有很多理由不想将存储数据和运行服务的任务交给第三方公司;隐私、所有权以及避免滥用“货币化”是其中一些主要原因。但对于大多数人来说,运行服务器的任务太耗时,并且需要太多的专业知识。相反,我们妥协了。我们把担忧放在一边,只是使用云托管的企业服务,以及随之而来的所有广告、数据挖掘和销售以及其他一切。
这个项目旨在消除这种妥协:projectx/os 使在家托管服务变得廉价,并且几乎像创建 Gmail 帐户一样容易。您只需要一个 35 美元的 Raspberry Pi 3 和一个基于 Debian 的操作系统镜像——以及非常少的技术知识。只有四个步骤
- 将 ZIP 文件解压缩到安全数字 (SD) 存储卡上。
- 使用您的 WiFi 密码编辑 SD 卡上的文本文件(如果您不使用有线以太网)。
- 将 SD 卡放入 Raspberry Pi 3 上的插槽中。
- 使用您的智能手机选择一个子域名,并在 Raspberry Pi 3 上安装“电子邮件服务器”应用程序。
服务器应用程序(例如电子邮件服务器)被分解为多个容器,这些容器只能以声明方式指定的方式与外部世界和彼此通信,使用细粒度的隔离来提高安全性。例如,传入的 SMTP、SpamAssassin(反垃圾邮件平台)、Dovecot(安全 IMAP 服务器)和 webmail 都是独立的容器,它们无法看到彼此的数据,因此,即使破坏单个守护程序也不会破坏其他守护程序。
此外,无状态容器(例如 SpamAssassin 和传入的 SMTP)可以在每封传入的电子邮件后被拆除和重建,因此即使有人发现错误并利用它,他们也无法访问之前的电子邮件或后续的电子邮件;他们只能访问他们自己的漏洞利用电子邮件。幸运的是,最容易受到攻击的服务也是最容易隔离和无状态运行的服务。
所有存储都使用 dm-crypt 进行加密。非公共服务(例如 Dovecot (IMAP) 或 webmail)监听由 ZeroTier One 提供的私有加密覆盖网络,因此只有您的设备(手机、笔记本电脑、平板电脑等)才能访问它们。
虽然电子邮件不是端到端加密的(除非您使用 PGP),但未加密的电子邮件永远不会跨越网络,也永远不会存储在磁盘上。它仅以明文形式存在于双方的私人邮件服务器上,这些服务器在他们的家中和客户端(手机、笔记本电脑等)上是安全的。
另一个优点是,使用密码(而不是指纹或其他生物识别技术)保护的个人设备以及您家中的设备,在美国比第三方数据中心(由一家想要避免停机或被视为不合作的公司拥有)的服务器上的数据获得更强大的 美国宪法第四修正案 法律保护。当然,如果您与 Gmail 用户发送电子邮件,例如,Google 仍然会获得一份副本。
展望未来
电子邮件是我使用 projectx/os 打包的第一个应用程序。想象一下一个应用商店,里面充满了服务器软件,为了易于安装和使用而打包起来。想要一个博客?添加一个 WordPress 应用程序!安全的 Dropbox 替代品?添加一个 Seafile 应用程序或一个 Syncthing 后端应用程序。IPFS 节点?Mastodon 实例?GitLab 服务器?各种家庭自动化/物联网后端服务?有大量的优秀开源服务器软件,它们像它们取代的专有云服务一样易于安装和使用。
Nolan Leake 将在 3 月 8 日至 11 日在帕萨迪纳举行的 南加州 Linux 展会 上展示 每个家庭的云:在家中托管服务器,无需任何系统管理员技能。要参加并获得 50% 的门票折扣,请使用促销代码 OSDC 注册。
8 条评论