خادم سري: تهيئة الخصوصية القصوى

تتحقق أقصى درجات الخصوصية من خلال دمج طبقات متعددة للحماية. كل طبقة منفردة قاصرة، لكنها مجتمعةً توفر حماية قوية:

الطبقة 1 - إخفاء هوية المزود: التسجيل بدون KYC والدفع بالعملة المشفرة. توفر Anubiz Host هذه الطبقة بشكل افتراضي.

الطبقة 2 - إخفاء هوية الشبكة: استخدام Tor أو VPN للوصول إلى الخادم. لا يربط حركة المرور الإدارية بـ IP الحقيقي.

الطبقة 3 - تشفير التخزين: التشفير الكامل للقرص باستخدام LUKS. حتى لو جرى الاستيلاء على الخادم المادي، تبقى البيانات غير مقروءة.

الطبقة 4 - إخفاء الخدمة: إخفاء عنوان IP الخادم تماماً باستخدام خدمة Tor المخفية (عنوان .onion).

اتبع هذه الخطوات لإعداد خدمة Tor مخفية على VPS الخاص بك:

أولاً ثبّت Tor: apt install tor. ثم عدّل ملف /etc/tor/torrc وأضف الأسطر التالية:

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80

أعد تشغيل Tor: systemctl restart tor. تعرّف على عنوان .onion الخاص بك بالأمر: cat /var/lib/tor/hidden_service/hostname

هيّئ خادم الويب ليستمع على localhost فقط. هكذا يصبح الوصول ممكناً عبر Tor فقط وعنوان IP الحقيقي لا ينكشف أبداً.

استخدم LUKS (إعداد المفاتيح الموحد لـ Linux) لتشفير تخزين الخادم. يشفّر LUKS القرص بأكمله باستخدام AES-256.

أنشئ قسم قرص جديداً وهيّئه بـ LUKS: cryptsetup luksFormat /dev/sdb. ثم افتحه: cryptsetup luksOpen /dev/sdb encrypted_data. أنشئ نظام ملفات عليه: mkfs.ext4 /dev/mapper/encrypted_data.

عند إعادة تشغيل الخادم ستحتاج لفتح القسم المشفر يدوياً. هذا يحمي بياناتك في سيناريوهات الوصول المادي أو إعادة التشغيل القسرية.

للبيانات الحساسة، فكّر في استخدام قرص RAM (tmpfs). تُحذف بيانات قرص RAM تلقائياً عند إيقاف الخادم.

اتخذ هذه الاحتياطات لمنع تسجيل عنوان IP الحقيقي عند إدارة خادمك:

SSH عبر Tor: لتوجيه اتصال SSH عبر Tor أضف هذه الأسطر إلى ملف ~/.ssh/config:

Host your-server.onion
ProxyCommand nc -x 127.0.0.1:9050 %h %p

Mullvad أو ProtonVPN: في البلدان التي يكون فيها Tor بطيئاً جداً، يعتبر SSH عبر VPN بدون سجل دفع بديلاً عملياً.

مضيف قفزة WireGuard: يمكنك تهيئة أحد VPS الخاص بك من Anubiz كمضيف قفزة. يمرر هذا حركة مرور الإدارة عبر نقاط متعددة مما يُصعّب التتبع.