forked from SelfPrivacy/docs.selfprivacy.org
10 - 10.2
parent
af77f93937
commit
96f7057631
|
@ -1,36 +1,34 @@
|
||||||
# Электронная почта
|
# Электронная почта
|
||||||
|
|
||||||
Важна для регистрации в сервисах, получения уведомлений, и как сервер для [Delta.Chat](messenger.md). Tutanota и Protonmail не поддерживают сторонние email-клиенты и Delta.Chat (нет IMAP).
|
Email — не устаревший протокол, а проверенный временем старичок! Пригождается в большинстве случаев при регистрации где-либо на просторах Сети, для получения уведомлений, а также в качестве сервера для [Delta.Chat](messenger.md). Tutanota, Protonmail и некоторые другие популярные почтовые сервисы с акцентом на приватность не поддерживают сторонние email-клиенты, и Delta.Chat в частности, так как у них нет службы IMAP. Это ограничивает сферу их использования. Помимо этого, свой почтовый сервер хорош тем, что Ваш домен наверняка не заблокирован на территории РФ в отличие от упомянутых выше сервисов.
|
||||||
|
|
||||||
## Типичные утечки данных при использовании чужих серверов
|
## Типичные утечки данных при использовании чужих серверов
|
||||||
1. IP раз в минуту. Поможет определить ваше расположение: дома, не дома, на работе.
|
1. IP-адрес раз в минуту. Поможет определить Ваше местоположение: дома Вы или нет, может быть на работе или уехали в отпуск за границу;
|
||||||
1. Содержимое ваших сообщений: на каких сервисах зарегистрированы, банковские и медицинские выписки и многое другое.
|
2. Содержимое Ваших сообщений. В них содержится не только информация о сервисах, на которых Вы зарегистрированы, Ваши банковские и медицинские выписки, но и сугубо личная информация из личной переписки с родственниками, друзьями и коллегами;
|
||||||
1. Метаинформация: с кем и когда общались, даже если используете шифрование.
|
3. Метаинформация. Самое уязвимое место, наиболее подверженное эксплуатации! Метаинформация — это данные, которые включают в себя самое главное: с кем и когда Вы общались, пусть даже Ваша переписка зашифрована.
|
||||||
|
|
||||||
## Псевдонимы к адресам
|
## Псевдонимы к адресам
|
||||||
Сообщения для `user+alias@domain.com` придут `user@domain.com`.
|
Сообщения для `user+alias@domain.com` придут на `user@domain.com`. Если указывать уникальную приписку при регистрации в каждом сервисе в интернете, Вы с легкостью поймете кто передал ваш почтовый адрес третьим лицам! Это позволит составить мнение о качестве злополучного сервиса и предпринять действия по избавлению почтового ящика от спама. По алиасу удобно фильтровать и массово удалять письма.
|
||||||
|
|
||||||
## Каталоги фильтрации
|
## Каталоги фильтрации
|
||||||
Cообщение для `user-dir@domain.com` создаст каталог `dir` в почтовом в ящике `user@domain.com`. Все письма для `user-dir@domain.com` придут в каталог `dir`.
|
Cообщение для `user-dir@domain.com` создаст каталог `dir` в почтовом в ящике `user@domain.com`. Все письма для `user-dir@domain.com` придут в каталог `dir`.
|
||||||
|
|
||||||
## Веб-интерфейс
|
## Веб-интерфейс
|
||||||
|
Простой веб-интерфейс кому-то покажется неразвитым или несовременным. Однако, основной залог безопасности при минимальном мониторинге со стороны опытного администратора — уменьшение площади для возможной атаки. Преимущество используемого интерфейса в простоте и малом количестве кода (и ошибок в нем), что повышает уровень [безопасности](security.md) и [приватности](privacy.md). Не смотря на это, лучше пользоваться email-клиентами, а веб-интерфейс отключить через SelfPrivacy App. Это еще больше снизит вероятность успешной атаки на Ваш оплот свободы в цифровом пространстве.
|
||||||
Кому-то покажется неразвитым или несовременным. Но преимущество в простоте и малом количестве кода и ошибок, что повышает [безопасность](security.md) и [приватность](privacy.md). Но лучше пользоваться email-клиентами, а web-интерфейс отключить в SelfPrivacy App. Это уменьшит площадь атаки и риски взлома.
|
|
||||||
|
|
||||||
## Рекомендуемые email-клиенты
|
## Рекомендуемые email-клиенты
|
||||||
|
- Mozilla Thunderbird;
|
||||||
|
- FairEmail (Android);
|
||||||
|
- ? (iOS);
|
||||||
|
- ? (PinePhone).
|
||||||
|
|
||||||
- Mozilla Thunderbird
|
# Замечения и советы
|
||||||
- FairEmail (Android)
|
- Электронной почте [больше 50 лет](https://habr.com/ru/company/timeweb/blog/580830/). В IT — это признак зрелости и надежности технологии;
|
||||||
- ? (iOS)
|
- Почта — самый популярный способ заражения вирусами. Выше в списке только самостоятельная установка вредоносного ПО в комплекте с пиратским программами;
|
||||||
- ? (PinePhone)
|
- Остерегайтесь фишинга, это может лишить Вас сбережений и контроля над своей цифровой жизнью. Фишинг — заманчивые письма от незнакомцев, которые подталкивают Вас к сомнительным действиям. Например, переход по сторонней ссылке, загрузка вложения и т.п. Будьте бдительны;
|
||||||
|
- Для разных целей создавайте каталоги фильтрации. Это поможет защититься от [фишинга](https://cisomag.eccouncil.org/last-11-email-accounts/) и захламления ящика. Примеры:
|
||||||
# Советы
|
- `user-w@domain.com` — для регистрации в web-сервисах;
|
||||||
- Электронной почте [больше 50 лет](https://habr.com/ru/company/timeweb/blog/580830/). В IT — это признак зрелости и надежности технологии.
|
- `user-shops` — для интернет магазинов;
|
||||||
- Почта, самый популярный способ заражения вирусами, после самостоятельной их установки с нелицензионным ПО и кряками.
|
- `user-pay` — для платежных систем;
|
||||||
- Остерегайтесь фишинга, это может лишить Вас сбережений и контроля над своей цифровой жизнью.
|
- `user-forum` — для уведомлений с форумов.
|
||||||
- Для разных целей создавайте каталоги фильтрации. Это поможет защититься [от фишинга](https://cisomag.eccouncil.org/last-11-email-accounts/) и захламления ящика. Примеры:
|
- Не забывайте про [алиасы](#Псевдонимы-к-адресам). Используйте их для сомнительных сервисов или одноразовых нужд.
|
||||||
- `user-w@domain.com` — для регистрации в web-сервисах
|
|
||||||
- `user-shops` — для интернет магазинов
|
|
||||||
- `user-pay` — платежные системы
|
|
||||||
- `user-forum` — уведомления от форумов
|
|
||||||
- Используйте алиасы для сомнительных сервисов или одноразовых нужд, вроде `user+tmp@domain.com`. По алиасу удобно фильтровать и массово удалять письма. Так же удобно выяснить откуда именно произошла утечка вашей почты.
|
|
||||||
|
|
|
@ -1,22 +1,21 @@
|
||||||
# Мессенджер
|
# Мессенджер
|
||||||
|
|
||||||
Такие мессенджеры как Telegram, Signal, Whatsapp не могут быть приватными из-за особенностей архитектуры — централизации. А одноранговые (p2p) сервисы такие как tox потребляют слишком много ресурсов и неудобны в использовании на мобильном устройстве. Лучший выход — использовать **свой** сервер.
|
Мессенджеры вроде Telegram, Signal и Whatsapp не могут быть приватными из-за особенностей архитектуры — централизации. А одноранговые (p2p) сервисы такие как tox потребляют слишком много ресурсов и неудобны в использовании на мобильном устройстве. Лучший выход — использовать **свой** сервер.
|
||||||
- **Delta.Chat** — использует Ваш личный email-сервер для связи
|
- **Delta.Chat** использует Ваш личный email-сервер для связи в привычном формате чатов.
|
||||||
- Matrix — перспективная разработка, будет добавлена в SelfPrivacy после стабилизации.
|
|
||||||
- XMPP/IRC — отличные кандидаты, вероятно, будут добавлены в SelfPrivacy позже.
|
## Альтернативы
|
||||||
- Rocket.Chat, Zulip, Mattermosht — не имеют удобного способа коммуникации между серверами.
|
- **Matrix** — перспективная разработка, будет добавлена в SelfPrivacy после стабилизации;
|
||||||
|
- **XMPP/IRC** — отличные кандидаты. Вероятно, будут добавлены в SelfPrivacy позже;
|
||||||
|
- Rocket.Chat, Zulip, Mattermosht — не имеют удобного способа коммуникации между серверами. Планов их добавления в пакет SelfPrivacy нет.
|
||||||
|
|
||||||
## Типичные утечки данных при использовании чужих серверов
|
## Типичные утечки данных при использовании чужих серверов
|
||||||
1. IP раз в минуту. Поможет определить ваше расположение: дома, не дома, на работе.
|
- Аналогично [электронной почте](email.md#Типичные-утечки-данных-при-использовании-чужих-серверов).
|
||||||
1. Содержимое ваших сообщений.
|
|
||||||
1. Метаинформация: с кем и когда общались, даже если используете шифрование.
|
|
||||||
|
|
||||||
## Особенности Delta.Chat
|
## Особенности Delta.Chat
|
||||||
|
- Обычный email-клиент со всеми функциями IM;
|
||||||
- Обычный email-клиент со всеми функциями IM.
|
- Надежное оконечное шифрование (e2e) при условии использования личного [email-сервера](email.md) обоими собеседниками, либо личном обмене ключами, например через QR-код.
|
||||||
- Надежное оконечное шифрование (e2e) при условии использования личного [email-сервера](email.md) обоими собеседниками или личном обмене ключами, например через QR-код.
|
- Может использовать любой email-сервер (но тогда Вы теряете контроль над метаинформацией и [рискуете](https://s.zholnay.name/@kirill/106351532683026396) подменой ключей [Man-in-the-middle attack](https://en.wikipedia.org/wiki/Man-in-the-middle_attack));
|
||||||
- Может использовать любой email-сервер, но тогда Вы теряете контроль над метаинформацией и [рискуете](https://s.zholnay.name/@kirill/106351532683026396) подменой ключей [Man-in-the-middle attack](https://en.wikipedia.org/wiki/Man-in-the-middle_attack).
|
- Немного медленнее привычных мессенджеров;
|
||||||
- Немного медленнее привычных мессенджеров
|
- Первое сообщение не шифруется, т.к. вместе с ним передаются публичные ключи шифрования;
|
||||||
- Первое сообщение не шифруется, т.к. вместе с ним передаются публичные ключи шифрования
|
- Есть проблемы с пересылкой файлов > 5-7МБ;
|
||||||
- Есть проблемы с пересылкой файлов > 5-7МБ.
|
- Нет удобных каналов (чатов для массовых обсуждений и рассылки информации). Для этого рекомендуем использовать [децентрализованную социальную сеть](social.md).
|
||||||
- Нет удобных каналов. Для этого рекомендуем использовать [децентрализованную социальную сеть](social.md)
|
|
||||||
|
|
|
@ -1,9 +1,9 @@
|
||||||
# 🧰 Сервисы
|
# Сервисы
|
||||||
|
|
||||||
Функциональность SelfPrivacy растет за счет сервисов:
|
Функциональность SelfPrivacy растет за счет сервисов. В настоящее время мы ориентируемся на три типа приложений:
|
||||||
- коммуникационные
|
- Коммуникационные (например, электронная почта);
|
||||||
- сервисы личной приватности и цифровой независимости
|
- Сервисы личной приватности и цифровой независимости (например, облачное хранилище файлов);
|
||||||
- инструменты разработки
|
- Инструменты для разработчиков ПО (например, git).
|
||||||
|
|
||||||
| Сервис | Статус | Центральное управление пользователями | Изоляция | Бэкап |
|
| Сервис | Статус | Центральное управление пользователями | Изоляция | Бэкап |
|
||||||
|:---------|:-----:|:-----:|:-----:|:-----:|
|
|:---------|:-----:|:-----:|:-----:|:-----:|
|
||||||
|
@ -29,12 +29,12 @@
|
||||||
| Dev services | 🗓️ | - | - | - |
|
| Dev services | 🗓️ | - | - | - |
|
||||||
| ID/DID | 🗓️ | - | - | - |
|
| ID/DID | 🗓️ | - | - | - |
|
||||||
|
|
||||||
## 🗓️ Планы
|
## Планы
|
||||||
Добавить тематические подборки ПО:
|
Добавить тематические подборки ПО:
|
||||||
- Gaming
|
- Gaming;
|
||||||
- Private Data processing
|
- Private Data processing;
|
||||||
- Enterprise software
|
- Enterprise software.
|
||||||
|
|
||||||
## Источники пополнения
|
## Источники вдохновения
|
||||||
- https://github.com/awesome-selfhosted/awesome-selfhosted
|
- [github.com/awesome-selfhosted/awesome-selfhosted](https://github.com/awesome-selfhosted/awesome-selfhosted)
|
||||||
- https://search.nixos.org/packages
|
- [search.nixos.org/packages](https://search.nixos.org/packages)
|
||||||
|
|
Loading…
Reference in New Issue