Comments 19
Дочитал до "помнить неудобно, использую везде гугл".
Ответ keepass.
Гугел-всемогугел.
У кого лапки, пусть делают так: Посмотреть по пивко получасовое видео про основы Docker-Compose. Взять VPS с линуксом в который этот докер ставится одной коммандой. Поставить докер, в него через compose поставить NextCloud и Poste.io. Ничего не трогаем, всё остаётся по умолчанию, задаём только учётки и сертификат LetsEncrypt. Всё, гугл нафиг не нужен.
Какой vps предложете? С доступом из РФ и из не-РФ, с возможностью оплаты из РФ/неРФ и по цене не больше 10-15$ в год?
Я бы ещё сказал, что unohost удобнее компоста для тех, у кого лапки
Опять бесплатно хотите?
Serverless контейнеры на Scaleway. При желании можно ужаться в 5 баксов в месяц.
Так говорите, как будто хотеть получить что-то бесплатно это уже жуткий грех. Нормальное желание нормального человека, разве нет?
Мы обсуждаем замену гугла из соображений информационной гигиены, следовательно вариант дать номер своей карточки Scaleway, или кому-то ещё не подходит.
Значит надо сделать так, чтобы деньги на этот хостинг брались сами и с отдельного счёта.
Путь, который я вижу чтобы этого достичь - открыть накопительный счёт в банке с суммой, достаточной чтобы приносить эти 60$ в год. Предположим, что мы нашли банк с доходностью 2% годовых. Значит сумма, которую нам надо туда положить - 3000$. Уже дороговато, но мы забыли про инфляцию. С учётом инфлации выйдет ещё больше.
Выходит, что вы предлагаете либо менять доступ к данным на доступ к своему банковскому счёту, либо заплатить 3000$. Так себе вариант, если честно.
Я арендую сервер на plooza за 179 рублей/мес в финляндии. Это 1.8 доллара. За эти деньги я получаю:
* Удаленный менеджер паролей с синхронизацией
* Синхронизатор и бэкапер всех своих заметок, баз данных по моим проектам итп
* VPN
* Хость для своих телеграм ботов
* Место для суперрезервного бэкапа нетяжелых файлов (сохранения в играх и.т.п.)
* Удаленный Linux на котором можно получить опыт администрирования серверов и работы с терминалом.
Имхо это все стоит 1.8 доллара в месяц, ведь арендуя свой сервер вы получаете целый сервер, а не только какой то из пунктов по отдельности)
Вроде бы, их сайт показывает, что сервер за 179 - это в России, а в Финляндии за 399.
Как это относится к тому, что это опять привязка карточки, микроплатежи и прочий токс. И если утечёт их база, то вы опять появитесь в утечках, а именно это и поинт не юзать гугл в данной статье.
Ещё раз повторю: с точки зрения безопасности персональных данных ваш вариант не лучше, чем юзать гугл. А с точки зрения денег - хуже.
Я решаю эти задачи имея внешний IP дома и на работе, и держу свои облока там. Если учесть, что домашний интернет можно платить налом, а к гуглу моя карточка не привязана, риск утечки моих чувствительных финансовых данных мал - только банки (и, каюсь, patreon, но там прокси-карточка с минимальным лимитом).
NextCloud
когда файлов сотни еще работает. Когда их десятки и сотни тысяч оно лежит мертвым грузом.
Взять VPS
хранить свои файлы на собственно арендуемом VPS? Это прямой путь потерять вообще всё. Но, ведь можно RAID еще и удаленный и тут начинаются пляски с инфраструктурой. С ее надежностью и поддержанием. А тут и безопасность оказывается не лучше того что дает гуугл.
Увы обезопасить себя на 100% в интернете можно только и только им вообще не пользуясь.
Большой шанс своей почте улетать в спам. Прямо катастрофический, либо мне не везло, что крайне не приятно.
Да, к сожалению сейчас крупные провайдеры почты весь self host кидают в спам.
DKIM, SPF, DMARC настроили? А внешним сервером проверили? Потому что у меня не улетает. Безусловно свою почту удаляет только outlook/hotmail.
DKIM, SPF, DMARC настроили? А внешним сервером проверили?
Вот тут вероятно моя компетенция и желание на то время были недостаточными(и я эти попытки забросил). Так что это хорошо если реально удается свое доменное имя нормально использовать как почтовый сервер.
А вот с nextcloud я честно потратил довольно много времени и приемлемой работы добиться не смог, после нескольких тысяч файлов на нем начинались тормоза, одна из причин была кэш фото, что-то еще было и сервер ложился. Хорошо работал LibreOffice который онлайн, лучше гуугл документов. Если брать webdav от nextcloud то он работает непростительно медленно, хотя и нормально держал соединение с win системами.
Господи, какая-то куча ложных предпосылок, блокноты какие-то... Всего-то нужно взять любимый KeePass* и настроить синхронизацию со своим домашним файл-сервером.
Поэтому двухфакторная аутентификация должна быть привязана к номеру телефона, и никак иначе.
Нет, просто надо делать бэкапы айдишников приложений-аутентификаторов. Авторизация через смс - такое себе...
А потом в один день у вас мошенники угоняют саму симку и все превращается в тыкву (или не мошенники, а сами знаете кто просто получают смс вместо вас). Так что привязка к телефону не панацея.
>> шифруем пароли при помощи SHA 256
После этого читал по диагонали. Шифрование != хеширование. Пароли хешируют, а не шифруют. Для обратимого шифрования используют другие алгоритмы вроде AES
Авторизация через sms вообще ужас.
Кипас реальный вариант сейчас.
А вообще самый адекватный метод как я считаю это регистрация и авторизация крипто-кошельком, например metamask. Не требуется почта вообще, нужно только сделать хорошие бекапы seed фразы.
К сожалению, этот метод пока очень мало где реализован разработчиками сайтов, мечтаю что это станет повсеместным стандартом.
То есть metamask можно использовать вообще не как кошелек, и никогда не иметь в нем денег даже, а просто для регистрации и авторизации. Если не пользовались, гляньте на пример как реализовано на coinmarketcap.com
Поэтому двухфакторная аутентификация должна быть привязана к номеру телефона, и никак иначе.
Ни в коем случае! Ни сим карта, ни номер вам не принадлежат, они могут быть отобраны у вас в любой момент. А симка может, банально, сломаться. Я уж молчу о том, что любая Маринка из Урюпинска вашу симку перевыпустит и отдаст мошеннику.
Нет, безусловно номер я восстановил
Давайте, расскажите, как восстановить номер, например, в Аргентине, если вы клиент тюменского Билайна.
Они выдавали какой-то волшебный ID при установке приложения. И не дай бог, тебе его потерять.
Там ещё выдают коды восстановления. И всё это элементарно бэкапится и доступ восстанавлявается в любой точке мира.
Любит народ наш всякое... (с)
Если честно, статья выглядит плохо прикрытой рекламой. Все ссылки в ней ведут на сайт одной и той же компании, которая как раз занимается, в том числе, рассылками на смс и мессенджеры. У ее директора инициалы подозрительно похожи на никнейм автора статьи - который, к тому же, нигде не гуглится, как будто его изобрели специально и недавно. А кроме этой статьи у него ещё только одна, написанная пару дней назад - чтобы пройти песочницу, возможно?
Слабоумие и отвага. Ленивая безопасность — так ли сильна вера в Google?