10 - 10.2

master
acetone 2022-01-22 14:21:51 -05:00
parent af77f93937
commit 96f7057631
3 changed files with 47 additions and 50 deletions

View File

@ -1,36 +1,34 @@
# Электронная почта
Важна для регистрации в сервисах, получения уведомлений, и как сервер для [Delta.Chat](messenger.md). Tutanota и Protonmail не поддерживают сторонние email-клиенты и Delta.Chat (нет IMAP).
Email — не устаревший протокол, а проверенный временем старичок! Пригождается в большинстве случаев при регистрации где-либо на просторах Сети, для получения уведомлений, а также в качестве сервера для [Delta.Chat](messenger.md). Tutanota, Protonmail и некоторые другие популярные почтовые сервисы с акцентом на приватность не поддерживают сторонние email-клиенты, и Delta.Chat в частности, так как у них нет службы IMAP. Это ограничивает сферу их использования. Помимо этого, свой почтовый сервер хорош тем, что Ваш домен наверняка не заблокирован на территории РФ в отличие от упомянутых выше сервисов.
## Типичные утечки данных при использовании чужих серверов
1. IP раз в минуту. Поможет определить ваше расположение: дома, не дома, на работе.
1. Содержимое ваших сообщений: на каких сервисах зарегистрированы, банковские и медицинские выписки и многое другое.
1. Метаинформация: с кем и когда общались, даже если используете шифрование.
1. IP-адрес раз в минуту. Поможет определить Ваше местоположение: дома Вы или нет, может быть на работе или уехали в отпуск за границу;
2. Содержимое Ваших сообщений. В них содержится не только информация о сервисах, на которых Вы зарегистрированы, Ваши банковские и медицинские выписки, но и сугубо личная информация из личной переписки с родственниками, друзьями и коллегами;
3. Метаинформация. Самое уязвимое место, наиболее подверженное эксплуатации! Метаинформация — это данные, которые включают в себя самое главное: с кем и когда Вы общались, пусть даже Ваша переписка зашифрована.
## Псевдонимы к адресам
Сообщения для `user+alias@domain.com` придут `user@domain.com`.
Сообщения для `user+alias@domain.com` придут на `user@domain.com`. Если указывать уникальную приписку при регистрации в каждом сервисе в интернете, Вы с легкостью поймете кто передал ваш почтовый адрес третьим лицам! Это позволит составить мнение о качестве злополучного сервиса и предпринять действия по избавлению почтового ящика от спама. По алиасу удобно фильтровать и массово удалять письма.
## Каталоги фильтрации
Cообщение для `user-dir@domain.com` создаст каталог `dir` в почтовом в ящике `user@domain.com`. Все письма для `user-dir@domain.com` придут в каталог `dir`.
## Веб-интерфейс
Кому-то покажется неразвитым или несовременным. Но преимущество в простоте и малом количестве кода и ошибок, что повышает [безопасность](security.md) и [приватность](privacy.md). Но лучше пользоваться email-клиентами, а web-интерфейс отключить в SelfPrivacy App. Это уменьшит площадь атаки и риски взлома.
Простой веб-интерфейс кому-то покажется неразвитым или несовременным. Однако, основной залог безопасности при минимальном мониторинге со стороны опытного администратора — уменьшение площади для возможной атаки. Преимущество используемого интерфейса в простоте и малом количестве кода (и ошибок в нем), что повышает уровень [безопасности](security.md) и [приватности](privacy.md). Не смотря на это, лучше пользоваться email-клиентами, а веб-интерфейс отключить через SelfPrivacy App. Это еще больше снизит вероятность успешной атаки на Ваш оплот свободы в цифровом пространстве.
## Рекомендуемые email-клиенты
- Mozilla Thunderbird;
- FairEmail (Android);
- ? (iOS);
- ? (PinePhone).
- Mozilla Thunderbird
- FairEmail (Android)
- ? (iOS)
- ? (PinePhone)
# Советы
- Электронной почте [больше 50 лет](https://habr.com/ru/company/timeweb/blog/580830/). В IT — это признак зрелости и надежности технологии.
- Почта, самый популярный способ заражения вирусами, после самостоятельной их установки с нелицензионным ПО и кряками.
- Остерегайтесь фишинга, это может лишить Вас сбережений и контроля над своей цифровой жизнью.
- Для разных целей создавайте каталоги фильтрации. Это поможет защититься [от фишинга](https://cisomag.eccouncil.org/last-11-email-accounts/) и захламления ящика. Примеры:
- `user-w@domain.com` — для регистрации в web-сервисах
- `user-shops` — для интернет магазинов
- `user-pay` — платежные системы
- `user-forum` — уведомления от форумов
- Используйте алиасы для сомнительных сервисов или одноразовых нужд, вроде `user+tmp@domain.com`. По алиасу удобно фильтровать и массово удалять письма. Так же удобно выяснить откуда именно произошла утечка вашей почты.
# Замечения и советы
- Электронной почте [больше 50 лет](https://habr.com/ru/company/timeweb/blog/580830/). В IT — это признак зрелости и надежности технологии;
- Почта — самый популярный способ заражения вирусами. Выше в списке только самостоятельная установка вредоносного ПО в комплекте с пиратским программами;
- Остерегайтесь фишинга, это может лишить Вас сбережений и контроля над своей цифровой жизнью. Фишинг — заманчивые письма от незнакомцев, которые подталкивают Вас к сомнительным действиям. Например, переход по сторонней ссылке, загрузка вложения и т.п. Будьте бдительны;
- Для разных целей создавайте каталоги фильтрации. Это поможет защититься от [фишинга](https://cisomag.eccouncil.org/last-11-email-accounts/) и захламления ящика. Примеры:
- `user-w@domain.com` — для регистрации в web-сервисах;
- `user-shops` — для интернет магазинов;
- `user-pay` — для платежных систем;
- `user-forum` — для уведомлений с форумов.
- Не забывайте про [алиасы](#Псевдонимы-к-адресам). Используйте их для сомнительных сервисов или одноразовых нужд.

View File

@ -1,22 +1,21 @@
# Мессенджер
Такие мессенджеры как Telegram, Signal, Whatsapp не могут быть приватными из-за особенностей архитектуры — централизации. А одноранговые (p2p) сервисы такие как tox потребляют слишком много ресурсов и неудобны в использовании на мобильном устройстве. Лучший выход — использовать **свой** сервер.
- **Delta.Chat** — использует Ваш личный email-сервер для связи
- Matrix — перспективная разработка, будет добавлена в SelfPrivacy после стабилизации.
- XMPP/IRC — отличные кандидаты, вероятно, будут добавлены в SelfPrivacy позже.
- Rocket.Chat, Zulip, Mattermosht — не имеют удобного способа коммуникации между серверами.
Мессенджеры вроде Telegram, Signal и Whatsapp не могут быть приватными из-за особенностей архитектуры — централизации. А одноранговые (p2p) сервисы такие как tox потребляют слишком много ресурсов и неудобны в использовании на мобильном устройстве. Лучший выход — использовать **свой** сервер.
- **Delta.Chat** использует Ваш личный email-сервер для связи в привычном формате чатов.
## Альтернативы
- **Matrix** — перспективная разработка, будет добавлена в SelfPrivacy после стабилизации;
- **XMPP/IRC** — отличные кандидаты. Вероятно, будут добавлены в SelfPrivacy позже;
- Rocket.Chat, Zulip, Mattermosht — не имеют удобного способа коммуникации между серверами. Планов их добавления в пакет SelfPrivacy нет.
## Типичные утечки данных при использовании чужих серверов
1. IP раз в минуту. Поможет определить ваше расположение: дома, не дома, на работе.
1. Содержимое ваших сообщений.
1. Метаинформация: с кем и когда общались, даже если используете шифрование.
- Аналогично [электронной почте](email.md#Типичные-утечки-данных-при-использовании-чужих-серверов).
## Особенности Delta.Chat
- Обычный email-клиент со всеми функциями IM.
- Надежное оконечное шифрование (e2e) при условии использования личного [email-сервера](email.md) обоими собеседниками или личном обмене ключами, например через QR-код.
- Может использовать любой email-сервер, но тогда Вы теряете контроль над метаинформацией и [рискуете](https://s.zholnay.name/@kirill/106351532683026396) подменой ключей [Man-in-the-middle attack](https://en.wikipedia.org/wiki/Man-in-the-middle_attack).
- Немного медленнее привычных мессенджеров
- Первое сообщение не шифруется, т.к. вместе с ним передаются публичные ключи шифрования
- Есть проблемы с пересылкой файлов > 5-7МБ.
- Нет удобных каналов. Для этого рекомендуем использовать [децентрализованную социальную сеть](social.md)
- Обычный email-клиент со всеми функциями IM;
- Надежное оконечное шифрование (e2e) при условии использования личного [email-сервера](email.md) обоими собеседниками, либо личном обмене ключами, например через QR-код.
- Может использовать любой email-сервер (но тогда Вы теряете контроль над метаинформацией и [рискуете](https://s.zholnay.name/@kirill/106351532683026396) подменой ключей [Man-in-the-middle attack](https://en.wikipedia.org/wiki/Man-in-the-middle_attack));
- Немного медленнее привычных мессенджеров;
- Первое сообщение не шифруется, т.к. вместе с ним передаются публичные ключи шифрования;
- Есть проблемы с пересылкой файлов > 5-7МБ;
- Нет удобных каналов (чатов для массовых обсуждений и рассылки информации). Для этого рекомендуем использовать [децентрализованную социальную сеть](social.md).

View File

@ -1,9 +1,9 @@
# 🧰 Сервисы
# Сервисы
Функциональность SelfPrivacy растет за счет сервисов:
- коммуникационные
- сервисы личной приватности и цифровой независимости
- инструменты разработки
Функциональность SelfPrivacy растет за счет сервисов. В настоящее время мы ориентируемся на три типа приложений:
- Коммуникационные (например, электронная почта);
- Сервисы личной приватности и цифровой независимости (например, облачное хранилище файлов);
- Инструменты для разработчиков ПО (например, git).
| Сервис | Статус | Центральное управление пользователями | Изоляция | Бэкап |
|:---------|:-----:|:-----:|:-----:|:-----:|
@ -29,12 +29,12 @@
| Dev services | 🗓️ | - | - | - |
| ID/DID | 🗓️ | - | - | - |
## 🗓️ Планы
## Планы
Добавить тематические подборки ПО:
- Gaming
- Private Data processing
- Enterprise software
- Gaming;
- Private Data processing;
- Enterprise software.
## Источники пополнения
- https://github.com/awesome-selfhosted/awesome-selfhosted
- https://search.nixos.org/packages
## Источники вдохновения
- [github.com/awesome-selfhosted/awesome-selfhosted](https://github.com/awesome-selfhosted/awesome-selfhosted)
- [search.nixos.org/packages](https://search.nixos.org/packages)