mirror of
https://git.selfprivacy.org/SelfPrivacy/docs.selfprivacy.org.git
synced 2024-11-13 23:53:16 +00:00
first part fix
This commit is contained in:
parent
be6d4e7a80
commit
d7efbf3cad
|
@ -1,11 +1,11 @@
|
|||
# 🤗 Дружелюбность к пользователю
|
||||
|
||||
Мы делаем всё, чтобы обычным пользователям был удобен наш сервис:
|
||||
- Автоматизируем сложные операции управления хостинг-провадерами, сервером и сервисами
|
||||
- Автоматизируем сложные операции управления хостинг-провайдерами, сервером и сервисами
|
||||
- Заботимся о [шифровании данных](privacy.md) и резервном копировании
|
||||
- Добавляем надежные и безопасные [сервисы](services.md)
|
||||
- Работаем с профессиональным UI/UX-дизайнером
|
||||
- Поддерживаем пользователей 8х5 (в рабочее время): [в публичном телеграм-канале (en/ru)](https://t.me/selfprivacy)
|
||||
- Поддерживаем пользователей 8х5 (в рабочее время): [в публичном телеграм канале (en/ru)](https://t.me/selfprivacy)
|
||||
|
||||
## 🗓️ Планы
|
||||
- Улучшение документации
|
||||
|
|
|
@ -1,16 +1,16 @@
|
|||
# 🧬 Архитектура проекта
|
||||
Да, можно было бы использовать кубурнетис. Но зачем, если иммутабельность обесечивается NixOS?
|
||||
Да, можно было бы использовать кубернетес. Но зачем, если иммутабельность обеспечивается NixOS?
|
||||
|
||||
**Стек**: [NixOS](https://nixos.org/), python, flutter
|
||||
|
||||
## Мобильное приложение
|
||||
Flutter/Dart выбрали из-за скорости и плавности работы UI и кросс-платформенности.
|
||||
Flutter/Dart выбрали из-за скорости и плавности работы UI и кроссплатформенности.
|
||||
|
||||
## Бэкэнд
|
||||
NixOS + Python. NixOS выбран из-за воспроизводимости, python из-за универсальности и популярности.
|
||||
|
||||
## Сервис-провайдеры
|
||||
Нам не платит ни один сервис-провайдер! Мы никак с ними не аффелированы. Выбирали исключительно из профессиональных соображений. Но не исключаем в будущем партнерства.
|
||||
Нам не платит ни один сервис-провайдер! Мы никак с ними не аффилированы. Выбирали исключительно из профессиональных соображений. Но не исключаем в будущем партнерства.
|
||||
|
||||
### Хостинг
|
||||
[Hetzer](https://www.hetzner.com/) выбрали из-за низкой цены и приемлемый уровень сервиса, качественного REST API. Не был замечен в проблемах с приватностью и сбором данных.
|
||||
|
@ -28,4 +28,4 @@ NixOS + Python. NixOS выбран из-за воспроизводимости,
|
|||
[Cloudlare](https://cloudflare.com) надежность, бесплатность. Вероятно, собирает данные, иначе сложно объяснить зачем бесплатно проксировать чужой трафик. В нашем случае используем только как DNS-сервер и ничего не проксируем. В будущем заменим на self-hosted DNS, как только решим проблему надежности.
|
||||
|
||||
### Хранилище резервных копий
|
||||
[Backblaze](https://www.backblaze.com/) беслпатно или в разы дешевле AWS. Не замечен в сборе данных. [Публикует](https://www.backblaze.com/blog/open-source-data-storage-server/) в open source наработки железа на котором работает. А также [делится](https://www.backblaze.com/b2/hard-drive-test-data.html) очень полезной статистикой по отказам дисков, на основе которых можно выбрать себе наиболее надежный и проверенный. В будущем, возможно, заменим на self-hosted решение или p2p. Сейчас это не основной приоритет, т.к. данные шифруются, а сервис-провайдер видит только ip вашего сервера, но не домашний.
|
||||
[Backblaze](https://www.backblaze.com/) бесплатно или в разы дешевле AWS. Не замечен в сборе данных. [Публикует](https://www.backblaze.com/blog/open-source-data-storage-server/) в open source наработки железа на котором работает. А также [делится](https://www.backblaze.com/b2/hard-drive-test-data.html) очень полезной статистикой по отказам дисков, на основе которых можно выбрать себе наиболее надежный и проверенный. В будущем, возможно, заменим на self-hosted решение или p2p. Сейчас это не основной приоритет, т.к. данные шифруются, а сервис-провайдер видит только ip вашего сервера, но не домашний.
|
|
@ -1,8 +1,8 @@
|
|||
# Автономность
|
||||
**Стратегия — цифрованя независимость**
|
||||
**Стратегия — цифровая независимость**
|
||||
|
||||
На заре развития интернет был децентрализован. Системному администратору приходилось заботиться обо всем. Сейчас немногое поменялось, и тот, кто хочет приватную IT-инфраструктуру, вынужден строить её сам почти теми же способами, что и 20 лет назад, либо пользоваться неприватными облачными сервисами.
|
||||
|
||||
Мы шагнули назад, всторону и вперед. Мы разработали инструмент, который автоматически создает лично вашу приватную IT-инфраструтуру без привлечения системного администратора. Пользоваться такой инфраструктурой почти так же легко, как облачными сервисами. По крайней мере, мы к этому стремимся.
|
||||
Мы шагнули назад, в сторону и вперед. Мы разработали инструмент, который автоматически создает лично вашу приватную IT-инфраструтуру без привлечения системного администратора. Пользоваться такой инфраструктурой почти так же легко, как облачными сервисами. По крайней мере, мы к этому стремимся.
|
||||
|
||||
SelfPrivacy App/Server можно и не обновлять, он продолжит работать. Но тогда вы лишитесь исправлений, возможно критических, и новых удобный функций. За изменениями можно наблюдать [нашем репозитории](https://git.selfprivacy.org) или заглянуть в [дорожную карту](roadmap.md) проекта.
|
||||
SelfPrivacy App/Server можно и не обновлять, он продолжит работать. Но тогда вы лишитесь исправлений, возможно критических, и новых удобных функций. За изменениями можно наблюдать [нашем репозитории](https://git.selfprivacy.org) или заглянуть в [дорожную карту](roadmap.md) проекта.
|
|
@ -11,4 +11,4 @@
|
|||
|
||||
**Наша миссия — предложить альтернативу. Ваши сервисы - ваши правила**:
|
||||
- Никаких лицензионных соглашений, рекламы, слежки, телеметрии, банов и цензуры
|
||||
- Ваши данные храняться на вашем сервере и пренадлежат только вам
|
||||
- Ваши данные хранятся на вашем сервере и принадлежат только вам
|
||||
|
|
|
@ -6,15 +6,15 @@
|
|||
|
||||
## Политика конфиденциальности
|
||||
|
||||
Мобильное приложение полностью автономно, не подгружает никаких данных с сайтов, не содержит треккеров, взамиодействует только с вашим сервером.
|
||||
Мобильное приложение полностью автономно, не подгружает никаких данных с сайтов, не содержит треккеров, взаимодействует только с вашим сервером.
|
||||
|
||||
Сервер взаимодействует с инфраструктурой NixOS
|
||||
|
||||
Рекомендуемые клиентские приложения взаимодействуют только с вашим сервером. Исключения:
|
||||
- [Delta.Chat](messenger.md) при использовании публикации гелокации [вынужден](https://support.delta.chat/t/tracker-on-android-app/1814) использовать mapbox
|
||||
- Есть вопросы к [bitwarden](pass.md) мобильному приложению. Вроде есть либы треккеров, но трафик не анализировали пока, может не активны.
|
||||
- [Delta.Chat](messenger.md) при использовании публикации геолокации [вынужден](https://support.delta.chat/t/tracker-on-android-app/1814) использовать mapbox
|
||||
- Есть вопросы к [bitwarden](pass.md) мобильному приложению. Вроде есть библиотеки отслеживающего програмного обеспечения, но трафик не анализировали пока, может не активны.
|
||||
|
||||
## Наши web-ресурсы
|
||||
Вы оставляете массу своих данных при посещении любого сайта. Как минимум IP, как максимум все виды трекенга.
|
||||
Мы **не используем треккинг** ни в каком виде, ни на одном из наших публичных сервисов.
|
||||
Но **мы агрегируем access-логи**, чтобы понимать сколько у нас пользователей и из какой страны. Все IP посетителей храняться в виде подсетей (x.x.x.0) и не могут вас однозначно идентифицировать. Но рекомендуем использовать средства анонимизации трафика, так как мы не гарантируем, что провайдер нашего сервера не собирает метаинформацию.
|
||||
Вы оставляете массу своих данных при посещении любого сайта. Как минимум IP, как максимум все виды трекинга.
|
||||
Мы **не используем трекинг** ни в каком виде, ни на одном из наших публичных сервисов.
|
||||
Но **мы агрегируем access-логи**, чтобы понимать сколько у нас пользователей и из какой страны. Все IP посетителей хранятся в виде подсетей (x.x.x.0) и не могут вас однозначно идентифицировать. Но рекомендуем использовать средства анонимизации трафика, так как мы не гарантируем, что провайдер нашего сервера не собирает метаинформацию.
|
|
@ -15,7 +15,7 @@ _Невозможность доступа к информации третье
|
|||
- Резервное копирование в децентрализованное хранилище ([Tahoe-LAFS](https://tahoe-lafs.org) или [NextCloud p2p](https://nextcloud.com/blog/beta-of-peer-to-peer-nextcloud-backup-app-now-available-for-testing/))
|
||||
|
||||
## ⚠️ Ограничения
|
||||
Виртуальный сервер не является исключительно приватным. Сервис-провайдер технически имеет доступ к памяти и диску вашего сервера. При этом виртуальный сервер всё-равно намного более приватен, чем централизованные публичные сервисы!
|
||||
Виртуальный сервер не является исключительно приватным. Сервис-провайдер технически имеет доступ к памяти и диску вашего сервера. При этом виртуальный сервер куда более приватен, чем централизованные публичные сервисы!
|
||||
|
||||
🗓️ Мы работаем над тем, чтобы SelfPrivacy Server можно было установить на свой сервер дома
|
||||
|
||||
|
|
|
@ -16,7 +16,7 @@ _в порядке убывания приоритета_
|
|||
|
||||
## 🗓️ План
|
||||
### v0 (2020) 🏁
|
||||
- [x] Разворачивание сервера с мобильного телфона
|
||||
- [x] Разворачивание сервера с мобильного телефона
|
||||
- [x] Автоматическое резервное копирование
|
||||
- [x] Автоматическое обновление
|
||||
- [x] Включение и выключение сервисов
|
||||
|
@ -28,7 +28,7 @@ _в порядке убывания приоритета_
|
|||
- [ ] Автоматическое расширение диска
|
||||
- [ ] Автоматическое добавление памяти
|
||||
- [ ] Шифрование диска
|
||||
- [ ] Автоматический откат неудачных апдейтов
|
||||
- [ ] Автоматический откат неудачных обновлений
|
||||
- [ ] Биометрическая аутентификация
|
||||
- [ ] Запуск на Apple Store и Google Play
|
||||
- [ ] <можно удалять gmail>
|
||||
|
@ -36,12 +36,12 @@ _в порядке убывания приоритета_
|
|||
- [ ] <система поддержки>
|
||||
|
||||
### v2 (2021-2022)
|
||||
- [ ] Установка сервисов по-запросу
|
||||
- [ ] Установка сервисов по запросу
|
||||
- [ ] Поддержка не только облачного сервера, но и hardware (предположительно Rpi4)
|
||||
- [ ] Управление несколькими серверами из одного мобильного приложения
|
||||
- [ ] Формирование интерфейса сервиса на стороне бэкенда (json)
|
||||
- [ ] Формирование интерфейса сервиса на стороне бэкэнда (json)
|
||||
- [ ] Рефакторинг UI/UX
|
||||
- [ ] Обезличевание дебаг-лога для помощи пользователям без раскрытыия конфиденцильных данных
|
||||
- [ ] Обезличивание дебаг-лога для помощи пользователям без раскрытия конфиденциальных данных
|
||||
- [ ] <понятная система хранения ключей>
|
||||
- [ ] <можно в энтерпрайз>
|
||||
|
||||
|
|
|
@ -1,12 +1,12 @@
|
|||
# 🛡️ Безопсность
|
||||
# 🛡️ Безопасность
|
||||
|
||||
_Отсуствие возможности у злоумышленника вторгнуться в вашу систему_
|
||||
_Отсутствие возможности у злоумышленника вторгнуться в вашу систему_
|
||||
- BugBounty (после v1)
|
||||
- Регулярное сканирование на уязвимости
|
||||
- Используем только октрытый исходный код
|
||||
- Используем только открытый исходный код
|
||||
|
||||
## Как еще будем улучшать безопасность?
|
||||
- hardware token (Nitrokey)
|
||||
- tang/clavis?
|
||||
- автоапдейты с автоматическим откатом
|
||||
- авто обновления с автоматическим откатом
|
||||
- kernel hardering
|
|
@ -5,7 +5,7 @@
|
|||
- **ilchub** — core-team DevOps, Backend-dev
|
||||
- **kherel** — core-team Flutter Dev
|
||||
- **nikolai** — QA Engeneer
|
||||
- и много классных котрибьюторов и [волонеров](volonteers)
|
||||
- и много классных котрибьюторов и [волонтеров](volonteers)
|
||||
|
||||
## 🌠 Нам помогают
|
||||
- [Роскомсвобода](https://roskomsvoboda.org/). Cпич на русском [youtube](https://www.youtube.com/watch?v=mdeUTUPeJjA).
|
||||
|
@ -17,7 +17,7 @@
|
|||
- [Cloudron](https://www.cloudron.io/) — коммерческий проект, код закрыт, от $15 в месяц за электронную почту и несколько сервисов. Надо самому устанавливать на сервер приложение, следить за ресурсами сервера.
|
||||
- [IndieWeb](https://indieweb.org/) — открытый проект, сложный в конфигурации.
|
||||
- [Kubenav](https://kubenav.io/) — управляет docker-контейнерами с мобильного. Перспективно, но для высококвалифицированных пользователей.
|
||||
- [Yunohsot](https://yunohost.org/) — октрытый проект, но не очень стабильно.
|
||||
- [Yunohsot](https://yunohost.org/) — открытый проект, но не очень стабильно.
|
||||
- [FreedomBox](https://freedombox.org) — открытый проект на ARM
|
||||
- [Tunrkeylinux](https://turnkeylinux.org) — готовое к использованию ПО для опытных пользователей
|
||||
|
||||
|
|
Loading…
Reference in a new issue