Merge pull request 'Fixed documentation text styling' (#1) from tester.nicolai/docs.selfprivacy.org:master into master

Reviewed-on: SelfPrivacy/docs.selfprivacy.org#1
master
Zholnay Kirill 2021-11-12 12:20:29 +02:00
commit e7867998d8
18 changed files with 200 additions and 46 deletions

View File

@ -1,11 +1,11 @@
# 🤗 Дружелюбность к пользователю
Мы делаем всё, чтобы обычным пользователям был удобен наш сервис:
- Автоматизируем сложные операции управления хостинг-провадерами, сервером и сервисами
- Автоматизируем сложные операции управления хостинг-провайдерами, сервером и сервисами
- Заботимся о [шифровании данных](privacy.md) и резервном копировании
- Добавляем надежные и безопасные [сервисы](services.md)
- Работаем с профессиональным UI/UX-дизайнером
- Поддерживаем пользователей 8х5 (в рабочее время): [в публичном телеграм-канале (en/ru)](https://t.me/selfprivacy)
- Поддерживаем пользователей 8х5 (в рабочее время): [в публичном телеграм канале (en/ru)](https://t.me/selfprivacy)
## 🗓️ Планы
- Улучшение документации

View File

@ -1,16 +1,16 @@
# 🧬 Архитектура проекта
Да, можно было бы использовать кубурнетис. Но зачем, если иммутабельность обесечивается NixOS?
Да, можно было бы использовать кубернетес. Но зачем, если иммутабельность обеспечивается NixOS?
**Стек**: [NixOS](https://nixos.org/), python, flutter
## Мобильное приложение
Flutter/Dart выбрали из-за скорости и плавности работы UI и кросс-платформенности.
Flutter/Dart выбрали из-за скорости и плавности работы UI и кроссплатформенности.
## Бэкэнд
NixOS + Python. NixOS выбран из-за воспроизводимости, python из-за универсальности и популярности.
## Сервис-провайдеры
Нам не платит ни один сервис-провайдер! Мы никак с ними не аффелированы. Выбирали исключительно из профессиональных соображений. Но не исключаем в будущем партнерства.
Нам не платит ни один сервис-провайдер! Мы никак с ними не аффилированы. Выбирали исключительно из профессиональных соображений. Но не исключаем в будущем партнерства.
### Хостинг
[Hetzer](https://www.hetzner.com/) выбрали из-за низкой цены и приемлемый уровень сервиса, качественного REST API. Не был замечен в проблемах с приватностью и сбором данных.
@ -22,10 +22,10 @@ NixOS + Python. NixOS выбран из-за воспроизводимости,
- Scaleway
- DigitalOcean
Еще есть бесплатный [Oracle Cloud](https://docs.oracle.com/en-us/iaas/Content/FreeTier/freetier_topic-Always_Free_Resources.htm), но там где вы не платите, обычно вы — товар.
Еще есть бесплатный [Oracle Cloud](https://docs.oracle.com/en-us/iaas/Content/FreeTier/freetier_topic-Always_Free_Resources.htm), но там где ВЫ не платите, обычно ВЫ — товар.
### DNS
[Cloudlare](https://cloudflare.com) надежность, бесплатность. Вероятно, собирает данные, иначе сложно объяснить зачем бесплатно проксировать чужой трафик. В нашем случае используем только как DNS-сервер и ничего не проксируем. В будущем заменим на self-hosted DNS, как только решим проблему надежности.
### Хранилище резервных копий
[Backblaze](https://www.backblaze.com/) беслпатно или в разы дешевле AWS. Не замечен в сборе данных. [Публикует](https://www.backblaze.com/blog/open-source-data-storage-server/) в open source наработки железа на котором работает. А также [делится](https://www.backblaze.com/b2/hard-drive-test-data.html) очень полезной статистикой по отказам дисков, на основе которых можно выбрать себе наиболее надежный и проверенный. В будущем, возможно, заменим на self-hosted решение или p2p. Сейчас это не основной приоритет, т.к. данные шифруются, а сервис-провайдер видит только ip вашего сервера, но не домашний.
[Backblaze](https://www.backblaze.com/) бесплатно или в разы дешевле AWS. Не замечен в сборе данных. [Публикует](https://www.backblaze.com/blog/open-source-data-storage-server/) в open source наработки железа на котором работает. А также [делится](https://www.backblaze.com/b2/hard-drive-test-data.html) очень полезной статистикой по отказам дисков, на основе которых можно выбрать себе наиболее надежный и проверенный. В будущем, возможно, заменим на self-hosted решение или p2p. Сейчас это не основной приоритет, т.к. данные шифруются, а сервис-провайдер видит только ip вашего сервера, но не домашний.

View File

@ -1,8 +1,8 @@
# Автономность
**Стратегия — цифрованя независимость**
**Стратегия — цифровая независимость**
На заре развития интернет был децентрализован. Системному администратору приходилось заботиться обо всем. Сейчас немногое поменялось, и тот, кто хочет приватную IT-инфраструктуру, вынужден строить её сам почти теми же способами, что и 20 лет назад, либо пользоваться неприватными облачными сервисами.
Мы шагнули назад, всторону и вперед. Мы разработали инструмент, который автоматически создает лично вашу приватную IT-инфраструтуру без привлечения системного администратора. Пользоваться такой инфраструктурой почти так же легко, как облачными сервисами. По крайней мере, мы к этому стремимся.
Мы шагнули назад, в сторону и вперед. Мы разработали инструмент, который автоматически создает лично вашу приватную IT-инфраструтуру без привлечения системного администратора. Пользоваться такой инфраструктурой почти так же легко, как облачными сервисами. По крайней мере, мы к этому стремимся.
SelfPrivacy App/Server можно и не обновлять, он продолжит работать. Но тогда вы лишитесь исправлений, возможно критических, и новых удобный функций. За изменениями можно наблюдать [нашем репозитории](https://git.selfprivacy.org) или заглянуть в [дорожную карту](roadmap.md) проекта.
SelfPrivacy App/Server можно и не обновлять, он продолжит работать. Но тогда Вы лишитесь исправлений, возможно критических, и новых удобных функций. За изменениями можно наблюдать [нашем репозитории](https://git.selfprivacy.org) или заглянуть в [дорожную карту](roadmap.md) проекта.

View File

@ -5,7 +5,7 @@
- Желание продаться мегакорпорации
- Функционал продиктован рынком, маркетингом, баззвордами.
Я изо всех сил ищу другой путь. Лучший из которых - прямое **регулярное** финансирование пользователями. Хотябы по $1 в месяц.
Я изо всех сил ищу другой путь. Лучший из которых - прямое **регулярное** финансирование пользователями. Хотя бы по $1 в месяц.
> С 2019 вкладываю заметную часть семейного бюджета и времени в проект. Потому что уверен в необходимости SelfPrivacy. Кирилл Жольнай (founder).

View File

@ -11,7 +11,7 @@
Сообщения для `user+alias@domain.com` придут `user@domain.com`.
## Каталоги фильтрации
Cообщение для `user-dir@domain.com` создаст каталог `dir` в почтовом в ящкие `user@domain.com`. Все письма для `user-dir@domain.com` придут в каталог `dir`.
Cообщение для `user-dir@domain.com` создаст каталог `dir` в почтовом в ящике `user@domain.com`. Все письма для `user-dir@domain.com` придут в каталог `dir`.
## Веб-интерфейс
@ -27,7 +27,7 @@ Cообщение для `user-dir@domain.com` создаст каталог `di
# Советы
- Электронной почте [больше 50 лет](https://habr.com/ru/company/timeweb/blog/580830/). В IT — это признак зрелости и надежности технологии.
- Почта, самый популярный способ заражения вирусами, после самостоятельной их установки с нелицензионным ПО и кряками.
- Остерегайтесь фишинга, это может лишить вас сбережений и контроля над своей цифровой жизнью.
- Остерегайтесь фишинга, это может лишить Вас сбережений и контроля над своей цифровой жизнью.
- Для разных целей создавайте каталоги фильтрации. Это поможет защититься [от фишинга](https://cisomag.eccouncil.org/last-11-email-accounts/) и захламления ящика. Примеры:
- `user-w@domain.com` — для регистрации в web-сервисах
- `user-shops` — для интернет магазинов

View File

@ -1,3 +1,19 @@
# Установка
# Установка и настройка
_подробная инструкция_
1. Устанавливаем приложение (*скачать его можно* [*здесь*](https://f-droid.org/en/packages/pro.kherel.selfprivacy/))
2. Запускаем приложение
3. Нажимаем на кнопку **Далее**
4. Нажимаем на кнопку **Понял**
5. Вводим **Hetzner API Token** ([*здесь*](pre-install.md#hetzner) *подробнее о Hetzner*)
6. Нажимаем на кнопку **Подключить**
7. Вводим **CloudFlare API Token** ([*здесь*](pre-install.md#cloudflare) *подробнее о CloudFlare*)
8. Нажимаем на кнопку **Подключить**
9. Вводим **Backblaze KeyID** и **Master Application Key** ([*здесь*](pre-install.md#backblaze) *подробнее о Backblaze*)
10. Нажимаем на кнопку **Подключить**
11. Нажимаем на кнопку **Сохранить домен**
12. Вводим **Никнейм** и **Пароль** (*эти данные понадобятся для дальнейшего использования наших сервисов*)
13. Нажимаем на кнопку **Подключить**
14. Нажимаем на кнопку **Создать сервер**
15. Ожидаем выполнения всех проверок (*наша команда работает над ускорением данного процесса*).
ГОТОВО. Теперь приложение настроено и готова к использованию.

View File

@ -10,7 +10,7 @@
- Разместить информацию у авторов [сервисов](services.md)
- Habr
- Сервисы сравнения ПО
- Низшевые telegram-каналы
- Нишевые telegram-каналы
- Новостные open source (opennet)
- Агрегаторы (github awesome)
- Youtube?

View File

@ -1,10 +1,10 @@
# Мессенджер
Такие мессенджеры как Telegram, Signal, Whatsapp не могут быть приватыми из-за особенностей архитектуры — централизации. А одноранговые (p2p) сервисы такие как tox потребляют слишком много ресурсов и неудобны в использовании на мобильном устройстве. Лучший выход — использовать **свой** сервер.
- **Delta.Chat** — использует ваш личный email-сервер для связи
Такие мессенджеры как Telegram, Signal, Whatsapp не могут быть приватными из-за особенностей архитектуры — централизации. А одноранговые (p2p) сервисы такие как tox потребляют слишком много ресурсов и неудобны в использовании на мобильном устройстве. Лучший выход — использовать **свой** сервер.
- **Delta.Chat** — использует Ваш личный email-сервер для связи
- Matrix — перспективная разработка, будет добавлена в SelfPrivacy после стабилизации.
- XMPP/IRC — отличные кандидаты, вероятно, будут добавлены в SelfPrivacy позже.
- Rocket.Chat, Zulip, Mattermosht — не имеют удобного способа коммуницирования между серверами.
- Rocket.Chat, Zulip, Mattermosht — не имеют удобного способа коммуникации между серверами.
## Типичные утечки данных при использовании чужих серверов
1. IP раз в минуту. Поможет определить ваше расположение: дома, не дома, на работе.
@ -15,7 +15,7 @@
- Обычный email-клиент со всеми функциями IM.
- Надежное оконечное шифрование (e2e) при условии использования личного [email-сервера](email.md) обоими собеседниками или личном обмене ключами, например через QR-код.
- Может использовать любой email-сервер, но тогда вы теряете контроль над метаинформацией и [рискуете](https://s.zholnay.name/@kirill/106351532683026396) подменой ключей [Man-in-the-middle attack](https://en.wikipedia.org/wiki/Man-in-the-middle_attack).
- Может использовать любой email-сервер, но тогда Вы теряете контроль над метаинформацией и [рискуете](https://s.zholnay.name/@kirill/106351532683026396) подменой ключей [Man-in-the-middle attack](https://en.wikipedia.org/wiki/Man-in-the-middle_attack).
- Немного медленнее привычных мессенджеров
- Первое сообщение не шифруется, т.к. вместе с ним передаются публичные ключи шифрования
- Есть проблемы с пересылкой файлов > 5-7МБ.

View File

@ -11,4 +11,4 @@
**Наша миссия — предложить альтернативу. Ваши сервисы - ваши правила**:
- Никаких лицензионных соглашений, рекламы, слежки, телеметрии, банов и цензуры
- Ваши данные храняться на вашем сервере и пренадлежат только вам
- Ваши данные хранятся на вашем сервере и принадлежат только вам

View File

@ -6,15 +6,15 @@
## Политика конфиденциальности
Мобильное приложение полностью автономно, не подгружает никаких данных с сайтов, не содержит треккеров, взамиодействует только с вашим сервером.
Мобильное приложение полностью автономно, не подгружает никаких данных с сайтов, не содержит треккеров, взаимодействует только с вашим сервером.
Сервер взаимодействует с инфраструктурой NixOS
Рекомендуемые клиентские приложения взаимодействуют только с вашим сервером. Исключения:
- [Delta.Chat](messenger.md) при использовании публикации гелокации [вынужден](https://support.delta.chat/t/tracker-on-android-app/1814) использовать mapbox
- Есть вопросы к [bitwarden](pass.md) мобильному приложению. Вроде есть либы треккеров, но трафик не анализировали пока, может не активны.
- [Delta.Chat](messenger.md) при использовании публикации геолокации [вынужден](https://support.delta.chat/t/tracker-on-android-app/1814) использовать mapbox
- Есть вопросы к [bitwarden](pass.md) мобильному приложению. Вроде есть библиотеки отслеживающего програмного обеспечения, но трафик не анализировали пока, может не активны.
## Наши web-ресурсы
Вы оставляете массу своих данных при посещении любого сайта. Как минимум IP, как максимум все виды трекенга.
Мы **не используем треккинг** ни в каком виде, ни на одном из наших публичных сервисов.
Но **мы агрегируем access-логи**, чтобы понимать сколько у нас пользователей и из какой страны. Все IP посетителей храняться в виде подсетей (x.x.x.0) и не могут вас однозначно идентифицировать. Но рекомендуем использовать средства анонимизации трафика, так как мы не гарантируем, что провайдер нашего сервера не собирает метаинформацию.
Вы оставляете массу своих данных при посещении любого сайта. Как минимум IP, как максимум все виды трекинга.
Мы **не используем трекинг** ни в каком виде, ни на одном из наших публичных сервисов.
Но **мы агрегируем access-логи**, чтобы понимать сколько у нас пользователей и из какой страны. Все IP посетителей хранятся в виде подсетей (x.x.x.0) и не могут вас однозначно идентифицировать. Но рекомендуем использовать средства анонимизации трафика, так как мы не гарантируем, что провайдер нашего сервера не собирает метаинформацию.

View File

@ -1,3 +1,141 @@
# Предустановка
Для использования SelfPrivacy необходимы учетные записи у сервис-провайдеров
Для использования SelfPrivacy необходимы учетные записи сервис-провайдеров.
## Установка и настройка
SelfPrivacy сервер создается поэтапно в течение часа. Звучит страшно, но уверяю, учёная степень не понадобится. Процесс не сложнее покупки в интернет-магазине.
1. Поиск паспорта и карты с балансом $10-15 и $5 в месяц
2. Регистрация учётных записей
3. Защита учётных записей
4. Покупка домена
5. Подключение домена к DNS серверу
6. 🔑 Создание ключей
7. Установка
8.Подключение к сервисам 🎉
Если кому-нибудь поручите эту задачу — лишитесь приватности. Для 100% независимости и контроля необходимо всё делать самостоятельно.
<br>
## Регистрация учётных записей
Для устойчивости и приватности SelfPrivacy требует много учётных записей. Если всё держать в одном месте, получаем то, от чего бежали — все данные у одной компании. 🤦‍♀️
Поэтому разные части системы будут в разных местах. Регистрируемся:
1. [Hetzner](https://accounts.hetzner.com/login) — хостинг виртуального сервера. Здесь будут жить наши данные и сервисы SelfPrivacy.
2. [NameCheap](https://www.namecheap.com/myaccount/login/) или любой другой регистратор, для покупки личного адреса в интернете — домена, который будет указывать на сервер.
3. [CloudFlare](https://dash.cloudflare.com/login) — DNS сервер, где работает Ваш домен.
4. [Backblaze](https://secure.backblaze.com/user_signin.htm) — IaaS провайдер, для бесплатного хранения резервных копий Ваших данных в зашифрованном виде.
Регистрация заурядна, но иногда проверка учётной записи длится несколько дней или требует дополнительных документов. Поэтому используйте настоящие документы и заполняйте всё аккуратно. Провайдеры так защищаются от спамеров, ничего личного )
<br>
## Защита учётных записей
Чаще всего системы взламывают через самое слабое звено. Чтобы учётные записи не были таким звеном, пароли должны быть разными и сложными. MamaMilaRamu, как ни странно, плохой пароль, а отличные 🌈 — это парольная фраза:
<p style="background: #1ED9E7; color: #1D2934; padding: 5px; border-radius: 4px;
">expert repose postwar anytime glimpse freestyle liability effects</p>
или
<p style="background: #1ED9E7; color: #1D2934; padding: 5px; border-radius: 4px;
">}Rj;EtG:,M!bc4/|</p>
Как такой пароль запомнить? Никак! Пароли не нужно запоминать, их надо создавать и хранить в [менеджере паролей](https://keepassxc.org/download/). Хотя один помнить придётся — пароль от менеджера паролей.
Обязательно включите дополнительную защиту учётных записей — второй фактор (MFA, 2FA). Без этого простого шага Ваши данные не будут в безопасности.
Я знаю, было сложно, но теперь Ваши данные защищены лучше, чем у 95% пользователей. Можете собой гордится! Я вот Вами горжусь 🤗
<br>
# Покупка домена
## Включили второй фактор? Я серьёзно! Тогда переходим к интересному!
<img src="https://selfprivacy.org/img/screencasts/nc-buy-domain.gif" alt="">
Домен — это кусочек интернета, которому Вы даёте имя. Простор для творчества огромен, у Вас есть 63 символа + .com .org .icu и еще несколько сотен доменов после точки. Можно просто по фамилии выбрать, например ivanov.live или ivanov.health, а можно что-то творческое — shit-happens.shop
## Рекомендации
1. Обязательно смотреть на цену ежегодного продления, она может в разы превышать стоимость покупки.
2. Нормальная цена домена $8-10 в год. Самые дешёвые — китайские .icu и .cyou — $4-6.
3. Хорошее имя удобно и по телефону диктовать, и на деловой визитке указать.
4. Фамилия в домене хороша тем, что можно раздать почту всем однофамильцам, например: name.secondname@surname.com, ns@surname.com или name@surname.com
5. При регистрации домена обязательно указывать реальные почту и телефон, иначе регистрацию могут аннулировать. И если Вы не сможете продлить домен, система не будет работать так, как задумано.
6. Я уже говорил про второй фактор?
## Подключение домена к DNS серверу
После покупки, домен добавляем в CloudFlare:
<img src="https://selfprivacy.org/img/screencasts/add-domain-to-cf.gif" alt="">
На примере домена ruleit.stream мы выбрали бесплатный тариф и получили имена серверов: gail.ns.cloudflare.com и mattns.cloudflare.com, которые надо прописать у своего регистратора. В нашем случае NameCheap:
<img src="https://selfprivacy.org/img/screencasts/nc-to-cf.gif" alt="">
Заодно проверяем, что у нас включено автопродление и защита персональных данных — WhoisGuard. Через несколько минут или, в худшем случае, до 2-ух суток настройки применятся.
<br>
# 🔑 Создание ключей
## API ключи
API ключи — это почти то же самое, что и логин с паролем, только для программы, а не человека. Мобильное приложение SelfPrivacy с их помощью управляет сервисами во всех учётных записях вместо Вас. Удобно!
Ключи хранить в [менеджере паролей](https://keepassxc.org/download/).
Для NameCheap нам ключ не нужен, мы уже всё сделали. А управление доменом будет в CloudFlare.
<hr>
## **CloudFlare**
1. Переходим по [ссылке](https://dash.cloudflare.com/) и авторизуемся в ранее созданном аккаунте.
2. В правом углу кликаем на иконку профиля (человечек в кружочке). Для мобильной версии сайта, в верхнем левом углу, нажимаем кнопку **Меню** (три горизонтальных полоски), в выпавшем меню, ищем пункт **My Profile**.
3. Нам предлагается на выбор, четыре категории настройки: **Preferences**, **Authentication**, **API Tokens**, **Sessions**. Выбираем **API Tokens**.
4. Самым первым пунктом видим кнопку **Create Token**. С полной уверенностью в себе и желанием обрести приватность, нажимаем на неё.
5. Спускаемся в самый низ и видим поле **Create Custom Token** и кнопку **Get Started** с правой стороны. Нажимаем.
6. В поле **Token Name** даём своему токену имя. Можете покреативить и отнестись к этому как к наименованию домашнего зверька :)
7. Далее, у нас **Permissions**. В первом поле выбираем Zone. Во втором поле, по центру, выбираем **DNS**. В последнем поле выбираем **Edit**.
8. Далее, прямо под этой строчкой, нажимаем на **Add More**. Появится строка, аналогичная той, которую мы только что заполняли.
9. В первом поле новой строки выбираем, аналогично прошлой строке — **Zone**. Во втором поле — немного по другому. Тут мы выбираем то же самое, что и в первом — **Zone**. В третьем поле — выбираем **Read**.
10. Далее смотрим на **Zone Resources**. Под этой надписью есть строка с двумя полями. В первом должно быть **Include**, а во втором — **Specific Zone**. Как только Вы выберите **Specific Zone**, справа появится ещё одно поле. В нём выбираем наш домен.
11. Листаем в самый низ и нажимаем на синюю кнопку **Continue to Summary**.
12. Проверяем, всё ли мы правильно выбрали. Должна присутствовать подобная строка: ваш.домен — **DNS:Edit, Zone:Read**.
13. Нажимаем **Create Token**.
14. Копируем созданный токен, и сохраняем его в надёжном месте (желательно — в [менеджере паролей](https://keepassxc.org/download/)).
<img src="https://selfprivacy.org/img/screencasts/CloudFlare.gif" alt="">
<hr>
## **Hetzner**
1. Переходим по [ссылке](https://accounts.hetzner.com/login) и авторизуемся в ранее созданном аккаунте.
2. Заходим в созданный нами проект. Если такового нет — значит создаём.
3. Наводим мышкой на боковую панель. Она должна раскрыться, показав нам пункты меню. Нас интересует последний — **Security** (с иконкой ключика).
4. Далее, в верхней части интерфейса видим примерно такой список: **SSH KEYS**, **API TOKENS**, **CERTIFICATES**, **MEMBERS**. Нам нужен **API TOKENS**. Переходим по нему.
5. По середине в интерфейсе, нас будет ожидать кнопка GENERATE **API TOKEN**. Нажимаем на эту кнопку.
6. В поле **Description** даём нашему токену название (это может быть любое название, которое Вам нравится, сути оно не меняет).
7. Под полем **Description** видим возможность выбрать разрешения **PERMISSIONS**. Выбираем **Read & Write**.
8. Нажимаем **GENERATE API TOKEN**.
9. После этого, появиться окно с Вашим ключём. Записываем его в надёжном месте, или ещё лучше, сохраняем в [менеджере паролей](https://keepassxc.org/download/).
<img src="https://selfprivacy.org/img/screencasts/Hetzner.gif" alt="">
<hr>
## **Backblaze**
1. Переходим по [ссылке](https://secure.backblaze.com/user_signin.htm) и авторизуемся в ранее созданном аккаунте.
2. В левой части интерфейса выбираем **App Keys** в подкатегории **"Account"**
3. Нажимаем на синюю кнопку **Generate New Master Application Key**
4. Во всплывающем окне подтверждаем генерацию
5. Сохраняем _keyID_ и _applicationKey_ в надёжном месте. Например - в [менеджере паролей](https://keepassxc.org/download/) :)
<img src="https://selfprivacy.org/img/screencasts/Backblaze.gif" alt="">
<br><hr>
**🎉 Поздравляю! Теперь Вы готовы использовать приватные сервисы.**

View File

@ -15,7 +15,7 @@ _Невозможность доступа к информации третье
- Резервное копирование в децентрализованное хранилище ([Tahoe-LAFS](https://tahoe-lafs.org) или [NextCloud p2p](https://nextcloud.com/blog/beta-of-peer-to-peer-nextcloud-backup-app-now-available-for-testing/))
## ⚠️ Ограничения
Виртуальный сервер не является исключительно приватным. Сервис-провайдер технически имеет доступ к памяти и диску вашего сервера. При этом виртуальный сервер всё-равно намного более приватен, чем централизованные публичные сервисы!
Виртуальный сервер не является исключительно приватным. Сервис-провайдер технически имеет доступ к памяти и диску вашего сервера. При этом виртуальный сервер куда более приватен, чем централизованные публичные сервисы!
🗓️ Мы работаем над тем, чтобы SelfPrivacy Server можно было установить на свой сервер дома

View File

@ -16,7 +16,7 @@ _в порядке убывания приоритета_
## 🗓️ План
### v0 (2020) 🏁
- [x] Разворачивание сервера с мобильного телфона
- [x] Разворачивание сервера с мобильного телефона
- [x] Автоматическое резервное копирование
- [x] Автоматическое обновление
- [x] Включение и выключение сервисов
@ -28,7 +28,7 @@ _в порядке убывания приоритета_
- [ ] Автоматическое расширение диска
- [ ] Автоматическое добавление памяти
- [ ] Шифрование диска
- [ ] Автоматический откат неудачных апдейтов
- [ ] Автоматический откат неудачных обновлений
- [ ] Биометрическая аутентификация
- [ ] Запуск на Apple Store и Google Play
- [ ] <можно удалять gmail>
@ -36,12 +36,12 @@ _в порядке убывания приоритета_
- [ ] <система поддержки>
### v2 (2021-2022)
- [ ] Установка сервисов по-запросу
- [ ] Установка сервисов по запросу
- [ ] Поддержка не только облачного сервера, но и hardware (предположительно Rpi4)
- [ ] Управление несколькими серверами из одного мобильного приложения
- [ ] Формирование интерфейса сервиса на стороне бэкенда (json)
- [ ] Формирование интерфейса сервиса на стороне бэкэнда (json)
- [ ] Рефакторинг UI/UX
- [ ] Обезличевание дебаг-лога для помощи пользователям без раскрытыия конфиденцильных данных
- [ ] Обезличивание дебаг-лога для помощи пользователям без раскрытия конфиденциальных данных
- [ ] <понятная система хранения ключей>
- [ ] <можно в энтерпрайз>

View File

@ -1,12 +1,12 @@
# 🛡️ Безопсность
# 🛡️ Безопасность
_Отсуствие возможности у злоумышленника вторгнуться в вашу систему_
_Отсутствие возможности у злоумышленника вторгнуться в вашу систему_
- BugBounty (после v1)
- Регулярное сканирование на уязвимости
- Используем только октрытый исходный код
- Используем только открытый исходный код
## Как еще будем улучшать безопасность?
- hardware token (Nitrokey)
- tang/clavis?
- автоапдейты с автоматическим откатом
- авто обновления с автоматическим откатом
- kernel hardering

View File

@ -2,7 +2,7 @@
Функциональность SelfPrivacy растет за счет сервисов:
- коммуникационные
- сервисы личной приватности и цифровой независиомости
- сервисы личной приватности и цифровой независимости
- инструменты разработки
| Сервис | Статус | Центральное управление пользователями | Изоляция | Бэкап |

View File

@ -1,8 +1,8 @@
# Децентрализовання социальная сеть
# Децентрализованная социальная сеть
_Замена: twitter_
_Альтернатива: mastodon, frendica_
Любая централизовання социальная сеть по мере роста будет вынуждена заняться модерацией, цензурой, введением правил, чтением вашей переписки. Другое дело — своя социальная сеть, которая может принадлежать только вам, вашей семье или команде. Только децентрализованная сеть может обеспечить максималную приватность. Поэтому предлагаем стать частью децентрализованной сети Fediverse. В SelfPrivacy мы используем Pleroma.
Любая централизованная социальная сеть по мере роста будет вынуждена заняться модерацией, цензурой, введением правил, чтением вашей переписки. Другое дело — своя социальная сеть, которая может принадлежать только вам, вашей семье или команде. Только децентрализованная сеть может обеспечить максимальную приватность. Поэтому предлагаем стать частью децентрализованной сети Fediverse. В SelfPrivacy мы используем Pleroma.
## Типичные утечки данных при использовании чужих серверов
1. IP раз в минуту. Поможет определить ваше расположение: дома, не дома, на работе.
@ -15,4 +15,4 @@ _Альтернатива: mastodon, frendica_
# Как пользоваться
# Как админить
# Как администрировать

View File

@ -5,7 +5,7 @@
- **ilchub** — core-team DevOps, Backend-dev
- **kherel** — core-team Flutter Dev
- **nikolai** — QA Engeneer
- и много классных котрибьюторов и [волонеров](volonteers)
- и много классных котрибьюторов и [волонтеров](volonteers.md)
## 🌠 Нам помогают
- [Роскомсвобода](https://roskomsvoboda.org/). Cпич на русском [youtube](https://www.youtube.com/watch?v=mdeUTUPeJjA).
@ -17,7 +17,7 @@
- [Cloudron](https://www.cloudron.io/) — коммерческий проект, код закрыт, от $15 в месяц за электронную почту и несколько сервисов. Надо самому устанавливать на сервер приложение, следить за ресурсами сервера.
- [IndieWeb](https://indieweb.org/) — открытый проект, сложный в конфигурации.
- [Kubenav](https://kubenav.io/) — управляет docker-контейнерами с мобильного. Перспективно, но для высококвалифицированных пользователей.
- [Yunohsot](https://yunohost.org/) — октрытый проект, но не очень стабильно.
- [Yunohsot](https://yunohost.org/) — открытый проект, но не очень стабильно.
- [FreedomBox](https://freedombox.org) — открытый проект на ARM
- [Tunrkeylinux](https://turnkeylinux.org) — готовое к использованию ПО для опытных пользователей

View File

@ -1,7 +1,7 @@
# Волонтерство
Если вы пользуетесь SelfPrivacy — вы уже помогаете, создаете независымиый интернет. Расскажите друзьям, дайте аккаунт на своем сервере и независимости станет чуточку больше.
Если Вы пользуетесь SelfPrivacy — вы уже помогаете, создаете независимый интернет. Расскажите друзьям, дайте аккаунт на своем сервере и независимости станет чуточку больше.
Если хочется непосредсвтенно поучаствовать в создании SelfPrivacy:
Если хочется непосредственно поучаствовать в создании SelfPrivacy:
- [Поддержать финансово](donation.md) на регулярной основе. Даже $1 в месяц, но регулярно нам очень поможет. Тогда мы видим, что наши труды не напрасны и наш проект для кого-то важен.
- [Закоммитить](CONTRIBUTING.md) правку, перевод, bug-fix, или новый функционал в наш репозиторий: https://git.selfprivacy.org
- Дать совет, сообщить об ошибке, или просто сказать несколько приятных слов: hello@selfprivacy.org