fix
This commit is contained in:
parent
1ac8884b2e
commit
0b6d3405e5
|
@ -21,7 +21,7 @@
|
|||
- [Маркетинг](marketing.md)
|
||||
|
||||
- [Установка](install.md)
|
||||
<!--# Старт- [Пакет сервисов](services.md)
|
||||
- [Пакет сервисов](services.md)
|
||||
- [Электронная почта](email.md)
|
||||
- [Мессенджер - Delta.Chat](messenger.md)
|
||||
- [Социальная сеть - Pleroma](social.md)
|
||||
|
@ -30,6 +30,7 @@
|
|||
- [VPN - openConnect](vpn.md)
|
||||
- [Менеджер паролей - bitwarden](pass.md)
|
||||
|
||||
- [FAQ](faq.md)
|
||||
# Поддержать проект
|
||||
- [Волонтерам](volunteers.md)
|
||||
- [Фондам](fonds.md)
|
||||
|
|
|
@ -1,75 +1,95 @@
|
|||
# F.A.Q
|
||||
|
||||
> Почему Cloud Flare?
|
||||
## Почему Cloud Flare?
|
||||
|
||||
Как DNS
|
||||
|
||||
## Можно ли установить на свой домашний сервер?
|
||||
Пока нет. Свой сервер однозначно приватнее любого арендованного сервера. Никто кроме вас не имеет к нему доступа. Но это при условии, что диск вашего сервера зашифрован, а вы находитесь в правовом государстве, которое гарантирует неприкосновенность вашего жилища. На практике вам придется вбивать пароль от шифрования после каждого перебоя электичества, а до этого сервер будет недоступен совсем, со всеми сервисами. Что если вы не дома? В этом случае вам придется кому-то сообщить пароль к диску, объяснить как подключить к серверу клавиатуру и монитор. SelfPrivacy использует профессиональный хостинг в надежном датацентре, а неприкосновенность ваших данных гарантируется строгими европейскими законами.
|
||||
Тем не менее мы постоянно ищем пути повышения приватности.
|
||||
Тем не менее мы постоянно ищем пути повышения приватности: tang/clavis, alfis, adgard.
|
||||
|
||||
> Почему BackBlaze?
|
||||
## Почему BackBlaze?
|
||||
|
||||
> Как часто делаются бэкапы?
|
||||
## Как часто делаются бэкапы?
|
||||
|
||||
> Как разворачивается бэкап?
|
||||
## Как разворачивается бэкап?
|
||||
|
||||
> Какие логи и как долго хранятся?
|
||||
## Как долго хранятся логи?
|
||||
В течение 2 суток, затем автоматически удаляются. Изменить это можно ... от ... до ...
|
||||
|
||||
> Как SP управляет диском?
|
||||
## Как SP управляет диском?
|
||||
- логи и старые образы
|
||||
- контроль приложений
|
||||
- покупка места
|
||||
|
||||
> Что делать если заканчивается место?
|
||||
## Что делать если потерял телефон?
|
||||
|
||||
## Что делать если заканчивается место?
|
||||
Когда останется меньше 20% свободного пространства, от сервера придёт уведомление на адрес администратора. Вы можете посмотреть в приложении SP App во вкладке с сервером какие приложения занимают больше всего места почистить файлы, фото, или почту. Либо докупить места у хостинга прямо из приложения.
|
||||
|
||||
> Почему не сделать DNS на самом сервере?
|
||||
## Почему не сделать DNS на самом сервере?
|
||||
|
||||
> Почему я должен вам верить?
|
||||
## Почему я должен вам верить?
|
||||
|
||||
> Где хранятся мои данные?
|
||||
## Где хранятся мои данные?
|
||||
|
||||
> Кто имет доступ к моим данным?
|
||||
## Кто имет доступ к моим данным?
|
||||
|
||||
> Какие данные вы собираете?
|
||||
## Как защищены мои данные?
|
||||
- Скан dis.works
|
||||
- Bug-bounty
|
||||
- Open Source
|
||||
- Резервное копирование
|
||||
|
||||
> Как вы обновляете систему?
|
||||
## Какие данные вы собираете?
|
||||
Ни приложение, ни сервер не пресылают нам никаких данных. Наш главный приоритет - это приватность пользователя. Мы узнаем о том, что у нас вообще есть клиенты, по логам обращения к репозиторию разработки в момент инсталляции вами сервера. Такие логи хранятся в аномизированном виде https://github.com/masonicboom/ipscrub, другими словами IP вашего сервера не сохраняется. Подробнее в политике приватности.
|
||||
|
||||
> Что если место закончится?
|
||||
## Вы соотсветствуете GDPR?
|
||||
Мы не только соотсветсвуем, но и превосходим. Наши требования гораздо жестче, чем в стандартах.
|
||||
|
||||
> Как зайти на сервер?
|
||||
## Как вы обновляете систему?
|
||||
|
||||
## Что если место закончится?
|
||||
|
||||
## Как зайти на сервер?
|
||||
SSH
|
||||
|
||||
> Как распоковать бэкап и посмотеть на свои данные?
|
||||
## Как распоковать бэкап и посмотеть на свои данные?
|
||||
|
||||
> Как настроить почту?
|
||||
## Как настроить почту?
|
||||
|
||||
> Если не могу оплатить хостинг?
|
||||
## Если не могу оплатить хостинг?
|
||||
|
||||
> Чем вы лучше Freedombox?
|
||||
## Чем вы лучше Freedombox?
|
||||
Надёжнее и удобнее. Fredombox обычно устанавливается на свой сервер дома. Но домашних условиях сложно обеспечить надежный интернет и питание, в сравнении с профессиональным датацентом, который используется SelfPrivacy. Ведь обидно не получить электронный билет, например, на поезд из-за того, что дома выключили свет. С Freedombox эти проблемы нужно решать вручную, возможно через консоль. Так же необходимо следить за свободным местом на диске, обновлениями, настройкой DNS-зоны, резервными копиями, что в SP делается автоматически.
|
||||
|
||||
> Почему не kubernatis a NixOS?
|
||||
## Почему не kubernatis a NixOS?
|
||||
|
||||
> Почему не Ubuntu/CentOS/Arch?
|
||||
## Почему не Ubuntu/CentOS/Arch?
|
||||
|
||||
> Почему не Atom?
|
||||
## Почему не Atom?
|
||||
|
||||
> Как получить помощь специалиста?
|
||||
## Как получить помощь специалиста?
|
||||
|
||||
> Хочу отсутствующее приложение!
|
||||
## Хочу отсутствующее приложение!
|
||||
|
||||
Можете самостоятельно вносить правки в конфиг ... и примменить ... Обновление не будет его затирать. Удобный поиск по доступным пакетам NixOS. Каждое приложение имеет свой конфиг, посмотреть примеры ... Если вы очень хотите приложение в SP, и оно отвечает требованиям приватности и безопасности, свяжитесь с нами ... Так же вы можете проголосовать за новую фичу ... популярные добавлям в обновления SelfPrivacy.
|
||||
|
||||
> Какие self-hosted приложения быват?
|
||||
## Какие еще self-hosted приложения бывают?
|
||||
Благодаря отрытости SelfPrivacy на сервер можно установить практически любое opensource приложение, например из этого списка популярных приложений ... awesome selfhosted
|
||||
|
||||
> Почему у вас поддержка в телеграм?
|
||||
## Почему у вас поддержка в телеграм?
|
||||
|
||||
> Как получить платную поддержку приватным образом?
|
||||
## Как получить платную поддержку приватным образом?
|
||||
Криптовалютой ...
|
||||
|
||||
> Это защитит меня от ФБР, ФСБ, Ми6?
|
||||
## Это защитит меня от ФБР, ФСБ, Ми6, ...?
|
||||
Мы делаем всё, чтобы ваши данные были технически неприкосновенны. Но ваш хостинг вынужден исполнять законы своей юрисдикции. Мы выбираем хостинг в максимально правовой юрисдикции. Поэтому если вы не занимаетесь криминалом таким как наркоторговля, запрещенное порно, терроризм, и подобное, то вашим данным врядли что-то угрожает.
|
||||
|
||||
## Каки есть альтернативы и чем вы лучше них?
|
||||
Мы автоматизируем эксплутацию ...
|
||||
|
||||
## Где VPN?
|
||||
|
||||
## Кто вы такие?
|
||||
IT-эксперты не равнодушные к приватности. ... Мы то пользуемся своими серверами, но приватность диалога теряется, если у собеседника почта на серверах мегакорпораций.
|
||||
|
|
|
@ -3,23 +3,31 @@
|
|||
Для использования SelfPrivacy необходимы учетные записи сервис-провайдеров, для которых наше приложение выступит в роли главного управляющего — Вашей правой рукой в деле приватности.
|
||||
|
||||
## Установка и настройка
|
||||
SelfPrivacy — продукт с открытым исходным кодом, система развертки набора свободного программного обеспечения, которое устанавливается на Ваш сервер и в дальнейшем находится под Вашим полным контролем. На выполнение данной инструкции в среднем уходит около часа, но фактически в ней нет ничего сложного. В зависимости от опыта и уже имеющихся аккаунтов на хостинговых площадках, весь процесс может занять пару кружек кофе подряд.
|
||||
SelfPrivacy — продукт с открытым исходным кодом, система развертки набора свободного программного обеспечения, которое устанавливается на Ваш сервер и в дальнейшем находится под Вашим полным контролем. На выполнение инструкции в среднем уходит около часа, но фактически в ней нет ничего сложного. В зависимости от опыта и уже имеющихся аккаунтов на хостинговых площадках, весь процесс может занять пару кружек кофе подряд.
|
||||
|
||||
План выполнения работ и основные требования:
|
||||
1. Наличие паспорта;
|
||||
2. Банковская карта с балансом $10-15 в настоящий момент и с возможностью оплаты $5 раз в месяц в дальнейшем;
|
||||
2. Банковская карта с текущим балансом $10-15 и с возможностью оплаты $5 раз в месяц в дальнейшем;
|
||||
3. Регистрация учетных записей на хостинговых платформах;
|
||||
4. Покупка домена и его привязка;
|
||||
5. Создание API-ключей для автоматизированного управления сервисами через приложение SelfPrivacy;
|
||||
6. Подключение приложения к Вашим аккаунтам и автоматизированная установка конечных сервисов.
|
||||
|
||||
Проект SelfPrivacy нацелен на приватность пользователей, которая гарантирует отсутствие утечек чувствительной информации в пользу корыстных корпораций. Это достигается при полной подконтрольности сервера, который вы используете. Так как мы стараемся сделать решение максимально простым в использовании, мы не призываем всех ставить серверы дома. Вместо этого предлагается использовать услуги хостинг-провайдеров, которые, заключая с Вами договор и будучи юридическими лицами, могут требовать удостоверение личности. Если вы полны скепсиса по этому поводу, взгляните на вопрос под другим углом: хостинговые компании трудятся над защитой своей репутации и соблюдают законы стран, в которых располагаются. Если вы не планируете заниматься криминалом, законы на Вашей стороне. Более того, подход SelfPrivacy обеспечивает сквозное шифрование между Вами и Вашими сервисами. Коммерческие социальные сети торгуют данными не потому, что в их распоряжении жесткие диски сервера, а потому, что вся логика их бизнеса нацелена на это. В нашем случае такого случиться не может: используются только этичные программные решения, а хостер, обеспечивающий дисковое пространство и сетевой канал, найдет себе занятие интереснее, чем снимать дамп неизвестной виртуальной машины и пытаться найти в нем что-то, что можно было бы продать рекламодателям. Это глупо, а также нарушает законодательство цивилизованных стран, так как в Вашем договоре с хостером точно не будет пункта, который даст ему разрешение на шпионаж за файлами на вашем сервере. Законы большинства стран гласят, что хостинг-провайдер предоставляет Вам мощности без юридической ответственности за Ваши дальнейшие действия. Если на Ваш сервер не будут поступать жалобы извне (за спам и т.п.), казусы в отношениях с администрацией хостинга не предвидятся. **Если кому-нибудь поручите эту задачу — лишитесь приватности. Для 100% независимости и контроля необходимо все делать самостоятельно.**
|
||||
Проект SelfPrivacy нацелен на приватность пользователей, которая гарантирует отсутствие утечек чувствительной информации в пользу корыстных корпораций. Это достигается при полной подконтрольности сервера, который вы используете. Так как мы стараемся сделать решение максимально простым в использовании, мы не призываем всех ставить серверы дома. Вместо этого предлагается использовать услуги хостинг-провайдеров, которые, заключая с Вами договор и будучи юридическими лицами, могут требовать удостоверение личности. Если вы полны скепсиса по этому поводу, взгляните на вопрос под другим углом: хостинговые компании трудятся над защитой своей репутации и соблюдают законы стран, в которых располагаются. Если вы не планируете заниматься криминалом, законы на Вашей стороне. Более того, подход SelfPrivacy обеспечивает сквозное шифрование между Вами и Вашими сервисами.
|
||||
|
||||
Коммерческие социальные сети торгуют данными не потому, что в их распоряжении жесткие диски сервера, а потому, что вся логика их бизнеса нацелена на это. В нашем случае такого случиться не может: используются только этичные программные решения, а хостер, обеспечивающий дисковое пространство и сетевой канал, найдет себе занятие интереснее, чем снимать дамп неизвестной виртуальной машины и пытаться найти в нем что-то, что можно было бы продать рекламодателям. Это глупо, а также нарушает законодательство цивилизованных стран, так как в Вашем договоре с хостером точно не будет пункта, который даст ему разрешение на шпионаж за файлами на вашем сервере. Законы большинства стран гласят, что хостинг-провайдер предоставляет Вам мощности без юридической ответственности за Ваши дальнейшие действия. Если на Ваш сервер не будут поступать жалобы извне (за спам и т.п.), казусы в отношениях с администрацией хостинга не предвидятся.
|
||||
|
||||
**Если кому-нибудь поручите эту задачу — лишитесь приватности. Для 100% независимости и контроля необходимо все делать самостоятельно.**
|
||||
|
||||
## Учетные записи
|
||||
Для устойчивости и повышения приватности, SelfPrivacy требует много учетных записей. Если все держать в одном месте, получим то, от чего бежали — все возможные данные будут у одной компании. Именно поэтому разные компоненты Вашей небольшой экосистемы будут в разных местах.
|
||||
|
||||
### Защита учетных записей
|
||||
Прежде, чем вы приступите к регистрации, подумайте о том, каким образом взламывают большинство аккаунтов на самых различных площадках. Чаще всего для этого не требуется даже обходить систему защиты сервиса! Дело в слабых паролях. Наш мозг подталкивает нас к простым паролям, а также к использованию похожих или даже одинаковых паролей на разных сайтах. Аксиома такова, что пароли должны быть разными и сложными. `MamaDajKushat`, как ни странно, плохой пароль. `MamaDajKushat@100` — чуть лучше, но все равно слабоват. Хорошими паролями являются парольные фразы, состоящие из нескольких несвязанных по смыслу слов, например, `expert repose postwar freestyle effects anytime liability`, либо случайный набор символов вроде `}!@$DSjda12jl34<!`. Важную роль играет длина и непредсказуемость. Если вы последуете совету о парольной фразе и создадите его вручную, наверняка в нем будет какая-то логика, которую смогут угадать знакомые с вами люди. Лучшим решением для создания и хранения паролей является менеджер паролей. [KeePassXC](https://keepassxc.org/download/) — легковесное кроссплатформенное приложение с открытым исходным кодом для генерации случайных паролей и их удобного хранения в зашифрованном виде. При таком подходе, вам придется помнить только один пароль - от менеджера паролей. Забудьте про бумажки под клавиатурой и текстовые файлы для хранения секретной информации. Зашифрованную базу KeePassXC можно назвать любым неприглядным именем вроде "runtime64.dll" и хранить ее резервную копию среди других файлов в любом облачном хранилище. Естественно, для душевного спокойствия для базы KeePassXC следует придумать самый сложный пароль из всех, что вы придумывали, и крепко его запомнить. Всего лишь один! Небольшой файл, представляющий собой базу данных KeePassXC, является AES-контейнером, криптостойкости которого хватит еще нашим внукам. Поэтому пароль забывать нельзя. Наравне с KeePassXC спросом пользуется [Bitwarden](https://bitwarden.com/) — также свободное программное обеспечение, распространяемое в виде приложения с графической оболочкой для компьютеров и смартфонов, приложения с веб-интерфейсом (который открывается через браузер), а также в виде полноценного расширения для браузера и в конце концов в виде CLI-дистрибутива (command line interface, программа без графической оболочки). Главным отличием Bitwarden от KeePassXC является "облачный" подход, в котором база данных с паролями хранится в зашифрованном виде на удаленном сервере, а не на локальном устройстве. На вкус и цвет товарищи находятся не всегда, поэтому начните с чего-то одного и, если выбранный вариант не удовлетворит, попробуйте альтернативу.
|
||||
Прежде, чем вы приступите к регистрации, подумайте о том, каким образом взламывают большинство аккаунтов на самых различных площадках. Чаще всего для этого не требуется даже обходить систему защиты сервиса! Дело в слабых паролях. Наш мозг подталкивает нас к простым паролям, а также к использованию похожих или даже одинаковых паролей на разных сайтах. Аксиома такова, что пароли должны быть разными и сложными. `MamaDajKushat`, как ни странно, плохой пароль. `MamaDajKushat@100` — чуть лучше, но все равно слабоват. Хорошими паролями являются парольные фразы, состоящие из нескольких несвязанных по смыслу слов, например, `expert repose postwar freestyle effects anytime liability`, либо случайный набор символов вроде `}!@$DSjda12jl34<!`. Важную роль играет длина и непредсказуемость. Если вы последуете совету о парольной фразе и создадите его вручную, наверняка в нем будет какая-то логика, которую смогут угадать знакомые с вами люди. Лучшим решением для создания и хранения паролей является менеджер паролей. [KeePassXC](https://keepassxc.org/download/) — легковесное кроссплатформенное приложение с открытым исходным кодом для генерации случайных паролей и их удобного хранения в зашифрованном виде. При таком подходе, вам придется помнить только один пароль - от менеджера паролей. Забудьте про бумажки под клавиатурой и текстовые файлы для хранения секретной информации.
|
||||
|
||||
Зашифрованную базу KeePassXC можно назвать любым неприглядным именем вроде "runtime64.dll" и хранить ее резервную копию среди других файлов в любом облачном хранилище. Естественно, для душевного спокойствия для базы KeePassXC следует придумать самый сложный пароль из всех, что вы придумывали, и крепко его запомнить. Всего лишь один! Небольшой файл, представляющий собой базу данных KeePassXC, является AES-контейнером, криптостойкости которого хватит еще нашим внукам. Поэтому пароль забывать нельзя.
|
||||
|
||||
Наравне с KeePassXC спросом пользуется [Bitwarden](https://bitwarden.com/) — также свободное программное обеспечение, распространяемое в виде приложения с графической оболочкой для компьютеров и смартфонов, приложения с веб-интерфейсом (который открывается через браузер), а также в виде полноценного расширения для браузера и в конце концов в виде CLI-дистрибутива (command line interface, программа без графической оболочки). Главным отличием Bitwarden от KeePassXC является "облачный" подход, в котором база данных с паролями хранится в зашифрованном виде на удаленном сервере, а не на локальном устройстве. На вкус и цвет товарищи находятся не всегда, поэтому начните с чего-то одного и, если выбранный вариант не удовлетворит, попробуйте альтернативу.
|
||||
|
||||
Также настоятельно рекомендуем включить двухфакторную авторизацию (MFA, 2FA), которая для входа в аккаунт будет требовать помимо пароля что-то еще: код из приложения, электронной почты и тому подобное. Максимально возможная безопасность при создании максимально приватных сервисов!
|
||||
|
||||
|
@ -29,7 +37,7 @@ SelfPrivacy — продукт с открытым исходным кодом,
|
|||
1. [Hetzner](https://accounts.hetzner.com/login) — хостинг виртуального сервера. Здесь будут жить наши сервисы и данные SelfPrivacy;
|
||||
2. [NameCheap](https://www.namecheap.com/myaccount/login/) — для покупки домена — личного адреса в интернете, — который будет указывать на сервер. При желании, можете воспользоваться любым другим регистратором доменных имен.
|
||||
3. [CloudFlare](https://dash.cloudflare.com/login) — DNS сервер, который будет обслуживать Ваш домен. CloudFlare славится сервисом защиты от DDoS-атаки, который вызывает много упреков в сообществе специалистов по приватности, так как раскрывает внутри себя весь зашифрованный трафик для анализа. Можете быть спокойны, в рамках этой инструкции мы будем использовать от CloudFlare только их DNS с удобным API для автоматизации управления через приложение SelfPrivacy.
|
||||
4. [Backblaze](https://secure.backblaze.com/user_signin.htm)— IaaS (Infrastructure as a service) провайдер хранения резервных копий Ваших данных в зашифрованном виде. Backblaze предусматривает [тарифный план](https://www.backblaze.com/ru_RU/cloud-storage.html) с оплатой $0.005/ГБ в месяц, однако, первые 10ГБ даются бесплатно. Этого вполне достаточно для наших нужд, поэтому будем считать, что бэкапы за счет заведения.
|
||||
4. [Backblaze](https://secure.backblaze.com/user_signin.htm) — провайдер хранения резервных копий Ваших данных в зашифрованном виде. Backblaze предусматривает [тарифный план](https://www.backblaze.com/ru_RU/cloud-storage.html) с оплатой $0.005/ГБ в месяц, однако, первые 10ГБ даются бесплатно. Этого вполне достаточно для наших нужд, поэтому будем считать, что бэкапы за счет заведения.
|
||||
|
||||
Регистрация тривиальна, но иногда активация учетной записи может затянуться или потребовать дополнительных документов. Таким образом провайдеры защищаются от спамеров, ничего личного. Если случится трудность, наберитесь терпения и глубоко выдохните — нерешаемых задач не бывает! В крайнем случае обращайтесь в нашу службу поддержки.
|
||||
|
||||
|
@ -65,8 +73,7 @@ API-токены — это почти то же самое, что и логи
|
|||
|
||||
### CloudFlare
|
||||
1. Перейдите по [ссылке](https://dash.cloudflare.com/) и авторизуйтесь в ранее созданном аккаунте;
|
||||
2. В правом верхнем углу кликните на иконку профиля (человечек в кружочке). В мобильной версии сайта расположение кнопок отличается: в
|
||||
верхнем левом углу находится кнопка Меню (три горизонтальных полоски), нажмите на нее. В выпавшем списке найдите пункт "My Profile";
|
||||
2. В правом верхнем углу кликните на иконку профиля (человечек в кружочке). В мобильной версии сайта расположение кнопок отличается: в верхнем левом углу находится кнопка Меню (три горизонтальных полоски), нажмите на нее. В выпавшем списке найдите пункт "My Profile";
|
||||
3. Будет предложено выбрать одну из четырех категорий настроек: "Preferences", "Authentication", "API Tokens" и "Sessions". Выберите "API Tokens";
|
||||
4. Самым первым пунктом является кнопка "Create Token". Нажмите на неё;
|
||||
5. Спуститесь в самый низ к полю "Create Custom Token" и нажмите кнопку "Get Started" с правой стороны;
|
||||
|
@ -87,7 +94,7 @@ API-токены — это почти то же самое, что и логи
|
|||
2. Создайте новый проект. Наведите мышкой на боковую панель. Она должна раскрыться, показав пункты меню. Сейчас нас интересует последний — "Security" (с иконкой ключика);
|
||||
3. В верхней части интерфейса увидите примерно такой список: "SSH KEYS", "API TOKENS", "CERTIFICATES", "MEMBERS". Выберите "API TOKENS";
|
||||
4. Посередине интерфейса нажмите кнопку "GENERATE API TOKEN";
|
||||
5. В поле "Description" дайте новому токену название (это может быть любое слово, которое Вам нравится);
|
||||
5. В поле "Description" дайте новому токену название (это может быть любое слово, которое Вам нравится и ни на что не повлияет);
|
||||
6. Под полем "Description" есть возможность выбрать разрешения ("PERMISSIONS"). Выберите "Read & Write";
|
||||
8. Завершаем операцию нажатием "GENERATE API TOKEN";
|
||||
9. После этого появится окно с API-токеном. Скопируйте созданный токен во временный текстовый файл, либо сразу в приложение SelfPrivacy.
|
||||
|
|
|
@ -17,7 +17,6 @@
|
|||
| XMPP | 🗓️ | - | - | - |
|
||||
| syncserver FF | 🗓️ | - | - | - |
|
||||
| discourse | 🗓️ | - | - | - |
|
||||
| Jitsi | 🗓️ | - | - | - |
|
||||
| OwnCast | 🗓️ | - | - | - |
|
||||
| PeerTube | 🗓️ | - | - | - |
|
||||
| Matrix | 🗓️ | - | - | - |
|
||||
|
|
Loading…
Reference in New Issue