docs: update faq
parent
cf6c695b14
commit
479441013c
|
|
@ -13,22 +13,24 @@ description: >
|
|||
|
||||
Self-hosted - это термин, означающий, что онлайн-сервис создается собственными силами. Ключ к этому подходу заключается в том, что у вас есть независимая копия программного обеспечения на вашем сервере, без участия третьей стороны, управляющей сервисом. Чтобы быть администратором, вам не нужно быть программистом и разбираться во всех тонкостях внутренней работы серверного приложения, т.е. сервиса. Как правило, разработчики приложений, не зависящие от головного офиса и его рекламных трекеров, стараются сделать сервис как можно более понятным и простым в использовании.
|
||||
|
||||
Популярные примеры - саморазмещаемые серверы электронной почты, мессенджеры, такие как XMPP или Matrix, а также VPN-решения. Если вы работали в крупной организации, вы наверняка видели отдельный почтовый сервис на домене компании, а также, вероятно, сталкивались с корпоративными мессенджерами. Все это - самостоятельные хостинги, но не ваши, а компании, в которой вы работали. Зачем компании нужна собственная электронная почта и мессенджер? Ответ прост: чтобы сотрудники могли общаться и хранить секреты компании в собственных руках, под собственным контролем.
|
||||
Популярные примеры - саморазмещаемые серверы электронной почты, мессенджеры, такие как XMPP или Matrix, а также VPN-решения. Если вы работали в крупной организации, вы наверняка видели отдельный почтовый сервис на домене компании, а также, вероятно, сталкивались с корпоративными мессенджерами. Все это - самостоятельные хостинги, но не ваши, а компании, в которой вы работали.
|
||||
Зачем компании нужна собственная электронная почта и мессенджер? Ответ прост: чтобы сотрудники могли общаться и хранить секреты компании в собственных руках, под собственным контролем.
|
||||
|
||||
Если вы считаете, что не доверяете компаниям, хотите держать свои данные под собственным контролем или просто не желаете укреплять монопольное положение на рынке информационных технологий, самостоятельный хостинг - для вас.
|
||||
Если вы желаете обладать гибкими self-host инструментами которые можно настроить под себя, или вы просто не доверяете большим компаниям и хотите держать свои данные под собственным контролем, самостоятельный хостинг - для вас.
|
||||
|
||||
## Могу ли я доверять своему хостинг-провайдеру?
|
||||
|
||||
Все мы сталкивались с тем, что нас отключают от интернета из-за просроченных платежей или отключают электричество в доме из-за технических неполадок где-то в доме или городе. Поэтому, чтобы обеспечить стабильный онлайн-сервис, обращаются к хостинг-провайдерам - специальным компаниям, которые предоставляют компьютерные мощности в аренду и обязуются сделать все возможное для их стабильной работы: резервные схемы электропитания оборудования на случай аварий, резервные магистрали для подключения к интернету, а также защита от землетрясений, пожаров и наводнений по последнему слову науки и техники.
|
||||
Все мы сталкивались с тем, что нас отключают от интернета из-за просроченных платежей или отключают электричество в доме из-за технических неполадок. Поэтому, чтобы обеспечить стабильный онлайн-сервис, обычно обращаются к хостинг-провайдерам - специальным компаниям, которые предоставляют компьютерные мощности в аренду и обязуются сделать все возможное для их стабильной работы: резервные схемы электропитания оборудования на случай аварий, резервные магистрали для подключения к интернету, а также защита от землетрясений, пожаров и наводнений по последнему слову науки и техники.
|
||||
|
||||
Возникает резонный вопрос: можно ли доверять этим услугам, ведь все данные, хранящиеся на арендованном сервере, это данные, хранящиеся на дисках провайдера. Однозначного ответа на этот вопрос нет, поскольку по запросу правоохранительных органов из юрисдикции провайдера ваши данные наверняка будут переданы без лишних вопросов. Но... часто ли у вас возникают проблемы с законом? А с законодательством иностранных государств?
|
||||
Если пойти дальше в ключей паранойи, ваш сервер - это самое сильное звено в инфраструктуре. Гораздо страшнее пользоваться смартфоном, умными колонками и другими электронными устройствами, содержимое которых - terra incognita, и в которых все доверие основано исключительно на маркетинге продавцов и наших укоренившихся привычках. У хостинг-провайдеров сотни, тысячи, а иногда и миллионы виртуальных машин. Одна из них будет вашей. Стоит ли беспокоиться? Скорее всего, нет.
|
||||
Возникает резонный вопрос: можно ли доверять этим услугам, ведь все данные, хранящиеся на арендованном сервере, это данные, хранящиеся на дисках провайдера.
|
||||
|
||||
Однозначного ответа на этот вопрос нет, поскольку по запросу правоохранительных органов из юрисдикции провайдера ваши данные наверняка будут переданы без лишних вопросов. Но... часто ли у вас возникают проблемы с законодательством иностранных государств?
|
||||
|
||||
## Хостер просит мой паспорт, что мне делать?
|
||||
|
||||
В настоящее время инфраструктура SelfPrivacy полагается на возможности хостинга Hetzner. При регистрации хостинг-провайдер просит предъявить удостоверение личности. Это защищает их от спамеров. Кроме того, европейская юрисдикция требует знать своего клиента (KYC).
|
||||
В настоящее время инфраструктура SelfPrivacy полагается на возможности хостеров Hetzner и DigitalOcean. Иногда при регистрации хостинг-провайдер может просить предъявить удостоверение личности. Это защищает их от спамеров. Кроме того, европейская юрисдикция требует знать своего клиента ([KYC](https://ru.wikipedia.org/wiki/%D0%97%D0%BD%D0%B0%D0%B9_%D1%81%D0%B2%D0%BE%D0%B5%D0%B3%D0%BE_%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D0%B0)).
|
||||
|
||||
Предоставление фотографий или ксерокопий документов кому бы то ни было в Интернете - это плохая практика, которую мы осуждаем. Но тысячи пользователей и даже мы ручаемся за надежность Hetzner. Они существуют уже много лет и имеют хорошую репутацию. Считайте, что вы регистрируетесь по номеру телефона, который в большинстве стран также связан с паспортными данными. Однако со своей стороны, мы ищем альтернативные решения этого вопроса.
|
||||
Предоставление фотографий или ксерокопий документов кому бы то ни было в Интернете - это плохая практика, которую мы осуждаем. Но тысячи пользователей и мы ручаемся за надежность Hetzner, он более приватно ориентирован. Они существуют уже много лет и имеют хорошую репутацию. Однако со своей стороны, мы ищем альтернативные решения этого вопроса.
|
||||
|
||||
## Защитит ли селфхостед меня от ФБР, ФСБ, Mi6 и их коллег?
|
||||
|
||||
|
|
@ -44,9 +46,14 @@ Self-hosted - это термин, означающий, что онлайн-с
|
|||
|
||||
## В чем смысл некоммерческого проекта?
|
||||
|
||||
В атмосфере агрессивного потребительства, когда только истории об эффективном бизнесе продаются как горячие пирожки, некоммерческие проекты вызывают осторожность. Главный мотив SelfPrivacy, которым руководствуется наша команда, - сделать пользование интернетом немного комфортнее, немного проще и - самое главное - немного приватнее. Приватность - это неотъемлемое право человека, которое позволяет нам чувствовать себя субъектами, независимыми личностями. Мы делаем публичный проект, чтобы черпать вдохновение для новых функций и искать ошибки не силами нескольких человек, а используя ресурсы неограниченной аудитории. В конце концов, почему музыкант пишет мелодии, а художник создает картины? Кроме того, разработка бесплатного решения, способного вывести пользователей на новый уровень конфиденциальности, - дело чести. А у самураев нет цели, есть только путь.
|
||||
В атмосфере агрессивного потребительства, когда только истории об эффективном бизнесе продаются как горячие пирожки, некоммерческие проекты вызывают осторожность.
|
||||
|
||||
## Почему мы выбираем провайдеров?
|
||||
Главный мотив SelfPrivacy, которым руководствуется наша команда, - сделать пользование интернетом немного комфортнее, немного проще и - самое главное - немного приватнее.
|
||||
|
||||
Приватность - это неотъемлемое право человека, которое позволяет нам чувствовать себя субъектами, независимыми личностями. Мы делаем публичный проект, чтобы черпать вдохновение для новых функций и искать ошибки не силами нескольких человек, а используя ресурсы неограниченной аудитории.
|
||||
В конце концов, почему музыкант пишет мелодии, а художник создает картины? Кроме того, разработка бесплатного решения, способного вывести пользователей на новый уровень конфиденциальности, - дело чести. А у самураев нет цели, есть только путь.
|
||||
|
||||
## Как мы выбираем провайдеров?
|
||||
|
||||
Есть несколько критериев, которыми мы руководствуемся при выборе провайдера:
|
||||
|
||||
|
|
@ -58,17 +65,19 @@ Self-hosted - это термин, означающий, что онлайн-с
|
|||
|
||||
Те, кто не просит паспорт или другое существенное подтверждение личности, обычно создают проблемы для почтового трафика - с них рассылается спам, либо происходит нечто подобное. В связи с этим на многих хостингах исходящая электронная почта блокируется, и вам нужно написать в службу поддержки, чтобы ее разблокировали. Это сильно нарушает процесс полностью автоматической настройки сервера SelfPrivacy.
|
||||
|
||||
## Что используем для электронной почты?
|
||||
## Что мы используем для электронной почты?
|
||||
|
||||
На развернутом сервере следующие компоненты отвечают за отправку, получение и фильтрацию электронной почты:
|
||||
|
||||
- Postfix - SMTP-сервер;
|
||||
- Dovecot 2 - IMAP сервер;
|
||||
- Rspamd - SPAM-фильтр.
|
||||
- Postfix — SMTP-сервер;
|
||||
- Dovecot 2 — IMAP сервер;
|
||||
- Rspamd — SPAM-фильтр.
|
||||
|
||||
|
||||
## Почему стоит использовать CloudFlare?
|
||||
## Почему мы включили CloudFlare в список доступных провайдеров?
|
||||
|
||||
Cloudlare надежен и бесплатен. Вероятно, они собирают данные, иначе трудно объяснить, зачем бесплатно проксировать чужой трафик. В нашем случае мы используем его только как DNS-сервер и ничего не проксируем. В будущем мы заменим его собственным DNS, как только решим проблему надежности.
|
||||
После обновления [0.8.0](https://selfprivacy.org/ru/blog/2023/02/09/version-0.8.0-release/) всем пользователям доступен выбор между [deSEC](https://desec.io/) и [CloudFlare](https://www.cloudflare.com/). Мы рекомендуем выбирать [deSEC](https://desec.io/), это приватно ориентированный сервис.
|
||||
|
||||
В настоящее время мы тестируем [Yggdrasil](https://yggdrasil-network.github.io/) + [Alfis](https://github.com/Revertron/Alfis), чтобы устранить необходимость в регистраторе доменов и cloudflare.
|
||||
Теперь про CloudFlare. Сервис надежен и бесплатен. Вероятно, собирает данные, иначе трудно объяснить, зачем бесплатно проксировать чужой трафик. В нашем случае мы используем его только как DNS-сервер и ничего не проксируем. В будущем мы заменим его собственным DNS, как только решим проблему надежности.
|
||||
|
||||
В настоящее время мы тестируем [Yggdrasil](https://yggdrasil-network.github.io/) + [Alfis](https://github.com/Revertron/Alfis).
|
||||
Loading…
Reference in New Issue