Billig webhost hvor man kan være anonym

[Grogg]

Jeg har hatt hjemmesiden min hos www.one.com i over et år, men først nå lærte jeg at folk kan "whois-e" hjemmesiden min og få tilgang på fullt navn, adresse og telefonnr. Dette er jeg ikke helt komfortabel med. Ikke at jeg er anonym på nettet, men jeg synes at akkurat dette blir litt i overkant åpent.

 

Jeg kontaktet one.com, og fikk beskjed om at jeg ikke kan få være anonym hos dem.

 

Så, hvilke sider kan man være anonym hos, og hvordan går man fram for å få til dette? Prisen har mye å si, da jeg kun har en bitteliten privat hjemmeside, så jeg trenger ikke mye plass eller masse ekstrafunksjoner.

[Gjest Slettet+9871234]

Det enkleste er vel å blokkere IP'er i .htaccess om du er på en Apache server. Gjort på sekunder.

 

order deny, allow

deny from all

allow from din Ip

 

deny from all, blokkerer hele verden. Allow from din ip gjør at bare du ser siden.

 

Du kan legge inn hvor mange Ip er og Ip (blokker) du måtte ønske. Poenget er at du hvitlister noen Ip'er i stedet for å svarteliste en bråte.

 

Jeg vet ikke hvor lett det er å unngå en eller annen whois lookup. Der er mange tjenester.

 

To gode siter:

 

http://www.dnsstuff.com/

 

http://www.domaintools.com/

[Bolson]

Det at de finner navn etc når de bruker whois og søker på domenet ditt har ikke noe med one.com å gjøre, det har med hvilke opplysninger som er registert på domenet ditt. Så lenge du står som eier av et domene vil disse opplysningene finnes, uansett hvor sidene er hostet.

 

Nå vet jeg ikke hva slags domene du har (.no, .net, .com), men så vidt jeg vet finnes det klare regler for hvilken informasjon som skal være tilgjengelig for allmennheten. Om disse reglene ikke blir fulgt for et domene, kan domenet svartelistes. At slike regler finnes er logisk, da man som eier av et domene faktisk har et ansvar for innholdet.

 

Dog kan det variere mellom de ulike toppdomenene hvilke opplysninger som kreves.

 

De alternative du har er å bruke registrarer/hostere som tilbyr anonymisering, dvs de erstatter infoen om deg med registraren sin info. GoDaddy, SilentRegister med flere kan gjøre dette, men for de fleste er det bare .org, .com, .net domener som håndteres. Jevnt over koster "anonymiseringen" en 60 - 100 kr ekstra i året. Registraren tar dette ekstra for å stille sine kontaktdetaljer til disposisjon. Selve hostinga kan du legge hvor du vil.

 

Et annet alternativ er å finne en som du kjenner med mange domener til å "overta" domenet på sine opplysninger. Da må man sikre seg med en avtale som gjør at du er sikret tilgang til domenet.

 

 

@kgun.

Man kan aldri unngå Whois-lookup, Whois-lookup gjøres mot spesifikke databaser. Om man gjør instillinger i oppsettet på Apache, Lighthttpd eller IIS har det ingen betydning, fordi denne type informasjon faktisk ikke finnes der.

Endret 29. mars 2011 av Bolson

[Gjest Slettet+9871234]

@kgun.

Man kan aldri unngå Whois-lookup, Whois-lookup gjøres mot spesifikke databaser. Om man gjør instillinger i oppsettet på Apache, Lighthttpd eller IIS har det ingen betydning, fordi denne type informasjon faktisk ikke finnes der.

Enig i det, men poenget er at om en besøkende er blokkert i .htaccess via Ip, vil hun/han ikke på den måten finne deg. Vedkommende kan jo selvsagt prøve via andre Ip'er og håpe på at hun/han finner en hvitelistet Ip på din liste.

 

De alternative du har er å bruke registrarer/hostere som tilbyr anonymisering, dvs de erstatter infoen om deg med registraren sin info. GoDaddy, SilentRegister med flere kan gjøre dette, men for de fleste er det bare .org, .com, .net domener som håndteres. Jevnt over koster "anonymiseringen" en 60 - 100 kr ekstra i året. Registraren tar dette ekstra for å stille sine kontaktdetaljer til disposisjon. Selve hostinga kan du legge hvor du vil.

Jeg ville ikke stole på de tjenestene for annonymisering. Der skal finnes en platfrom i den Engleske kanal brukt av de allierte i krigen med noen ganske hemmelige servere. Regner med at de ikke finnes i noen Whois lookup. Tror noe tilsvarende gjelder for Cocos (Keeling) øyene http://en.wikipedia.org/wiki/Cocos_%28Keeling%29_Islands i stillehavet.

 

Der finnes nok "hemmelige" servere, men de er vel forbeholdt forsvaret.

 

Generelt kan man ikke være 100 % sikker på å skjule noe som er på nettet av hverken servere eller innhold:

 

http://www.webproworld.com/webmaster-forum/threads/101747-Is-your-online-password-protected-database-on-a-secure-server-really-secure

[nomore]

@kgun.

Man kan aldri unngå Whois-lookup, Whois-lookup gjøres mot spesifikke databaser. Om man gjør instillinger i oppsettet på Apache, Lighthttpd eller IIS har det ingen betydning, fordi denne type informasjon faktisk ikke finnes der.

Enig i det, men poenget er at om en besøkende er blokkert i .htaccess via Ip, vil hun/han ikke på den måten finne deg. Vedkommende kan jo selvsagt prøve via andre Ip'er og håpe på at hun/han finner en hvitelistet Ip på din liste.

Det er feil. Whois oppslag er noe som gjøres helt uavhengig av serveren til trådstarter, men direkte mot whois databasen til domeneleverandøren. Trådstarter kan blokkere hele verden uten med deny all om han ønsker det, men det vil ikke ha noen effekt på whois oppslag.

[emilkje]

Hvis du er komfortabel med å ha serveren stående i Tyskland, vil jeg gjerne anbefale HostMonster. Her har du mulighet til å være anonym Mener å huske at man kan stille inn det i kontrollpanelet (cPanel). Slik vil en evt whois lookup se ut med HostMonster.

 

Personlig har jeg ingen problemer med anonymitet på min hjemmeside og velger derfor den overlegne norske hosten SubSys. Enestående support, og makan til raske servere git er også installert

[Bolson]

@nomore:

 

Det er godt at flere som sitter på kunnskap bekrefter det jeg skriver.

 

@kgun:

 

Du bør kanskje begynne med å lese følgende artikkel på Wikipedia.Så kan du sjekke litt på Norid og Whois.net når det gjelder info. Whois forteller blant annet ikke på hvilken server nettsidene fysisk ligger, ikke en gang hvem som eier serveren eller hvor de fysisk finnes (eller hvor mange servere som finnes knyttet til domenet).

 

Det du foreslår er faktisk å stenge brukeres direkte tilgang til nettsidene, men der ligger ingen slike opplysninger. Det eneste man oppnår er å gjøre selve nettsidene utilgjengelig for brukere med gitte IP-er.

 

Nå jeg snakker om "anonymisering" så snakker jeg ikke om hemmelige servere, dog er jeg langt fra sikker på om du hadde kunnet funnet ut hvor noen av serverene mine er lokalisert om du så fikk både aktuelle domener og IP-adresser.

 

"Anonymisering" her består av at registraren bruker sine egne kontaktopplysninger som informasjon knyttet til registreringen. Om noen da slår opp domenet som sidene til @Lotielin ligger på i whois vil de i stedet for Lotielin sitt navn, adresse og telefonummer få f.eks GoDaddy sin adresse, kontaktnavn etc. GoDaddy vet hvem som har domenet, men det opplyser de ikke om. I utgangspunktet var dette en tjeneste som oppstod rundt år 2000, primært pga at whois ble brukt til å generere epostlister for spam.

 

@emikje:

 

Hostmonster bruker samme anonymiseringen som hos GoDaddy, Who.is som du brukte som oppslag gir dessverre bare reduserte oppslag. Her er komplett oppslag på domenet du brukte.

Endret 29. mars 2011 av Bolson

[Gjest Slettet+9871234]

Det er feil. Whois oppslag er noe som gjøres helt uavhengig av serveren til trådstarter, men direkte mot whois databasen til domeneleverandøren. Trådstarter kan blokkere hele verden uten med deny all om han ønsker det, men det vil ikke ha noen effekt på whois oppslag.

Hva om man ikke har noe å slå opp?

[nomore]

Det er feil. Whois oppslag er noe som gjøres helt uavhengig av serveren til trådstarter, men direkte mot whois databasen til domeneleverandøren. Trådstarter kan blokkere hele verden uten med deny all om han ønsker det, men det vil ikke ha noen effekt på whois oppslag.

Hva om man ikke har noe å slå opp?

Eg ser poenget ditt, men det er helt meningsløst i denne saken.

 

1. Selv med deny all ser man adressen man prøver å komme inn på. Dette kan man bruke på et whois oppslag.

2. Trådstarter har ei hjemmeside hvor poenget er at den er åpen, men han vil ikke at noen skal finne hans navn og adresse. Siden de da åpenbart kjenner til hjemmesiden så har de adressen, og da hjelper det ikke siden dette kan finnes i et whois oppslag.

3. Hadde ikke siden eksistert hadde ikke trådstarter hatt dette problemet. Men det hjelper jo lite her?

 

Når det er sagt, det finnes domeneregistrarer som skjuler eierinformasjonen. Her er et søk som viser et par lovende resultater. Hvorvidt det er lovlig kan eg ikke uttale meg om, og det vil sannsynligvis være mulig å få tak i informasjonen for myndighetene om det skulle være behov for det.

[Gjest Slettet+9871234]

Det du foreslår er faktisk å stenge brukeres direkte tilgang til nettsidene, men der ligger ingen slike opplysninger. Det eneste man oppnår er å gjøre selve nettsidene utilgjengelig for brukere med gitte IP-er.

Riktig.

 

Har jeg påstått at ligger slike opplysninger der?

 

Nå jeg snakker om "anonymisering" så snakker jeg ikke om hemmelige servere, dog er jeg langt fra sikker på om du hadde kunnet funnet ut hvor noen av serverene mine er lokalisert om du så fikk både aktuelle domener og IP-adresser.

Har du sett hvor mye som ligger i din profil, by, msn ...

 

Det tok noen sekunder å finne ut. Jeg har annet å gjøre enn å lete videre.

 

P.S.

Du trenger ikke ha mer rett om hele verden er enig med deg.

Endret 29. mars 2011 av Slettet+9871234

[Bolson]

Det er feil. Whois oppslag er noe som gjøres helt uavhengig av serveren til trådstarter, men direkte mot whois databasen til domeneleverandøren. Trådstarter kan blokkere hele verden uten med deny all om han ønsker det, men det vil ikke ha noen effekt på whois oppslag.

Hva om man ikke har noe å slå opp?

 

Så lenge det er et tilgjengelig nettsted vil det være noe å slå opp i whois, i og med at et nettsted krever et domene/subdomene. (Jo, du kan lage et nettsted tilgjengelig bare med IP, men det blir ikke særlig åpent. Dog vis som driver på med dette og faktisk leverer nettløsninger bruker jo IP-baserte nettsteder under utvikling/testing)

 

Dog vet man IP-en så kan man også finne ut relativt mye, f.eks finne hvilke nettsteder som ligger akkurat på den IP-adressa (reverse lookup).

 

Selv om du ser by/msn på profilen min på diskusjon.no så har du fremdeles ikke anelse om hvor mine servere er lokalisert. Selv om du hadde fått navnet mitt hadde du ikke vist hvor de er. Ikke engang opplysning om hvilken ISP jeg leier Co-location hos hadde nødvendigvis hjelp deg videre.

 

Når domeneopplysninger som finnes i whois er anonymisert og reell eier av domenet klarer å holde nettsidene fri fra informasjon som identifiserer personen så vil han/hun klare å være anonym for verden.

 

@nomore.

 

GoDaddy, Hostmonster etc fikser dette. De gjør det også på en måte som er lovlig. ICANN reglene er bare at det skal finnes en jurisk kontaktperson/eier og teknisk ansvarlig for domenet. Teknisk er nesten alltid registrarene.

Endret 29. mars 2011 av Bolson

[Gjest Slettet+9871234]

 

1. Selv med deny all ser man adressen man prøver å komme inn på. Dette kan man bruke på et whois oppslag.

 

Eksempel (forutsetter at en annen kode leveres til de på hvitvasket ip liste. Antar det er mulig ved en utvidet test.):

<?php

if ($_SERVER['REMOTE_ADDR'] !== '127.0.0.1') die(header("Location: http://www.forumnorway.com/service.php"));

Hva gjør den koden? Du kan jo omdirigere til www.example.com.

 

 

2. Trådstarter har ei hjemmeside hvor poenget er at den er åpen, men han vil ikke at noen skal finne hans navn og adresse. Siden de da åpenbart kjenner til hjemmesiden så har de adressen, og da hjelper det ikke siden dette kan finnes i et whois oppslag.

 

Det har jeg forstått.

 

3. Hadde ikke siden eksistert hadde ikke trådstarter hatt dette problemet. Men det hjelper jo lite her?

 

Det har jeg også forstått.

 

Når det er sagt, det finnes domeneregistrarer som skjuler eierinformasjonen. Her er et søk som viser et par lovende resultater. Hvorvidt det er lovlig kan eg ikke uttale meg om, og det vil sannsynligvis være mulig å få tak i informasjonen for myndighetene om det skulle være behov for det.

Det er derfor jeg anbefaler en annen metode (hvitvasking av Ip'er) og har antydet noe om hemmelige servere. Man legger ikke veldig sensitiv informasjon på nettet.

[nomore]

Herregud. Du misforstår hele spørsmålet til trådstarter. TS er IKKE på jakt etter en måte å skjule serveren/nettsiden sin på, men en måte å skjule WHOIS informasjonen på. Dvs eier av domenenavnet. Domenenavnet er uavhengig av serveren tross alt, så uansett hvor mye serveren blir skjult så er det fortsatt mulig å få opp all info på domeneeier.

[Gjest Slettet+9871234]

Selv om du ser by/msn på profilen min på diskusjon.no så har du fremdeles ikke anelse om hvor mine servere er lokalisert. Selv om du hadde fått navnet mitt hadde du ikke vist hvor de er.

Det neste jeg ville søkt på er nicket ditt, men det har jeg ikke tid til og antagelig ville jeg fått altfor mange treff og krysselenker. Jeg kunne jo lagd en bot som parset og skannet den informasjonen.

 

Les:

 

"Lar du deg lure på nettet"

 

første lenke oppe til venstre i min første signaturlenke.

Endret 29. mars 2011 av Slettet+9871234

[Gjest Slettet+9871234]

Herregud. Du misforstår hele spørsmålet til trådstarter. TS er IKKE på jakt etter en måte å skjule serveren/nettsiden sin på, men en måte å skjule WHOIS informasjonen på. Dvs eier av domenenavnet. Domenenavnet er uavhengig av serveren tross alt, så uansett hvor mye serveren blir skjult så er det fortsatt mulig å få opp all info på domeneeier.

Nei jeg forsto det fra første post, men tviler på at det er den beste måten å foreta en annonymisering som jeg definerer bredere enn dere.

 

Når det er sagt, det finnes domeneregistrarer som skjuler eierinformasjonen. Her er et søk som viser et par lovende resultater. Hvorvidt det er lovlig kan eg ikke uttale meg om, og det vil sannsynligvis være mulig å få tak i informasjonen for myndighetene om det skulle være behov for det.

Nei, jeg har endog antydet to steder for svært hemmelige servere og sagt at jeg ikke vill stolt på tjenester som GoDaddy etc.

 

Men problemet er løst om vedkommende velger en hoster som skjuler whois lookup. Bare ikke gi vedkommende falske forhåpninger.

[Bolson]

Om du hadde søkt på nicket mitt hadde du neppe funnet ut hvor serverene mine er. Jeg kunne gitt deg navn, telefonnummer, adresse og du hadde neppe vært mye nærmere.

 

Som nomore skriver, du har regelrett bommet på hva TS spør om. Noe jeg ikke kan tolke på annen måte enn at du i realiteten vet lite om hva whois er (som garantert er feil tolkning).

 

Ellers så bommer du ennå mer med din bredere tolkning. Så fort man har en nettside er man ikke lengre reelt anonym på nettet, det vil alltid finnes opplysninger som kan identifisere en person. Eneste mulighet er å ikke ha noen nettside, ikke være her eller på Facebook med mer.

Endret 29. mars 2011 av Bolson

[Gjest Slettet+9871234]

Som nomore skriver, du har regelrett bommet på hva TS spør om. Noe jeg ikke kan tolke på annen måte enn at du i realiteten vet lite om hva whois er.

Tyder mine svar på det? Se to meget viktig lenker ovenfor.

 

Vi som driver med dette....

Hm

 

Prøv med den første jeg nevnte du: http://www.dnsstuff.com/ Har kjent og brukt den i årevis.

[nomore]

Om eg hadde spurt etter råd og anbefalinger om barnevakt så hadde du sikkert foreslått kondomer. Like nyttig.

[Gjest Slettet+9871234]

Om eg hadde spurt etter råd og anbefalinger om barnevakt så hadde du sikkert foreslått kondomer. Like nyttig.

Nei jeg hadde bedt deg om å dra tilbake til sandkassen.

 

- 00 - (Håper du forstår det tegnet)

[Bolson]

Prøv med den første jeg nevnte du: http://www.dnsstuff.com/ Har kjent og brukt den i årevis.

 

Du finner ikke plasseringen av mine servere med den heller. Jeg har ellers driftet servere i over 10 år og har pr dato ikke et eneste innbrudd på noen av de serverene. Og jaggu har jeg hatt mange innbruddsforsøk - rekorden er 60 000 forsøk i løpet av to timer. Og klart vi/jeg ikke legger inn sensitiv informasjon på servere som ikke er sikret meget godt.