Compare commits
6 Commits
ad4472184f
...
e7867998d8
Author | SHA1 | Date |
---|---|---|
Zholnay Kirill | e7867998d8 | |
tester.nicolai | 1964b22dbb | |
tester.nicolai | 7083265ba7 | |
tester.nicolai | 43dcce904a | |
tester.nicolai | 5ebd3f0566 | |
tester.nicolai | d7efbf3cad |
|
@ -1,11 +1,11 @@
|
|||
# 🤗 Дружелюбность к пользователю
|
||||
|
||||
Мы делаем всё, чтобы обычным пользователям был удобен наш сервис:
|
||||
- Автоматизируем сложные операции управления хостинг-провадерами, сервером и сервисами
|
||||
- Автоматизируем сложные операции управления хостинг-провайдерами, сервером и сервисами
|
||||
- Заботимся о [шифровании данных](privacy.md) и резервном копировании
|
||||
- Добавляем надежные и безопасные [сервисы](services.md)
|
||||
- Работаем с профессиональным UI/UX-дизайнером
|
||||
- Поддерживаем пользователей 8х5 (в рабочее время): [в публичном телеграм-канале (en/ru)](https://t.me/selfprivacy)
|
||||
- Поддерживаем пользователей 8х5 (в рабочее время): [в публичном телеграм канале (en/ru)](https://t.me/selfprivacy)
|
||||
|
||||
## 🗓️ Планы
|
||||
- Улучшение документации
|
||||
|
|
|
@ -1,16 +1,16 @@
|
|||
# 🧬 Архитектура проекта
|
||||
Да, можно было бы использовать кубурнетис. Но зачем, если иммутабельность обесечивается NixOS?
|
||||
Да, можно было бы использовать кубернетес. Но зачем, если иммутабельность обеспечивается NixOS?
|
||||
|
||||
**Стек**: [NixOS](https://nixos.org/), python, flutter
|
||||
|
||||
## Мобильное приложение
|
||||
Flutter/Dart выбрали из-за скорости и плавности работы UI и кросс-платформенности.
|
||||
Flutter/Dart выбрали из-за скорости и плавности работы UI и кроссплатформенности.
|
||||
|
||||
## Бэкэнд
|
||||
NixOS + Python. NixOS выбран из-за воспроизводимости, python из-за универсальности и популярности.
|
||||
|
||||
## Сервис-провайдеры
|
||||
Нам не платит ни один сервис-провайдер! Мы никак с ними не аффелированы. Выбирали исключительно из профессиональных соображений. Но не исключаем в будущем партнерства.
|
||||
Нам не платит ни один сервис-провайдер! Мы никак с ними не аффилированы. Выбирали исключительно из профессиональных соображений. Но не исключаем в будущем партнерства.
|
||||
|
||||
### Хостинг
|
||||
[Hetzer](https://www.hetzner.com/) выбрали из-за низкой цены и приемлемый уровень сервиса, качественного REST API. Не был замечен в проблемах с приватностью и сбором данных.
|
||||
|
@ -22,10 +22,10 @@ NixOS + Python. NixOS выбран из-за воспроизводимости,
|
|||
- Scaleway
|
||||
- DigitalOcean
|
||||
|
||||
Еще есть бесплатный [Oracle Cloud](https://docs.oracle.com/en-us/iaas/Content/FreeTier/freetier_topic-Always_Free_Resources.htm), но там где вы не платите, обычно вы — товар.
|
||||
Еще есть бесплатный [Oracle Cloud](https://docs.oracle.com/en-us/iaas/Content/FreeTier/freetier_topic-Always_Free_Resources.htm), но там где ВЫ не платите, обычно ВЫ — товар.
|
||||
|
||||
### DNS
|
||||
[Cloudlare](https://cloudflare.com) надежность, бесплатность. Вероятно, собирает данные, иначе сложно объяснить зачем бесплатно проксировать чужой трафик. В нашем случае используем только как DNS-сервер и ничего не проксируем. В будущем заменим на self-hosted DNS, как только решим проблему надежности.
|
||||
|
||||
### Хранилище резервных копий
|
||||
[Backblaze](https://www.backblaze.com/) беслпатно или в разы дешевле AWS. Не замечен в сборе данных. [Публикует](https://www.backblaze.com/blog/open-source-data-storage-server/) в open source наработки железа на котором работает. А также [делится](https://www.backblaze.com/b2/hard-drive-test-data.html) очень полезной статистикой по отказам дисков, на основе которых можно выбрать себе наиболее надежный и проверенный. В будущем, возможно, заменим на self-hosted решение или p2p. Сейчас это не основной приоритет, т.к. данные шифруются, а сервис-провайдер видит только ip вашего сервера, но не домашний.
|
||||
[Backblaze](https://www.backblaze.com/) бесплатно или в разы дешевле AWS. Не замечен в сборе данных. [Публикует](https://www.backblaze.com/blog/open-source-data-storage-server/) в open source наработки железа на котором работает. А также [делится](https://www.backblaze.com/b2/hard-drive-test-data.html) очень полезной статистикой по отказам дисков, на основе которых можно выбрать себе наиболее надежный и проверенный. В будущем, возможно, заменим на self-hosted решение или p2p. Сейчас это не основной приоритет, т.к. данные шифруются, а сервис-провайдер видит только ip вашего сервера, но не домашний.
|
|
@ -1,8 +1,8 @@
|
|||
# Автономность
|
||||
**Стратегия — цифрованя независимость**
|
||||
**Стратегия — цифровая независимость**
|
||||
|
||||
На заре развития интернет был децентрализован. Системному администратору приходилось заботиться обо всем. Сейчас немногое поменялось, и тот, кто хочет приватную IT-инфраструктуру, вынужден строить её сам почти теми же способами, что и 20 лет назад, либо пользоваться неприватными облачными сервисами.
|
||||
|
||||
Мы шагнули назад, всторону и вперед. Мы разработали инструмент, который автоматически создает лично вашу приватную IT-инфраструтуру без привлечения системного администратора. Пользоваться такой инфраструктурой почти так же легко, как облачными сервисами. По крайней мере, мы к этому стремимся.
|
||||
Мы шагнули назад, в сторону и вперед. Мы разработали инструмент, который автоматически создает лично вашу приватную IT-инфраструтуру без привлечения системного администратора. Пользоваться такой инфраструктурой почти так же легко, как облачными сервисами. По крайней мере, мы к этому стремимся.
|
||||
|
||||
SelfPrivacy App/Server можно и не обновлять, он продолжит работать. Но тогда вы лишитесь исправлений, возможно критических, и новых удобный функций. За изменениями можно наблюдать [нашем репозитории](https://git.selfprivacy.org) или заглянуть в [дорожную карту](roadmap.md) проекта.
|
||||
SelfPrivacy App/Server можно и не обновлять, он продолжит работать. Но тогда Вы лишитесь исправлений, возможно критических, и новых удобных функций. За изменениями можно наблюдать [нашем репозитории](https://git.selfprivacy.org) или заглянуть в [дорожную карту](roadmap.md) проекта.
|
|
@ -5,7 +5,7 @@
|
|||
- Желание продаться мегакорпорации
|
||||
- Функционал продиктован рынком, маркетингом, баззвордами.
|
||||
|
||||
Я изо всех сил ищу другой путь. Лучший из которых - прямое **регулярное** финансирование пользователями. Хотябы по $1 в месяц.
|
||||
Я изо всех сил ищу другой путь. Лучший из которых - прямое **регулярное** финансирование пользователями. Хотя бы по $1 в месяц.
|
||||
|
||||
> С 2019 вкладываю заметную часть семейного бюджета и времени в проект. Потому что уверен в необходимости SelfPrivacy. Кирилл Жольнай (founder).
|
||||
|
||||
|
|
|
@ -11,7 +11,7 @@
|
|||
Сообщения для `user+alias@domain.com` придут `user@domain.com`.
|
||||
|
||||
## Каталоги фильтрации
|
||||
Cообщение для `user-dir@domain.com` создаст каталог `dir` в почтовом в ящкие `user@domain.com`. Все письма для `user-dir@domain.com` придут в каталог `dir`.
|
||||
Cообщение для `user-dir@domain.com` создаст каталог `dir` в почтовом в ящике `user@domain.com`. Все письма для `user-dir@domain.com` придут в каталог `dir`.
|
||||
|
||||
## Веб-интерфейс
|
||||
|
||||
|
@ -27,7 +27,7 @@ Cообщение для `user-dir@domain.com` создаст каталог `di
|
|||
# Советы
|
||||
- Электронной почте [больше 50 лет](https://habr.com/ru/company/timeweb/blog/580830/). В IT — это признак зрелости и надежности технологии.
|
||||
- Почта, самый популярный способ заражения вирусами, после самостоятельной их установки с нелицензионным ПО и кряками.
|
||||
- Остерегайтесь фишинга, это может лишить вас сбережений и контроля над своей цифровой жизнью.
|
||||
- Остерегайтесь фишинга, это может лишить Вас сбережений и контроля над своей цифровой жизнью.
|
||||
- Для разных целей создавайте каталоги фильтрации. Это поможет защититься [от фишинга](https://cisomag.eccouncil.org/last-11-email-accounts/) и захламления ящика. Примеры:
|
||||
- `user-w@domain.com` — для регистрации в web-сервисах
|
||||
- `user-shops` — для интернет магазинов
|
||||
|
|
|
@ -1,3 +1,19 @@
|
|||
# Установка
|
||||
# Установка и настройка
|
||||
|
||||
_подробная инструкция_
|
||||
1. Устанавливаем приложение (*скачать его можно* [*здесь*](https://f-droid.org/en/packages/pro.kherel.selfprivacy/))
|
||||
2. Запускаем приложение
|
||||
3. Нажимаем на кнопку **Далее**
|
||||
4. Нажимаем на кнопку **Понял**
|
||||
5. Вводим **Hetzner API Token** ([*здесь*](pre-install.md#hetzner) *подробнее о Hetzner*)
|
||||
6. Нажимаем на кнопку **Подключить**
|
||||
7. Вводим **CloudFlare API Token** ([*здесь*](pre-install.md#cloudflare) *подробнее о CloudFlare*)
|
||||
8. Нажимаем на кнопку **Подключить**
|
||||
9. Вводим **Backblaze KeyID** и **Master Application Key** ([*здесь*](pre-install.md#backblaze) *подробнее о Backblaze*)
|
||||
10. Нажимаем на кнопку **Подключить**
|
||||
11. Нажимаем на кнопку **Сохранить домен**
|
||||
12. Вводим **Никнейм** и **Пароль** (*эти данные понадобятся для дальнейшего использования наших сервисов*)
|
||||
13. Нажимаем на кнопку **Подключить**
|
||||
14. Нажимаем на кнопку **Создать сервер**
|
||||
15. Ожидаем выполнения всех проверок (*наша команда работает над ускорением данного процесса*).
|
||||
|
||||
ГОТОВО. Теперь приложение настроено и готова к использованию.
|
|
@ -10,7 +10,7 @@
|
|||
- Разместить информацию у авторов [сервисов](services.md)
|
||||
- Habr
|
||||
- Сервисы сравнения ПО
|
||||
- Низшевые telegram-каналы
|
||||
- Нишевые telegram-каналы
|
||||
- Новостные open source (opennet)
|
||||
- Агрегаторы (github awesome)
|
||||
- Youtube?
|
||||
|
|
|
@ -1,10 +1,10 @@
|
|||
# Мессенджер
|
||||
|
||||
Такие мессенджеры как Telegram, Signal, Whatsapp не могут быть приватыми из-за особенностей архитектуры — централизации. А одноранговые (p2p) сервисы такие как tox потребляют слишком много ресурсов и неудобны в использовании на мобильном устройстве. Лучший выход — использовать **свой** сервер.
|
||||
- **Delta.Chat** — использует ваш личный email-сервер для связи
|
||||
Такие мессенджеры как Telegram, Signal, Whatsapp не могут быть приватными из-за особенностей архитектуры — централизации. А одноранговые (p2p) сервисы такие как tox потребляют слишком много ресурсов и неудобны в использовании на мобильном устройстве. Лучший выход — использовать **свой** сервер.
|
||||
- **Delta.Chat** — использует Ваш личный email-сервер для связи
|
||||
- Matrix — перспективная разработка, будет добавлена в SelfPrivacy после стабилизации.
|
||||
- XMPP/IRC — отличные кандидаты, вероятно, будут добавлены в SelfPrivacy позже.
|
||||
- Rocket.Chat, Zulip, Mattermosht — не имеют удобного способа коммуницирования между серверами.
|
||||
- Rocket.Chat, Zulip, Mattermosht — не имеют удобного способа коммуникации между серверами.
|
||||
|
||||
## Типичные утечки данных при использовании чужих серверов
|
||||
1. IP раз в минуту. Поможет определить ваше расположение: дома, не дома, на работе.
|
||||
|
@ -15,7 +15,7 @@
|
|||
|
||||
- Обычный email-клиент со всеми функциями IM.
|
||||
- Надежное оконечное шифрование (e2e) при условии использования личного [email-сервера](email.md) обоими собеседниками или личном обмене ключами, например через QR-код.
|
||||
- Может использовать любой email-сервер, но тогда вы теряете контроль над метаинформацией и [рискуете](https://s.zholnay.name/@kirill/106351532683026396) подменой ключей [Man-in-the-middle attack](https://en.wikipedia.org/wiki/Man-in-the-middle_attack).
|
||||
- Может использовать любой email-сервер, но тогда Вы теряете контроль над метаинформацией и [рискуете](https://s.zholnay.name/@kirill/106351532683026396) подменой ключей [Man-in-the-middle attack](https://en.wikipedia.org/wiki/Man-in-the-middle_attack).
|
||||
- Немного медленнее привычных мессенджеров
|
||||
- Первое сообщение не шифруется, т.к. вместе с ним передаются публичные ключи шифрования
|
||||
- Есть проблемы с пересылкой файлов > 5-7МБ.
|
||||
|
|
|
@ -11,4 +11,4 @@
|
|||
|
||||
**Наша миссия — предложить альтернативу. Ваши сервисы - ваши правила**:
|
||||
- Никаких лицензионных соглашений, рекламы, слежки, телеметрии, банов и цензуры
|
||||
- Ваши данные храняться на вашем сервере и пренадлежат только вам
|
||||
- Ваши данные хранятся на вашем сервере и принадлежат только вам
|
||||
|
|
|
@ -6,15 +6,15 @@
|
|||
|
||||
## Политика конфиденциальности
|
||||
|
||||
Мобильное приложение полностью автономно, не подгружает никаких данных с сайтов, не содержит треккеров, взамиодействует только с вашим сервером.
|
||||
Мобильное приложение полностью автономно, не подгружает никаких данных с сайтов, не содержит треккеров, взаимодействует только с вашим сервером.
|
||||
|
||||
Сервер взаимодействует с инфраструктурой NixOS
|
||||
|
||||
Рекомендуемые клиентские приложения взаимодействуют только с вашим сервером. Исключения:
|
||||
- [Delta.Chat](messenger.md) при использовании публикации гелокации [вынужден](https://support.delta.chat/t/tracker-on-android-app/1814) использовать mapbox
|
||||
- Есть вопросы к [bitwarden](pass.md) мобильному приложению. Вроде есть либы треккеров, но трафик не анализировали пока, может не активны.
|
||||
- [Delta.Chat](messenger.md) при использовании публикации геолокации [вынужден](https://support.delta.chat/t/tracker-on-android-app/1814) использовать mapbox
|
||||
- Есть вопросы к [bitwarden](pass.md) мобильному приложению. Вроде есть библиотеки отслеживающего програмного обеспечения, но трафик не анализировали пока, может не активны.
|
||||
|
||||
## Наши web-ресурсы
|
||||
Вы оставляете массу своих данных при посещении любого сайта. Как минимум IP, как максимум все виды трекенга.
|
||||
Мы **не используем треккинг** ни в каком виде, ни на одном из наших публичных сервисов.
|
||||
Но **мы агрегируем access-логи**, чтобы понимать сколько у нас пользователей и из какой страны. Все IP посетителей храняться в виде подсетей (x.x.x.0) и не могут вас однозначно идентифицировать. Но рекомендуем использовать средства анонимизации трафика, так как мы не гарантируем, что провайдер нашего сервера не собирает метаинформацию.
|
||||
Вы оставляете массу своих данных при посещении любого сайта. Как минимум IP, как максимум все виды трекинга.
|
||||
Мы **не используем трекинг** ни в каком виде, ни на одном из наших публичных сервисов.
|
||||
Но **мы агрегируем access-логи**, чтобы понимать сколько у нас пользователей и из какой страны. Все IP посетителей хранятся в виде подсетей (x.x.x.0) и не могут вас однозначно идентифицировать. Но рекомендуем использовать средства анонимизации трафика, так как мы не гарантируем, что провайдер нашего сервера не собирает метаинформацию.
|
|
@ -1,3 +1,141 @@
|
|||
# Предустановка
|
||||
|
||||
Для использования SelfPrivacy необходимы учетные записи у сервис-провайдеров
|
||||
Для использования SelfPrivacy необходимы учетные записи сервис-провайдеров.
|
||||
|
||||
## Установка и настройка
|
||||
|
||||
SelfPrivacy сервер создается поэтапно в течение часа. Звучит страшно, но уверяю, учёная степень не понадобится. Процесс не сложнее покупки в интернет-магазине.
|
||||
|
||||
1. Поиск паспорта и карты с балансом $10-15 и $5 в месяц
|
||||
2. Регистрация учётных записей
|
||||
3. Защита учётных записей
|
||||
4. Покупка домена
|
||||
5. Подключение домена к DNS серверу
|
||||
6. 🔑 Создание ключей
|
||||
7. Установка
|
||||
8.Подключение к сервисам 🎉
|
||||
|
||||
Если кому-нибудь поручите эту задачу — лишитесь приватности. Для 100% независимости и контроля необходимо всё делать самостоятельно.
|
||||
|
||||
<br>
|
||||
|
||||
## Регистрация учётных записей
|
||||
Для устойчивости и приватности SelfPrivacy требует много учётных записей. Если всё держать в одном месте, получаем то, от чего бежали — все данные у одной компании. 🤦♀️
|
||||
|
||||
Поэтому разные части системы будут в разных местах. Регистрируемся:
|
||||
|
||||
1. [Hetzner](https://accounts.hetzner.com/login) — хостинг виртуального сервера. Здесь будут жить наши данные и сервисы SelfPrivacy.
|
||||
2. [NameCheap](https://www.namecheap.com/myaccount/login/) или любой другой регистратор, для покупки личного адреса в интернете — домена, который будет указывать на сервер.
|
||||
3. [CloudFlare](https://dash.cloudflare.com/login) — DNS сервер, где работает Ваш домен.
|
||||
4. [Backblaze](https://secure.backblaze.com/user_signin.htm) — IaaS провайдер, для бесплатного хранения резервных копий Ваших данных в зашифрованном виде.
|
||||
|
||||
Регистрация заурядна, но иногда проверка учётной записи длится несколько дней или требует дополнительных документов. Поэтому используйте настоящие документы и заполняйте всё аккуратно. Провайдеры так защищаются от спамеров, ничего личного )
|
||||
|
||||
<br>
|
||||
|
||||
## Защита учётных записей
|
||||
Чаще всего системы взламывают через самое слабое звено. Чтобы учётные записи не были таким звеном, пароли должны быть разными и сложными. MamaMilaRamu, как ни странно, плохой пароль, а отличные 🌈 — это парольная фраза:
|
||||
|
||||
<p style="background: #1ED9E7; color: #1D2934; padding: 5px; border-radius: 4px;
|
||||
">expert repose postwar anytime glimpse freestyle liability effects</p>
|
||||
|
||||
или
|
||||
|
||||
<p style="background: #1ED9E7; color: #1D2934; padding: 5px; border-radius: 4px;
|
||||
">}Rj;EtG:,M!bc4/|</p>
|
||||
|
||||
Как такой пароль запомнить? Никак! Пароли не нужно запоминать, их надо создавать и хранить в [менеджере паролей](https://keepassxc.org/download/). Хотя один помнить придётся — пароль от менеджера паролей.
|
||||
|
||||
Обязательно включите дополнительную защиту учётных записей — второй фактор (MFA, 2FA). Без этого простого шага Ваши данные не будут в безопасности.
|
||||
|
||||
Я знаю, было сложно, но теперь Ваши данные защищены лучше, чем у 95% пользователей. Можете собой гордится! Я вот Вами горжусь 🤗
|
||||
|
||||
<br>
|
||||
|
||||
# Покупка домена
|
||||
|
||||
## Включили второй фактор? Я серьёзно! Тогда переходим к интересному!
|
||||
|
||||
<img src="https://selfprivacy.org/img/screencasts/nc-buy-domain.gif" alt="">
|
||||
|
||||
Домен — это кусочек интернета, которому Вы даёте имя. Простор для творчества огромен, у Вас есть 63 символа + .com .org .icu и еще несколько сотен доменов после точки. Можно просто по фамилии выбрать, например ivanov.live или ivanov.health, а можно что-то творческое — shit-happens.shop
|
||||
|
||||
## Рекомендации
|
||||
1. Обязательно смотреть на цену ежегодного продления, она может в разы превышать стоимость покупки.
|
||||
2. Нормальная цена домена $8-10 в год. Самые дешёвые — китайские .icu и .cyou — $4-6.
|
||||
3. Хорошее имя удобно и по телефону диктовать, и на деловой визитке указать.
|
||||
4. Фамилия в домене хороша тем, что можно раздать почту всем однофамильцам, например: name.secondname@surname.com, ns@surname.com или name@surname.com
|
||||
5. При регистрации домена обязательно указывать реальные почту и телефон, иначе регистрацию могут аннулировать. И если Вы не сможете продлить домен, система не будет работать так, как задумано.
|
||||
6. Я уже говорил про второй фактор?
|
||||
|
||||
## Подключение домена к DNS серверу
|
||||
После покупки, домен добавляем в CloudFlare:
|
||||
|
||||
<img src="https://selfprivacy.org/img/screencasts/add-domain-to-cf.gif" alt="">
|
||||
|
||||
На примере домена ruleit.stream мы выбрали бесплатный тариф и получили имена серверов: gail.ns.cloudflare.com и mattns.cloudflare.com, которые надо прописать у своего регистратора. В нашем случае NameCheap:
|
||||
|
||||
<img src="https://selfprivacy.org/img/screencasts/nc-to-cf.gif" alt="">
|
||||
|
||||
Заодно проверяем, что у нас включено автопродление и защита персональных данных — WhoisGuard. Через несколько минут или, в худшем случае, до 2-ух суток настройки применятся.
|
||||
|
||||
<br>
|
||||
|
||||
# 🔑 Создание ключей
|
||||
## API ключи
|
||||
API ключи — это почти то же самое, что и логин с паролем, только для программы, а не человека. Мобильное приложение SelfPrivacy с их помощью управляет сервисами во всех учётных записях вместо Вас. Удобно!
|
||||
|
||||
Ключи хранить в [менеджере паролей](https://keepassxc.org/download/).
|
||||
|
||||
Для NameCheap нам ключ не нужен, мы уже всё сделали. А управление доменом будет в CloudFlare.
|
||||
<hr>
|
||||
|
||||
## **CloudFlare**
|
||||
|
||||
1. Переходим по [ссылке](https://dash.cloudflare.com/) и авторизуемся в ранее созданном аккаунте.
|
||||
2. В правом углу кликаем на иконку профиля (человечек в кружочке). Для мобильной версии сайта, в верхнем левом углу, нажимаем кнопку **Меню** (три горизонтальных полоски), в выпавшем меню, ищем пункт **My Profile**.
|
||||
3. Нам предлагается на выбор, четыре категории настройки: **Preferences**, **Authentication**, **API Tokens**, **Sessions**. Выбираем **API Tokens**.
|
||||
4. Самым первым пунктом видим кнопку **Create Token**. С полной уверенностью в себе и желанием обрести приватность, нажимаем на неё.
|
||||
5. Спускаемся в самый низ и видим поле **Create Custom Token** и кнопку **Get Started** с правой стороны. Нажимаем.
|
||||
6. В поле **Token Name** даём своему токену имя. Можете покреативить и отнестись к этому как к наименованию домашнего зверька :)
|
||||
7. Далее, у нас **Permissions**. В первом поле выбираем Zone. Во втором поле, по центру, выбираем **DNS**. В последнем поле выбираем **Edit**.
|
||||
8. Далее, прямо под этой строчкой, нажимаем на **Add More**. Появится строка, аналогичная той, которую мы только что заполняли.
|
||||
9. В первом поле новой строки выбираем, аналогично прошлой строке — **Zone**. Во втором поле — немного по другому. Тут мы выбираем то же самое, что и в первом — **Zone**. В третьем поле — выбираем **Read**.
|
||||
10. Далее смотрим на **Zone Resources**. Под этой надписью есть строка с двумя полями. В первом должно быть **Include**, а во втором — **Specific Zone**. Как только Вы выберите **Specific Zone**, справа появится ещё одно поле. В нём выбираем наш домен.
|
||||
11. Листаем в самый низ и нажимаем на синюю кнопку **Continue to Summary**.
|
||||
12. Проверяем, всё ли мы правильно выбрали. Должна присутствовать подобная строка: ваш.домен — **DNS:Edit, Zone:Read**.
|
||||
13. Нажимаем **Create Token**.
|
||||
14. Копируем созданный токен, и сохраняем его в надёжном месте (желательно — в [менеджере паролей](https://keepassxc.org/download/)).
|
||||
|
||||
<img src="https://selfprivacy.org/img/screencasts/CloudFlare.gif" alt="">
|
||||
|
||||
<hr>
|
||||
|
||||
## **Hetzner**
|
||||
|
||||
1. Переходим по [ссылке](https://accounts.hetzner.com/login) и авторизуемся в ранее созданном аккаунте.
|
||||
2. Заходим в созданный нами проект. Если такового нет — значит создаём.
|
||||
3. Наводим мышкой на боковую панель. Она должна раскрыться, показав нам пункты меню. Нас интересует последний — **Security** (с иконкой ключика).
|
||||
4. Далее, в верхней части интерфейса видим примерно такой список: **SSH KEYS**, **API TOKENS**, **CERTIFICATES**, **MEMBERS**. Нам нужен **API TOKENS**. Переходим по нему.
|
||||
5. По середине в интерфейсе, нас будет ожидать кнопка GENERATE **API TOKEN**. Нажимаем на эту кнопку.
|
||||
6. В поле **Description** даём нашему токену название (это может быть любое название, которое Вам нравится, сути оно не меняет).
|
||||
7. Под полем **Description** видим возможность выбрать разрешения **PERMISSIONS**. Выбираем **Read & Write**.
|
||||
8. Нажимаем **GENERATE API TOKEN**.
|
||||
9. После этого, появиться окно с Вашим ключём. Записываем его в надёжном месте, или ещё лучше, сохраняем в [менеджере паролей](https://keepassxc.org/download/).
|
||||
|
||||
<img src="https://selfprivacy.org/img/screencasts/Hetzner.gif" alt="">
|
||||
|
||||
<hr>
|
||||
|
||||
## **Backblaze**
|
||||
|
||||
1. Переходим по [ссылке](https://secure.backblaze.com/user_signin.htm) и авторизуемся в ранее созданном аккаунте.
|
||||
2. В левой части интерфейса выбираем **App Keys** в подкатегории **"Account"**
|
||||
3. Нажимаем на синюю кнопку **Generate New Master Application Key**
|
||||
4. Во всплывающем окне подтверждаем генерацию
|
||||
5. Сохраняем _keyID_ и _applicationKey_ в надёжном месте. Например - в [менеджере паролей](https://keepassxc.org/download/) :)
|
||||
|
||||
<img src="https://selfprivacy.org/img/screencasts/Backblaze.gif" alt="">
|
||||
<br><hr>
|
||||
|
||||
**🎉 Поздравляю! Теперь Вы готовы использовать приватные сервисы.**
|
|
@ -15,7 +15,7 @@ _Невозможность доступа к информации третье
|
|||
- Резервное копирование в децентрализованное хранилище ([Tahoe-LAFS](https://tahoe-lafs.org) или [NextCloud p2p](https://nextcloud.com/blog/beta-of-peer-to-peer-nextcloud-backup-app-now-available-for-testing/))
|
||||
|
||||
## ⚠️ Ограничения
|
||||
Виртуальный сервер не является исключительно приватным. Сервис-провайдер технически имеет доступ к памяти и диску вашего сервера. При этом виртуальный сервер всё-равно намного более приватен, чем централизованные публичные сервисы!
|
||||
Виртуальный сервер не является исключительно приватным. Сервис-провайдер технически имеет доступ к памяти и диску вашего сервера. При этом виртуальный сервер куда более приватен, чем централизованные публичные сервисы!
|
||||
|
||||
🗓️ Мы работаем над тем, чтобы SelfPrivacy Server можно было установить на свой сервер дома
|
||||
|
||||
|
|
|
@ -16,7 +16,7 @@ _в порядке убывания приоритета_
|
|||
|
||||
## 🗓️ План
|
||||
### v0 (2020) 🏁
|
||||
- [x] Разворачивание сервера с мобильного телфона
|
||||
- [x] Разворачивание сервера с мобильного телефона
|
||||
- [x] Автоматическое резервное копирование
|
||||
- [x] Автоматическое обновление
|
||||
- [x] Включение и выключение сервисов
|
||||
|
@ -28,7 +28,7 @@ _в порядке убывания приоритета_
|
|||
- [ ] Автоматическое расширение диска
|
||||
- [ ] Автоматическое добавление памяти
|
||||
- [ ] Шифрование диска
|
||||
- [ ] Автоматический откат неудачных апдейтов
|
||||
- [ ] Автоматический откат неудачных обновлений
|
||||
- [ ] Биометрическая аутентификация
|
||||
- [ ] Запуск на Apple Store и Google Play
|
||||
- [ ] <можно удалять gmail>
|
||||
|
@ -36,12 +36,12 @@ _в порядке убывания приоритета_
|
|||
- [ ] <система поддержки>
|
||||
|
||||
### v2 (2021-2022)
|
||||
- [ ] Установка сервисов по-запросу
|
||||
- [ ] Установка сервисов по запросу
|
||||
- [ ] Поддержка не только облачного сервера, но и hardware (предположительно Rpi4)
|
||||
- [ ] Управление несколькими серверами из одного мобильного приложения
|
||||
- [ ] Формирование интерфейса сервиса на стороне бэкенда (json)
|
||||
- [ ] Формирование интерфейса сервиса на стороне бэкэнда (json)
|
||||
- [ ] Рефакторинг UI/UX
|
||||
- [ ] Обезличевание дебаг-лога для помощи пользователям без раскрытыия конфиденцильных данных
|
||||
- [ ] Обезличивание дебаг-лога для помощи пользователям без раскрытия конфиденциальных данных
|
||||
- [ ] <понятная система хранения ключей>
|
||||
- [ ] <можно в энтерпрайз>
|
||||
|
||||
|
|
|
@ -1,12 +1,12 @@
|
|||
# 🛡️ Безопсность
|
||||
# 🛡️ Безопасность
|
||||
|
||||
_Отсуствие возможности у злоумышленника вторгнуться в вашу систему_
|
||||
_Отсутствие возможности у злоумышленника вторгнуться в вашу систему_
|
||||
- BugBounty (после v1)
|
||||
- Регулярное сканирование на уязвимости
|
||||
- Используем только октрытый исходный код
|
||||
- Используем только открытый исходный код
|
||||
|
||||
## Как еще будем улучшать безопасность?
|
||||
- hardware token (Nitrokey)
|
||||
- tang/clavis?
|
||||
- автоапдейты с автоматическим откатом
|
||||
- авто обновления с автоматическим откатом
|
||||
- kernel hardering
|
|
@ -2,7 +2,7 @@
|
|||
|
||||
Функциональность SelfPrivacy растет за счет сервисов:
|
||||
- коммуникационные
|
||||
- сервисы личной приватности и цифровой независиомости
|
||||
- сервисы личной приватности и цифровой независимости
|
||||
- инструменты разработки
|
||||
|
||||
| Сервис | Статус | Центральное управление пользователями | Изоляция | Бэкап |
|
||||
|
|
|
@ -1,8 +1,8 @@
|
|||
# Децентрализовання социальная сеть
|
||||
# Децентрализованная социальная сеть
|
||||
_Замена: twitter_
|
||||
_Альтернатива: mastodon, frendica_
|
||||
|
||||
Любая централизовання социальная сеть по мере роста будет вынуждена заняться модерацией, цензурой, введением правил, чтением вашей переписки. Другое дело — своя социальная сеть, которая может принадлежать только вам, вашей семье или команде. Только децентрализованная сеть может обеспечить максималную приватность. Поэтому предлагаем стать частью децентрализованной сети Fediverse. В SelfPrivacy мы используем Pleroma.
|
||||
Любая централизованная социальная сеть по мере роста будет вынуждена заняться модерацией, цензурой, введением правил, чтением вашей переписки. Другое дело — своя социальная сеть, которая может принадлежать только вам, вашей семье или команде. Только децентрализованная сеть может обеспечить максимальную приватность. Поэтому предлагаем стать частью децентрализованной сети Fediverse. В SelfPrivacy мы используем Pleroma.
|
||||
|
||||
## Типичные утечки данных при использовании чужих серверов
|
||||
1. IP раз в минуту. Поможет определить ваше расположение: дома, не дома, на работе.
|
||||
|
@ -15,4 +15,4 @@ _Альтернатива: mastodon, frendica_
|
|||
|
||||
# Как пользоваться
|
||||
|
||||
# Как админить
|
||||
# Как администрировать
|
||||
|
|
|
@ -5,7 +5,7 @@
|
|||
- **ilchub** — core-team DevOps, Backend-dev
|
||||
- **kherel** — core-team Flutter Dev
|
||||
- **nikolai** — QA Engeneer
|
||||
- и много классных котрибьюторов и [волонеров](volonteers)
|
||||
- и много классных котрибьюторов и [волонтеров](volonteers.md)
|
||||
|
||||
## 🌠 Нам помогают
|
||||
- [Роскомсвобода](https://roskomsvoboda.org/). Cпич на русском [youtube](https://www.youtube.com/watch?v=mdeUTUPeJjA).
|
||||
|
@ -17,7 +17,7 @@
|
|||
- [Cloudron](https://www.cloudron.io/) — коммерческий проект, код закрыт, от $15 в месяц за электронную почту и несколько сервисов. Надо самому устанавливать на сервер приложение, следить за ресурсами сервера.
|
||||
- [IndieWeb](https://indieweb.org/) — открытый проект, сложный в конфигурации.
|
||||
- [Kubenav](https://kubenav.io/) — управляет docker-контейнерами с мобильного. Перспективно, но для высококвалифицированных пользователей.
|
||||
- [Yunohsot](https://yunohost.org/) — октрытый проект, но не очень стабильно.
|
||||
- [Yunohsot](https://yunohost.org/) — открытый проект, но не очень стабильно.
|
||||
- [FreedomBox](https://freedombox.org) — открытый проект на ARM
|
||||
- [Tunrkeylinux](https://turnkeylinux.org) — готовое к использованию ПО для опытных пользователей
|
||||
|
||||
|
|
|
@ -1,7 +1,7 @@
|
|||
# Волонтерство
|
||||
Если вы пользуетесь SelfPrivacy — вы уже помогаете, создаете независымиый интернет. Расскажите друзьям, дайте аккаунт на своем сервере и независимости станет чуточку больше.
|
||||
Если Вы пользуетесь SelfPrivacy — вы уже помогаете, создаете независимый интернет. Расскажите друзьям, дайте аккаунт на своем сервере и независимости станет чуточку больше.
|
||||
|
||||
Если хочется непосредсвтенно поучаствовать в создании SelfPrivacy:
|
||||
Если хочется непосредственно поучаствовать в создании SelfPrivacy:
|
||||
- [Поддержать финансово](donation.md) на регулярной основе. Даже $1 в месяц, но регулярно нам очень поможет. Тогда мы видим, что наши труды не напрасны и наш проект для кого-то важен.
|
||||
- [Закоммитить](CONTRIBUTING.md) правку, перевод, bug-fix, или новый функционал в наш репозиторий: https://git.selfprivacy.org
|
||||
- Дать совет, сообщить об ошибке, или просто сказать несколько приятных слов: hello@selfprivacy.org
|
Reference in New Issue