我不会从头开始。尝试查看SecureDrop。它被《纽约客》用于匿名消息来源。

除了合适的软件，还需要考虑物理安全和法律安全。您会想知道在您托管它的司法管辖区有哪些关于举报和隐私的法律。该软件可能很棒，但是如果您居住的地方可能会因怀疑而被捕，或者他们可以在没有搜查令的情况下闯入并窃取您的服务器，那么软件将无法保护您。

最后，每个使用它的人都需要注意 OpSec：了解系统的工作原理以及它的用途，然后永远不要偏离它。

最后要提一件事。如果您计划从事的活动类型在您居住的地方是非法的，则不应在 Stack Exchange 上发布任何与您的真实身份相关的内容。Ross William Ulbricht（丝绸之路的臭名昭著）之所以被捕，部分原因是他在 StackExchange 上使用了他的真名——简短地说。

如果你不得不问，那么你不应该这样做。

安全性很难做到正确，并且需要相当多的经验来识别它可能出错的所有方式。告密者的避风港不仅代表了坚定的攻击者的明确目标，而且还给使用该网站的人的权利、财产和人身安全带来了非常现实的风险。除非您是一位经验丰富的安全专业人员，否则您将通过设置无法提供他们期望的安全级别的服务来对您打算保护的人造成伤害。

但无论如何要回答你的问题......

• 开始运行此类服务的成本最低，并且随着站点的受欢迎程度而扩展——就像任何其他在线服务一样。

• 您的主要挑战与任何其他敏感应用程序没有显着差异；您需要保持非常高的操作安全性、权限分离、安全编码和设计，以及适当的监控和控制。

• 您的主要威胁可能是社会工程、网络钓鱼、法律措施以及对技术本身的直接攻击。

只要您知道如何保护服务，保护此类服务并不代表重大偏离。

我会在这样的项目中看到两种不同的风险类别：

• 法律风险：首先，信息的物理存储位置。这将极大地影响创建项目时要考虑的法律因素。如果您创建一个法人实体来管理该系统，您还希望确保您对该实体所在地区适用的法律感到满意（例如，您的数据位于冰岛，但您的公司位于美国，当局仍然可以获取您的数据）。这里的另一个重要部分是业务连续性计划/灾难恢复，以管理服务中断（例如服务提供商关闭您的访问、拒绝服务）和数据损坏（即获得强大的备份计划和解决方案）。

• 非法风险：物理和逻辑安全是一个非常重要的部分，因为您将存储的信息很可能会引起各种人的兴趣，包括一些不会真正关心法律背景以获取您的数据的人（黑客、组织、政府等） .)。您希望您的东西安全无虞，并且通常您不想为您的软件解决方案重新发明轮子。去看看有哪些类似的项目正在使用。要非常偏执。

基本上，您想要进行深入的风险分析并确定您的特定项目的确切威胁。

然后，要解决您问题的“资金”部分，答案是肯定的，这可以通过有限的资金来实现。启动该项目所需的工作（即启动并运行第一个版本）可以用有限的资金来完成。托管服务提供商可能是主要支出，软件系统可以建立在开源和免费的解决方案之上。在那之后，如果你的项目发展壮大，你肯定需要更多的钱，但我想这意味着你将得到你的“客户”和用户的一些支持。请注意，我指的是您项目的技术部分，这不包括任何营销计划或与业务方面相关的任何其他内容。

关键问题是您是否需要匿名托管。如果你这样做了，那么它一定是一个 Tor 隐藏服务。您需要一个对 Tor 满意的托管服务提供商。而且你需要匿名支付，也许是使用彻底清洗过的比特币。此外，您必须只能通过 Tor 访问服务器。

您可能希望在本地托管，以获得更好的物理安全性。但是，请考虑您是否愿意让该网站受到损害，或者被发现拥有它。

如果您不需要匿名托管，则可以忽略其中的大部分内容；）