10 - 10.2
This commit is contained in:
parent
af77f93937
commit
96f7057631
|
@ -1,36 +1,34 @@
|
|||
# Электронная почта
|
||||
|
||||
Важна для регистрации в сервисах, получения уведомлений, и как сервер для [Delta.Chat](messenger.md). Tutanota и Protonmail не поддерживают сторонние email-клиенты и Delta.Chat (нет IMAP).
|
||||
Email — не устаревший протокол, а проверенный временем старичок! Пригождается в большинстве случаев при регистрации где-либо на просторах Сети, для получения уведомлений, а также в качестве сервера для [Delta.Chat](messenger.md). Tutanota, Protonmail и некоторые другие популярные почтовые сервисы с акцентом на приватность не поддерживают сторонние email-клиенты, и Delta.Chat в частности, так как у них нет службы IMAP. Это ограничивает сферу их использования. Помимо этого, свой почтовый сервер хорош тем, что Ваш домен наверняка не заблокирован на территории РФ в отличие от упомянутых выше сервисов.
|
||||
|
||||
## Типичные утечки данных при использовании чужих серверов
|
||||
1. IP раз в минуту. Поможет определить ваше расположение: дома, не дома, на работе.
|
||||
1. Содержимое ваших сообщений: на каких сервисах зарегистрированы, банковские и медицинские выписки и многое другое.
|
||||
1. Метаинформация: с кем и когда общались, даже если используете шифрование.
|
||||
1. IP-адрес раз в минуту. Поможет определить Ваше местоположение: дома Вы или нет, может быть на работе или уехали в отпуск за границу;
|
||||
2. Содержимое Ваших сообщений. В них содержится не только информация о сервисах, на которых Вы зарегистрированы, Ваши банковские и медицинские выписки, но и сугубо личная информация из личной переписки с родственниками, друзьями и коллегами;
|
||||
3. Метаинформация. Самое уязвимое место, наиболее подверженное эксплуатации! Метаинформация — это данные, которые включают в себя самое главное: с кем и когда Вы общались, пусть даже Ваша переписка зашифрована.
|
||||
|
||||
## Псевдонимы к адресам
|
||||
Сообщения для `user+alias@domain.com` придут `user@domain.com`.
|
||||
Сообщения для `user+alias@domain.com` придут на `user@domain.com`. Если указывать уникальную приписку при регистрации в каждом сервисе в интернете, Вы с легкостью поймете кто передал ваш почтовый адрес третьим лицам! Это позволит составить мнение о качестве злополучного сервиса и предпринять действия по избавлению почтового ящика от спама. По алиасу удобно фильтровать и массово удалять письма.
|
||||
|
||||
## Каталоги фильтрации
|
||||
Cообщение для `user-dir@domain.com` создаст каталог `dir` в почтовом в ящике `user@domain.com`. Все письма для `user-dir@domain.com` придут в каталог `dir`.
|
||||
|
||||
## Веб-интерфейс
|
||||
|
||||
Кому-то покажется неразвитым или несовременным. Но преимущество в простоте и малом количестве кода и ошибок, что повышает [безопасность](security.md) и [приватность](privacy.md). Но лучше пользоваться email-клиентами, а web-интерфейс отключить в SelfPrivacy App. Это уменьшит площадь атаки и риски взлома.
|
||||
Простой веб-интерфейс кому-то покажется неразвитым или несовременным. Однако, основной залог безопасности при минимальном мониторинге со стороны опытного администратора — уменьшение площади для возможной атаки. Преимущество используемого интерфейса в простоте и малом количестве кода (и ошибок в нем), что повышает уровень [безопасности](security.md) и [приватности](privacy.md). Не смотря на это, лучше пользоваться email-клиентами, а веб-интерфейс отключить через SelfPrivacy App. Это еще больше снизит вероятность успешной атаки на Ваш оплот свободы в цифровом пространстве.
|
||||
|
||||
## Рекомендуемые email-клиенты
|
||||
- Mozilla Thunderbird;
|
||||
- FairEmail (Android);
|
||||
- ? (iOS);
|
||||
- ? (PinePhone).
|
||||
|
||||
- Mozilla Thunderbird
|
||||
- FairEmail (Android)
|
||||
- ? (iOS)
|
||||
- ? (PinePhone)
|
||||
|
||||
# Советы
|
||||
- Электронной почте [больше 50 лет](https://habr.com/ru/company/timeweb/blog/580830/). В IT — это признак зрелости и надежности технологии.
|
||||
- Почта, самый популярный способ заражения вирусами, после самостоятельной их установки с нелицензионным ПО и кряками.
|
||||
- Остерегайтесь фишинга, это может лишить Вас сбережений и контроля над своей цифровой жизнью.
|
||||
- Для разных целей создавайте каталоги фильтрации. Это поможет защититься [от фишинга](https://cisomag.eccouncil.org/last-11-email-accounts/) и захламления ящика. Примеры:
|
||||
- `user-w@domain.com` — для регистрации в web-сервисах
|
||||
- `user-shops` — для интернет магазинов
|
||||
- `user-pay` — платежные системы
|
||||
- `user-forum` — уведомления от форумов
|
||||
- Используйте алиасы для сомнительных сервисов или одноразовых нужд, вроде `user+tmp@domain.com`. По алиасу удобно фильтровать и массово удалять письма. Так же удобно выяснить откуда именно произошла утечка вашей почты.
|
||||
# Замечения и советы
|
||||
- Электронной почте [больше 50 лет](https://habr.com/ru/company/timeweb/blog/580830/). В IT — это признак зрелости и надежности технологии;
|
||||
- Почта — самый популярный способ заражения вирусами. Выше в списке только самостоятельная установка вредоносного ПО в комплекте с пиратским программами;
|
||||
- Остерегайтесь фишинга, это может лишить Вас сбережений и контроля над своей цифровой жизнью. Фишинг — заманчивые письма от незнакомцев, которые подталкивают Вас к сомнительным действиям. Например, переход по сторонней ссылке, загрузка вложения и т.п. Будьте бдительны;
|
||||
- Для разных целей создавайте каталоги фильтрации. Это поможет защититься от [фишинга](https://cisomag.eccouncil.org/last-11-email-accounts/) и захламления ящика. Примеры:
|
||||
- `user-w@domain.com` — для регистрации в web-сервисах;
|
||||
- `user-shops` — для интернет магазинов;
|
||||
- `user-pay` — для платежных систем;
|
||||
- `user-forum` — для уведомлений с форумов.
|
||||
- Не забывайте про [алиасы](#Псевдонимы-к-адресам). Используйте их для сомнительных сервисов или одноразовых нужд.
|
||||
|
|
|
@ -1,22 +1,21 @@
|
|||
# Мессенджер
|
||||
|
||||
Такие мессенджеры как Telegram, Signal, Whatsapp не могут быть приватными из-за особенностей архитектуры — централизации. А одноранговые (p2p) сервисы такие как tox потребляют слишком много ресурсов и неудобны в использовании на мобильном устройстве. Лучший выход — использовать **свой** сервер.
|
||||
- **Delta.Chat** — использует Ваш личный email-сервер для связи
|
||||
- Matrix — перспективная разработка, будет добавлена в SelfPrivacy после стабилизации.
|
||||
- XMPP/IRC — отличные кандидаты, вероятно, будут добавлены в SelfPrivacy позже.
|
||||
- Rocket.Chat, Zulip, Mattermosht — не имеют удобного способа коммуникации между серверами.
|
||||
Мессенджеры вроде Telegram, Signal и Whatsapp не могут быть приватными из-за особенностей архитектуры — централизации. А одноранговые (p2p) сервисы такие как tox потребляют слишком много ресурсов и неудобны в использовании на мобильном устройстве. Лучший выход — использовать **свой** сервер.
|
||||
- **Delta.Chat** использует Ваш личный email-сервер для связи в привычном формате чатов.
|
||||
|
||||
## Альтернативы
|
||||
- **Matrix** — перспективная разработка, будет добавлена в SelfPrivacy после стабилизации;
|
||||
- **XMPP/IRC** — отличные кандидаты. Вероятно, будут добавлены в SelfPrivacy позже;
|
||||
- Rocket.Chat, Zulip, Mattermosht — не имеют удобного способа коммуникации между серверами. Планов их добавления в пакет SelfPrivacy нет.
|
||||
|
||||
## Типичные утечки данных при использовании чужих серверов
|
||||
1. IP раз в минуту. Поможет определить ваше расположение: дома, не дома, на работе.
|
||||
1. Содержимое ваших сообщений.
|
||||
1. Метаинформация: с кем и когда общались, даже если используете шифрование.
|
||||
- Аналогично [электронной почте](email.md#Типичные-утечки-данных-при-использовании-чужих-серверов).
|
||||
|
||||
## Особенности Delta.Chat
|
||||
|
||||
- Обычный email-клиент со всеми функциями IM.
|
||||
- Надежное оконечное шифрование (e2e) при условии использования личного [email-сервера](email.md) обоими собеседниками или личном обмене ключами, например через QR-код.
|
||||
- Может использовать любой email-сервер, но тогда Вы теряете контроль над метаинформацией и [рискуете](https://s.zholnay.name/@kirill/106351532683026396) подменой ключей [Man-in-the-middle attack](https://en.wikipedia.org/wiki/Man-in-the-middle_attack).
|
||||
- Немного медленнее привычных мессенджеров
|
||||
- Первое сообщение не шифруется, т.к. вместе с ним передаются публичные ключи шифрования
|
||||
- Есть проблемы с пересылкой файлов > 5-7МБ.
|
||||
- Нет удобных каналов. Для этого рекомендуем использовать [децентрализованную социальную сеть](social.md)
|
||||
- Обычный email-клиент со всеми функциями IM;
|
||||
- Надежное оконечное шифрование (e2e) при условии использования личного [email-сервера](email.md) обоими собеседниками, либо личном обмене ключами, например через QR-код.
|
||||
- Может использовать любой email-сервер (но тогда Вы теряете контроль над метаинформацией и [рискуете](https://s.zholnay.name/@kirill/106351532683026396) подменой ключей [Man-in-the-middle attack](https://en.wikipedia.org/wiki/Man-in-the-middle_attack));
|
||||
- Немного медленнее привычных мессенджеров;
|
||||
- Первое сообщение не шифруется, т.к. вместе с ним передаются публичные ключи шифрования;
|
||||
- Есть проблемы с пересылкой файлов > 5-7МБ;
|
||||
- Нет удобных каналов (чатов для массовых обсуждений и рассылки информации). Для этого рекомендуем использовать [децентрализованную социальную сеть](social.md).
|
||||
|
|
|
@ -1,9 +1,9 @@
|
|||
# 🧰 Сервисы
|
||||
# Сервисы
|
||||
|
||||
Функциональность SelfPrivacy растет за счет сервисов:
|
||||
- коммуникационные
|
||||
- сервисы личной приватности и цифровой независимости
|
||||
- инструменты разработки
|
||||
Функциональность SelfPrivacy растет за счет сервисов. В настоящее время мы ориентируемся на три типа приложений:
|
||||
- Коммуникационные (например, электронная почта);
|
||||
- Сервисы личной приватности и цифровой независимости (например, облачное хранилище файлов);
|
||||
- Инструменты для разработчиков ПО (например, git).
|
||||
|
||||
| Сервис | Статус | Центральное управление пользователями | Изоляция | Бэкап |
|
||||
|:---------|:-----:|:-----:|:-----:|:-----:|
|
||||
|
@ -29,12 +29,12 @@
|
|||
| Dev services | 🗓️ | - | - | - |
|
||||
| ID/DID | 🗓️ | - | - | - |
|
||||
|
||||
## 🗓️ Планы
|
||||
## Планы
|
||||
Добавить тематические подборки ПО:
|
||||
- Gaming
|
||||
- Private Data processing
|
||||
- Enterprise software
|
||||
- Gaming;
|
||||
- Private Data processing;
|
||||
- Enterprise software.
|
||||
|
||||
## Источники пополнения
|
||||
- https://github.com/awesome-selfhosted/awesome-selfhosted
|
||||
- https://search.nixos.org/packages
|
||||
## Источники вдохновения
|
||||
- [github.com/awesome-selfhosted/awesome-selfhosted](https://github.com/awesome-selfhosted/awesome-selfhosted)
|
||||
- [search.nixos.org/packages](https://search.nixos.org/packages)
|
||||
|
|
Loading…
Reference in New Issue