Любопытно, какой процент людей, которым некомфортно хранить sensitive data на серверах гугла и эппла? (мне, например, крайне некомфортно).
Когда всплывает ин-ция, что ОС отсылает анонимную телеметрию о запуске приложения, поднимается шум и вонь на весь твиттер. И в то же время, эти же люди добровольно отсылают геолокации, фото, документы в облако, из андроида и иОС.
В связи с этим, вопрос, кто-нибудь пробовал организовать cloud storage, вроде owncloud, и настроить какой-нибудь lineage os полностью использовать его, а не гугловый сервер? Как оно по удобству использования?
М>Любопытно, какой процент людей, которым некомфортно хранить sensitive data на серверах гугла и эппла? (мне, например, крайне некомфортно). М>Когда всплывает ин-ция, что ОС отсылает анонимную телеметрию о запуске приложения, поднимается шум и вонь на весь твиттер. И в то же время, эти же люди добровольно отсылают геолокации, фото, документы в облако, из андроида и иОС.
М>В связи с этим, вопрос, кто-нибудь пробовал организовать cloud storage, вроде owncloud, и настроить какой-нибудь lineage os полностью использовать его, а не гугловый сервер? Как оно по удобству использования?
Здравствуйте, Михaил, Вы писали:
М>Любопытно, какой процент людей, которым некомфортно хранить sensitive data на серверах гугла и эппла? (мне, например, крайне некомфортно).
Это решается очень просто: хранить что либо где либо можно исключительно в зашифрованном виде. Причём данные в место хранения должны попадать уже заранее зашифрованные.
М>Когда всплывает ин-ция, что ОС отсылает анонимную телеметрию о запуске приложения, поднимается шум и вонь на весь твиттер.
Потому что народ не понимает что на самом деле происходит но бурно фантазирует.
Здравствуйте, CreatorCray, Вы писали:
CC>Здравствуйте, Михaил, Вы писали:
М>>Любопытно, какой процент людей, которым некомфортно хранить sensitive data на серверах гугла и эппла? (мне, например, крайне некомфортно). CC>Это решается очень просто: хранить что либо где либо можно исключительно в зашифрованном виде. Причём данные в место хранения должны попадать уже заранее зашифрованные.
Каким образом шифровать? Вот хочу, чтоб фотки автоматически загружались на условный айклауд зашифрованными, и дешифровались в фото приложении на других моих устройствах, ключом, который есть только у меня. Или заметки. Или календарь. Адресная книга. Но, насколько я понимаю, это не так ни у яблока, ни у гугла: они могут их читать/просматривать/анализировать
Под облаком я понимаю не просто файловый дропбокс, а всю систему, обслуживающую приложения телефона/Компьютера.
Здравствуйте, Михaил, Вы писали:
М>Каким образом шифровать? Вот хочу, чтоб фотки автоматически загружались на условный айклауд зашифрованными
Для этого тебе понадобится гораздо больше чем VPS.
М>Но, насколько я понимаю, это не так ни у яблока, ни у гугла: они могут их читать/просматривать/анализировать
Хз как у гугла но AFAIK яблоко не имеет доступа к твоим данным в iCloud.
М>Под облаком я понимаю не просто файловый дропбокс, а всю систему, обслуживающую приложения телефона/Компьютера.
Это весьма дофига работы чтобы всю эту интеграцию заменить.
Здравствуйте, CreatorCray, Вы писали:
CC>Здравствуйте, Михaил, Вы писали:
М>>Каким образом шифровать? Вот хочу, чтоб фотки автоматически загружались на условный айклауд зашифрованными CC>Для этого тебе понадобится гораздо больше чем VPS.
Ну есть готовые опенсорс решения, которые частично покрывают эту функциональность.
М>>Но, насколько я понимаю, это не так ни у яблока, ни у гугла: они могут их читать/просматривать/анализировать CC>Хз как у гугла но AFAIK яблоко не имеет доступа к твоим данным в iCloud.
Почему не имеет, если данные на их серверах и привязаны к вашему appleid? Нигде не встречал их заявлений о том, что ваши данные хранятся зашифрованно хитрым ключом, недоступным эплу, но доступным вам.
М>>Под облаком я понимаю не просто файловый дропбокс, а всю систему, обслуживающую приложения телефона/Компьютера. CC>Это весьма дофига работы чтобы всю эту интеграцию заменить.
предполагаю, что каждое приложение попросту дергает один и тот же набор серверных апишек для хранения/загрузки данных. Но меня интересует, если ли что то подобное под тот же lineage, отвязанный от гугла.
М>В связи с этим, вопрос, кто-нибудь пробовал организовать cloud storage
Раньше это называлось просто VPN к себе домой
И да, конечно, все именно так, свой почтовик, контакт лист, NAS, веб-сервер и все такое прочее, включая git сервер для приватной разработки.
Здравствуйте, SkyDance, Вы писали:
SD>Раньше это называлось просто VPN к себе домой SD>И да, конечно, все именно так, свой почтовик, контакт лист, NAS, веб-сервер и все такое прочее, включая git сервер для приватной разработки.
А зачем? При том же переезде или отключении электроэнергии (не часто но вполне реальные события) ты же временно вообще без ничего остаешься
Здравствуйте, CreatorCray, Вы писали:
М>>Но, насколько я понимаю, это не так ни у яблока, ни у гугла: они могут их читать/просматривать/анализировать CC>Хз как у гугла но AFAIK яблоко не имеет доступа к твоим данным в iCloud.
Давай немного поправим: Яблоко декларирует что не имеет доступа к твоим данным. А многие VPN провайдеры декларировали что не хранят логи своих клиентов, а потом опс
KP>А зачем? При том же переезде или отключении электроэнергии (не часто но вполне реальные события) ты же временно вообще без ничего остаешься
Электроэнергия ладно, это редко. Чаще канал провайдера барахлит.
Критичные данные лежат отдельно на VPS, зашифрованы (большие — в архиве, мелкие в keepass).
Кстати, чтоб два раза не вставать, ныне keepassmini не поддерживается на iOS, что из open source осталось?
Здравствуйте, SkyDance, Вы писали:
SD>Электроэнергия ладно, это редко. Чаще канал провайдера барахлит.
Угу, так зачем это тебе? Особенно с мылом и собственным гитом?
SD>Кстати, чтоб два раза не вставать, ныне keepassmini не поддерживается на iOS, что из open source осталось?
Я много лет не использую iOS и, гхм, доверяю 1Password
KP>Угу, так зачем это тебе? Особенно с мылом и собственным гитом?
Надежнее — за 15 лет поменялось чуть меньше чем все, начиная от почтовых ящиков (на mail.ru, yahoo, google и еще где-то), и заканчивая всякими странными политиками (типа ограничения на размер gmail в 5 гб или как-то так).
Безопаснее, ибо понимаю, где, что и как настроено, и как работает. В случае с email ладно, оно все равно идет нешифрованным потоком через разные релеи. Но во всякие там фотографии, я уж как-нибудь обойдусь без Большого Брата.
И попросту привычнее, — меньше всяких неожиданных изменений.
KP>Я много лет не использую iOS и, гхм, доверяю 1Password
Ну нет, этому я точно не доверюсь. Проприетарщина, к тому же никогда не знаешь, кто за твоим браузером следит.
Здравствуйте, SkyDance, Вы писали:
SD>Безопаснее, ибо понимаю, где, что и как настроено, и как работает. В случае с email ладно, оно все равно идет нешифрованным потоком через разные релеи. Но во всякие там фотографии, я уж как-нибудь обойдусь без Большого Брата.
У меня периодически воспаляется паранойя, но с пониманием того, от какого количества "удобств" надо отказаться для получения приватности обычно отпускает. Тут, конечно, тот еще КО вещает, но о какой приватности пока пользуешься смартфоном или каким-то другим "умным устройством" вообще может идти речь?
Здравствуйте, kaa.python, Вы писали:
KP>У меня периодически воспаляется паранойя, но с пониманием того, от какого количества "удобств" надо отказаться для получения приватности обычно отпускает.
У меня NAS Synology стоит в прихожей рядом с роутером. Было как-то время несколько лет назад, игрался с хранением и синхронизацией контактов между телефоном, Outlook'ом и Synology. Так себе удовольствие, должен сказать. Начиная с того, что те протоколы, которые знает Microsoft, не знает ни Apple, ни Synology. И наоборот. Платные решения, как правило, убоги чуть менее чем полностью. А бесплатные ещё хуже.
С почтой тоже не всё так просто. Чтобы её нормально настроить — нужно быть очень в теме. Просто развернуть у себя mail-сервер мало поможет. Все письма от таких серверов постоянно улетают в спам. У меня у одного из клиентов так сделано. Свой Mail Server. От Microsoft. В 90% случаев его почта у меня в спаме. Хотя даже в настройках gmail сделал его домен доверенным. Google на это срать хотел, ему правильный body у мыла подавай, с правильными (с точки зрения Google конечно же) настройками.
Здравствуйте, sfsoft, Вы писали:
S>С почтой тоже не всё так просто. Чтобы её нормально настроить — нужно быть очень в теме. Просто развернуть у себя mail-сервер мало поможет. Все письма от таких серверов постоянно улетают в спам. У меня у одного из клиентов так сделано. Свой Mail Server. От Microsoft. В 90% случаев его почта у меня в спаме. Хотя даже в настройках gmail сделал его домен доверенным. Google на это срать хотел, ему правильный body у мыла подавай, с правильными (с точки зрения Google конечно же) настройками.
Здравствуйте, Михaил, Вы писали:
М>В связи с этим, вопрос, кто-нибудь пробовал организовать cloud storage, вроде owncloud, и настроить какой-нибудь lineage os полностью использовать его, а не гугловый сервер? Как оно по удобству использования?
На каком оборудовании?
Если ты оборудование арендуешь, то хозяин в любом случае имеет доступ к твоим данным. Облако мало чем отличается в этом вопросе от VPS