From 96f70576317e4dcd31ee87d5bb86acac87f125d7 Mon Sep 17 00:00:00 2001 From: acetone Date: Sat, 22 Jan 2022 14:21:51 -0500 Subject: [PATCH] 10 - 10.2 --- src/ru/src/email.md | 42 ++++++++++++++++++++--------------------- src/ru/src/messenger.md | 31 +++++++++++++++--------------- src/ru/src/services.md | 24 +++++++++++------------ 3 files changed, 47 insertions(+), 50 deletions(-) diff --git a/src/ru/src/email.md b/src/ru/src/email.md index 2202c5c..2fc9ea9 100644 --- a/src/ru/src/email.md +++ b/src/ru/src/email.md @@ -1,36 +1,34 @@ # Электронная почта -Важна для регистрации в сервисах, получения уведомлений, и как сервер для [Delta.Chat](messenger.md). Tutanota и Protonmail не поддерживают сторонние email-клиенты и Delta.Chat (нет IMAP). +Email — не устаревший протокол, а проверенный временем старичок! Пригождается в большинстве случаев при регистрации где-либо на просторах Сети, для получения уведомлений, а также в качестве сервера для [Delta.Chat](messenger.md). Tutanota, Protonmail и некоторые другие популярные почтовые сервисы с акцентом на приватность не поддерживают сторонние email-клиенты, и Delta.Chat в частности, так как у них нет службы IMAP. Это ограничивает сферу их использования. Помимо этого, свой почтовый сервер хорош тем, что Ваш домен наверняка не заблокирован на территории РФ в отличие от упомянутых выше сервисов. ## Типичные утечки данных при использовании чужих серверов -1. IP раз в минуту. Поможет определить ваше расположение: дома, не дома, на работе. -1. Содержимое ваших сообщений: на каких сервисах зарегистрированы, банковские и медицинские выписки и многое другое. -1. Метаинформация: с кем и когда общались, даже если используете шифрование. +1. IP-адрес раз в минуту. Поможет определить Ваше местоположение: дома Вы или нет, может быть на работе или уехали в отпуск за границу; +2. Содержимое Ваших сообщений. В них содержится не только информация о сервисах, на которых Вы зарегистрированы, Ваши банковские и медицинские выписки, но и сугубо личная информация из личной переписки с родственниками, друзьями и коллегами; +3. Метаинформация. Самое уязвимое место, наиболее подверженное эксплуатации! Метаинформация — это данные, которые включают в себя самое главное: с кем и когда Вы общались, пусть даже Ваша переписка зашифрована. ## Псевдонимы к адресам -Сообщения для `user+alias@domain.com` придут `user@domain.com`. +Сообщения для `user+alias@domain.com` придут на `user@domain.com`. Если указывать уникальную приписку при регистрации в каждом сервисе в интернете, Вы с легкостью поймете кто передал ваш почтовый адрес третьим лицам! Это позволит составить мнение о качестве злополучного сервиса и предпринять действия по избавлению почтового ящика от спама. По алиасу удобно фильтровать и массово удалять письма. ## Каталоги фильтрации Cообщение для `user-dir@domain.com` создаст каталог `dir` в почтовом в ящике `user@domain.com`. Все письма для `user-dir@domain.com` придут в каталог `dir`. ## Веб-интерфейс - -Кому-то покажется неразвитым или несовременным. Но преимущество в простоте и малом количестве кода и ошибок, что повышает [безопасность](security.md) и [приватность](privacy.md). Но лучше пользоваться email-клиентами, а web-интерфейс отключить в SelfPrivacy App. Это уменьшит площадь атаки и риски взлома. +Простой веб-интерфейс кому-то покажется неразвитым или несовременным. Однако, основной залог безопасности при минимальном мониторинге со стороны опытного администратора — уменьшение площади для возможной атаки. Преимущество используемого интерфейса в простоте и малом количестве кода (и ошибок в нем), что повышает уровень [безопасности](security.md) и [приватности](privacy.md). Не смотря на это, лучше пользоваться email-клиентами, а веб-интерфейс отключить через SelfPrivacy App. Это еще больше снизит вероятность успешной атаки на Ваш оплот свободы в цифровом пространстве. ## Рекомендуемые email-клиенты +- Mozilla Thunderbird; +- FairEmail (Android); +- ? (iOS); +- ? (PinePhone). -- Mozilla Thunderbird -- FairEmail (Android) -- ? (iOS) -- ? (PinePhone) - -# Советы -- Электронной почте [больше 50 лет](https://habr.com/ru/company/timeweb/blog/580830/). В IT — это признак зрелости и надежности технологии. -- Почта, самый популярный способ заражения вирусами, после самостоятельной их установки с нелицензионным ПО и кряками. -- Остерегайтесь фишинга, это может лишить Вас сбережений и контроля над своей цифровой жизнью. -- Для разных целей создавайте каталоги фильтрации. Это поможет защититься [от фишинга](https://cisomag.eccouncil.org/last-11-email-accounts/) и захламления ящика. Примеры: - - `user-w@domain.com` — для регистрации в web-сервисах - - `user-shops` — для интернет магазинов - - `user-pay` — платежные системы - - `user-forum` — уведомления от форумов -- Используйте алиасы для сомнительных сервисов или одноразовых нужд, вроде `user+tmp@domain.com`. По алиасу удобно фильтровать и массово удалять письма. Так же удобно выяснить откуда именно произошла утечка вашей почты. +# Замечения и советы +- Электронной почте [больше 50 лет](https://habr.com/ru/company/timeweb/blog/580830/). В IT — это признак зрелости и надежности технологии; +- Почта — самый популярный способ заражения вирусами. Выше в списке только самостоятельная установка вредоносного ПО в комплекте с пиратским программами; +- Остерегайтесь фишинга, это может лишить Вас сбережений и контроля над своей цифровой жизнью. Фишинг — заманчивые письма от незнакомцев, которые подталкивают Вас к сомнительным действиям. Например, переход по сторонней ссылке, загрузка вложения и т.п. Будьте бдительны; +- Для разных целей создавайте каталоги фильтрации. Это поможет защититься от [фишинга](https://cisomag.eccouncil.org/last-11-email-accounts/) и захламления ящика. Примеры: + - `user-w@domain.com` — для регистрации в web-сервисах; + - `user-shops` — для интернет магазинов; + - `user-pay` — для платежных систем; + - `user-forum` — для уведомлений с форумов. +- Не забывайте про [алиасы](#Псевдонимы-к-адресам). Используйте их для сомнительных сервисов или одноразовых нужд. diff --git a/src/ru/src/messenger.md b/src/ru/src/messenger.md index eb40058..3492311 100644 --- a/src/ru/src/messenger.md +++ b/src/ru/src/messenger.md @@ -1,22 +1,21 @@ # Мессенджер -Такие мессенджеры как Telegram, Signal, Whatsapp не могут быть приватными из-за особенностей архитектуры — централизации. А одноранговые (p2p) сервисы такие как tox потребляют слишком много ресурсов и неудобны в использовании на мобильном устройстве. Лучший выход — использовать **свой** сервер. -- **Delta.Chat** — использует Ваш личный email-сервер для связи -- Matrix — перспективная разработка, будет добавлена в SelfPrivacy после стабилизации. -- XMPP/IRC — отличные кандидаты, вероятно, будут добавлены в SelfPrivacy позже. -- Rocket.Chat, Zulip, Mattermosht — не имеют удобного способа коммуникации между серверами. +Мессенджеры вроде Telegram, Signal и Whatsapp не могут быть приватными из-за особенностей архитектуры — централизации. А одноранговые (p2p) сервисы такие как tox потребляют слишком много ресурсов и неудобны в использовании на мобильном устройстве. Лучший выход — использовать **свой** сервер. +- **Delta.Chat** использует Ваш личный email-сервер для связи в привычном формате чатов. + +## Альтернативы +- **Matrix** — перспективная разработка, будет добавлена в SelfPrivacy после стабилизации; +- **XMPP/IRC** — отличные кандидаты. Вероятно, будут добавлены в SelfPrivacy позже; +- Rocket.Chat, Zulip, Mattermosht — не имеют удобного способа коммуникации между серверами. Планов их добавления в пакет SelfPrivacy нет. ## Типичные утечки данных при использовании чужих серверов -1. IP раз в минуту. Поможет определить ваше расположение: дома, не дома, на работе. -1. Содержимое ваших сообщений. -1. Метаинформация: с кем и когда общались, даже если используете шифрование. +- Аналогично [электронной почте](email.md#Типичные-утечки-данных-при-использовании-чужих-серверов). ## Особенности Delta.Chat - -- Обычный email-клиент со всеми функциями IM. -- Надежное оконечное шифрование (e2e) при условии использования личного [email-сервера](email.md) обоими собеседниками или личном обмене ключами, например через QR-код. -- Может использовать любой email-сервер, но тогда Вы теряете контроль над метаинформацией и [рискуете](https://s.zholnay.name/@kirill/106351532683026396) подменой ключей [Man-in-the-middle attack](https://en.wikipedia.org/wiki/Man-in-the-middle_attack). -- Немного медленнее привычных мессенджеров -- Первое сообщение не шифруется, т.к. вместе с ним передаются публичные ключи шифрования -- Есть проблемы с пересылкой файлов > 5-7МБ. -- Нет удобных каналов. Для этого рекомендуем использовать [децентрализованную социальную сеть](social.md) +- Обычный email-клиент со всеми функциями IM; +- Надежное оконечное шифрование (e2e) при условии использования личного [email-сервера](email.md) обоими собеседниками, либо личном обмене ключами, например через QR-код. +- Может использовать любой email-сервер (но тогда Вы теряете контроль над метаинформацией и [рискуете](https://s.zholnay.name/@kirill/106351532683026396) подменой ключей [Man-in-the-middle attack](https://en.wikipedia.org/wiki/Man-in-the-middle_attack)); +- Немного медленнее привычных мессенджеров; +- Первое сообщение не шифруется, т.к. вместе с ним передаются публичные ключи шифрования; +- Есть проблемы с пересылкой файлов > 5-7МБ; +- Нет удобных каналов (чатов для массовых обсуждений и рассылки информации). Для этого рекомендуем использовать [децентрализованную социальную сеть](social.md). diff --git a/src/ru/src/services.md b/src/ru/src/services.md index d40c575..fc68ef4 100644 --- a/src/ru/src/services.md +++ b/src/ru/src/services.md @@ -1,9 +1,9 @@ -# 🧰 Сервисы +# Сервисы -Функциональность SelfPrivacy растет за счет сервисов: -- коммуникационные -- сервисы личной приватности и цифровой независимости -- инструменты разработки +Функциональность SelfPrivacy растет за счет сервисов. В настоящее время мы ориентируемся на три типа приложений: +- Коммуникационные (например, электронная почта); +- Сервисы личной приватности и цифровой независимости (например, облачное хранилище файлов); +- Инструменты для разработчиков ПО (например, git). | Сервис | Статус | Центральное управление пользователями | Изоляция | Бэкап | |:---------|:-----:|:-----:|:-----:|:-----:| @@ -29,12 +29,12 @@ | Dev services | 🗓️ | - | - | - | | ID/DID | 🗓️ | - | - | - | -## 🗓️ Планы +## Планы Добавить тематические подборки ПО: -- Gaming -- Private Data processing -- Enterprise software +- Gaming; +- Private Data processing; +- Enterprise software. -## Источники пополнения -- https://github.com/awesome-selfhosted/awesome-selfhosted -- https://search.nixos.org/packages +## Источники вдохновения +- [github.com/awesome-selfhosted/awesome-selfhosted](https://github.com/awesome-selfhosted/awesome-selfhosted) +- [search.nixos.org/packages](https://search.nixos.org/packages)