Πραγματικά ανώνυμος cloud server
Ένας ανώνυμος cloud server δεν ήταν κάτι που χρειαζόμουν. Ήταν απλά κάτι που, κάποια στιγμή, ίσως θα είχε ενδιαφέρον να δω πώς μπορεί να γίνει — αν μπορεί να γίνει.
Τώρα που γράφω αυτές τις γραμμές, συνεχίζω να μη χρειάζομαι ανώνυμο cloud server. Έχω ωστόσο δημιουργήσει όχι έναν, αλλά δύο τέτοιους servers. Αμφότεροι έχουν βρει πολύ συγκεκριμένους ρόλους και μάλιστα δεν σκοπεύω να παροπλίσω κάποιον — σίγουρα όχι στο προσεχές μέλλον. Περισσότερα για το τι ακριβώς κάνουν οι δύο cloud servers μου, οι ανώνυμοι, σε λίγο.
Προς το παρόν, ας εξηγήσω τι έχω κατά νου χρησιμοποιώντας το επίθετο “ανώνυμος”: έναν cloud server, ο οποίος είναι εξαιρετικά δύσκολο —αν όχι αδύνατο— να οδηγήσει στην πραγματική μου ταυτότητα.
Ομολογώ ότι είχα υποτιμήσει τη δυσκολία του σχετικού πρότζεκτ. Πολύ γρήγορα όμως συνειδητοποίησα ότι μπροστά μου είχα ένα ενδιαφέρον πρόβλημα. Κι ένας από τους λόγους που το έκαναν ενδιαφέρον, αφορούσε στο domain name.
Το ζήτημα με το ανώνυμο domain name
Τυπικά, ένας cloud server δεν είναι απαραίτητο να έχει το δικό του (sub)domain. Η δημόσια διεύθυνση IP είναι ό,τι χρειάζεσαι για να συνδέεσαι στον server και μάλιστα με ασφάλεια, μέσω SSH. Αναλόγως του ρόλου που θα έχει ο server, η διεύθυνση IP ίσως είναι αρκετή και για ασφαλή πρόσβαση σε συγκεκριμένες υπηρεσίες, όπως, π.χ., εκείνες που παρέχει ένα Monero node. Επίσης, αν έχεις μία ή περισσότερες υπηρεσίες διαθέσιμες ως Tor hidden services, τότε δεν χρειάζεσαι καν τη διεύθυνση IP.
Αν πάντως υπάρχει και (sub)domain που δείχνει στη δημόσια διεύθυνση IP του server, τότε έχεις ευκολότερη πρόσβαση τόσο στον ίδιο, όσο και στις όποιες υπηρεσίες φιλοξενεί. Γι’ αυτό κι εγώ αποφάσισα ότι, ναι, πολύ θα ήθελα domain name για τον νέο ανώνυμο cloud server που προσπαθούσα να δημιουργήσω.
Το θέμα μου ήταν ότι δεν μπορούσα να χρησιμοποιήσω κανένα από τα domains που ήδη έχω. Ο λόγος είναι ότι όλα τα απέκτησα ακολουθώντας κανόνες και υποδείξεις, που σημαίνει ότι στους registrars έδωσα ακριβή στοιχεία που με αφορούν. Είναι δυνατόν να έχεις πραγματικά ανώνυμο cloud server, όταν τον δείχνει domain name για το οποίο έχουν δοθεί προσωπικά σου δεδομένα;
Δεν είναι.
Ίσως τώρα μου θυμίσετε ότι οι registrars παρέχουν δυνατότητα για domain privacy, ώστε στα whois lookups να μην επιστρέφονται τα στοιχεία του κατόχου του domain, αλλά στοιχεία του ίδιου του registrar. Αν μου το θυμίσετε, Θα σας πω κι εγώ ότι, ναι, γνωρίζω γι’ αυτή τη δυνατότητα, και φυσικά έχω ενεργοποιημένη τη σχετική επιλογή για όλα τα domains μου. Αλλά το ζητούμενο για το νέο domain είναι να μη φανερώσω στοιχεία που με αφορούν ούτε καν στον registrar.
Θα μπορούσα ίσως να δώσω ανακριβή ή εντελώς ψεύτικα στοιχεία, αγνοώντας (επιδεικτικά) τους σαφείς κανονισμούς. Μόνο που σε μια τέτοια περίπτωση θα ρίσκαρα να χάσω το αντίστοιχο domain. Η αλήθεια είναι ότι δεν ξέρω αν, κάθε πότε, καθώς και πώς γίνονται σχετικοί έλεγχοι εγκυρότητας των στοιχείων περί domain names. Την ίδια στιγμή, δεν έχω καμία όρεξη να μάθω. Εδώ που τα λέμε δεν θέλω καν να παίξω αυτό το παιχνίδι, όπου προσπαθείς να ξεγελάσεις τον registrar κι ελπίζεις να μην το καταλάβει ποτέ.
Σίγουρα θα υπάρχει καλύτερος τρόπος για απόκτηση domain name ανώνυμα, σκέφτηκα, κι άρχισα τις αναζητήσεις. Και πράγματι, καλύτερος τρόπος υπάρχει.
Μικρή καλύβα στο δάσος
“Είμαστε φετιχιστές με την ιδιωτικότητα”, λένε οι άνθρωποι της Njalla. Αμέσως μετά εξηγούν ότι ξεκίνησαν να παρέχουν υπηρεσίες για ανώνυμο domain registration, διότι οι ίδιοι δεν μπορούσαν να βρουν έναν registrar τον οποίο θα ήθελαν να χρησιμοποιούν. Να προσθέσω εδώ ότι την εταιρεία ξεκίνησε το 2017 ο Peter Sunde, ο ιδρυτής του The Pirate Bay. Εκτός από domain registrar, η Njalla παρέχει υπηρεσίες VPN κι ενοικίασης cloud servers.
Στο προκείμενο, όποιος ενδιαφέρεται να κατοχυρώσει domain ανώνυμα —και μάλιστα χωρίς να νοιαστεί για την υποβολή έγκυρων ή άκυρων στοιχείων—, μία από τις επιλογές του είναι να δημιουργήσει user account στη Njalla. Από εκεί και μετά, επιλέγει το domain που θέλει και, αν είναι διαθέσιμο, η εταιρεία προχωρά στην κατοχύρωση υποβάλλοντας δικά της, έγκυρα στοιχεία. Και κάπως έτσι το domain περνά στον έλεγχο του πελάτη, ο οποίος μπορεί να το κάνει ό,τι θέλει μέσω σχετικού πίνακα ελέγχου.
Η Njalla, που παρεμπιπτόντως σημαίνει μικρή καλύβα στο δάσος της περιοχής Sápmi, ως εταιρεία κάνει ό,τι χρειάζεται ώστε να προστατεύει έμπρακτα την ιδιωτικότητα επισκεπτών και πελατών. Κατ’ αρχάς, στο σχετικό site μπορούμε να φτάνουμε είτε μέσω VPN είτε με χρήση του Tor Browser, χωρίς να σκοντάφτουμε στο παραμικρό εμπόδιο. Μετά, για τη δημιουργία λογαριασμού απαιτείται ένα μόνο email, οπότε εκεί μπορούμε να χρησιμοποιήσουμε μια πραγματικά ανώνυμη διεύθυνση. Τέλος, για την πληρωμή γίνονται αποδεκτά και κρυπτονομίσματα, του Monero συμπεριλαμβανομένου.
Υποστήριξη χωρίς προηγούμενο
Αν σκέφτεστε να χρησιμοποιήσετε κάποια από τις υπηρεσίες της Njalla, καλό είναι να έχετε υπόψη την εξαιρετικά ιδιαίτερη προσέγγιση της εταιρείας όσον αφορά στην αντιμετώπιση/διαχείριση “ξεχωριστών” πελατών ή/και περιπτώσεων.
Με λίγα λόγια, όποιος παραβιάζει το νόμο ή έστω κινείται (πονηρά;) στα όρια του νόμου, αργά ή γρήγορα δεν του βγαίνει σε καλό — όχι με τη Njalla, δηλαδή.
Διαβάζοντας δημοσιεύσεις πρώην χρηστών της εταιρείας, βλέπει κανείς ότι το τμήμα υποστήριξης της Njalla είναι, για να το πω απλά, ανελέητο. Ερωτήσεις του στιλ “το domain μου έπαψε να δουλεύει και δεν έχω πρόσβαση στον πίνακα ελέγχου”, έχουν λάβει απαντήσεις όπως “ξέρεις γιατί” και “είναι που δεν σε θέλουμε εδώ”.
Όποιος, για παράδειγμα, σκοπεύει να κατοχυρώσει domain με όνομα παραπλήσιο μ’ εκείνο γνωστής εταιρείας, οργανισμού ή ακόμη και προβεβλημένου φυσικού προσώπου, το πιθανότερο είναι να το μετανιώσει. Άλλο παράδειγμα: Όποιος κατοχυρώσει domain ή/και ενοικιάσει server, και κάποια στιγμή οι άνθρωποι της Njalla διαπιστώσουν ότι φιλοξενεί/διαμοιράζει περίεργο/παράξενο/παράνομο περιεχόμενο, η ταχύτητα με την οποία θα του μπλοκάρουν το domain ή/και θα του κατεβάσουν τον server θα θυμίσει εκείνη του φωτός.
Δύο providers για ανώνυμους cloud servers
Αναζητούνται: Cloud server providers που επιτρέπουν τη δημιουργία λογαριασμών ανώνυμα, ενώ δέχονται πληρωμές (και) σε crypto — κατά προτίμηση σε Monero.
Ωραία.
Αλλά τι εννοούμε όταν μιλάμε για δημιουργία λογαριασμών ανώνυμα; Ότι για την επίσκεψη στο site επιτρέπεται η χρήση VPN ή Tor Browser, ενώ για τη δημιουργία account απαιτείται το πολύ μια λειτουργική διεύθυνση email (οπότε θα χρησιμοποιήσουμε μια πραγματικά ανώνυμη διεύθυνση.
Ξανά ωραία.
Και γιατί δίνουμε έμφαση στην υποστήριξη του Monero; Μα, γιατί αποτελεί ένα battle-tested ψηφιακό νόμισμα με private blockchain, το οποίο έχει παρελθόν, παρόν και μέλλον (ελπίζουμε).
Επιπρόσθετα, καλό είναι ο cloud server provider να έχει κι αυτός μια κάποια ιστορία στο χώρο. Εδώ που τα λέμε, για όσο περισσότερο χρόνο δραστηριοποιείται, τόσο μικρότερη είναι η πιθανότητα να διακόψει τις υπηρεσίες που παρέχει — ή τουλάχιστον αυτό υπαγορεύει η θετική, αισιόδοξη σκέψη.
Αρχικά σκέφτηκα να νοικιάσω cloud server από τη Njalla. Βρήκα ωστόσο τις τιμές τους κάπως τσιμπημένες, ειδικά για τις εφαρμογές που είχα κατά νου. Ξεκίνησα λοιπόν το ψάξιμο, εξετάζοντας διαθέσιμες εναλλακτικές.
Ένας cloud server provider ο οποίος πληροί όλες τις προηγούμενες προϋποθέσεις και στον οποίο κατέληξα, είναι ο ισλανδικός 1984. Λίγες μέρες αργότερα δεν κρατήθηκα κι έφτιαξα και δεύτερο cloud server, στο Kyun. Ο συγκεκριμένος provider έχει τις ιδιαιτερότητές του, υπό την έννοια ότι πίσω του βρίσκεται ένας μόνον άνθρωπος. Δεν θα ήταν υπερβολικό αν έλεγα (το λέω) ότι η αξιοπιστία του Kyun ελέγχεται. Από την άλλη, η υπηρεσία που έχω εκεί δεν είναι κρίσιμη.
Εξηγώ σε λίγο.
Hidden site, σε κρυπτογραφημένο OpenBSD
Στο 1984 σκόπευα να δημιουργήσω έναν φθηνό cloud server με Debian, κι εκεί να έχω Tor hidden service προς το blog που τώρα διαβάζετε.
Είδα όμως ότι το 1984 παρέχει δυνατότητα και για cloud servers με OpenBSD.
Γι’ αυτό κι αποφάσισα να εγκαταστήσω την έκδοση 7.4 του εν λόγω λειτουργικού συστήματος — και μάλιστα σε κρυπτογραφημένο δίσκο.
Τώρα που διαβάζετε αυτές τις γραμμές έχω ήδη περάσει στη νεότερη έκδοση του OpenBSD, την 7.5, με τη βοήθεια του εργαλείου sysupgrade.
Κατά τα άλλα —και σύμφωνα με τον αρχικό σχεδιασμό— η hidden εκδοχή του blog ήδη φιλοξενείται εκεί. Ιδού και το σχετικό onion URL που δημιούργησα, με τη βοήθεια του εργαλείου mkp224o:
koldershleohnk3bkkdpd42tlgr6egyaeezjukuekce7i4daqdqbvvyd.onion
Στο εξής, όποτε θέλετε να μεταβείτε στο kolderson-net από τον Tor Browser, θα μπορείτε να χρησιμοποιείτε το παραπάνω onion URL.
Επίσης, αναλόγως των ρυθμίσεων που έχετε κάνει στον Tor Browser, κάθε φορά που θα πηγαίνετε στο https://kolderson.net τότε είτε θα ανακατευθύνεστε αυτόματα στο koldershleohnk3bkkdpd42tlgr6egyaeezjukuekce7i4daqdqbvvyd.onion, είτε θα βλέπετε σχετική ένδειξη στη μπάρα διευθύνσεων που θα σας προτρέπει ν’ ανοίξετε τη hidden service εκδοχή του site.
Monero Suite στο Kyun
Το Kyun είναι ένας αντισυμβατικός cloud server provider, κι αυτό είναι κάτι που φαίνεται ήδη από την πρώτη επίσκεψη στο site. Η εταιρεία βασίζεται στο Βουκουρέστι, φιλοξενεί τα VMs (VPSes) των πελατών σε έναν (;) physical server στη Ρουμανία, και σχετικά πρόσφατα σε άλλον έναν (;) στις Ηνωμένες Πολιτείες. Από την αρχή της χρονιάς που περιστασιακά διαβάζω δημοσιεύσεις στο blog του Kyun, είδα ότι…
- το site κι όλα τα VMs των πελατών είχαν τεθεί offline για μέρες ως αποτέλεσμα επιτυχημένου DoS attack,
- ο διαχειριστής του, υπό το ψευδώνυμο Naphtha, αντιμετώπισε σοβαρό περιστατικό απώλειας δεδομένων στον server στις ΗΠΑ,
- το δημοφιλές directory Monerica αφαίρεσε το Kyun από τη λίστα εταιρειών που δέχονται πληρωμές σε Monero, χαρακτηρίζοντάς το ως αναξιόπιστο και τον Naphtha ως Missing in Action.
Αν πάντως αφιερώσετε λίγο χρόνο και διαβάσετε κάποιες δημοσιεύσεις στο blog, ίσως δείτε κι εσείς κάτι που είδα κι εγώ: ο Naphtha έχει σχέδια για το Kyun, εργάζεται για να τα υλοποιεί και δεν το βάζει κάτω. Επίσης, σε περιπτώσεις downtime, προχωρά άμεσα κι επεκτείνει δωρεάν το χρόνο των χρηστών που επηρεάστηκαν (το έχω διαπιστώσει κι ο ίδιος, αυτό).
Με δεδομένα τα προηγούμενα, είναι λογικό ν’ αποφεύγει κανείς το Kyun για τη φιλοξενία κρίσιμων υπηρεσιών. Για όλες τις άλλες υπηρεσίες, πάντως, είναι ό,τι πρέπει τουλάχιστον ως χώρος πειραματισμού.
Από τη μεριά μου, πάντα ήθελα ένα Monero node στο cloud. Αν και ήδη τρέχω Monero node σ’ ένα Raspberry Pi στο σπίτι, για αρκετό καιρό αναζητούσα έναν κατάλληλο χώρο ώστε να στήσω άλλο ένα σε cloud server. Την ίδια στιγμή ήθελα να δοκιμάσω το Monero Suite, έναν Docker compose generator για Monero node και σχετικές υπηρεσίες.
Για να μην πολυλογώ άλλο, εδώ και δύο περίπου μήνες τρέχω ένα ωραιότατο Monero node (non-pruned) στο Kyun.
Από τη μεριά μου, χρησιμοποιείται μέσω Tor από το Monero GUI που έχω σ’ ένα παλιό MacBook, καθώς και μέσω clearnet (και VPN) από το Cake Wallet που έχω στο κινητό.
Ταυτόχρονα, το Monero node στο Kyun δέχεται και συνδέσεις P2P από άλλα nodes στο ίντερνετ:
ως παράδειγμα, τη στιγμή αυτή το docker exec -ti monerod monerod status επιστρέφει 90 εισερχόμενες συνδέσεις.
Να πω τέλος ότι, για τρεις εβδομάδες περίπου, είχα ενεργοποιημένο και το P2Pool mining.
Όχι βέβαια με στόχο ν’ αποκομίσω κάποιο κέρδος, αλλά προκειμένου να συμβάλλω κι εγώ λίγο στο συνολικό hash-rate που καθιστά το δίκτυο του Monero ασφαλές.
Ομολογώ πάντως ότι κάτι μ’ έπιανε κάθε φορά που έβλεπα τους επεξεργαστές του cloud server διαρκώς κολλημένους στο 100%.
Κάποια στιγμή δεν άντεξα κι απενεργοποίησα το mining, και στο (κοντινό;) μέλλον θα δω τι άλλο μπορώ να κάνω γι’ αυτό το θέμα.
Γενικά, για τη συγκεκριμένη προσέγγιση στη δημιουργία ανώνυμου cloud server, προσπαθώ να σκεφτώ τρόπους κι ενέργειες που θα μπορούσαν να οδηγήσουν στην κατάρρευση της ανωνυμίας. Όπως το βλέπω, σκέφτομαι ότι θα άξιζε τουλάχιστον μια ξεχωριστή δημοσίευση για το όλο θέμα. Φυσικά, θα ήθελα να μάθω και τι σκέπτεστε.