<!doctype html> <html class="no-js" lang=""> <head> <meta charset="utf-8"> <title></title> <meta name="description" content=""> <meta name="viewport" content="width=device-width, initial-scale=1"> <meta property="og:title" content=""> <meta property="og:type" content=""> <meta property="og:url" content=""> <meta property="og:image" content=""> <!-- Place favicon.ico in the root directory --> <link rel="stylesheet" href="font/stylesheet.css"> <link rel="stylesheet" href="css/normalize.css"> <link rel="stylesheet" href="css/main.css"> <link rel="icon" type="image/png" href="favicon.png" /> <meta name="theme-color" content="#fafafa"> </head> <body> <!-- Add your site or application content here --> <div class="nav"> <div class="flex-box-wrap max-width"> <div class="w-25"> <div class="nav-logo-box"> <img src="img/Logo.png" alt=""> </div> </div> <div class="w-50"> <div> <a class="telegram-btn" href="https://t.me/selfprivacy"> Telegram </a> </div> </div> <div class="w-25"> <div class="flex-box-wrap jc-fe"> <a href="https://selfprivacy.org/en/index.html">en</a> <a href="https://selfprivacy.org/">ru</a> <a class="nav-yellow-link" href="https://social.selfprivacy.org"> <img src="img/Twitter%20Logo.svg" alt=""> </a> <a class="nav-yellow-link" href="https://git.selfprivacy.org"> <img src="img/Vector.svg" alt=""> </a> </div> </div> </div> </div> <div class="margin-16 boxes"> <div class="max-width"> <h2 class="install-page-header"> Установка и настройка </h2> <div class="blue-border"> <p></p> <p class="bottom-p"> SelfPrivacy сервер создается поэтапно в течение часа. Звучит страшно, но уверяю, учёная степень не понадобится. Процесс не сложнее покупки в интернет-магазине. </p> <ul> <li> <!--1. -->Поиск паспорта и карты с балансом $10-15 и $5 в месяц </li> <li> <!--2. -->Регистрация учётных записей </li> <li> <!--3. -->Защита учётных записей </li> <li> <!--4. -->Покупка домена </li> <li> <!--5. -->Подключение домена к DNS серверу </li> <li> <!--6. -->🔑 Создание ключей </li> <li> <!--7. -->Установка </li> <li> <!--8. -->Подключение к сервисам 🎉 </li> </ul> <p class="bottom-p"> Если кому-нибудь поручите эту задачу — лишитесь приватности. Для 100% независимости и контроля необходимо всё делать самостоятельно. </p> </div> <div class="blue-border"> <p class="top-p"> Регистрация учётных записей </p> <p class="bottom-p"> Для устойчивости и приватности SelfPrivacy требует много учётных записей. Если всё держать в одном месте, получаем то, от чего бежали — все данные у одной компании. 🤦♀️ </p> <p class="bottom-p"> Поэтому разные части системы будут в разных местах. Регистрируемся: </p> <ul> <li> <a href="https://accounts.hetzner.com/login">Hetzner </a>— хостинг виртуального сервера. Здесь будут жить наши данные и сервисы SelfPrivacy. </li> <li> <a href="https://www.namecheap.com/myaccount/login/">NameCheap</a> или любой другой регистратор, для покупки личного адреса в интернете — домена, который будет указывать на сервер. </li> <li> <a href="https://dash.cloudflare.com/login">CloudFlare </a>— DNS сервер, где работает Ваш домен. </li> <li> <a href="https://secure.backblaze.com/user_signin.htm">Backblaze </a>— IaaS провайдер, для бесплатного хранения резервных копий Ваших данных в зашифрованном виде. </li> </ul> <p class="bottom-p"> Регистрация заурядна, но иногда проверка учётной записи длится несколько дней или требует дополнительных документов. Поэтому используйте настоящие документы и заполняйте всё аккуратно. Провайдеры так защищаются от спамеров, ничего личного ) </p> </div> <div class="blue-border"> <p class="top-p"> Защита учётных записей </p> <p class="bottom-p"> Чаще всего системы взламывают через самое слабое звено. Чтобы учётные записи не были таким звеном, пароли должны быть разными и сложными. MamaMilaRamu, как ни странно, плохой пароль, а отличные 🌈 — это парольная фраза: </p> <p class="code-p"> expert repose postwar anytime glimpse freestyle liability effects </p> <p class="bottom-p">или</p> <p class="code-p"> }Rj;EtG:,M!bc4/| </p> <p class="bottom-p"> Как такой пароль запомнить? Никак! Пароли не нужно запоминать, их надо создавать и хранить в <a href="https://keepassxc.org/download/">менеджере паролей</a>. Хотя один помнить придётся — пароль от менеджера паролей. </p> <p class="bottom-p"> Обязательно включите дополнительную защиту учётных записей — второй фактор (MFA, 2FA). Без этого простого шага Ваши данные не будут в безопасности. </p> <p class="bottom-p"> Я знаю, было сложно, но теперь Ваши данные защищены лучше, чем у 95% пользователей. Можете собой гордится! Я вот Вами горжусь 🤗 </p> </div> <h2> Покупка домена </h2> <p class="top-header-p"> Включили второй фактор? Я серьёзно! Тогда переходим к интересному! </p> <div class="blue-border-img"> <img src="img/nc-buy-domain.gif" alt="gif"> </div> <p class="bottom-p pb-25"> <i>Домен</i> — это кусочек интернета, которому Вы даёте имя. Простор для творчества огромен, у Вас есть 63 символа + .com .org .icu и еще несколько сотен доменов после точки. Можно просто по фамилии выбрать, например ivanov.live или ivanov.health, а можно что-то творческое — shit-happens.shop </p> <div class="blue-border"> <p class="top-p"> Рекомендации </p> <ul> <li>Обязательно смотреть на цену ежегодного продления, она может в разы превышать стоимость покупки. </li> <li>Нормальная цена домена $8-10 в год. Самые дешёвые — китайские .icu и .cyou — $4-6.</li> <li>Хорошее имя удобно и по телефону диктовать, и на деловой визитке указать.</li> <li>Фамилия в домене хороша тем, что можно раздать почту всем однофамильцам, например: name.secondname@surname.com, ns@surname.com или name@surname.com</li> <li>При регистрации домена обязательно указывать реальные почту и телефон, иначе регистрацию могут аннулировать. И если Вы не сможете продлить домен, система не будет работать так, как задумано. </li> <li>Я уже говорил про второй фактор?</li> </ul> </div> <p class="top-header-p"> Подключение домена к DNS серверу </p> <p class="bottom-p"> После покупки, домен добавляем в CloudFlare: </p> <div class="blue-border-img"> <img src="img/add-domain-to-cf.gif" alt="gif"> </div> <p class="bottom-p"> На примере домена <span class="color-blue">ruleit.stream</span> мы выбрали бесплатный тариф и получили имена серверов: <span class="color-blue">gail.ns.cloudflare.com</span> и <span class="color-blue">mattns.cloudflare.com</span>, которые надо прописать у своего регистратора. В нашем случае <span class="color-blue">NameCheap:</span> </p> <div class="blue-border-img"> <img src="img/nc-to-cf.gif" alt="gif"> </div> <p class="bottom-p"> Заодно проверяем, что у нас включено автопродление и защита персональных данных — <span class="color-blue">WhoisGuard</span>. Через несколько минут или, в худшем случае, до 2-ух суток настройки применятся. </p> <h2> 🔑 Создание ключей </h2> <div class="blue-border"> <p class="top-p"> API ключи </p> <p class="bottom-p"> <i>API ключи</i> — это почти то же самое, что и логин с паролем, только для программы, а не человека. Мобильное приложение SelfPrivacy с их помощью управляет сервисами во всех учётных записях вместо Вас. Удобно! </p> <p class="bottom-p"> Ключи хранить в <a href="https://keepassxc.org/download/">менеджере паролей</a>. </p> <p class="bottom-p"> Для NameCheap нам ключ не нужен, мы уже всё сделали. А управление доменом будет в CloudFlare. </p> <p class="header-p"> CloudFlare </p> <ul> <li>Переходим по <a href="https://dash.cloudflare.com/">ссылке</a> и авторизуемся в ранее созданном аккаунте.</li> <li>В правом углу кликаем на иконку профиля (человечек в кружочке). Для мобильной версии сайта, в верхнем левом углу, нажимаем кнопку <b>Меню</b> (три горизонтальных полоски), в выпавшем меню, ищем пункт <b>My Profile</b>.</li> <li>Нам предлагается на выбор, четыре категории настройки: <b>Preferences, Authentication, API Tokens, Sessions.</b> Выбираем <b>API Tokens</b>.</li> <li>Самым первым пунктом видим кнопку <b>Create Token</b>. С полной уверенностью в себе и желанием обрести приватность, нажимаем на неё.</li> <li>Спускаемся в самый низ и видим поле <b>Create Custom Token</b> и кнопку <b>Get Started</b> с правой стороны. Нажимаем.</li> <li>В поле <b>Token Name</b> даём своему токену имя. Можете покреативить и отнестись к этому как к наименованию домашнего зверька :)</li> <li>Далее, у нас <b>Permissions</b>. В первом поле выбираем <b>Zone</b>. Во втором поле, по центру, выбираем <b>DNS</b>. В последнем поле выбираем <b>Edit</b>.</li> <li>Далее, прямо под этой строчкой, нажимаем на <b>Add More</b>. Появится строка, аналогичная той, которую мы только что заполняли.</li> <li>В первом поле новой строки выбираем, аналогично прошлой строке — <b>Zone</b>. Во втором поле — немного по другому. Тут мы выбираем то же самое, что и в первом — <b>Zone</b>. В третьем поле — выбираем <b>Read</b>.</li> <li>Далее смотрим на <b>Zone Resources</b>. Под этой надписью есть строка с двумя полями. В первом должно быть <b>Include</b>, а во втором — <b>Specific Zone</b>. Как только вы выберите <b>Specific Zone</b>, справа появится ещё одно поле. В нём выбираем наш домен. </li> <li>Листаем в самый низ и нажимаем на синюю кнопку <b>Continue to Summary.</b></li> <li>Проверяем, всё ли мы правильно выбрали. Должна присутствовать подобная строка: ваш.домен — <b>DNS:Edit, Zone:Read.</b> </li> <li>Нажимаем <b>Create Token.</b></li> <li>Копируем созданный токен, и сохраняем его в надёжном месте (желательно — в <a href="https://keepassxc.org/download/">менеджере паролей</a>). </li> </ul> <img src="img/CloudFlare.gif" alt="gif"> <p class="header-p"> Hetzner </p> <ul> <li>Переходим по <a href="https://console.hetzner.cloud/">ссылке</a> и авторизуемся в ранее созданном аккаунте.</li> <li>Заходим в созданный нами проект. Если такового нет — значит создаём.</li> <li>Наводим мышкой на боковую панель. Она должна раскрыться, показав нам пункты меню. Нас интересует последний — <b>Security</b> (с иконкой ключика).</li> <li>Далее, в верхней части интерфейса видим примерно такой список: <b>SSH KEYS, API TOKENS, CERTIFICATES, MEMBERS.</b> Нам нужен <b>API TOKENS</b>. Переходим по нему.</li> <li>По середине в интерфейсе, нас будет ожидать кнопка <b>GENERATE API TOKEN</b>. Нажимаем на эту кнопку.</li> <li>В поле <b>Description</b> даём нашему токену название (это может быть любое название, которое Вам нравится, сути оно не меняет).</li> <li>Под полем <b>Description</b> видим возможность выбрать разрешения <b>PERMISSIONS</b>. Выбираем <b>Read & Write</b>. </li> <li>Нажимаем <b>GENERATE API TOKEN</b>.</li> <li>После этого, появиться окно с Вашим ключём. Записываем его в надёжном месте, или ещё лучше, сохраняем в <a href="https://keepassxc.org/download/">менеджере паролей</a>. </li> </ul> <img src="img/Hetzner.gif" alt="gif"> <p class="header-p"> Backblaze B2 </p> <ul> <li>Переходим по <a href="https://secure.backblaze.com/user_overview.htm">ссылке</a> и авторизуемся в ранее созданном аккаунте.</li> <li>В левой части интерфейса выбираем <b>App Keys</b> в подкатегории <b>"Account"</b></li> <li>Нажимаем на синюю кнопку <b>Generate New Master Application Key</b></li> <li>Во всплывающем окне подтверждаем генерацию</li> <li>Сохраняем <i>keyID</i> и <i>applicationKey</i> в надёжном месте. Например - в <a href="https://keepassxc.org/download/">менеджере паролей</a> :)</li> </ul> <img src="img/Backblaze.GIF" alt="gif"> <p class="header-p"> 🎉 Поздравляю! Теперь Вы готовы использовать приватные сервисы. </p> </div> </div> </div> <footer> <a href="https://social.selfprivacy.org"> <img src="img/Twitter-Logo.svg" alt=""> </a> <a href="https://t.me/selfprivacy"> <img src="img/Telegram%20Logo.svg" alt=""> </a> <a href="https://git.selfprivacy.org"> <img src="img/GitHub%20Logo.svg" alt=""> </a> </footer> <!--<script src="js/vendor/modernizr-3.11.2.min.js"></script> <script src="js/plugins.js"></script> <script src="js/main.js"></script> --> <!-- Google Analytics: change UA-XXXXX-Y to be your site's ID. --> <!--<script> window.ga = function () { ga.q.push(arguments) }; ga.q = []; ga.l = +new Date; ga('create', 'UA-XXXXX-Y', 'auto'); ga('set', 'anonymizeIp', true); ga('set', 'transport', 'beacon'); ga('send', 'pageview') </script> <script src="https://www.google-analytics.com/analytics.js" async></script>--> </body> </html>