rewrite all
parent
3d46b61728
commit
b45f74a5f0
|
@ -7,10 +7,16 @@ enableEmoji = true
|
||||||
Subtitle = "Be decentralised!"
|
Subtitle = "Be decentralised!"
|
||||||
enableRobotsTXT = false
|
enableRobotsTXT = false
|
||||||
|
|
||||||
|
[sitemap]
|
||||||
|
changefreq = "daily"
|
||||||
|
filename = "sitemap.xml"
|
||||||
|
priority = 0.5
|
||||||
|
|
||||||
[author]
|
[author]
|
||||||
name = "Kirill Zholnay"
|
name = "Kirill Zholnay"
|
||||||
|
|
||||||
[params]
|
[params]
|
||||||
|
readMore = true
|
||||||
author = "Kirill Zholnay"
|
author = "Kirill Zholnay"
|
||||||
style = "dark-without-switcher"
|
style = "dark-without-switcher"
|
||||||
dateFormat = "2006-01-02"
|
dateFormat = "2006-01-02"
|
||||||
|
|
|
@ -1,12 +1,12 @@
|
||||||
## Последний шанс на цифровую независимость
|
## Последний шанс на цифровую независимость
|
||||||
|
|
||||||
Не принимайте пользовательскиe соглашения — используйте свои сервисы:
|
Не принимайте пользовательскиe соглашения — используйте свои сервисы:
|
||||||
- [x] Электронная почта для семьи или компании
|
- [x] [Электронная почта](/posts/email_first_for_privacy) для семьи или компании
|
||||||
- [x] Резервное копирование
|
- [x] [Резервное копирование](/posts/backup)
|
||||||
|
- [x] [Мессенджер](/post/messenger)
|
||||||
- [ ] Менеджер паролей
|
- [ ] Менеджер паролей
|
||||||
- [ ] VPN для всех устройств друзей и близких
|
- [ ] VPN для всех устройств друзей и близких
|
||||||
- [ ] Файловое облако
|
- [ ] Файловое облако
|
||||||
- [ ] Мессенджер
|
|
||||||
- [ ] Социальная сеть
|
- [ ] Социальная сеть
|
||||||
- [ ] Свой поисковик вместо Google
|
- [ ] Свой поисковик вместо Google
|
||||||
- [ ] И многое другое
|
- [ ] И многое другое
|
||||||
|
@ -17,7 +17,7 @@
|
||||||
|
|
||||||
:black_large_square: `bash <(curl -s https://selfprivacy.org/server.sh)`
|
:black_large_square: `bash <(curl -s https://selfprivacy.org/server.sh)`
|
||||||
|
|
||||||
> Скрипт потребует ключи: Hetzner, CloudFlare, ssh
|
> Скрипт потребует ключи: Hetzner, CloudFlare, AWS. Подробнее в "[Установка и настройка](/posts/getting_started)"
|
||||||
|
|
||||||
## Почему это приватно?
|
## Почему это приватно?
|
||||||
|
|
||||||
|
|
|
@ -2,27 +2,36 @@
|
||||||
|
|
||||||
Всё больше организаций хотят владеть нашими данными
|
Всё больше организаций хотят владеть нашими данными
|
||||||
|
|
||||||
А мы не хотим!
|
А мы сами хотим распоряжаться своими данными на своем сервере.
|
||||||
|
|
||||||
**Мои данные должны быть под моим контролем** (self-privacy). Ради этого готов держать свой сервер.
|
## Миссия проекта
|
||||||
|
|
||||||
|
Цифровая независимость и приватность доступная каждому
|
||||||
|
|
||||||
## Цель
|
## Цель
|
||||||
**Задача проекта — дать каждому возможность легко создать приватный сервер**
|
|
||||||
|
Развивать программу, которая позволит каждому создавать приватные сервисы для себя и своих близких
|
||||||
|
|
||||||
## Ценности
|
## Ценности
|
||||||
* Конфиденциальность (приватность) доступная каждому
|
|
||||||
* Независимость
|
|
||||||
* Отрытый исходный код
|
* Отрытый исходный код
|
||||||
* [Децентрализация](https://redecentralize.org/)
|
* [Децентрализация](https://redecentralize.org/)
|
||||||
|
* Безопасность
|
||||||
|
|
||||||
|
## Методики и практики
|
||||||
|
|
||||||
|
* Шифрование
|
||||||
|
* [MoSCoW](https://en.wikipedia.org/wiki/MoSCoW_method)
|
||||||
|
* KISS
|
||||||
* Нулевое доверие ([zero trust](https://csrc.nist.gov/publications/detail/sp/800-207/final))
|
* Нулевое доверие ([zero trust](https://csrc.nist.gov/publications/detail/sp/800-207/final))
|
||||||
|
|
||||||
# Разработчикам
|
## Векторы развития
|
||||||
Открыты баг-репортам и предложениям.
|
|
||||||
Методы: https://en.wikipedia.org/wiki/MoSCoW_method
|
|
||||||
|
|
||||||
## Гипотезы
|
* Усиление приватности
|
||||||
* Open Source может удовлетворить большую часть цифровых потребностей пользователя
|
* Повышение надежности
|
||||||
* Свой сервер может быть прост в управлении
|
* Добавление сервисов
|
||||||
|
* Укрепление безопасности
|
||||||
|
* Улучшение пользовательского опыта
|
||||||
|
|
||||||
## Стек
|
# Этический кодекс
|
||||||
* NixOS
|
|
||||||
|
Проект полностью поддерживает [международный этический кодекс WANGO](https://www.wango.org/codeofethics/COEEnglish.pdf) v5 от 2004г.
|
||||||
|
|
|
@ -0,0 +1,12 @@
|
||||||
|
---
|
||||||
|
draft: true
|
||||||
|
title: "Резервные копии — это как засейвится в игре"
|
||||||
|
date: 2020-09-11
|
||||||
|
|
||||||
|
categories:
|
||||||
|
- users
|
||||||
|
- service
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
Ваши данные должны остаться нетронутыми, даже если сгорит дата-центр, или вы просто забудете оплатить аренду сервера.
|
|
@ -4,30 +4,37 @@ title: "Свой почтовый сервер — основа приватно
|
||||||
date: 2020-08-17T17:41:39+03:00
|
date: 2020-08-17T17:41:39+03:00
|
||||||
|
|
||||||
categories:
|
categories:
|
||||||
- Blog
|
- users
|
||||||
- For users
|
- service
|
||||||
tags:
|
|
||||||
- email
|
|
||||||
- risks
|
|
||||||
---
|
---
|
||||||
|
|
||||||
Вряд ли вспомните, когда писали письмо последний раз. Электронной почте уже лет 30, а она живее всех живых.
|
Возможности SelfPrivacy-email:
|
||||||
|
|
||||||
Это потому, что электронная почта, как и обычная — надженая система документооборота, принятая во всем мире. И останется надолго.
|
* Независимость и приватность ваших данных
|
||||||
|
* Создавайте любое количество ящиков
|
||||||
|
* Любое количество псеводнимов к ящикам
|
||||||
|
* Специально настроен для лучшей работы c [SelfPrivacy-мессенджером](/posts/messenger) — Delta.Chat
|
||||||
|
* [Резервное копирование](/posts/backup)
|
||||||
|
|
||||||
Если покопаться в ящике, то наверняка найдете: паспортные данные, результаты анализов, важные договоренности или что-то деликатное, вроде подписки на pornohub.
|
Электронной почте уже лет 30, а она живее всех живых.
|
||||||
|
|
||||||
Нормально, что ваши документы храняться не у вас, а в какой-то компании?
|
<!--more-->
|
||||||
|
|
||||||
|
Вы вряд ли найдете интернета-пользователя без электронного ящика.
|
||||||
|
|
||||||
|
Это потому, что электронная и обычная почта есть и еще долго будет частью глобальной системы документооборота.
|
||||||
|
|
||||||
|
Если покопаться в почте, то наверняка найдете: паспортные данные, результаты анализов, важные договоренности или что-то деликатное, вроде подписки на pornohub.
|
||||||
|
|
||||||
|
Нормально что такие документы не у вас, а в какой-то компании?
|
||||||
* Эта компания имеет доступ к вашим документам 24/7
|
* Эта компания имеет доступ к вашим документам 24/7
|
||||||
* Может заблокировать аккаунт
|
* Может заблокировать аккаунт
|
||||||
* Имеет право без вашего участия передавать данные третьей незивестной вам стороне
|
* Имеет право без вашего участия передавать данные третьей неизвестной вам стороне
|
||||||
|
|
||||||
Помимо содержимого писем, почтовый сервер:
|
Помимо **содержимого писем** и времени переписки, почтовый сервер:
|
||||||
* Знает когда вы дома, на работе или любовницы. Это видно по IP с которого вы проверяете почту
|
* Знает когда вы дома, на работе или где-то еще
|
||||||
* Фиксирует кому и на какую тему пишете, даже если письма зашифрованы (PGP, ProtonMail)
|
* Фиксирует адресата и тему письма, даже если письма зашифрованы (PGP)
|
||||||
|
|
||||||
Надеюсь, теперь понятно, почему почтовые сервисы предоставляются гигантами бесплатно.
|
Поэтому гигантам выгодно предоставлять почтовые сервисы бесплатно — масса полезной информации о вас.
|
||||||
|
|
||||||
Конечно, это крупные компании с репутацией. Риски минимальны, но они могут быть фатальными!
|
Используйте SelfPrivacy-email — храните вашу почту и данные на вашем личном сервере, куда никто не имеет доступ.
|
||||||
|
|
||||||
А ведь легко хранить документы у себя, без этих рисков.
|
|
|
@ -3,7 +3,8 @@ title: "Установка и настройка"
|
||||||
date: 2020-09-04T16:25:53+03:00
|
date: 2020-09-04T16:25:53+03:00
|
||||||
draft: true
|
draft: true
|
||||||
categories:
|
categories:
|
||||||
- Users
|
- users
|
||||||
|
- devs
|
||||||
---
|
---
|
||||||
|
|
||||||
SelfPrivacy-сервер создается поэтапно в течение часа. Звучит страшно, но уверяю, ученая степень не понадобятся. Процесс не сложнее покупки в интернет-магазине.
|
SelfPrivacy-сервер создается поэтапно в течение часа. Звучит страшно, но уверяю, ученая степень не понадобятся. Процесс не сложнее покупки в интернет-магазине.
|
||||||
|
@ -17,6 +18,8 @@ SelfPrivacy-сервер создается поэтапно в течение
|
||||||
7. Установка
|
7. Установка
|
||||||
8. Подключение к сервисам :tada:
|
8. Подключение к сервисам :tada:
|
||||||
|
|
||||||
|
<!--more-->
|
||||||
|
|
||||||
Если кому-нибудь поручите эту задачу — лишитесь приватности. Для 100% независимости и контроля **всё делать самому**.
|
Если кому-нибудь поручите эту задачу — лишитесь приватности. Для 100% независимости и контроля **всё делать самому**.
|
||||||
|
|
||||||
## Регистрация учёток
|
## Регистрация учёток
|
||||||
|
@ -88,6 +91,8 @@ SelfPrivacy для устойчивости и приватности требу
|
||||||
|
|
||||||
### CloudFlare
|
### CloudFlare
|
||||||
|
|
||||||
|
Создаем ключ для управление адним доменом
|
||||||
|
|
||||||
![CloudFlare](/img/cloudflare/CloudFlare.gif)
|
![CloudFlare](/img/cloudflare/CloudFlare.gif)
|
||||||
|
|
||||||
### Hetzner
|
### Hetzner
|
||||||
|
|
|
@ -0,0 +1,78 @@
|
||||||
|
---
|
||||||
|
title: "Что за тайна связи такая"
|
||||||
|
date: 2020-08-29T15:49:59+03:00
|
||||||
|
draft: true
|
||||||
|
categories:
|
||||||
|
- users
|
||||||
|
---
|
||||||
|
|
||||||
|
> Шок-контент, запрещен слабонервным, тем кто не понимает иронии и гротеска, младше 24-ёх лет. Я против насилия, и за права человека!
|
||||||
|
|
||||||
|
На своей кухне можно говорить о чем угодно и не бояться. Нет, по щщам вы получите от собеседника, если не то ляпните, но диалог останется между вами.
|
||||||
|
|
||||||
|
Вам не страшно угорать с шуток про черных, инвалидов или президента. Это ваше право. Можете восхвалять Гитлера, ненавидеть геев, поклоняться сатане.
|
||||||
|
|
||||||
|
<!--more-->
|
||||||
|
|
||||||
|
Да, вы не ослышались, обсуждать поедание младенцев на своей кухне законно! Называется этот фривольный закон "[Международный пакт о гражданских и политических правах](https://www.un.org/ru/documents/decl_conv/conventions/pactpol.shtml)".
|
||||||
|
|
||||||
|
Безумие? Да, **у вас есть право на безумие, если это никому не мешает**. Честно, я у юриста уточнил. Но буквально младенцев есть все-таки нельзя, это нарушит их право на жизнь.
|
||||||
|
|
||||||
|
Права предельно логичны — **за всё хорошее и против плохого**. И понятные:
|
||||||
|
|
||||||
|
* право на жизнь
|
||||||
|
* право не подвергаться унижению, пыткам да и вообще жестокому обращению
|
||||||
|
* против рабства
|
||||||
|
* право на свободу и личную неприкосновенность
|
||||||
|
* и т.п.
|
||||||
|
|
||||||
|
В 1966-ом все страны дружно приняли эти правила
|
||||||
|
|
||||||
|
![Карта стран ратифицировавших пакт](https://upload.wikimedia.org/wikipedia/commons/f/f1/ICCPR-members2.PNG)
|
||||||
|
|
||||||
|
Кроме Китая, почему-то... Китай, почему?!?
|
||||||
|
|
||||||
|
Помимо прочего, защита вашей кухни и трёпа
|
||||||
|
|
||||||
|
> #### Статья 17
|
||||||
|
>
|
||||||
|
> **Никто не может подвергаться** произвольному или незаконному **вмешательству в его личную и семейную жизнь**, произвольным или незаконным посягательствам на неприкосновенность его жилища или **тайну его корреспонденции** или незаконным посягательствам на его честь и репутацию.
|
||||||
|
|
||||||
|
А вот и право на безумие:
|
||||||
|
|
||||||
|
> #### Статья 18
|
||||||
|
>
|
||||||
|
> **Каждый человек имеет право на свободу мысли**, совести и религии. ...
|
||||||
|
|
||||||
|
И право его выражать:
|
||||||
|
|
||||||
|
> #### Статья 19
|
||||||
|
>
|
||||||
|
> 1. Каждый человек имеет право беспрепятственно **придерживаться своих мнений**.
|
||||||
|
>
|
||||||
|
> 2. Каждый человек имеет право на **свободное выражение своего мнения**; это право включает свободу искать, **получать и распространять всякого рода информацию** и идеи, независимо от государственных границ, устно, письменно или посредством печати или художественных форм выражения, или иными способами по своему выбору. ...
|
||||||
|
|
||||||
|
Но в рамках разумного:
|
||||||
|
|
||||||
|
> #### Статья 20
|
||||||
|
>
|
||||||
|
> 1. Всякая **пропаганда войны** должна быть **запрещена** законом.
|
||||||
|
>
|
||||||
|
> 2. Всякое выступление в пользу национальной, расовой или религиозной **ненависти**, представляющее собой подстрекательство к **дискриминации**, **вражде или насилию, должно быть запрещено** законом.
|
||||||
|
|
||||||
|
А еще можно кружок психов делать:
|
||||||
|
|
||||||
|
> #### Статья 21
|
||||||
|
>
|
||||||
|
> Признается **право на мирные собрания**. Пользование этим правом не подлежит никаким ограничениям, **кроме** тех, которые налагаются в соответствии с законом и которые необходимы в демократическом обществе в интересах государственной или общественной безопасности, общественного порядка, охраны здоровья и нравственности населения или **защиты прав и свобод других лиц**.
|
||||||
|
>
|
||||||
|
> #### Статья 22
|
||||||
|
>
|
||||||
|
> 1. Каждый человек имеет **право на свободу ассоциации** с другими, включая право создавать профсоюзы и вступать в таковые для защиты своих интересов.
|
||||||
|
|
||||||
|
Вы имеете право собирать клуб педо-каннибалов, но без трапезы, разумеется. Но кто защитит это ваше право в цифровой среде? Никто, наверное. Уж извините, но социум не приемлет педо-каннибалов.
|
||||||
|
|
||||||
|
Единственный способ — это использовать свои IT-сервисы со своей инфраструктурой. Но это дорого и сложно, скажете вы. И будете правы. Зарплаты у IT-специалистов, немаленькие. К тому же, вы должны ему очень доверять, ведь он будет иметь доступ ко всем вашим данным. Такое решение не кажется намного приватней, чем использование бесплатной почты.
|
||||||
|
|
||||||
|
Можно ли иметь свои независимые сервисы без IT-специалиста? Да, именно эту проблему решает SelfPrivacy — создает программу с помощью которой каждый сможет создавать и управлять инфраструктурой независимых сервисов без привлечения IT-специалистов.
|
||||||
|
|
|
@ -4,10 +4,7 @@ date: 2020-08-21T17:09:10+03:00
|
||||||
draft: false
|
draft: false
|
||||||
|
|
||||||
categories:
|
categories:
|
||||||
- HowTo
|
- devs
|
||||||
- For users
|
|
||||||
tags:
|
|
||||||
- install
|
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
|
@ -1,30 +1,24 @@
|
||||||
---
|
---
|
||||||
title: "Выгодно ли иметь свой сервер?"
|
title: "Дорого ли иметь свой сервер?"
|
||||||
date: 2020-08-17T19:21:09+03:00
|
date: 2020-08-17T19:21:09+03:00
|
||||||
draft: true
|
draft: true
|
||||||
|
|
||||||
categories:
|
categories:
|
||||||
- Blog
|
- users
|
||||||
- For users
|
|
||||||
- Блог
|
|
||||||
tags:
|
|
||||||
- cost
|
|
||||||
- privacy
|
|
||||||
- беслпатные сервисы
|
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
SelfPrivacy-сервер бесплатный, но нужны ваши домен и сервер.
|
SelfPrivacy-менеджер бесплатный, но деньги понадобятся на домен и сервер.
|
||||||
В [Hetzner](https://www.hetzner.com/cloud-ru) виртуальный сервер от **€3 в месяц**, домен у [NameCheap](https://www.namecheap.com/) **$8 в год**. Можно и **бесплатно** у [Oracle](https://www.oracle.com/cloud/free/) и [африканцев](https://www.freenom.com/ru/freeandpaiddomains.html).
|
В [Hetzner](https://www.hetzner.com/cloud-ru) виртуальный сервер от **€3 в месяц**, домен у [NameCheap](https://www.namecheap.com/) **$8 в год**. Можно и **бесплатно** у [Oracle](https://www.oracle.com/cloud/free/) и [африканцев](https://www.freenom.com/ru/freeandpaiddomains.html).
|
||||||
|
|
||||||
![Hetzer сервер](/img/hetzner-cloud-price.png)
|
![Hetzer сервер](/img/hetzner-cloud-price.png)
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
:question: Стоит ли неприкосновенность частной жизни $5 судить вам.
|
:question: Стоит ли неприкосновенность частной жизни $5 судить вам.
|
||||||
|
|
||||||
|
<!--more-->
|
||||||
|
|
||||||
На вашем SelfPrivacy-сервере уже есть VPN на 5-20 устройств, и с лучшей приватностью и производительностью, чем [NordVPN](https://nordvpn.com/ru/) за $11. Это не считая остальных SelfPrivacy-сервисов.
|
На вашем SelfPrivacy-сервере уже есть VPN на 5-20 устройств, и с лучшей приватностью и производительностью, чем [NordVPN](https://nordvpn.com/ru/) за $11. Это не считая остальных SelfPrivacy-сервисов.
|
||||||
|
|
||||||
:exclamation:Не рекомендую использовать бесплатные сервисы, за них вы расплачиваетесь [своими данными](https://policies.google.com/privacy?hl=ru#infocollect).
|
:exclamation: Не рекомендую использовать бесплатные сервисы, за них вы расплачиваетесь своими данными. Пруфы: [Google](https://policies.google.com/privacy?hl=ru#infocollect).
|
||||||
|
|
||||||
![Яндекс собирает данные](/img/ya-conf.png)
|
![Яндекс собирает данные](/img/ya-conf.png)
|
|
@ -0,0 +1,65 @@
|
||||||
|
---
|
||||||
|
title: "Процесс и правила развития проекта"
|
||||||
|
date: 2020-09-11
|
||||||
|
draft: true
|
||||||
|
|
||||||
|
categories:
|
||||||
|
- users
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
Цель проекта — приватность. У каждого свое представление как этого достичь. На старте я обозначаю цели и приоритеты, потому что я плачу и деньгами с своим временем. Если донатов от сообщества будет достаточно, чтобы я перешел на полный рабочий день, я буду рад внедрить холакратию, и тогда сообщество будет определять пути развития. А пока мое виденье:
|
||||||
|
|
||||||
|
# Пути развития
|
||||||
|
|
||||||
|
Развития SelfPrivacy — это развитие его составляющих:
|
||||||
|
|
||||||
|
* Приватность (Privacy)
|
||||||
|
* Надежность (Reliability)
|
||||||
|
* Безопасность (Security)
|
||||||
|
* Добавление сервисов (Services)
|
||||||
|
* Пользовательский опыт (UX)
|
||||||
|
* Пользовательская среда (UX-Users)
|
||||||
|
* Среда разработки (UX-Devs)
|
||||||
|
* Система финансирования
|
||||||
|
* Git, CI/CD
|
||||||
|
|
||||||
|
**Этапы развития: достаточно неплохо, хорошо, подходит для обычного пользователя, отлично**
|
||||||
|
|
||||||
|
## Приватность
|
||||||
|
|
||||||
|
Представьте себе пересылку бумажного письма и электронного. Как много людей имеют возможность его прочесть:
|
||||||
|
|
||||||
|
1. Тот кто влезет в почтовый ящик + почтальон + сортировщик писем + тоже самое на стороне получателя.
|
||||||
|
2. Ваш почтовый провайдер + провайдер получателя
|
||||||
|
|
||||||
|
Наша цель — только получатель может прочесть ваше письмо и никто больше. Это и есть "приватность".
|
||||||
|
|
||||||
|
Развивать приватность можно:
|
||||||
|
|
||||||
|
- **сервисами**. Чем больше разных сервисов в SelfPrivacy, тем меньше мы будем пользоваться неприватными.
|
||||||
|
- **в сервисах**. Развивать приватность внутри сервисов.
|
||||||
|
- **инфраструктуре**. Фундамент должен быть приватен.
|
||||||
|
- **среде разработки**. Компрометация инфраструктуры разработки может привести к компрометации пользовательских серверов, например после обновления.
|
||||||
|
|
||||||
|
Достаточно неплохо для
|
||||||
|
|
||||||
|
* сервисов: почта, Delta.Chat и бэкапы
|
||||||
|
* в сервисах: почта на диске? (у себя хостить идеально), передача почты и бэкапы шифруются
|
||||||
|
* инфраструктуры: надеяься, что у хостера диски пошифрованы
|
||||||
|
* среды разработки: pull request review
|
||||||
|
|
||||||
|
## Надежность
|
||||||
|
|
||||||
|
* Сервисов: reboot on failure, goss monitoring, ограничение ресурсов для каждого сервиса
|
||||||
|
* инфраструктура: ceph, auto-update, autoresore, goss monitoring + Crashping, SquadCast?
|
||||||
|
* Среда разработки: может и полежать немного, backup
|
||||||
|
|
||||||
|
## Безопасность
|
||||||
|
|
||||||
|
* Сервисов: сложный пароль
|
||||||
|
* Инфрастркутуры: 2FA
|
||||||
|
|
||||||
|
## Сервисы
|
||||||
|
|
||||||
|
## Пользовательский опыт
|
Binary file not shown.
After Width: | Height: | Size: 2.7 MiB |
Loading…
Reference in New Issue