6 минутное чтение  

Часто задаваемые вопросы

Частые вопросы о проекте

Как получить помощь?

Если у вас возникнут проблемы, не стесняйтесь писать в группы разработчиков SelfPrivacy ;)

Или вы можете создать issue в репозиториях проекта:

Что такое self-host сервисы и в чем их преимущества?

Когда мы пользуемся централизованными сервисами, такими как популярные социальные сети, мы доверяем администраторам ресурса. Они хранят нашу переписку, наши фотографии и даже самые важные секреты, сказанные в чате с близкими людьми. Мы позволяем анализировать наши интересы, переписку и получать на их основе таргетированную рекламу. Часто собранные данные утекают в общий доступ, из-за очередного взлома компании или неблагонадежного сотрудника. Мы привязываемся к централизованным решениям, которые из-за простого сбоя спам-фильтра навсегда могут забанить ваш аккаунт без объяснения причины, вместе со всеми данными, накопленными за годы.

Self-hosted — это термин, означающий, что онлайн-сервис создается собственными силами. Ключ к этому подходу заключается в том, что у вас есть независимая копия программного обеспечения на вашем личном сервере, без участия третьей стороны, управляющей сервисом. Чтобы быть администратором, вам не нужно быть программистом и разбираться во всех тонкостях внутренней работы серверного приложения (сервиса). Как правило, разработчики свободного программного обеспечения, стараются сделать сервис как можно более понятным и простым в использовании. Именно такие сервисы мы и используем в SelfPrivacy.

Популярные примеры — личные сервера электронной почты, мессенджеры, такие как XMPP или Matrix, а также VPN-решения. Если вы работали в крупной организации, вы наверняка видели отдельный почтовый сервис на домене компании, а также, вероятно, сталкивались с корпоративными мессенджерами. Все это — самостоятельные хостинги, но не ваши, а компании, в которой вы работали. Зачем компании нужна собственная электронная почта и мессенджер? Ответ прост: чтобы сотрудники могли общаться и хранить секреты компании в собственных руках, под собственным контролем.

Если вы желаете обладать гибкими self-host инструментами, которые можно настроить под себя, или вы просто не доверяете большим компаниям и хотите держать свои данные под собственным контролем, самостоятельный хостинг — для вас.

Могу ли я доверять своему хостинг-провайдеру?

Все мы сталкивались с тем, что нас отключают от интернета из-за просроченных платежей или отключают электричество в доме из-за технических неполадок. Поэтому, чтобы обеспечить стабильный онлайн-сервис, обычно обращаются к хостинг-провайдерам — специальным компаниям, которые предоставляют компьютерные мощности в аренду и обязуются сделать все возможное для их стабильной работы: резервные схемы электропитания оборудования на случай аварий, резервные магистрали для подключения к интернету, а также защиту от землетрясений, пожаров и наводнений по последнему слову науки и техники.

Возникает резонный вопрос: можно ли доверять этим услугам, ведь все данные, хранящиеся на арендованном сервере, — это данные, хранящиеся на дисках провайдера.

Однозначного ответа на этот вопрос нет, поскольку по запросу правоохранительных органов из юрисдикции провайдера ваши данные наверняка будут переданы без лишних вопросов. Но… часто ли у вас возникают проблемы с законодательством иностранных государств?

Хостинг провайдер просит мой паспорт, что мне делать?

В настоящее время инфраструктура SelfPrivacy полагается на возможности хостеров Hetzner и DigitalOcean. Иногда при регистрации хостинг-провайдер может просить предъявить удостоверение личности. Это защищает их от спамеров. Кроме того, европейская юрисдикция требует знать своего клиента (KYC).

Предоставление фотографий или ксерокопий документов кому бы то ни было в Интернете — это плохая практика, которую мы осуждаем. Но тысячи пользователей и мы ручаемся за надежность Hetzner — он более приватно ориентирован. Они существуют уже много лет и имеют хорошую репутацию.

Однако со своей стороны мы ищем альтернативные решения этого вопроса, например, такие, как установка SelfPrivacy на домашний личный сервер. Подобное будет доступно в будущих обновлениях.

Защитит ли self-hosted от ФБР, ФСБ, Mi6 и их коллег?

Мы делаем все возможное, чтобы сохранить ваши данные в технической целостности. Но ваш хостинг должен соответствовать законам своей юрисдикции. Мы выбираем хостинг в настолько лояльной и законопослушной юрисдикции, насколько это возможно. Поэтому, если вы не вовлечены в преступную деятельность, такую как торговля наркотиками, незаконное порно, терроризм и тому подобное, вашим данным вряд ли что-то будет угрожать.

Могу ли я установить SelfPrivacy на свое домашнее оборудование?

К сожалению, нет. Но это одна из функций, которую мы планируем внедрить в будущих обновлениях.

Зарабатываем ли мы на пользователях?

Нет, мы не зарабатываем на пользователях. У нас нет соглашений с интернет-провайдерами, и мы не используем рекламу или аналитику в приложении.

Откуда у нас деньги?

Мы — некоммерческий проект и не зарабатываем на своих пользователях. Наш основной спонсор — это Европейский фонд NLnet. Вот страница нашего проекта на сайте фонда.

Также нам помог фонд Privacy Accelerator и ваши донаты.

В чем смысл некоммерческого проекта?

В атмосфере агрессивного потребительства, когда только истории об эффективном бизнесе продаются как горячие пирожки, некоммерческие проекты вызывают осторожность.

Главный мотив SelfPrivacy, которым руководствуется наша команда, — сделать пользование интернетом немного комфортнее, немного проще и — самое главное — немного приватнее.

Приватность — это неотъемлемое право человека, которое позволяет нам чувствовать себя субъектами, независимыми личностями. Мы делаем публичный проект, чтобы черпать вдохновение для новых функций и искать ошибки не силами нескольких человек, а используя ресурсы неограниченной аудитории. В конце концов, почему музыкант пишет мелодии, а художник создаёт картины? Кроме того, разработка бесплатного, свободного решения, способного вывести пользователей на новый уровень конфиденциальности, — дело чести. А у самураев нет цели — есть только путь.

Как мы выбираем провайдеров?

Есть несколько критериев, которыми мы руководствуемся при выборе провайдера:

  1. Наличие API интерфейса для разработчиков, который управляет созданием VPS. В противном случае SelfPrivacy не сможет автоматически создать и настроить сервер, и большая часть работы ляжет на плечи пользователя. Также не будет работать автоматическое расширение диска (когда объем данных на вашем сервере растет и требует больше места);
  2. Качество обслуживания;
  3. Цена.

Мы хотели бы добавить поддержку новых хостинг-провайдеров, но на данный момент все альтернативы либо не поддерживают нужные нам функции, либо исключены по другим веским причинам. У Hetzner есть свои недостатки, такие как слабая служба поддержки, но они предлагают хорошую сеть и отличную цену.

Те, кто не просит паспорт или другое существенное подтверждение личности, обычно создают проблемы для почтового трафика - с них рассылается спам. В связи с этим на многих хостингах исходящая электронная почта блокируется, и вам нужно написать в службу поддержки, чтобы ее разблокировали. Это сильно нарушает процесс полностью автоматической настройки сервера SelfPrivacy.

Отметим, что с Hetzner тоже не всегда всё идеально — мы замечали проблемы с почтой и у них. Именно поэтому мы поддерживаем нескольких провайдеров!

Обязателен ли CloudFlare для работы SelfPrivacy?

Нет, не обязателен. Пользователям доступен выбор между deSEC, CloudFlare и Digitalocean. Мы рекомендуем выбирать deSEC, это приватно ориентированный сервис.

Почему мы позволяем пользоваться CloudFlare? Сервис надежен и бесплатен. Вероятно, собирает данные, иначе трудно объяснить, зачем бесплатно проксировать чужой трафик. В нашем случае мы используем его только как DNS-сервер и ничего не проксируем. В будущем мы заменим его на DNS-сервер, установленный на сервере пользователя, как только решим проблему надежности.

В настоящее время мы тестируем Yggdrasil + Alfis.

Почему SelfPrivacy использует NixOS?

SelfPrivacy использует NixOS в качестве операционной системы для серверов, что может показаться странным выбором, но давайте объясним основные причины, почему NixOS лучше подходит для нашего случая:

  1. NixOS может быть state-less (и таким является в SelfPrivacy). NixOS может загружаться из конфигурации NixOS при каждом запуске, поэтому мы можем избежать дополнительных состояний и хранить только /nix/store и данные ваших сервисов.

  2. NixOS атомарен. Обновления применяются атомарно и могут быть отменены в случае необходимости.

  3. NixOS позволяет хранить всю конфигурацию в одном месте и изменять ее с помощью единого механизма (язык Nix).

Что мы используем для электронной почты?

На развернутом сервере следующие компоненты отвечают за отправку, получение и фильтрацию электронной почты:

  • Postfix — SMTP-сервер;
  • Dovecot 2 — IMAP сервер;
  • Rspamd — SPAM-фильтр.

Подробнее про использование электронной почты, вы можете прочитать на странице сервиса.

Не работает отправка электронной почты

Проблема описана на странице сервиса.