Как настоящий защитник конфиденциальности, онлайн-безопасности и свободы, я не могу обойтись без VPN. Однако чем глубже я размышляю о том, как работает VPN, тем больше понимаю, что все, что я делаю, — это перекладываю ответственность за свою конфиденциальность на кого-то другого, и это не обязательно делает меня безопаснее.
Моя конфиденциальность и безопасность в Интернете — это ответственность, которая должна лежать исключительно на мне. По этой причине я перешел на самостоятельное размещение некоторых из моих любимых приложений, и это научило меня большему о конфиденциальности в Интернете, чем любой VPN.
Проблема доверия
Конфиденциальность меняется, когда вы держите ключи
Что касается конфиденциальности, доверие глубоко недооценено, и в течение многих лет я предполагал, что VPN решат проблему доверия. Мои рассуждения были простыми: поскольку я больше не был связан с интернет-провайдером, я был в безопасности. Однако на самом деле единственное, что изменилось, это то, что я предпочел доверять VPN своему интернет-провайдеру, хотя у меня не было возможности проверить обещания VPN-компаний.
Когда я начал самостоятельно размещать свое приложение для заметок с открытым исходным кодом, в мышлении произошел сдвиг. Цепочка поставок закончилась на мне. Так что, если бы у меня произошла утечка данных, виноват был бы не безликий провайдер. Когда хранилище отказало, у меня не было тихой избыточности в облаке. Резервные копии, пароли и обновления были полностью моей ответственностью.
Несмотря на то, что поначалу это бремя сильно бьет, оно сопровождается странным освобождающим пробуждением, которое заменяет слепую веру осознанностью. Самостоятельный хостинг дал мне абсолютный контроль, а конфиденциальность стала моей внутренней дисциплиной.
Метаданные по-прежнему остаются данными
Невидимый след, который ты не сможешь скрыть
Когда я впервые настраивал свой почтовый сервер, я мог видеть заголовки, маршруты отправителей и временные метки, не открывая тело сообщения. Это показало, что цифровые действия оставляют след связанной, закулисной информации: ваших метаданных.
Обычно VPN маскируют ваш IP-адрес, но что происходит с метаданными? Они не маскируют размер отправляемых вами файлов или поведение тех, с кем вы общаетесь. Когда вы размещаете себя самостоятельно, эти закулисные элементы перестают быть абстрактными. Вы можете видеть, как накапливаются метаданные, и это дает представление о том, насколько легко вы можете сделать выводы, не читая сообщения человека.
Осознав это, я был уверен, что шифрование — это минимум. Мы по-прежнему очень уязвимы для того, что мы считаем безобидными следами. Эти следы показывают, когда вы общаетесь, с кем и как часто. Самостоятельное размещение, конечно, не сделало меня невидимкой, но сделало грамотным. Я начал понимать важность небольших, последовательных усилий и то, как они формируют присутствие человека в Интернете.
Для сравнения: если вы используете приложение для здоровья, VPN может скрыть ваш IP-адрес или страну, из которой вы посещаете, но не скрывает тот факт, что вы подключаетесь к приложению клиники психического здоровья или клиники лечения бесплодия в определенное время и даты каждый месяц. Это след данных, который может быть продан брокерам или использован для создания вашего личного профиля.
Воздействие угроз
Изучаю свою реальную поверхность атаки
Мое понимание безопасности было в лучшем случае смутным до того, как я начал самостоятельно размещать хостинг. Хотя VPN защищали меня, я никогда по-настоящему не знал и не задумывался об атаках, скрывающихся за кулисами. При использовании VPN я передаю настройку сети, портов и программного обеспечения на аутсорсинг, поэтому риски абстрагируются.
Ситуация мгновенно изменилась, когда я стал хостингом самостоятельно. Я настраивал брандмауэры, читал журналы, а в более крупных установках реагировал на неудачные попытки входа в систему. Я заметил сканирование с неизвестных IP-адресов, попытки входа в систему из отдаленных стран и зонды, нацеленные на устаревшие сервисы.
Вас могут разоблачить, даже если кажется, что все в порядке. Итак, я перестал задаваться вопросом, могу ли я стать мишенью, а скорее спросил, насколько быстро и осознанно я смогу отреагировать. Я стал более бдительным.
Компромиссы с самостоятельным хостингом
Конфиденциальность требует усилий, а не денег
Даже не пытаясь, я предположил, что конфиденциальность будет очень дорогим предприятием. Я рассчитывал стоимость покупки специализированного оборудования, аренды серверов или, может быть, оплаты премиальных услуг. Но на самом деле это было не так, и финансовые затраты были минимальными. Я перепрофилировал старый ноутбук и использовал бесплатное программное обеспечение. Однако то, что я сэкономил в деньгах, я заплатил скрытыми затратами на удобство.
Самостоятельный хостинг означал прощание с некоторыми основными сервисами и их удобством. Больше никаких автоматических резервных копий в Google Photos или iCloud, а также единого входа (SSO) через Google. Почти каждое действие требовало ручного усилия.
Обдуманный выбор способа обработки данных дает вам некоторое чувство ответственности, но контроль затрат требует усилий, и чем больше трений вы принимаете, тем больше контроля вы сохраняете.
Пришло время подумать о самостоятельном хостинге
Я должен сказать, что я не все размещаю на собственном хостинге — менее трети моего программного обеспечения размещается на собственном хостинге, потому что это требует обязательств, времени и усилий, которыми у меня не всегда есть. Однако я буду самостоятельно размещать свое приложение для заметок и любые другие приложения или службы, которые обрабатывают очень личные данные.
Тем не менее, даже несмотря на ограниченное использование самостоятельного хостинга, моя точка зрения и понимание данных изменились. Возможно, запуск собственных серверов не является абсолютным требованием конфиденциальности, но это открывает глаза на цену удобства и усилия, необходимые для полного контроля. Так что да, я буду размещать самостоятельно столько, сколько смогу, осознавая свои ограничения и ясно понимая, что на самом деле означает настоящая конфиденциальность.
