Это многостраничный печатный вид этого раздела. Нажмите что бы печатать.

Вернуться к обычному просмотру страницы.

Доступные сервисы

О сервисах, которые мы используем

1 - E-mail

Свой почтовый сервер

E-mail — проверенный временем протокол, не нуждается в представлении. Личный почтовый сервер обеспечит особую приватность всей корреспонденции и пригодится при регистрации в онлайн-сервисах и личных переписках, в особенности для Delta Chat.

Аутентификация

Используются пользователи из вкладки “пользователи” вашего приложения.

Конфигурация подключения

Логин должен содержать имя пользователя с доменом. Например, user@domain.tld.

SMTP

SMTP Server: your domain

SMTP порт: 587

Тип подключения: STARTLS

Юзернейм: your username @ your domain (ваш полный адрес электронной почты)

IMAP

IMAP Server: your domain

IMAP порт: 143

Тип подключения: STARTLS

Юзернейм: your username @ your domain (ваш полный адрес электронной почты)

Рекомендуемые E-mail клиенты

Пример конфигурации для Mozilla Thunderbird

Что используем для электронной почты?

На развернутом сервере следующие компоненты отвечают за отправку, получение и фильтрацию электронной почты:

  • Postfix — SMTP-сервер;
  • Dovecot 2 — IMAP сервер;
  • Rspamd — SPAM-фильтр;

Советы

Алиасы (псевдонимы) для адресов

Используйте псевдонимы для сомнительных услуг или одноразовых потребностей.

Сообщения для user+alias@domain.com придут на адрес user@domain.com. Может быть полезно для анализа происхождения спама, если для каждого онлайн-сервиса при регистрации будет использован уникальный алиас. Например, bank+user@domain.com, cryptoexchenge+user@domain.com и так далее.

Фильтр каталогов

Создайте каталоги фильтров для различных целей. Это поможет защититься от фишинга и засорения вашего почтового ящика. Сообщение для user-dir@domain.com создаст директорию dir в почтовом ящике user@domain.com, и вся почта будет приходить в директорию dir.

Примеры каталогов:

  • user-w@domain.com — для регистрации в веб-сервисах
  • user-shops — для веб-магазинов
  • user-pay — платежные системы
  • user-forum — уведомления о форумах

Особенности

  • Электронная почта старше 50 лет. В IT это признак зрелости и надежности технологии.
  • Электронная почта — самый популярный способ заражения вирусами (после взломанного программного обеспечения и кряков).
  • Остерегайтесь фишинга (мошеннических писем), он может лишить вас сбережений и контроля над вашей цифровой жизнью.

Не работает отправка писем

Отправка почты может быть заблокированна вашим провайдером.

Hetner отвечает что они действительно блокируют отправку электронных писем для новых аккаунтов. После месяца работы сервера и первого успешного платежа Hetzner просит связаться с поддержкой для выяснения причин использования электронной почты. Вы можете сослаться на использование почты для общения с пользователями ваших сервисов.

С DigitalOcean подобной проблемы замечано не было, но если с вами такое случилось, постарайтесь связаться с поддержкой хостинга.

2 - Gitea

Личный git-сервис

В век компьютерных технологий очень многие люди имеют дело с программным кодом или конфигами. Чтобы не запутаться в них, широко используется система контроля версий Git. Часто можно встретить ссылки на централизованные гит-хостинги, где сохранность (а иногда и приватность) кода сомнительна.

Собственный гит-хостинг позволяет хранить личные файлы на личном сервере. Один из лучших свободных гит-хостингов — Gitea. Он имеет весь необходимый функционал и удобный веб-интерфейс.

Рекомендуемые клиенты

Если вам нужен клиент с графическим интерфейсом, вы можете выбрать его из списка рекомендаций на официальном сайте.

3 - Delta.Chat

Мессенджер на базе E-mail со сквозным шифрованием

Мессенджеры вроде Telegram, Signal, Whatsapp не могут быть приватными из-за особенностей архитектуры — централизации. А одноранговые (p2p) сервисы такие как Tox потребляют слишком много ресурсов и неудобны в использовании на мобильном устройстве.

Лучший выход — использовать свой почтовый сервер для Delta.Chat. Delta.Chat — это мессенджер построенный на протоколе электронной почты.

Если ваш собеседник не использует Delta.Chat, для него это будет обыкновенной почтовой перепиской.

Рекомендуемые клиенты

Особенности Delta.Chat

  • Обычный email-клиент со всеми функциями IM;
  • Надежное оконечное шифрование (e2e) при условии использования личного почтового сервера обоими собеседниками, либо личном обмене ключами, например, через QR-код;
  • Может использовать любой email-сервер (но тогда вы теряете контроль над метаинформацией и рискуете стать жертвой атаки “Человек посередине”);
  • Немного медленнее привычных мессенджеров;
  • Первое сообщение не шифруется, т.к. вместе с ним передаются публичные ключи шифрования;
  • Есть проблемы с пересылкой файлов > 5-7МБ;
  • Нет удобных каналов (чатов для массовых обсуждений и рассылки информации). Для этого рекомендуем использовать децентрализованную социальную сеть.

4 - Pleroma

Сервер децентрализованной социальной сети

Любая централизованная социальная сеть должна будет заботиться о модерации, цензуре, внедрении правил, чтении вашей переписки по мере ее роста. Другое дело — ваша собственная социальная сеть, которая может принадлежать только вам, вашей семье или вашей команде. Только децентрализованная сеть может обеспечить максимальную приватность. Именно поэтому мы предлагаем вам стать частью децентрализованной сети Fediverse.

В SelfPrivacy мы используем Pleroma.

Рекомендуемые клиенты

  • WEB-интерфейс: доступен после настройки сервера SelfPrivacy, по адресу https://pleroma.ВАШ.ДОМЕН
  • Husky (Android)

Особенности Pleroma

  • Социальная сеть любого масштаба: от персонального сервера с одним аккаунтом до массовой тематической площадки;
  • Ваша социальная сеть, ваши правила. Вы - цензор, модератор и администратор.

5 - Jitsi

Видеоконференции

Zoom и Google Meet — это проприетарные программы, которые имеют ограничения в бесплатных версиях и не предоставляют доступ к исходному коду своих клиентов.

Но существует альтернатива Jitsi — это сервис видео конференций с открытым исходным кодом, и функционалом, аналогичному проприетарным аналогам.

Рекомендуемые официальные клиенты

  • WEB-интерфейс: доступен после настройки сервера SelfPrivacy, по адресу https://meet.ВАШ.ДОМЕН

  • Android

  • iOS

  • Flatpak

  • Также смотрите сборки в репозиториях своего дистрибутива.

Особенности Jitsi

  • Не требует регистрации;
  • Использует аватарку с gravatar.com если указать почту (может нарушать приватность!);

6 - Bitwarden

Ваш менеджер паролей

Специалисты в области информационной безопасности рекомендуют использовать сложные пароли и создавать уникальный для каждого аккаунта. Даже три-четыре пароля сложно запомнить, поэтому люди часто используют одинаковый пароль, либо похожие. Менеджер паролей решает эту проблему: он генерирует сложные пароли и хранит их в удобном виде.

Bitwarden можно скачать и настроить на своем сервере, чем мы пользуемся в рамках проекта SelfPrivacy. В отличие от других свободных парольных менеджеров, Bitwarden обеспечивает простую синхронизацию одной базы между всеми устройствами.

Рекомендуемые клиенты

  • WEB-интерфейс: доступен после настройки сервера SelfPrivacy, по адресу https://password.ВАШ.ДОМЕН
  • Официальный клиент (GNU/Linux, Windows, macOS, Android, iOS)

Настройка админ токена вручную

Во-первых, убедитесь, что конфигурация вашей системы обновлена. Вы можете нажать кнопку “обновить сервер” в приложении и подождать пару минут, или выполнить следующую команду в терминале:

cd /etc/nixos
git pull

Затем нужно сгенерировать токен администратора. Выполните следующее:

nix-shell -p openssl --run 'openssl rand -base64 48'

Будет выведена строка следующего вида:

47pFSgYBbS0G0vCG63nX1yyblzgNaqZ40bNuJnwq2hvOy8ABfe+iHRfBeXlfrRdJ

Это будет пароль к вашей учетной записи администратора. Скопируйте его и вставьте в безопасное место. Чтобы установить его, выполним следующее, заменив PASSWORD на только что созданный пароль:

jq '.bitwarden.adminToken = "PASSWORD"'' /etc/nixos/userdata/userdata.json > /etc/nixos/userdata/userdata.json.new && mv /etc/nixos/userdata/userdata.json.new /etc/nixos/userdata/userdata.json

Теперь нам нужно применить изменения:

nixos-rebuild switch

После восстановления системы перезапустите Bitwarden:

systemctl restart vaultwarden

Теперь ваш админ интерфейс доступен на https://password.YOUR.DOMAIN/admin.

7 - Nextcloud

Швейцарский нож в деле совместной работы

Совместная работа - это хранение файлов, документооборот, видеоконференции, календарь общих мероприятий и прочее в этом духе. Как правило, люди склонны доверять личную жизнь и бизнес сторонним сервисам. Однако, есть возможность держать все это на своем сервере.

Мы выбираем Nextcloud - свободное программное обеспечение для удобного планирования и хранения файлов.

Аутентификация

При создании сервера создается пользователь admin Nextcloud с паролем, который вы использовали для вашего основного пользователя.

Для добавления новых пользователей:

  1. Перейдите в админ панель управления пользователями, на веб-интерфейсе вашего Nextcloud.
  1. Нажмите кнопку “New user”

Рекомендуемые клиенты

  • WEB-интерфейс: доступен после настройки сервера SelfPrivacy, по адресу https://cloud.ВАШ.ДОМЕН
  • Официальное приложение (GNU/Linux, Windows, macOS, Android, iOS)

Как сбросить админ пароль

Для следующих действий вам нужно будет подключиться по ssh к серверу с правами администратора. Минимальное понимание работы командной строки приветствуется ;)

Инструкцию по подключению вы можете прочитать тут.

После подключения введите команду:

nextcloud-occ user:resetpassword admin

Вас попросят ввести новый пароль, отображение символов будет скрыто.

ЧаВо

Не работает Nextcloud Updater

Всё нормально, так и должно быть. Nextcloud обновляется через NixOS. Обновления зависят от нашего NixOS репозитория, всё происходит без вашего участия.

Почему я не могу использовать мой Nextcloud в сторонних сервисах?

Такое может быть, если в стороннем сервере стоит ограничение на привязку только к конкретному инстансу Nextcloud.

Стоит ли мне использовать расширение для шифрования своего Nextcloud?

Мы не рекомендуем. Ключи шифрования будут храниться на сервере, что делает такое шифрование практически бессмысленным.

Настройка контактов и календаря в web-клиенте Nextcloud

Дополнение контактов

  1. Откройте ваш Nextcloud, справа вверху нажмите на иконку контактов. Далее нажмите на надпись “Install the Contacts app”.
  1. Нажмите “Download and enable”.
  1. Теперь у вас появился новый пункт в меню.

Дополнение календаря

  1. Нажмите на аватарку вашего профиля, справа сверху.

  2. В выпадающем меню нажмите “Apps”.

  3. Вы перешли в магазин дополнений, перейдите в категорию “Organization” и найдите там дополнение “Calendar”.

  4. Нажмите “Download and enable”.

  1. У вас снова появился новый пункт в меню.

Синхронизация Nextcloud на разных устройствах

Скачайте основное приложение Nextcloud (GNU/Linux, Windows, macOS, Android, iOS). Оно поможет синхронизировать файлы.

Как настроить синхронизацию контактов и календаря? Инструкции на русском для разных систем и приложений.

Как синхронизировать Nextcloud c Android смартфоном?

  1. Скачайте приложение DAVx⁵ на ваше Android устройство, из F-Droid или Google Play Store.

  2. Войдите в приложение, создайте новую учётную запись кнопкой “плюс”.

  3. В меню создания аккаунта, выберете последний пункт “Nextcloud”.

  4. Приложение предложит ввести ссылку на ваш экземпляр Nextcloud. Ссылка должна выглядить по примеру: https://cloud.ВАШ.ДОМЕН.

  5. Откроется браузер. Вам нужно войти в свой Nextcloud аккаунт, и разрешить доступ.

  1. Возвращаемся назад в приложение DAVx⁵. В качестве имени, введите свою почту которая зарегистрирована в настройках аккаунта Nextcloud.

  2. В пункте “Метод контактной группы” выберите вариант “Группы являются категориями контактов”.

  1. Выберите данные, которые вы хотите синхронизировать.