También: ¿Es algo que se puede lograr con fondos limitados? Lo pregunto porque estoy intrigado por los obstáculos que están en su lugar.
No empezaría desde cero. Intente consultar SecureDrop . Es utilizado por New Yorker para fuentes anónimas.
Además del software adecuado, también debe tener en cuenta la seguridad física y la seguridad jurídica. Usted querrá saber cuáles son las leyes relativas a la denuncia de irregularidades y la privacidad en la jurisdicción donde lo hospeda. El software puede ser excelente, pero si vive en un lugar donde puede ser arrestado solo por sospecha, o si pueden interrumpir y robar su servidor sin una orden judicial, el software no hará nada para protegerlo.
Finalmente, todos los que lo usan deben prestar atención a OpSec: aprender cómo el sistema funciona y cómo debe usarse , entonces no Nunca te apartes de eso.
Una última cosa para mencionar. Si el tipo de actividad en la que planea participar es ilegal donde vive, no debe publicar nada en Stack Exchange que vincule su identidad real. Ross William Ulbricht (de la infamia de la Ruta de la Seda) fue capturado en parte porque utilizó su nombre real - brevemente - en StackExchange.
Si tiene que preguntar, entonces no debe hacerlo.
La seguridad es difícil de hacer bien, y requiere bastante experiencia para reconocer todas las formas en que puede salir mal. Y un refugio seguro para los denunciantes no solo representa un objetivo claro para determinados atacantes, sino que también conlleva riesgos muy reales para los derechos, la propiedad y la seguridad personal de las personas que usan el sitio. . A menos que sea un profesional de la seguridad con mucha experiencia, estará perjudicando a las personas que pretende proteger al establecer un servicio que no podrá proporcionar el nivel de seguridad que esperan de usted.
Pero para responder a tu pregunta de todos modos .....
Para empezar, el costo de ejecutar un servicio de este tipo es mínimo, y aumenta con la popularidad del sitio, muy parecido a cualquier otro servicio en línea.
Sus principales desafíos no serán significativamente diferentes de cualquier otra aplicación sensible; Tendrá que mantener una seguridad operacional muy alta, separación de privilegios, codificación y diseño seguros, y controles y monitoreo adecuados.
Sus principales amenazas probablemente serán la ingeniería social, el phishing, las medidas legales y los ataques directos a la tecnología en sí.
Mientras sepa cómo asegurar un servicio, asegurar el tipo de servicio este no representa una salida significativa.
Vería dos categorías de riesgo diferentes en un proyecto como ese:
Riesgos legales: Lo primero, donde se almacenaría físicamente la información. Eso influirá mucho en las consideraciones legales a tener en cuenta al crear su proyecto. Si crea una entidad legal para administrar este sistema, también debe asegurarse de que está conforme con las leyes que se aplican en el lugar donde existe esta entidad (p. Ej., Digamos que sus datos se encuentran en Islandia, pero su empresa está en EE. UU., Las autoridades Todavía puede obtener sus datos). Otra parte importante aquí sería el plan de continuidad del negocio / recuperación de desastres para administrar la interrupción del servicio (por ejemplo, el proveedor del servicio cierra su acceso, denegación de servicio) y corrupción de datos (es decir, obtenga un plan y solución de respaldo sólido).
Riesgos ilegales: la seguridad física y lógica son una parte muy importante, ya que la información que almacenará probablemente interesará a varias personas, incluidas algunas que realmente no se preocupan por el contexto legal para obtener sus datos ( hackers, organizaciones, govs etc.). Usted quiere que sus cosas estén seguras y, por lo general, no desea reinventar la rueda para sus soluciones de software. Ve y encuentra qué proyectos similares están usando. Se muy paranoico.
Básicamente, desea realizar un análisis de riesgos en profundidad y determinar cuáles serían las amenazas exactas para su proyecto específico.
Luego, para abordar la parte de "financiamiento" de su pregunta, la respuesta es sí, esto se puede lograr con fondos limitados. Lo que necesita para iniciar este proyecto (es decir, tener una primera versión en funcionamiento) se puede hacer con fondos limitados. El proveedor de alojamiento probablemente será el gasto principal, y el sistema de software puede basarse en soluciones de código abierto y gratuitas. Después de eso, si su proyecto crece, definitivamente necesitará más dinero, pero supongo que eso significa que tendrá algún apoyo de sus "clientes" y usuarios. Tenga en cuenta que me refiero a la parte técnica de su proyecto, y esto no incluye ningún plan de marketing o cualquier otra cosa relacionada con los aspectos comerciales.
La pregunta clave es si necesita hospedarlo de forma anónima. Si lo haces, entonces debe ser un servicio oculto de Tor. Necesitarás un proveedor de alojamiento que se sienta cómodo con Tor. Y tendrá que pagar de forma anónima, quizás utilizando Bitcoins totalmente lavados. Además, debe acceder al servidor solo a través de Tor.
Es posible que desee alojar localmente, para una mejor seguridad física. Sin embargo, considere si prefiere que el sitio se vea comprometido o que se descubra en posesión de él.
Si no necesita un alojamiento anónimo, puede ignorar la mayor parte de eso;)
Lea otras preguntas en las etiquetas web-application encryption network appsec