Жизнь за пределами даркнета: сколько стоит анонимность и как выбирать личный сервер? Все "за и против" пакетов Helm и MailCow.

Наверное, самым анонимным почтовым сервисом были голуби. Да, именно те, что приносили в клюве послание, если не умирали по дороге к адресату. Но это тема средневековья. Мы живем в эпоху виртуальных почтовых ящиков, шифрованных писем, а следы голубей видим только на капоте своей машины по утрам. Тема приватности и защищенности (не о вашем капоте сейчас пойдет речь) актуальна как никогда. Мы, пользователи даркнета, при всем нашем огромном желании, не способны сегодня перевести всю нашу виртуальную жизнь в глубокую паутину. Информацию мы получаем из разных источников и по разным каналам. И нам очень бы хотелось, чтобы она была безопасной. Итак, рассмотрим сервис Helm, который поможет нам сохранить конфиденциальность и спокойствие.

Мы бы предпочли знать наверняка, что наша информация останется приватной. Именно для этого разработчиками был создан  Helm: персональный сервер размером с небольшую книгу, который, находясь у вас дома, управляет вашей почтой, календарем и контактами и никому кроме вас эту информацию не отдает. Данные принадлежат вам, защищены Helm и хранятся прямо у вас дома.

Подозреваю, что многим из тех, кто сейчас беспокоится о своей приватности, эта идея понравится. Но ведь приватность — ещё не всё.

Вот как все работает: Helm продает вам устройство, Helm-сервер, за 499 долларов. В цену включено само устройство с жестким диском Helm; каждый следующий год стоит еще 99 долларов. Тут же, правда, возникает вопрос: если Helm изо всех сил старается перенести ваши учетые записи назад из облака, то зачем тогда предлагать облачные решения "в довесок"? С виду устройство похоже на забавный роутер, когда вы его подключите, нужно будет запустить приложение и пройти короткий процесс настройки, настроив сервер на работу с доменным именем по вашему выбору, которое Helm вам дарит чистосердечно. Затем останется лишь настроить способ доступа к аккаунтам вашей новой почты. Важной частью процесса установки является создание электронного ключа. Нет, ни какого нибудь там пароля или 2fa, а программирование настоящей физической 15 граммов железной болванки, которая и будет содержать мастер ключ, используемый при шифровании всего остального контента. Вытащил ключик -информация недоступна.

К сожалению, у Helm нет никакого веб-интерфейса, так что проверить почту и календарь из браузера, как с Gmail и Google Calendar, не получится. Своих приложений у Helm тоже нет. Вместо этого используются стандартные протоколы, так что вы сможете пользоваться вашими аккаунтами из любых почтовых или календарных приложений — только выберите те, которые работают локально.

Эти проблемы можно обойти, но они создают неудобства: если вы хотите пользоваться Helm, вам, видимо, придется сменить приложения и привыкнуть по-новому, проверять почту и календарь на всех ваших устройствах.

Helm защищает эти аккаунты несколькими разными способами. Ваш администраторский аккаунт, который управляет сервером, защищен электронным ключом NXF, паролем и шестизначным кодом двухфакторной аутентификации, которые генерируются локальным приложением. Почтовые аккаунты не требуют двухфакторной аутентификации; для них нужны одноразовые пароли, свои для каждого приложения. Устройство держит связь с серверами Helm исключительно через VPN. В теории, это не позволит взломщикам залогиниться ни в какое устройство без нового пароля. Это также означает, что если ваш пароль утечет из-за плохой защиты какого-нибудь приложения или если вы станете жертвой фишинга, ваш аккаунт по-прежнему будет в безопасности.

Но защита пароля — лишь часть битвы. Любое устройство можно взломать, и защита серверов остается за Helm. Благодаря ежегодной плате, компания сможет добавлять новые возможности (на подходе менеджер паролей и хранилище файлов) и обновлять свои серверы, но у них и близко нет ресурсов конкурентов вроде Google, которые могут бросить на защиту своих данных огромные команды. Во всей команде Helm лишь 12 человек.

Это, конечно, не значит, что сервер абсолютно надежен. Если кому-то нужны именно вы, то важно лишь, сумеют ли они найти брешь в софте Helm. По словам разработчиков, множество людей регулярно сканирует веб в поисках серверов, так что ваш Helm-сервер не будет скрыт от мира только потому, что стоит у вас дома. Сами Helm тоже хранят кое-какие данные: они помогают направлять трафик на сервера и с них, а также хранят зашифрованную копию ваших писем на случай краха вашего хранилища.

Впрочем, вспоминаю печальную практику многих и многих людей, хочется все же напомнить, что хранить ценные бумаги, документы, письма, деньги дома - это современных смертных грех. С помощью молотка и небольшой сноровки, тренированные парни очень быстро узнают и где спрятан аппаратный ключ и какие коды на 2fa. Также, будучи домашним устройством - Helm зависим от ваше электросети и локального интернет провайдера. Забыли заплатить за инет? Почта подождет.

Из минусов можно выделить главные основные критерии:

Он будет жить с нами.

Для сравнения возьмем почтовый пакет MailCow. Он основан на программном обеспечении с открытым кодом и все решения, которые там используются повсеместно и проверены годами. А сборка этих компонентов с помощью docker позволяет существенно повысить безопасность. В придачу проект абсолютно бесплатный. Настраивается он не сложно в течении 20 минут, хоть на домашнем сервере, хоть на выделенном, хоть на том и на другом. Шифрование диска никто не отменял, а ключом может послужить как удаленный токен, так и любая флешка. В комплект MailCow входит Postfix, Dovecot, Clam, Spam Assasin, SoGo, RoundCube и еще с десяток программ не менее известных каждому администратору почтовых сервисов. Все это легко настраивать или дополнять, будь то шифрованием диска или PGP, VPN подключением, да хоть VoIP через Asterisk и FreePBX. Все открыто, прозрачно, никакая информация никуда не уходит. И никаких облачных сервисов, пока вы сами не захотели их настроить. Платить тоже никому не надо. Преимущества на лицо. Вернее на карман.

Идея личного сервера сама по себе не нова. Крупные организации часто предпочитают держать сервисы у себя, чтобы лучше контролировать свою сеть. Частным лицам это тоже доступно — просто это трудно; во всяком случае, не настолько легко, чтобы любой мог их настроить.

Чтобы быть в курсе всех свежих новостей нашего сайта, подписывайтесь на наш телеграм канал https://t.me/joinchat/AAAAAEN6RYDtq2uLaMOeLQ