docs
continuous-integration/drone/push Build is passing Details

Перевод на русский язык двух страниц из раздела How to guides

Co-authored-by: acetone <acetone@i2pmail.org>
Reviewed-on: #20
Reviewed-by: Inex Code <inex.code@selfprivacy.org>
Co-authored-by: Const an teen <acetone@disroot.org>
Co-committed-by: Const an teen <acetone@disroot.org>
pull/27/head
Const an teen 2023-05-02 16:37:21 +03:00 committed by Inex Code
parent 6bed2c77ba
commit fa9b596227
15 changed files with 413 additions and 126 deletions

View File

@ -1,8 +1,8 @@
---
title: "About us"
linkTitle: "About us"
title: "О нас"
linkTitle: "О нас"
weight: 4
date: 2022-01-09
description: >
Who we are, our motivation and policies.
---
Кто мы такие, в чем наша мотивая и какова наша политика
---

View File

@ -1,5 +1,5 @@
---
title: "Donations"
title: "Помощь"
date: 2023-04-23
weight: 4
description: >
@ -8,17 +8,19 @@ description: >
К сожалению, на энтузиазме нельзя сделать массовый продукт. Многие выбирают коммерческий путь, но это накладывает свои ограничения:
- Ориентация на зарабатывание денег, а не на конфиденциальность.
- Готовность продаться мегакорпорации.
- Ориентация на зарабатывание денег, а не на конфиденциальность;
- Готовность продаться мегакорпорации;
- Функциональность, диктуемая рынком, маркетингом, рекламными слоганами.
Лучший из способов помочь проекту - **регулярное** финансирование пользователей. Хотя бы 1 доллар в месяц.
> С 2019 года я вкладываю в проект заметную часть семейного бюджета и времени. Потому что я уверен в необходимости SelfPrivacy. Кирилл Жолнай (основатель).
> С 2019 года я вкладываю в проект заметную часть семейного бюджета и времени. Потому что я уверен в необходимости SelfPrivacy.
>
>Кирилл Жолнай (основатель).
Все донаты пойдут на развитие проекта и достойную оплату для команды. Мы как и любой другой opensource проект, живем за счет пожертвований.
Все донаты пойдут на развитие проекта и достойную оплату для команды. Мы как и любой другой открытый (open source) проект, живем за счет пожертвований.
# Для регулярных пожертвований Librepay
# Librepay
https://liberapay.com/SelfPrivacy.org

View File

@ -1,20 +1,26 @@
---
title: "Motivation"
title: "Мотивация"
date: 2017-01-05T
weight: 2
description: >
Why we do it and what we want to achieve.
Кто мы такие и чего хотим
---
Каждый пользователь Интернета вынужден пользоваться централизованными услугами, жертвуя конфиденциальностью и личными свободами:
- Принимает непонятные лицензии
- терпит рекламу
- Отдает свои данные неизвестному лицу
- Попадает в "рекомендательный пузырь".
- Подвергается цензуре, блокировке
- Принимает непонятные лицензионные соглашения;
- Терпит рекламу;
- Отдает свои данные неизвестным лицам;
- Попадает в "рекомендательный пузырь";
- Подвергается цензуре и блокировкам.
Мы не хотим этого. Мы хотим цифровой независимости и конфиденциальности наших данных.
Мы хотим цифровой независимости и конфиденциальности наших данных.
**Наша миссия - предложить альтернативу. Ваши услуги - ваши правила**:
- Никаких лицензионных соглашений, рекламы, слежки, телеметрии, запретов и цензуры
- Ваши данные хранятся на вашем сервере и принадлежат только вам
**Наша миссия - предложить альтернативу. Ваши сервисы - ваши правила**:
- Никаких лицензионных соглашений, рекламы, слежки, телеметрии, запретов и цензуры;
- Ваши данные хранятся на вашем сервере и принадлежат только вам.
## Зачем это нам
Наша [команда]({{< ref "team.md" >}}) состоит из программистов и администраторов. Мы из разных стран и многие из нас никогда не встречались лично. Пожалуй, мы романтики. Дон Кихоты свободного интернета. Нам важно не только сделать работу, но знать ее результат - вклад в позитивное изменение отношения людей к приватности и независимости.
Мы надеемся, что в скором будущем найдем стабильную финансовую помощь в лице фондов развития свободного программного обеспечения, чтобы не обременять бюджет основателя проекта.

View File

@ -1,26 +1,30 @@
---
title: "Policy"
date: 2017-01-05T
title: "Политика"
date: 2023-04-23
weight: 4
description: >
Our policies and politics.
Наши принципы и политика
---
Наша миссия гуманитарная - реализовать право на частную жизнь и конфиденциальность каждого, кто этого хочет.
Наша миссия гуманитарная - реализовать право на конфиденциальность частной жизни.
Мы не занимаемся политикой, не поддерживаем и не принадлежим к политическим партиям, никого не осуждаем и не участвуем в конфликтах.
Мы не занимаемся политикой, не поддерживаем и не принадлежим к политическим партиям, никого не осуждаем и не участвуем в конфликтах.
## Политика конфиденциальности
Мобильное приложение полностью автономно, оно не загружает никаких данных с веб-сайтов, не содержит никаких трекеров и взаимодействует только с вашим сервером.
Сервер взаимодействует с вашей инфраструктурой NixOS.
При установке комплекса SelfPrivacy происходит обращение к нашему серверу, но исключительно к гит-репозиторию для получения необходимых файлов. Это соединение устанавливается между серверами - смартфон администратора, то есть ваш смартфон, в нем не участвует.
Рекомендуемые клиентские приложения взаимодействуют только с вашим сервером. Исключения:
- Delta.Chat при использовании публикации геолокации [принудительно](https://support.delta.chat/t/tracker-on-android-app/1814) используйте mapbox
- Есть вопросы о мобильном приложении Bitwarden. Вроде бы есть либы трекера, но трафик пока не анализировал, может быть не активен.
Сервер SelfPrivacy взаимодействует с вашей инфраструктурой NixOS.
Рекомендуемые клиентские приложения взаимодействуют только с вашим сервером. Исключение:
- Delta.Chat при использовании публикации геолокации [принудительно](https://support.delta.chat/t/tracker-on-android-app/1814) используйте mapbox.
## Наши веб-ресурсы
При посещении любого сайта вы оставляете много своих данных. Как минимум, IP, как максимум, всевозможные данные отслеживания.
При посещении любого сайта вы оставляете много своих данных. Как минимум, IP-адрес; как максимум - всевозможные данные для отслеживания.
Мы **не используем отслеживание** в любой форме, ни на одном из наших публичных сервисов.
Но **мы агрегируем данные о доступе**, чтобы понять, сколько у нас пользователей и из какой страны. Все IP-адреса посетителей хранятся в виде подсетей (x.x.x.0) и не могут однозначно идентифицировать вас. Но мы рекомендуем использовать средства анонимизации трафика, так как мы не гарантируем, что наш серверный провайдер не собирает мета-информацию.
Но **мы агрегируем данные о доступе**, чтобы понять сколько у нас пользователей и из какой страны. Все IP-адреса посетителей хранятся в виде подсетей (x.x.x.0) и не могут однозначно идентифицировать вас. Но мы рекомендуем использовать средства анонимизации трафика, так как мы не гарантируем, что наш серверный провайдер не собирает мета-информацию.

View File

@ -0,0 +1,74 @@
---
title: "Часто задаваемые вопросы"
linkTitle: "ЧаВо"
date: 2023-03-13T
weight: 2
description: >
Частые вопросы о проекте
---
## Что такое self-host сервисы и в чем их преимущества?
Когда мы пользуемся централизованными сервисами, такими как популярные социальные сети, мы доверяем администраторам ресурса, хранящего нашу переписку, наши фотографии и даже самые важные секреты, сказанные в чате с близкими людьми. Мы позволяем анализировать наши интересы и музыкальные предпочтения, получать на их основе таргетированную рекламу и, скорее всего, участвовать в безымянных программах анализа аудитории и разного рода слежке.
Self-hosted - это термин, означающий, что онлайн-сервис создается собственными силами. Ключ к этому подходу заключается в том, что у вас есть независимая копия программного обеспечения на вашем сервере, без участия третьей стороны, управляющей сервисом. Чтобы быть администратором, вам не нужно быть программистом и разбираться во всех тонкостях внутренней работы серверного приложения, т.е. сервиса. Как правило, разработчики приложений, не зависящие от головного офиса и его рекламных трекеров, стараются сделать сервис как можно более понятным и простым в использовании.
Популярные примеры - саморазмещаемые серверы электронной почты, мессенджеры, такие как XMPP или Matrix, а также VPN-решения. Если вы работали в крупной организации, вы наверняка видели отдельный почтовый сервис на домене компании, а также, вероятно, сталкивались с корпоративными мессенджерами. Все это - самостоятельные хостинги, но не ваши, а компании, в которой вы работали. Зачем компании нужна собственная электронная почта и мессенджер? Ответ прост: чтобы сотрудники могли общаться и хранить секреты компании в собственных руках, под собственным контролем.
Если вы считаете, что не доверяете компаниям, хотите держать свои данные под собственным контролем или просто не желаете укреплять монопольное положение на рынке информационных технологий, самостоятельный хостинг - для вас.
## Могу ли я доверять своему хостинг-провайдеру?
Все мы сталкивались с тем, что нас отключают от интернета из-за просроченных платежей или отключают электричество в доме из-за технических неполадок где-то в доме или городе. Поэтому, чтобы обеспечить стабильный онлайн-сервис, обращаются к хостинг-провайдерам - специальным компаниям, которые предоставляют компьютерные мощности в аренду и обязуются сделать все возможное для их стабильной работы: резервные схемы электропитания оборудования на случай аварий, резервные магистрали для подключения к интернету, а также защита от землетрясений, пожаров и наводнений по последнему слову науки и техники.
Возникает резонный вопрос: можно ли доверять этим услугам, ведь все данные, хранящиеся на арендованном сервере, это данные, хранящиеся на дисках провайдера. Однозначного ответа на этот вопрос нет, поскольку по запросу правоохранительных органов из юрисдикции провайдера ваши данные наверняка будут переданы без лишних вопросов. Но... часто ли у вас возникают проблемы с законом? А с законодательством иностранных государств?
Если пойти дальше в ключей паранойи, ваш сервер - это самое сильное звено в инфраструктуре. Гораздо страшнее пользоваться смартфоном, умными колонками и другими электронными устройствами, содержимое которых - terra incognita, и в которых все доверие основано исключительно на маркетинге продавцов и наших укоренившихся привычках. У хостинг-провайдеров сотни, тысячи, а иногда и миллионы виртуальных машин. Одна из них будет вашей. Стоит ли беспокоиться? Скорее всего, нет.
## Хостер просит мой паспорт, что мне делать?
В настоящее время инфраструктура SelfPrivacy полагается на возможности хостинга Hetzner. При регистрации хостинг-провайдер просит предъявить удостоверение личности. Это защищает их от спамеров. Кроме того, европейская юрисдикция требует знать своего клиента (KYC).
Предоставление фотографий или ксерокопий документов кому бы то ни было в Интернете - это плохая практика, которую мы осуждаем. Но тысячи пользователей и даже мы ручаемся за надежность Hetzner. Они существуют уже много лет и имеют хорошую репутацию. Считайте, что вы регистрируетесь по номеру телефона, который в большинстве стран также связан с паспортными данными. Однако со своей стороны, мы ищем альтернативные решения этого вопроса.
## Защитит ли селфхостед меня от ФБР, ФСБ, Mi6 и их коллег?
Мы делаем все возможное, чтобы сохранить ваши данные в технической целостности. Но ваш хостинг должен соответствовать законам своей юрисдикции. Мы выбираем хостинг в настолько лояльной и законобоязненной юрисдикции, насколько это возможно. Поэтому, если вы не вовлечены в преступную деятельность, такую как торговля наркотиками, незаконное порно, терроризм и тому подобное, вашим данным вряд ли что-то будет угрожать.
## Могу ли я установить SelfPrivacy на свое домашнее оборудование?
К сожалению, нет. Но это одна из функций, которую мы планируем внедрить в будущих обновлениях.
## Зарабатываем ли мы на пользователях?
Нет, мы не зарабатываем на пользователях. У нас нет соглашений с интернет-провайдерами, мы не используем рекламу или аналитику в приложении.
## В чем смысл некоммерческого проекта?
В атмосфере агрессивного потребительства, когда только истории об эффективном бизнесе продаются как горячие пирожки, некоммерческие проекты вызывают осторожность. Главный мотив SelfPrivacy, которым руководствуется наша команда, - сделать пользование интернетом немного комфортнее, немного проще и - самое главное - немного приватнее. Приватность - это неотъемлемое право человека, которое позволяет нам чувствовать себя субъектами, независимыми личностями. Мы делаем публичный проект, чтобы черпать вдохновение для новых функций и искать ошибки не силами нескольких человек, а используя ресурсы неограниченной аудитории. В конце концов, почему музыкант пишет мелодии, а художник создает картины? Кроме того, разработка бесплатного решения, способного вывести пользователей на новый уровень конфиденциальности, - дело чести. А у самураев нет цели, есть только путь.
## Почему мы выбираем провайдеров?
Есть несколько критериев, которыми мы руководствуемся при выборе провайдера:
1. Наличие REST API, который управляет созданием VPS. В противном случае SelfPrivacy не сможет автоматически создать и настроить сервер, и большая часть работы ляжет на плечи пользователя. Также не будет работать автоматическое расширение диска (когда объем данных на вашем сервере растет и требует больше места);
2. Качество обслуживания;
3. Цена.
Мы хотели бы добавить поддержку новых хостинг-провайдеров, но на данный момент все альтернативы не поддерживают нужные нам функции или исключены по другим веским причинам. У Hetzner слабая служба поддержки, но у них хорошая сеть и отличная цена. Их конкуренты значительно дороже и имеют сомнительное отношение к конфиденциальности.
Те, кто не просит паспорт или другое существенное подтверждение личности, обычно создают проблемы для почтового трафика - с них рассылается спам, либо происходит нечто подобное. В связи с этим на многих хостингах исходящая электронная почта блокируется, и вам нужно написать в службу поддержки, чтобы ее разблокировали. Это сильно нарушает процесс полностью автоматической настройки сервера SelfPrivacy.
## Что используем для электронной почты?
На развернутом сервере следующие компоненты отвечают за отправку, получение и фильтрацию электронной почты:
- Postfix - SMTP-сервер;
- Dovecot 2 - IMAP сервер;
- Rspamd - SPAM-фильтр.
## Почему стоит использовать CloudFlare?
Cloudlare надежен и бесплатен. Вероятно, они собирают данные, иначе трудно объяснить, зачем бесплатно проксировать чужой трафик. В нашем случае мы используем его только как DNS-сервер и ничего не проксируем. В будущем мы заменим его собственным DNS, как только решим проблему надежности.
В настоящее время мы тестируем [Yggdrasil](https://yggdrasil-network.github.io/) + [Alfis](https://github.com/Revertron/Alfis), чтобы устранить необходимость в регистраторе доменов и cloudflare.

View File

@ -0,0 +1,7 @@
---
title: "Инструкции"
weight: 2
date: 2023-03-14
description: >
Руководства, которые могут пригодиться.
---

View File

@ -0,0 +1,130 @@
---
title: "Как вручную освободить место на сервере"
linkTitle: "Ручное освобождение места на диске"
weight: 2
date: 2023-04-21
description: >
Ручная очистка может потребоваться, если вам нужно больше свободного места на системном разделе.
categories: ["How-To Guides"]
---
{{% pageinfo color="warning" %}}
Все команды в этом руководстве выполняются от имени root через подключение SSH.
Если у вас нет прав root, смотрите [это руководство](/docs/how-to-guides/root_ssh/) для получения дополнительной информации.
Если у вас не осталось свободного места, вы сможете использовать только те SSH-ключи, которые вы ранее добавили.
Если у вас закончилось место на диске и вы не добавили ни одного SSH-ключа, обратитесь в службу поддержки SelfPrivacy за дальнейшей помощью.
{{% /pageinfo %}}
Существует несколько способов очистки дискового пространства вашего сервера.
Чтобы проверить, сколько у вас дискового пространства, выполните следующую команду:
```bash
df -h
```
В результате будет выведена таблица следующего вида:
```
Filesystem Size Used Avail Use% Mounted on
devtmpfs 97M 0 97M 0% /dev
tmpfs 969M 52K 969M 1% /dev/shm
tmpfs 485M 3.8M 481M 1% /run
tmpfs 969M 432K 968M 1% /run/wrappers
/dev/sda1 19G 8.2G 9.5G 47% /
/dev/sdb 18G 62M 17G 1% /volumes/sdb
tmpfs 194M 0 194M 0% /run/user/0
```
Здесь файловая система, смонтированная на `/` - это ваш системный том.
## Удаление старых состояний NixOS
{{% alert title="Предупреждение о нулевом пространстве" color="warning" %}}
Этот метод не сработает, если у вас **нет свободного места** на системном томе. Сначала используйте другие методы.
{{% /alert %}}
NixOS позволяет вам в любое время откатиться к предыдущим состояниям системы за счет дискового пространства.
Серверы SelfPrivacy настроены на восстановление дискового пространства путем автоматического удаления старых состояний системы, но удаляются только состояния старше 7 дней, поэтому вы все еще можете использовать функцию отката.
Можно вручную удалить все старые состояния системы, и это может дать вам больше столь необходимого дискового пространства.
Для этого просто выполните следующую команду от имени root:
```bash
nix-collect-garbage -d
```
Эта операция может занять некоторое время, в зависимости от количества состояний системы.
После ее завершения вы увидите, сколько места на диске освободилось.
## Удаление старых журналов
Журналы иногда могут занимать довольно много места на диске.
На серверах SelfPrivacy системные журналы всегда ограничены 500MiB, но это не единственные файлы журналов на вашем сервере.
Чтобы проверить, сколько места на диске занимают журналы, выполните следующую команду:
```bash
du -h --max-depth=1 /var/log
```
Результат будет выглядеть примерно так:
```
4.0K /var/log/private
14M /var/log/nginx
499M /var/log/journal
587M /var/log
```
### Системный журнал
Здесь `/var/log/journal` - это системный журнал, куда обычно записывают свои журналы все приложения. Как вы можете видеть в этом примере, они соблюдают ограничение в 500MiB.
Если вы хотите очистить *все* системные журналы, выполните следующую команду:
```bash
journalctl --rotate && journalctl --vacuum-time=1s
```
Это обычно дает вам около 450 Мб свободного дискового пространства, но ненадолго.
Однако этого может быть достаточно для выполнения некоторых команд, которые освободят больше места.
### Журналы Nginx
Каталог `/var/log/nginx` содержит журналы веб-сервера Nginx. Если они стали слишком большими, вы можете очистить их, выполнив команду:
```bash
rm /var/log/nginx/* && systemctl reload nginx
```
Как вы видите, мы не просто удаляем файлы, но и перезагружаем Nginx.
Это происходит потому, что Nginx запутается в отсутствующих лог-файлах, и они не будут воссозданы, пока Nginx не будет перезагружен.
## Удаление старой системы
{{% alert color="warning" %}}
Эта операция может быть выполнена только один раз за все время существования вашего сервера.
Если вы установили SelfPrivacy на собственное оборудование, это может привести к некоторой потере данных.
{{% /alert %}}
Когда вы устанавливаете SelfPrivacy на сервер, существующая система заменяется на NixOS. Но старая система все еще существует и занимает место на диске, поэтому вы можете откатиться к ней, если захотите.
Чтобы определить, сколько места на диске занимает старая система, выполните следующую команду:
```bash
du -h --max-depth=1 /old-root/
```
Если старой системы нет, вы увидите сообщение `du: cannot access '/old-root/': No such file or directory`.
Но если у вас есть старая система, вы можете удалить ее, выполнив следующую команду:
```bash
rm -rf /old-root/
```
Это обычно освобождает около 1,8 Гб дискового пространства на типичных серверах SelfPrivacy.

View File

@ -0,0 +1,91 @@
---
title: "Как получить root-доступ через SSH"
linkTitle: "Доступ с правами root через SSH"
weight: 1
date: 2023-04-22
description: >
Если вам нужно вручную выполнить административные задачи, понадобится root-доступ через SSH.
categories: ["How-To Guides"]
---
Чтобы получить доступ к корневой оболочке вашего сервера, вам необходимо сгенерировать SSH-ключ и добавить его в список авторизованных ключей вашего сервера.
## Как сгенерировать SSH-ключ
### Unix-подобные системы (ПК)
1. Откройте терминал.
2. Выполните следующую команду:
```bash
ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519
```
Вам будет предложено ввести кодовую фразу. Вы можете оставить ее пустой, но рекомендуется все-таки использовать пароль.
Если вы не хотите использовать кодовую фразу, просто нажмите **Enter**.
3. Выведите открытый ключ в терминал и скопируйте его:
```bash
cat ~/.ssh/id_ed25519.pub
```
4. Обратитесь к следующему разделу, чтобы добавить ключ на ваш сервер.
### Windows
1. Откройте настройки и в разделе "Приложения" нажмите на "Управление дополнительными компонентами".
2. Нажмите "Добавить компонент".
3. Введите "Клиент OpenSSH" в поле поиска и установите его.
4. Откройте Командную строку. Это можно сделать, нажав **Win+R**, введя `cmd` и нажав **Enter**.
5. Выполните следующую команду, заменив `user_name` на ваше имя пользователя Windows:
```ps1
ssh-keygen -t ed25519 -f C:\Users\user_name\.ssh\id_ed25519.pub
```
Вам будет предложено ввести кодовую фразу. Вы можете оставить ее пустой, но рекомендуется использовать кодовую фразу.
Если вы не хотите использовать кодовую фразу, нажмите **Enter**.
6. Выведите открытый ключ на терминал и скопируйте его:
```ps1
type C:\Users\user_name\.ssh\id_ed25519.pub
```
Еще раз, замените `user_name` на ваше имя пользователя Windows.
7. Обратитесь к следующему разделу, чтобы добавить ключ на ваш сервер.
### Android (Termux)
0. Установите [Termux](https://termux.dev/en/). Мы рекомендуем установить его из F-Droid.
1. Откройте Termux.
2. Выполните следующую команду:
```bash
apt update -y && apt upgrade -y && apt install open-ssh -y &&
ssh-keygen -t ed25519 -f /data/data/com.termux/files/usr/etc/ssh/ssh_host_ed25519_key
```
Вам будет предложено ввести кодовую фразу.
Если вы не хотите использовать кодовую фразу, нажмите **Enter**.
3. Выведите открытый ключ в терминал и скопируйте его:
```bash
cat /data/data/com.termux/files/usr/etc/ssh/ssh_host_ed25519_key.pub
```
4. Обратитесь к следующему разделу, чтобы добавить ключ на ваш сервер.
## Как добавить ключ на ваш сервер
0. Откройте приложение SelfPrivacy.
1. Перейдите на вкладку "Еще".
2. Нажмите на пункт "SSH-ключи суперпользователя".
3. Нажмите на кнопку "Создать SSH-ключ".
4. Вставьте открытый ключ, который вы скопировали ранее.
5. Нажмите на кнопку "Создать ключ SSH".
6. Откройте список заданий.
7. Нажмите на кнопку "Начать".
8. Через несколько минут вы сможете получить доступ к корневой оболочке вашего сервера через SSH.
{{< imgproc more-superuser Fill "1001x808">}}
{{< /imgproc >}}
## Как получить доступ к корневой оболочке вашего сервера по SSH
1. Откройте терминал или командную строку.
2. Выполните следующую команду, заменив `server_domain` на домен вашего сервера:
```bash
ssh root@server_domain
```
3. Введите парольную фразу, которую вы ввели при генерации SSH-ключа, если ключ защищен паролем.
Будьте осторожны при использовании оболочки root. Если вы не знаете, что делаете, вы можете сломать свой сервер или допустить утечку приватных данных.
Ответственность за последствия ваших действий лежит на вас. Уважайте конфиденциальность свою и других пользователей.

View File

@ -1,8 +1,8 @@
---
title: "Available services"
linkTitle: "Services"
title: "Доступные сервисы"
linkTitle: "Сервисы"
weight: 3
date: 2022-01-09
description: >
What services are available and how to use them.
О сервисах, которые мы используем
---

View File

@ -2,9 +2,7 @@
title: "Bitwarden"
date: 2023-01-11T18:09:37+03:00
description: >
Bitwarden is a self-hosted password manager.
Менеджер паролей с удобным доступом и размещением на своем сервере
---
{{% pageinfo %}}
This article is a stub. More information will be added soon.
{{% /pageinfo %}}
Специалисты в области информационной безопасности рекомендуют использовать сложные пароли и создавать уникальный для каждого аккаунта. Даже три-четыре пароля сложно запомнить, поэтому люди часто используют одинаковый пароль, либо похожие. Менеджер паролей решает эту проблему: он генерирует сложные пароли и хранит их в удобном виде. [Bitwared](https://bitwarden.com/open-source/) можно скачать и использовать на своем сервере, чем мы пользуемся в рамках проекта SelfPrivacy. В отличие от других свободных парольных менеджеров, Bitwarden обеспечивает простую синхронизацию одной базы между всеми устройствами.

View File

@ -2,30 +2,20 @@
title: "Delta Chat"
date: 2023-01-11T17:15:31+03:00
description: >
Delta Chat is an encrypted messaging app that uses email as transport.
Мессенджер на базе E-mail со сквозным шифрованием
---
{{% pageinfo %}}
This article is a stub. More information will be added soon.
{{% /pageinfo %}}
Мессенджеры вроде Telegram, Signal и Whatsapp не могут быть приватными из-за особенностей архитектуры — централизации. А одноранговые (p2p) сервисы такие как tox потребляют слишком много ресурсов и неудобны в использовании на мобильном устройстве. Лучший выход — использовать **свой** почтовый сервер для [Delta Chat](https://delta.chat). Приложение доступно для всех популярных настольных и мобильных систем.
Messengers like Telegram, Signal, Whatsapp can't be private due to the peculiarities of architecture - centralization. And peer-to-peer (p2p) services like tox consume too many resources and are inconvenient to use on a mobile device. The best solution is to use **our own** server.
- **Delta.Chat** - uses your personal email server
- Matrix - promising development, will be added to SelfPrivacy after stabilization.
- XMPP/IRC - great candidates, will probably be added to SelfPrivacy later.
- Rocket.Chat, Zulip, Mattermost - no convenient way to communicate between servers.
Если ваш собеседник не использует Delta Chat, для него это будет обыкновенной почтовой перепиской.
## Typical data leaks when using alien servers
1. IP once per minute. Helps determine your location: at home, away from home, at work.
2. The content of your messages.
3. Meta-information: with whom and when you communicated, even if you use encryption.
## Features of Delta.Chat
## Особенности Delta.Chat
- Regular email client with all the features of IM.
- Reliable end-to-end encryption (e2e), provided a personal [email server]({{< ref "email.md" >}}) is used by both interlocutors or a personal key exchange, such as via QR code.
- Can use any email server, but then you lose control over the meta-information and [risk](https://s.zholnay.name/@kirill/106351532683026396) key-swapping [man-in-the-middle attack](https://en.wikipedia.org/wiki/Man-in-the-middle_attack).
- Slightly slower than usual messengers
- First message is not encrypted because public encryption keys are sent with it.
- There are problems with sending files > 5-7MB.
- There are no convenient channels. We recommend using [decentralized social network]({{< ref "pleroma.md" >}})
- Обычный email-клиент со всеми функциями IM;
- Надежное оконечное шифрование (e2e) при условии использования личного [почтового сервера]({{< ref "email.md" >}}) обоими собеседниками, либо личном обмене ключами, например, через QR-код;
- Может использовать любой email-сервер (но тогда вы теряете контроль над метаинформацией и рискуете стать жертвой [атаки "Человек посередине"](https://en.wikipedia.org/wiki/Man-in-the-middle_attack));
- Немного медленнее привычных мессенджеров;
- Первое сообщение не шифруется, т.к. вместе с ним передаются публичные ключи шифрования;
- Есть проблемы с пересылкой файлов > 5-7МБ;
- Нет удобных каналов (чатов для массовых обсуждений и рассылки информации). Для этого рекомендуем использовать [децентрализованную социальную сеть]({{< ref "pleroma.md" >}}).

View File

@ -2,61 +2,60 @@
title: "E-mail"
date: 2023-01-11T17:10:29+03:00
description: >
Self-hosted e-mail service.
Свой почтовый сервер
---
{{% pageinfo %}}
This article is a stub. More information will be added soon.
{{% /pageinfo %}}
E-mail — проверенный временем протокол, не нуждается в представлении. Личный почтовый сервер обеспечит особую приватность всей корреспонденции и пригодится при регистрации в онлайн-сервисах и личных переписках, в особенности для [Delta Chat]({{< ref "delta-chat.md" >}}).
## Authentication
## Аутентификация
Users from the "users" tab of your app are used.
Используются пользователи из вкладки "пользователи" вашего приложения.
### Connection configuration
### Конфигурация подключения
Login must the username with the domain. For example, `user@domain.tld`.
Логин должен содержать имя пользователя с доменом. Например, `user@domain.tld`.
#### SMTP
SMTP Server: `your domain`
SMTP Port: 587
SMTP порт: 587
Authentication: STARTLS
Тип подключения: STARTLS
#### IMAP
IMAP Server: `your domain`
IMAP Port: 143
IMAP порт: 143
Authentication: STARTLS
Тип подключения: STARTLS
## Алиасы (псевдонимы) для адресов
## Alias to addresses.
Messages for `user+alias@domain.com` will come to `user@domain.com`.
Сообщения для `user+alias@domain.com` придут на адрес `user@domain.com`. Может быть полезно для анализа происхождения спама, если для каждого онлайн-сервиса при регистрации будет использован уникальный алиас. Например, `bank+user@domain.com`, `cryptoexchenge+user@domain.com` и так далее.
## Filter directories
The message for `user-dir@domain.com` will create a `dir` directory in the `user@domain.com` mailbox. All mail for `user-dir@domain.com` will arrive in the `dir` directory.
## Фильтр каталогов
## Web interface
Сообщение для `user-dir@domain.com` создаст директорию `dir` в почтовом ящике `user@domain.com`. Вся почта для `user-dir@domain.com` будет приходить в директорию `dir`.
It may seem undeveloped or outdated to some. But it has the advantage of simplicity and small amount of code and bugs, which increases [security.md] and [privacy.md]. But it is better to use email clients and disable the web interface in SelfPrivacy App. This will reduce the attack surface and the risks of hacking.
## Веб-интерфейс
## Recommended email clients
Простой способ пользоваться почтой через веб-браузер. Кому-то веб-интерфейс может показаться недоработанным или устаревшим, но его преимущество - простота и небольшое количество кода и ошибок, что повышает безопасность. Но лучше использовать почтовые клиенты и отключить веб-интерфейс в SelfPrivacy App. Это уменьшит риски взлома.
- Mozilla Thunderbird
- FairEmail (Android)
- ? (iOS)
- ? (PinePhone)
## Рекомендуемые E-mail приложения
## Tips
- Email [over 50 years old](https://habr.com/ru/company/timeweb/blog/580830/). In IT, it's a sign of technology maturity and reliability.
- Email, the most popular way to get infected with viruses, after installing them yourself with unlicensed software and cracks.
- Beware of phishing, it can rob you of your savings and control over your digital life.
- Create filter directories for different purposes. This will help protect [against phishing](https://cisomag.eccouncil.org/last-11-email-accounts/) and cluttering your inbox. Examples:
- `user-w@domain.com` - for registering with web services
- `user-shops` - for web-stores
- `user-pay` - payment systems
- `user-forum` - forum notifications
- Use aliases for questionable services or one-time needs, such as `user+tmp@domain.com`. By aliases convenient to filter and mass delete mails. It is also convenient to find out exactly where your mail was leaked from.
- [Mozilla Thunderbird](https://www.thunderbird.net) (GNU/Linux, Windows, MacOS)
- [FairEmail](https://f-droid.org/packages/eu.faircode.email/) (Android)
## Советы
- Электронная почта старше 50 лет. В IT это признак зрелости и надежности технологии.
- Электронная почта - самый популярный способ заражения вирусами (после взломанного программного обеспечения и кряков).
- Остерегайтесь фишинга (мошеннических писем), он может лишить вас сбережений и контроля над вашей цифровой жизнью.
- Создайте каталоги фильтров для различных целей. Это поможет защититься от фишинга и засорения вашего почтового ящика. Примеры:
- `user-w@domain.com` - для регистрации в веб-сервисах
- `user-shops` - для веб-магазинов
- `user-pay` - платежные системы
- `user-forum` - уведомления о форумах
- Используйте псевдонимы для сомнительных услуг или одноразовых потребностей, например `user+tmp@domain.com`. По псевдонимам удобно фильтровать и массово удалять письма. Также удобно выяснить, откуда именно произошла утечка почты.

View File

@ -2,9 +2,7 @@
title: "Gitea"
date: 2023-01-11T18:09:12+03:00
description: >
Gitea is a self-hosted Git service.
Личный git-сервис
---
{{% pageinfo %}}
This article is a stub. More information will be added soon.
{{% /pageinfo %}}
В век компьютерных технологий очень многие люди имеют дело с программным кодом или конфигами. Чтобы не запутаться в них, широко используется система контроля версий Git. Часто можно встретить ссылки на централизованные гит-хостинги, где сохранность (а иногда и приватность) кода сомнительна. Собственный гит-хостинг позволяет хранить личные файлы на личном сервере. Один из лучших свободных гит-хостингов - [Gitea](https://gitea.io). Он имеет весь необходимый функционал и удобный веб-интерфейс.

View File

@ -2,14 +2,14 @@
title: "Nextcloud"
date: 2023-01-11T17:08:23+03:00
description: >
Nextcloud is a self-hosted file sharing and collaboration platform.
Швейцарский нож в деле совместной работы
---
{{% pageinfo %}}
This article is a stub. More information will be added soon.
{{% /pageinfo %}}
Совместная работа - это хранение файлов, документооборот, видеоконференции, календарь общих мероприятий и прочее в этом духе. Как правило, люди склонны доверять личную жизнь и бизнес сторонним сервисам. Однако, есть возможность держать все это на своем сервере. Мы выбираем [NextCloud](https://nextcloud.com/) - свободное программное обеспечение для удобного планирования и хранения файлов.
# Authentication
Использовать NextCloud можно через веб-браузер, а также приложения на большинстве популярных ОС.
When creating a server, `admin` Nextcloud user is created with the password you've used for
your primary user.
# Аутентификация
При создании сервера создается пользователь `admin` Nextcloud с паролем, который вы использовали для
вашего основного пользователя.

View File

@ -2,29 +2,17 @@
title: "Pleroma"
date: 2023-01-11T17:17:40+03:00
description: >
Pleroma is a self-hosted microblogging platform.
Сервер децентрализованной социальной сети
---
{{% pageinfo %}}
This article is a stub. More information will be added soon.
{{% /pageinfo %}}
Любая централизованная социальная сеть должна будет заботиться о модерации, цензуре,
внедрении правил, чтении вашей переписки по мере ее роста.
Другое дело - ваша собственная социальная сеть, которая может принадлежать только вам,
вашей семье или вашей команде. Только децентрализованная сеть может обеспечить максимальную приватность.
Именно поэтому мы предлагаем вам стать частью децентрализованной сети Fediverse.
В SelfPrivacy мы используем [Pleroma](https://pleroma.social/).
_Substitute to: Twitter_
## Особенности Pleroma
- Социальная сеть любого масштаба: от персонального сервера с одним аккаунтом до массовой тематической площадки;
- Ваша социальная сеть, ваши правила. Вы - цензор, модератор и администратор.
_Alternative to: Mastodon, Frendica_
Any centralized social network will have to take care of moderation, censorship,
implementation of rules, reading your correspondence as it grows.
Another thing is your own social network, which can only belong to you,
your family or your team. Only a decentralized network can provide maximum privacy.
That's why we offer you to become part of the decentralized network Fediverse.
At SelfPrivacy we use Pleroma.
## Typical data leaks when using other people's servers
1. IP once per minute. Helps determine your location: at home, away from home, at work.
2. The content of your messages.
3. Meta-information: with whom and when communicated.
## Features of Pleroma.
- Social network of any scale: from personal server with only one account to thematic.
- Your social network, your rules. You are censor, moderator and administrator.