他人的邮件地址、来自其他人的 DNS 查询响应、来自其他人的 http 响应......

我的问题：我可以看到其他人的下游，这是正常的还是ISP方面的配置错误？

我怀疑这是否正常，因为这会导致大量不必要的流量，这对我不利，对 ISP 不利，而且对每个人都是数据隐私问题。

很多时候，您不想在冲浪时被识别。一方面，您的浏览历史记录可能会在您不知情的情况下出售，对您没有任何好处。

我很好奇。我一直在阅读我们的 ISP 和互联网中间人如何记录和跟踪所有 DNS 请求，基本上在许多日志中留下面包屑痕迹，并且还允许出于广告目的的 DNS 劫持（我在看你 Cox Communications！）。

不管隐私/安全的其他方法如何，我特别想知道是否可以在您自己的本地网络上运行 DNS 服务器，_实际上具有根 DNS 服务器的区域信息（对于 .com、.net、. org) 域。

我知道你可以设置 DNS 基本上只是映射你域中的机器，但是基本上可以请求根 DNS 信息的副本/传输存储在你自己的 DNS 服务器上，这样你就可以绕过去互联网获取 DNS信息在所有网页浏览？

我希望我说清楚了。我不想让我的 DNS 服务器只拥有关于我的内部网络的信息——我希望它拥有大型互联网 DNS 服务器拥有的重复信息，但我希望这些信息位于我的 DNS 服务器本地。

除了 DNS 之外，是否有类似 BGP 区域传输的东西？

更新：是否有任何产品/OSS 软件可以基本上将这些信息从外部 DNS 链中大量“抓取”到本地缓存中，以便在您需要时准备好它们，而不是在您明确请求域记录时缓存它们？

我想知道利弊.. 支持和反对系统管理员使用密码维护用户帐户列表的想法的原因.. 并且另外不允许这些用户更改他们的密码。

我知道像 Windows 这样的系统似乎鼓励用户应该维护自己的密码安全并被允许随意更改密码的想法。我可以理解需要隐私和拥有不在场证明的用户在同事的话不同意系统日志的情况下保护自己。但同时我也可以看到，如果需要访问用户可能希望保密的某些材料，有些人可能会证明将用户的密码存档是合理的。

我真的很想接受这个想法的教育。

首先，我很抱歉我的英语不好。我还在学习它。它是这样的：

当我为每个 IP 地址托管一个网站时，我可以使用“纯”SSL（没有 SNI），并且密钥交换发生在用户甚至告诉我他想要检索的主机名和路径之前。密钥交换后，所有数据都可以安全交换。也就是说，如果有人碰巧嗅探网络，则不会泄露机密信息*（参见脚注）。

另一方面，如果我每个 IP 地址托管多个网站，我可能会使用 SNI，因此我的网站访问者需要告诉我目标主机名，然后我才能向他提供正确的证书。在这种情况下，嗅探他的网络的人可以跟踪他正在访问的所有网站域。

我的假设有什么错误吗？如果没有，假设用户也使用加密的 DNS，这是否代表隐私问题？

脚注：我还意识到嗅探器可以对 IP 地址进行反向查找并找出访问了哪些网站，但是通过网络电缆以明文形式传输的主机名似乎使审查机构更容易进行基于关键字的域阻止。

我了解隐私扩展，并且您可以通过设置 use_tempaddr 来启用它们。不幸的是我没有找到不同设置的任何解释。我阅读的每篇文章都使用了 1 或 2 或引用了 kernel.org，而没有进一步解释。

Kernel.org 文档*：

use_tempaddr - INTEGER
  Preference for Privacy Extensions (RFC3041).
    <= 0 : disable Privacy Extensions
    == 1 : enable Privacy Extensions, but prefer public
           addresses over temporary addresses.
    >  1 : enable Privacy Extensions and prefer temporary
     addresses over public addresses.
  Default:  0 (for most devices)
           -1 (for point-to-point devices and loopback devices)

Run Code Online (Sandbox Code Playgroud)

1但我还是不明白和之间的区别>1。公共 IP 与临时 IP 相比是什么？是用 DHCP 分配/静态设置的吗？或者是其他东西？

感谢您的帮助！

我正在更新我的域。我一直购买私人注册，但我有第二个想法。它真的在做什么吗？

我不想不更新它然后有数百个“诈骗电子邮件和电话”或“疯狂的人出现在我家”。但我也讨厌在布吉人不存在时受到“保护”。

购买私人注册最终会使我的续订成本每年翻一番。(9 + 9) x域

有没有人有私人注册与没有私人注册的建议或个人经验。

我有一个 apache/nginx/whatever Web 服务器，它将客户端 IP 地址记录到访问日志中。现在这些日志文件通过logrotate.

我想将 IP 地址保留几天，然后在 7 天后，出于隐私原因（主要由德国法律规定），我想从日志文件中删除 IP。

使用mod_removeip或类似的东西不起作用，因为我需要根据他们的 IP 地址过滤一些请求。

有什么“标准”的方法可以做到吗？也许甚至与logrotate？

编辑

我刚刚找到了这个脚本，但这取决于通过脚本实时管理所有日志记录的能力。我不太确定这种方法对性能的影响。

此外，这仅适用于“前端”服务器日志，而不适用于应用程序服务器日志。