Gemini — новый IT-андеграунд. В моих фантазиях по крайней мере

Gemini - это транспортный протокол типа упрощенного http, и разметка документов вроде урезанного Markdown

В сумме это дает упрощенный WWW, где есть только текст и ссылки. Типа WAP в GPRS (олды?). Просто, красиво безопасно, ёмко. Гениальная простота!

Думаю как в SelfPrivacy добавить, стек не подберу github.com/kr1sp1n/awesome-gem

Нужен ПО: сервер, блог, rss, gemini/http

Крутой клиент: git.skyjake.fi/skyhttps://git.

😱 Autocrypt — ненадежный механизм e2e

Пишет критик privacy-handbuch.de/handbuch_3

И он прав, если канал обмена ключами недоверенный. А именно используются чужие почтовые сервисы, которые могут подменить ключи и читать вашу переписку незаметно для вас

Решения:
- сверяйте ключи по доверенным каналам
- в Delta.Chat есть личный обмен ключами через QR
- Используйте личные почтовые серверы, например SelfPrivacy.org

Спасибо t.me/systimd за наводку

SelfPrivacy за 1,5 минуты на ускоренном видео:
1. Запуск приложения
2. Вбиваем ключи
3. Сетапим сервер
4. Пользуемся приложениями

Из особо хороших новостей. Илье таки удалось завести Pleroma на NixOS. Скоро каждый без знаний в it сможет развернуть свой Pleroma-инстанс.

@rf @russian_mastodon @ua

В готовим мобильное приложение, которое управляет self-hosted сервисами на ваших серверах (пока на VPS Hetzner)

В понедельник вижусь с маркетологом из privacy-акселератора. Ему важно знать в чем ценность такого ПО.

Прошу отклинутся тех, кто готов перейти на независимые сервисы. Что самое важное для вас?

Роскомсвобода помогает habr.com/ru/company/roskomsvob — лайк в знак благодарности.

Помощь существенная:
* Моральной поддержкой зарядили
* Научили брать интервью у последователей, поняли что параноик не я один, есть еще такие
* Сильно помогли с UI/UX

🌈 лучи добра и акселератору

обрел своего фронтэнд-мена — Херела.

Говорит, что крутой 😎
* github.com/kherel
* В топ 1% по Flutter
stackoverflow.com/users/554152

Уже начал писать приложентьку: git.selfprivacy.org/kherel/sel

Заказчикам на заметку 🤨
1. Если вы знаете какой стек использовать — публикуйте в профильном телеграм-канале.
2. Если не знаете, то ищите на фрилансе команду с хорошими отзывами, мне Itis.team понравились
3. С Mastadon только @math откликнулся, с которым тоже поработаем

обретает форму. Сделали макет интерфейса. Примерно так будет выглядить управление своим сервером, сервисами и пользователями.

Кликабельно: figma.com/proto/HZnzRIVMx3f6b8

Если есть идеи, делитесь! Сейчас буду искать Flutter-програмиста, бюджет несколько тыс $

Буду благодарен за рекомендацию исполнителя!

Какие сервисы вы бы хотели видеть на своем сервере?

Мы уже выбрали сервисы, с которыми будет запускаться MVP selfprivacy.org:
* Почта, пока без web
* Delta.Chat тоже почта, с некоторыми настройками
* NextCloud + OnlyOffice
* OpenConnect VPN
* Bitwaden - менеджер паролей
* Jitsi meet - видеоконференции

Пока выбыли из-за сложности и сырости: Matrix, Mumble

Буду рад если подскажете чего вам еще могло бы пригодится на своем сервере!

@rf @russian_mastodon

Нужны ли вообще приватные сервисы?
От ваших ответов будет зависить судьба SelfPrivacy.org

Большая просьба пройти 2-ух минутный опрос: ru.surveymonkey.com/r/XFXR9KR

Это мне акселератор помогает разобраться, а есть ли у людей проблема с тем, что гугл собирает все данные. Может я все придумал, и только мне нужны свои независимые сервисы.

@rf @russian_mastodon

Pleroma кто-нибудь устанавливал на NixOS? Поделитесь, пожалуйста, конфигом. Хочу в selfprivacy.org добавить как персональный сервс

@rf @ua
📰 № 2.4 Новости — RSS

В курсе новостей без слежки и манипулирования мнением

RSS — способ скачать новости прямо с источника

Года 2 ставил лайки в Google News, а он так и не понял, что мне не интересны звезды эстрады и гороскопы. Зато подобрал мне 5 источников, которые я читаю

👋 Спасибо, Google!

Теперь я сам могу получать новости удобно, оффлайн и без рекламы — Feeder f-droid.org/en/packages/com.no 🌈

Еще потестирую tt-rss, там и веб-версия есть, и, надеюсь, фильтрация

@rf @russian_mastodon

Мнение: Вполне возможно Telegram в РФ будут стараться развивать как WeeChat в Китае — централизованная подконтрольная государству экосистема ⚠️

Пруфы:
- m.habr.com/ru/post/511708/ — китайская реальность, каменты тожче читать. Именно после этой статьи решил прийти в Мастодон и развивать независимость в сети
- youtu.be/okzWunmwKUE?t=84 — хороший разбор ситуации с телегой, Дуровым и TON

@rf @russian_mastodon

Мнение: Telegram теряет в приватности, возможно будет продан целиком, либо часть собранной инфы уже ⚠️

Факты:
1. Дуров развивает телегу на свои деньги, рекламы нет, рассчитывал на TON
2. Аудитория стоит денег, если ее можно монетизировать или продать
3. Дуров потерял много денег инвесторов на TON, надо отдавать
4. Сквозное шифрование не включено по-умолчанию. Ни в ботах, ни в группах вообще невозможно включить
5. В РФ разблокировали телеграм

№ 2.3.1 — интернет без VPN
Что может провайдер?

🏡 Видеть когда вы дома, а когда вас нет

🕳️ Влазить в трафик, с целью перехватить ваши учётки

👓 Знать все сайты, которые вы посещаете

Хорошие провайдеры так не делают. На такое способны только плохие админы, которые у них могут работать

Что делать?

Использовать VPN. И для провайдера ваш трафик выглядит как мусор, а сайты на которые вы ходите, будут думать что вы в другой стране

@rf @russian_mastodon

@rf №2.3 — VPN

Бесплатно, без регистрации и SMS!

И ваш трафик гарантированно записывается

Ну нет у VPN-провадеров возможности просто так предоставлять вам сервис

Даже если платный, то тоже логируется от двух недель, чтобы выдать гос.органам, на случай, если вы нашкодите. Иначе прилетит им

Единственный надежный VPN — тот, что на вашем сервере

Если совсем лень, используйте vpngate.net/en/

Они тоже хранят логи 3 месяца, но это японский академический проект

@rf @russian_mastodon

📱 №2.2 — самый безопасный смартфон

Тот, который часто обновляется: iphone, google pixel, sony, nokia

Пруф: xakep.ru/2020/04/30/android-pa

Чуть похуже остальные смартфоны на чистом андройде (Android One): en.wikipedia.org/wiki/Android_

Чем больше в прошивке НЕ от Google, тем он менее безопасный 🤨

А чем больше удалено телеметрии от Google из чистого Android, тем еще безопасней и приватней 🌈

№3.2 – свой сервер

Место хранения ваших данных и хранения логов доступа

Сервер брать у массового провайдера, в другой стране!

Выбор:
1. Aws, GCP, Azure, Alibaba Cloud
+ бесплатно
- менее приватен, так как провайдеры замечены в сборе информации

2. Hetzner, Digital Ocean, OVH, scaleway
+ вряд-ли имеют возможность массово логировать трафик
- от $3-5

Отдельный сервер приватнее виртуалки, хакеру не скопировать память или диск, но дороже (>$40) и сложнее в настройке

№2.1 – второй фактор

Как узнать, что ваш телефон прослушивают?

Никак, абсолютно. Только по вторичным признакам

Вам приходит SMS от Telegram на сброс пароля, но вы его не сбрасывали. Это верный признак того, что хакер имеет доступ GSM-трафику и пытается получить доступ к телеге, в которой история переписки куда интереснее, чем ваши редкие звонки

Что делать: включить второй фактор в телеге по паролю (сложному)

SMS НЕнадёжный второй фактор

@rf @russian_mastodon

Show more

Кирилл Жольнай's choices:

Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!