Keyhelp, cloudflare und Reserve Proxy

[Jolinar]

Ich glaube jetzt weiß ich, wie das angedacht war.
Ja, könnte klappen.

Jepp.

[Tobi]

Und inwieweit hilft nun Cloudflare?
Ich denke ihr dreht euch hier im Kreis…

Habe Cloudflare etwas ausgereizt und mich als einen anderen User ausgegeben und mich nach meinem Server informiert. Kurze Zeit später hat CloudFlare meine Server-IP eiskalt herausgegeben. So schützt mich es vor Angreifer auch nicht mehr.

Zumal Cloudflare auch Anfragen der Staatsanwaltschaft beantworten müsste. Wenn nicht Homeland-Security und FBI ohnehin eine Hintertür haben…

[Jolinar]

Und inwieweit hilft nun Cloudflare?

Wenn alles richtig konfiguriert wird, dann sehen externe Zugriffe den Entrypoint ins CF Netzwerk als letzten Hop. Insoweit ist man schon relativ anonym.

BTW:
Man könnte sogar die VPN Idee aufgreifen:
Mehrere physisch getrennte Server in einem WG Netzwerk zusammenführen und dann die einzelnen Dienste innerhalb des WG Netzwerks verteilen.
Machbar ist vieles...Wenn der TE seine Intentionen etwas detaillierter umschreiben würde (also das Warum? soll der Server verborgen sein), könnte man zielführender helfen...


Edit:

Zumal Cloudflare auch Anfragen der Staatsanwaltschaft beantworten müsste. Wenn nicht Homeland-Security und FBI ohnehin eine Hintertür haben…

Er sagte weiter oben schon, daß sich sein Webangebot zu 100% im legalen Bereich bewegt.

[Ralph]

Zumal Cloudflare auch Anfragen der Staatsanwaltschaft beantworten müsste. Wenn nicht Homeland-Security und FBI ohnehin eine Hintertür haben…

Die sind mit Sicherheit direkt via API angebunden und brauchen keine Hintertüren eintreten
Der CF Cache vergisst auch nicht so schnell, da finden sich nach Jahren noch Überbleibsel ...

[24unix]

Machbar ist vieles...Wenn der TE seine Intentionen etwas detaillierter umschreiben würde (also das Warum? soll der Server verborgen sein), könnte man zielführender helfen...

da gab es im Rahmen der Legalisierung schon genug Diiskussionen auf Heise.

Wenn das Gesetz von der nächsten Regierung gekippt wird hat man durch solche Seiten eine schone Liste von Konsumenten …

Mir wäre es egal, ich habe das letze mal vor 3-4 Jahren was geraucht, und ich muss in meinem Job nicht Auto fahren, aber es gibt genügend gute Gründe warum Leute solche Informationen lieber privat halten wollen.

[Jolinar]

Wenn das Gesetz von der nächsten Regierung gekippt wird hat man durch solche Seiten eine schone Liste von Konsumenten …

Korrekt und vielleicht denke ich da zu kritisch...Aber gerade bei solch sensiblen Webangeboten sollte absolute Datensparsamkeit eigentlich immer Grundvoraussetzung sein, so daß auch rückwirkend nix ermittelt werden kann...

[Daniel]

Ich werfe Stichpunkte für eine technisch mögliche Idee in den Raum ohne Rechtsbezug und Diskussion darüber:

Code: Select all

+ Cloudflare DNS
+ VPN-Anonymisierungs/Dienstleister ggf. Multihop(VPN/SSH-chains) und Portforwarding
+ vServer mit Content, welcher zu besagten Diensteister verbunden ist
+ vhost welcher ausschließlich auf Anfragen via VPN reagiert
+ unterbinden von Antworten des Servers, welche auf die eigentlich öffentliche Adresse/hostnamen etc. hinweisen könnten
+ TOR bridge?

In so einem Fall sollte genauestens bekannt sein was, warum und wie etwas zutun ist.
Eine Anleitung wird in diesem Forum zum Betreiben eines "kugelsicheren" Servers niemand bereitstellen, da dies auch für nicht legale Zwecke missbraucht werden kann. Dies unterstützen wir ausdrücklich nicht. Und selbst dann gibt es weiterhin Mittel und Wege die Herkunft zu ermitteln.

Bei wirklich legitimen Anwendungsfällen gibt es diesen Bedarf nicht.

Anmerkung:
Das Thema hat mittlerweile nichts mehr mit Keyhelp zutun.
Es ist unerheblich was hinter einem Reverseproxy läuft. Egal ob ein System mit Keyhelp, einem anderen Administrationspanel oder irgend ein minimalistisches System mit Web/DB-Server.