AnomNet
30/11/08, 10:00
Hallo WHT,
Op dit moment heb ik drie servers. Waarvan één in Nederland en twee in de VS. In het begin gebruikte ik de servers voornamelijk voor het testen van mijn software: En ben van plan om binnenkort op kleine schaal webhosting en anoniem internet aan te bieden; Om alles betaalbaar te houden.
De software waar ik de laatste maanden aan heb gewerkt is speciaal voor het aanbieden van anoniem internet. De server/website voor het bestellen van een dienst en het opzoeken van account gegevens is gescheiden van de servers die anonieme diensten verzorgen. Verder heb ik een pattern based service gemaakt die data van en naar de server in de gaten moet houden en bepaalde sites die op een blacklist staan zijn niet bereikbaar.
Dit filter werkt samen met een ander programma om zo goed als mogelijk te voorkomen dat de dienst voor illegale praktijken kan worden gebruikt. Nu heb ik overwogen om een stapje verder te gaan in het identificeren van de cliënt voor wanneer er strafbare feiten zouden plaatsvinden.
Alles werkt verder prima. Maar draait in test-fase. Ik ben constant bezig om dingen toe te voegen en indien nodig te verwijderen, dan wel aan te passen. Toch vind ik het een beetje moeilijk om te beslissen hoever ik moet gaan met monitoren en blokkeren, omdat ik een anonieme dienst wil gaan aanbieden.
Waar ik mij zorgen om maak is dat de cliënt het systeem kan gebruiken om andere computers te hacken. Spam te verzenden. Vervelend doet op fora's en of in chatrooms. Illegale software up/download en vooral kinderporno. Het filter heb ik eigenlijk primair voor dat laatste geschreven. Het zal alleen niet 100% werken door verschillende redenen waar ik weinig aan kan veranderen.
Hoe zit dat eigenlijk met de WHT'ers die zelf webhosting of andere internet diensten aanbieden aan reguliere klanten? Zijn er verplichtingen voor de provider buiten het verwijderen van illegale of aanstootgevende inhoud?
En dat is dan voor het aanbieden van een vorm van hosting. Ik bied RDP en SSL-VPN aan, En kan in de meeste gevallen wel links doornemen om te kijken of er sprake is van misbruik. Nu is het wel mogelijk om de servers in landen te plaatsen waar ik helemaal geen zorgen zou hoeven maken. Maar wil dus geen provider zijn die individuen met slechte intenties help via mijn diensten.
Is het toegestaan om een cliënt te identificeren? Ik doe dit via een ID op elke verbinding die aan het originele IP is gekoppeld. En hierbij sla ik dan het externe IP (bv van een site), de tijd en datum op. Deze informatie verwijder ik op het moment dat een abonnement afloopt.
Afdoende? Opmerkingen? Ik lees ze graag!
Marnix
Op dit moment heb ik drie servers. Waarvan één in Nederland en twee in de VS. In het begin gebruikte ik de servers voornamelijk voor het testen van mijn software: En ben van plan om binnenkort op kleine schaal webhosting en anoniem internet aan te bieden; Om alles betaalbaar te houden.
De software waar ik de laatste maanden aan heb gewerkt is speciaal voor het aanbieden van anoniem internet. De server/website voor het bestellen van een dienst en het opzoeken van account gegevens is gescheiden van de servers die anonieme diensten verzorgen. Verder heb ik een pattern based service gemaakt die data van en naar de server in de gaten moet houden en bepaalde sites die op een blacklist staan zijn niet bereikbaar.
Dit filter werkt samen met een ander programma om zo goed als mogelijk te voorkomen dat de dienst voor illegale praktijken kan worden gebruikt. Nu heb ik overwogen om een stapje verder te gaan in het identificeren van de cliënt voor wanneer er strafbare feiten zouden plaatsvinden.
Alles werkt verder prima. Maar draait in test-fase. Ik ben constant bezig om dingen toe te voegen en indien nodig te verwijderen, dan wel aan te passen. Toch vind ik het een beetje moeilijk om te beslissen hoever ik moet gaan met monitoren en blokkeren, omdat ik een anonieme dienst wil gaan aanbieden.
Waar ik mij zorgen om maak is dat de cliënt het systeem kan gebruiken om andere computers te hacken. Spam te verzenden. Vervelend doet op fora's en of in chatrooms. Illegale software up/download en vooral kinderporno. Het filter heb ik eigenlijk primair voor dat laatste geschreven. Het zal alleen niet 100% werken door verschillende redenen waar ik weinig aan kan veranderen.
Hoe zit dat eigenlijk met de WHT'ers die zelf webhosting of andere internet diensten aanbieden aan reguliere klanten? Zijn er verplichtingen voor de provider buiten het verwijderen van illegale of aanstootgevende inhoud?
En dat is dan voor het aanbieden van een vorm van hosting. Ik bied RDP en SSL-VPN aan, En kan in de meeste gevallen wel links doornemen om te kijken of er sprake is van misbruik. Nu is het wel mogelijk om de servers in landen te plaatsen waar ik helemaal geen zorgen zou hoeven maken. Maar wil dus geen provider zijn die individuen met slechte intenties help via mijn diensten.
Is het toegestaan om een cliënt te identificeren? Ik doe dit via een ID op elke verbinding die aan het originele IP is gekoppeld. En hierbij sla ik dan het externe IP (bv van een site), de tijd en datum op. Deze informatie verwijder ik op het moment dat een abonnement afloopt.
Afdoende? Opmerkingen? Ik lees ze graag!
Marnix