Self-hosting като професионална практика
Сървърът не е нищо повече от компютър. Въпросът не е дали да имате такъв, а къде живеят данните на вашите клиенти, кой ги поддържа и кой поема отговорност, когато нещо се провали.
Въпросът между облака и мазето
Добре е да започнем с демистифицирането на една дума, която плаши без причина: сървър. Сървърът не е мистериозна машина в охладена стая. Той е просто компютър на друг човек — или вашият собствен — който съхранява информация и я предава на онзи, който я поиска. В продължение на десетилетия съхранявахме информацията на нашите клиенти в папка, в картотека, на офис бюрото и никой не губеше съня си заради това. Информацията не беше страшна, защото беше на хартия; не трябва да бъде страшна и защото е на диск.
„Облакът“ също не е ефирен. Той е компютър на компания, почти винаги далеч и почти винаги на някой друг. Научих това неволно в деня, в който, уверен, че файловете ми са на сигурно място в Google Drive, открих, че папката на моя компютър не съдържаше моите документи, а преки пътища към документи, които живееха другаде. Ако това друго място реши да затвори, да промени цената или да прекрати услугата, моето спокойствие щеше да си отиде с него. Не притежавах нещата си; имах разрешение за достъп до тях.
Оттук се ражда въпросът на това Cuaderno, по-лесен за изричане, отколкото за отговаряне: къде трябва да живеят данните на вашите клиенти? А вашите собствени? Публичният разговор го поставя така, сякаш има само два противопоставени отговора — облакът на големите платформи или да си го направиш сам, — почти като въпрос за избор на лагер. Но пътищата не са два: те са три, и нито един от тях не е акт на вяра. Прочетени бавно, те имат повече нюанси и изискват повече, отколкото изглежда.
Това се отнася за вас, независимо какво продавате
Лесно е да се мисли, че поверителността е въпрос на адвокати, лекари или журналисти и че останалите нямат какво да крият. Това е грешка, и то скъпа. Почти всеки бизнес съхранява данни на своите клиенти, предмет на закона, и мнозина съхраняват, без да знаят, информация, много по-чувствителна, отколкото изглежда.
Магазин за дивани записва името, адреса и телефона на купувача; ако има разсрочено плащане — и неговите финансови данни. Фирма за ремонти или интериорен дизайн пази снимки от вътрешността на къщите на своите клиенти и пълните планове на жилищата им. Фирма за почистване работи с плановете на офисите, които почиства, често маркирани с цветове и числа, които показват кой служител къде влиза, в колко часа и с какъв ключ. Нищо от това не изглежда кой знае какво, докато човек не се запита за кого другиго би имало стойност: тези планове за почистване, погледнати с други очи, са идеалната карта за онзи, който иска да влезе, за да краде.
Това, че един бизнес е малък или че продава дивани, вместо да защитава дела, не прави данните му безполезни, нито кара закона да престане да се прилага за него. Това само кара собственика му да е склонен да мисли по-малко за това. А малкото мислене за нещо, което е ваша отговорност, е точно мястото, където започват проблемите.
Къде живеят вашите данни?
На този въпрос има, по същество, три отговора. И добре е да се помни, че «данните» не са само досието на един клиент или блокът с фактури и оферти: те са също и вашите разговори с него — по WhatsApp, чрез професионална чат услуга, чрез Solo2. Трите отговора, които следват, не са степени на чистота, нито стълба от добри към лоши: те са три начина да се разпредели едно и също — контролът и отговорността.
Да делегираш всичко на доставчик. Това е най-разпространеното, и за повечето е единственото, което познават. Слагам всичко в Google Workspace или в Microsoft 365 и го поверявам изцяло на доставчика. Плащам си таксата и спирам да мисля за това. Най-крайната форма на това са услугите, при които дори не получаваш достъп до данните си: някои облачни програми за фактуриране, например, пазят фактурите и офертите ти — и работят много добре, — но информацията живее в тяхната система, а не в твоята. Докато плащаш — имаш достъп; в деня, в който си тръгваш, откриваш, че да отнесеш собствената си история е трудно или невъзможно. Да държи данните ти полузаложници е, за не един доставчик, точно това, което ти пречи да отидеш при конкуренцията. В замяна на удобство предавам контрола и — без да го казвам на глас — усещането, че отговорността вече не е моя. Тук е уместен един нюанс, който почти никога не се прави: да делегираш не е синоним на американско. Мога да делегирам всичко също толкова удобно на европейски доставчик — Infomaniak, например — и да реша с един замах голяма част от съмненията относно международните трансфери на данни, които видяхме в «Schrems II», без да хоствам нищо сам. Не е Съединените щати срещу останалата част от вселената: вътре в чистото делегиране вече има решения, които имат значение.
Наемане и управление на собствен сървър. Имам същото, което биха ми дали Microsoft или Google, но го изграждам сам. Наемам сървър при европейски доставчик — Hetzner, OVH, Scaleway — инсталирам свободен софтуер (например Nextcloud за файлове) и сам администрирам резултата. Печеля реален контрол: знам какво работи, къде и защо. Но машината все още се намира в центъра за данни на трета страна и най-вече се променя това кой понася последствията. При делегирането, ако нещо се провали, имате кого да обвините. При самостоятелното управление най-вероятно вината ще бъде ваша.
Съхранение на собствения ви компютър. Това е опцията, за която почти никой не разказва, и тя е сърцето на тази Тетрадка. Не се нуждаете от огромен сървър, включен денонощно в макро център за данни, за да хоствате нещата си. Вашият офисен компютър вече е сървър: той ви обслужва. Оставяте го включен в офиса и се свързвате с него от лаптопа в дома на клиент или от мобилния телефон, когато сте вкъщи. Наричаме го «офис компютър», а не «сървър», но той прави точно същото като предишните две опции. Контролът е максимален, както и близостта: вашите данни са там, където сте вие. Обратната страна, казано без украси, е, че отговорността също е максимална. Ако токът спре, в Нюрнберг няма дежурен техник: вие сте този, който трябва да вдигне предпазителя. И за да бъде този компютър достъпен отвън, е необходимо нещо, което да хвърли моста между вашия лаптоп и него. Това не е магия и е добре да го знаете, преди да изберете този път.
И дори не е нужно да преизползвате служебния компютер: съществува устройство, замислено точно за това — NAS (произвеждат го Synology, QNAP и други). Както при почти всичко, което видяхме в тези Cuadernos, вътре в него няма никаква магия: това е специализиран компютер, същият вид машина, която бихте наели в център за данни, само че замислен да съхранява данни и да ги предоставя по мрежата, без монитор и без клавиатура. Свържете към него екран и клавиатура и получавате обикновен компютер; инсталирайте подходящия софтуер на своя компютер и получавате NAS. Разликата е, че NAS вече идва готов за работа. Купувате го, включвате го у дома или в офиса, и е ваш. Не плащате месечна такса; плащате го веднъж и той ви принадлежи, като всеки друг инструмент във вашия бизнес. Включвате го, изключвате го, отнасяте го на друго място, ако пожелаете. И тъй като е ваш, нищо не пречи да имате два —един у дома, друг в офиса— или три, като добавите още един на сигурно място, синхронизирани помежду си: вашата собствена излишност, без да зависите от това трета страна да я поддържа. В крайна сметка самостоятелният хостинг не е едно-единствено нещо: той е съчетание от техника, собственост, местоположения и софтуер.
Тук е неизбежно да назовем това, което правим, и го правим без маскиране: в Solo2 този мост го изгражда самото приложение. Компютърът във вашия офис остава достъпен само за вашите доверени устройства, и винаги под криптиране, а останалите ви устройства се свързват отново с него сами. Когато клиент разговаря с вас, именно вашият компютър — а не на трета страна — разговаря с клиента. Ние не решаваме спирането на тока; решаваме моста. И не сме единствените: за почти всяка нужда днес съществуват програми — свободни или собственически, — които позволяват точно това: да държиш данните на своя компютър и да стигаш до тях отвън. Нашето е пример; важна е идеята, а не марката.
Резервираността не е суперсила
Тук възниква незабавно възражение и то е разумно: ако имам всичко на офис компютъра си, какво ще стане, ако той се повреди? Въпросът е добър. Отговорът е, че защитната мрежа, която си представяме при големите доставчици, е по-скромна — и по-лесна за имитиране —, отколкото изглежда.
Когато оставя данните си в центъра за данни на мултинационална компания, вярвам, че тя има копия на няколко места. И вероятно ги има: на второ място, може би на трето. Но тази резервираност не е безкрайна и преди всичко не е моя: това остава твърд диск, на който не съм собственик, управляван от някой, в когото влагам вяра, която почти никога не проверявам.
Същата тази мрежа мога да изпледа и аз, при това с решаващо предимство. Ежедневната ми услуга живее на офис компютъра. Оттам съхранявам криптирано копие на компютъра на приятелска фирма — колега по професия, друг доверен офис — и друго криптирано копие, ако желая, при същия онзи европейски доставчик, за който говорихме. Разликата е във всичко: това, което оставям навън, не е моята услуга, нито моите данни в чист вид, а криптирано копие, което само аз мога да отворя. Външният доставчик съхранява затворен сандък, от който няма ключа. Не му поверявам информацията си: поверявам му няколко байта, които без мен не означават нищо.
Беше безопасно, докато престана да бъде
Позволете ми една лична история, защото тя илюстрира това по-добре от всеки аргумент. Повече от десет години бях предан клиент на CrashPlan, технически изключителна услуга за архивиране. Правех резервни копия в техния облак на всички мои компютри и тези на семейството ми — фирмени и домашни, всичко — с версии, които можех да възстановя с желаната от мен честота, пътувайки назад във времето до конкретен файл отпреди месеци. След първото копие услугата предаваше само разликите, криптирани и компресирани, така че поддържах огромен архив актуален почти без усилия. Това ме спаси много пъти, от глупав документ до цял диск. Цената се покачваше през годините и не ми пукаше: плащах с удоволствие.
Това, което не знаех, беше, че CrashPlan бяха направили грешка в изчисленията: бяха обещали чрез договор неограничено съхранение, както в пространство, така и във време. А пространството, умножено по времето — години история, версии на всеки няколко минути — расте, докато стане неустойчиво. Един ден ни уведомиха всички, че услугата се прекратява. Направиха го елегантно и с щедър срок, почти година, и ни дадоха средства да изтеглим данните си. Но къде отива човек с повече от десет години версионни копия на всичките си дискове? Там откривате, че нямате нито начин да изтеглите всичко наведнъж, нито място къде да го сложите, и че дори да можехте, новият склад щеше да струва цяло състояние.
Спасих четири необходими неща. Останалото си отиде, когато изключиха ключа. Аз бях спокоен, информацията ми беше в безопасност... докато спря да бъде. И не заради предателство: CrashPlan се държа безупречно — за разлика от Evernote, който години по-късно се държа срамно, — просто моят ангел пазител в облака реши, с пълно право, да спре да бъде такъв. Резултатът за мен беше идентичен: това, което смятах за сигурно, изчезна.
Това, което тази история наистина учи, има повече общо с човешката природа, отколкото с технологиите. Когато човек чувства, че нещо е негова отговорност, той действа превантивно: прави копия, осигурява се, подозрителен е със здрав разум. Когато вярва — погрешно — че отговорността се носи от голяма и платежоспособна трета страна, той се отпуска и оставя нещата да вървят. Това делегирано спокойствие не е благоразумие: то е, без грим, форма на безотговорност.
Плащането не е същото като спазването на правилата
Тази тиха безотговорност много прилича на родителите, които записват сина си в най-скъпото училище, плащат му след това магистратура и с това вярват, че са изпълнили дълга си. Не са го изпълнили. Да бъдеш родител означава да се тревожиш за това какво е научил днес, за това, което не разбира, за неговите ценности, за неговото самочувствие. Ако на двадесет и пет години този син не знае как да работи или да се държи, вината не е на училището, което е взело парите: тя е на онзи, който е делегирал и платил, вярвайки, че това е достатъчно. Плащането на трета страна не освобождава от отговорност. Никога не го е правело.
С данните става същото, и неотдавнашната история го потвърждава. Преди петдесет или сто години един професионалист пазеше нещата на клиентите си в папки, в кабинета или у дома си, и се чувстваше отговорен за тях. Рядко се губеше нещо. Преминахме към дигиталния свят и с изумителна лекота качваме всичко в «облака» — който не е нищо повече от компютъра на една мултинационална компания, — и спираме да се притесняваме. И често има инциденти, и има фирми, които губят всичко, и тогава се казва: вината беше на Google, вината беше на Microsoft. Не. Информацията е твоя, или на твоите клиенти, но отговорният си ти.
Хостването на собствените ви данни не е технически каприз: то е възвръщане на онова спокойствие отпреди десетилетия, на знанието къде се намира всяко нещо и защо. Защитата на данните междувременно преживя рязко залюляване на махалото — от пълната липса на каквато и да е норма, когато всеки немислейки излагаше данните на клиент, до изискване, което пада с непропорционална тежест върху най-малкия, фрийлансъра, който дава телефона на клиент на куриера. Не оспорвам целта; наблюдавам несъответствието. Но несъответствието не ни оправдава: в деня, в който администрацията разполага със средства за проследяване и санкциониране в голям мащаб, размерът ще спре да защитава когото и да било и е разумно да не чакате този ден с неуредена къща. Наличието на данните под собствен контрол помага за спазването на правилата и помага за доказването му. И преди всичко, връща нещата на мястото им: когато информацията е ваша, отговорността е изцяло ваша — няма трета страна, която да обвинявате, нито трета страна, чийто провал да ви изложи на риск.
Отговорността също защитава
Би било нечестно да рисуваме това без сенки. Да заемеш мястото на посредника означава да поемеш неговото бреме: да поддържаш копията актуални, да прилагаш обновявания и една правна отговорност — тази по RGPD, — която, в действителност, никога не е преставала да бъде изцяло твоя (бележките под линия детайлизират членовете). Има работа, и има ден, в който нещо се разваля в неподходящ момент. Не го крием.
Но страхът, който обгражда тази дума, отговорност, е зле калибриран. Много по-лесно е да загубиш файловете си в облачна услуга, която затваря, или снимките си в Google Снимки, отколкото да загубиш онази папка с важни документи, която имаш на собствения си компютър: онази, за която знаеш къде е и чиято липса би усетил веднага щом изчезне. Това, което чувстваш свое, го пазиш; това, което смяташ за в безопасност в чужди ръце, го пренебрегваш.
Помисли за фотоалбумите от едно време, тези с проявените хартиени снимки, прибрани в чекмедже. Чувал ли си някога някой да каже, че е «загубил» семейния си албум? Чува се за къщата, която изгоря с албума вътре; да го загубиш просто така — не. А пък хора, които имаха всичките си снимки в Google Снимки или в Apple Снимки и останаха без нищо: тази история се връща на всеки няколко месеца, защото вярваха, че е в безопасност. Google Снимки пази снимките ти, разбира се; но не ги пази както едни родители пазят албума, в който са децата и внуците им. Тази разлика не я оправя никой център за данни: отговорността, когато е твоя, не е само бреме; тя е също и най-добрата гаранция.
Четири въпроса преди вземане на решение
Ако обмисляте да предприемете тази стъпка, под каквато и да е форма, добре е първо да отговорите на четири въпроса с безпристрастна честност:
- Коя част от данните ти би те заболяло да загубиш или да не можеш да отнесеш? И внимавай да не отхвърляш «рутинното»: историята на фактурите изглежда най-прозаичното нещо на света, докато не смениш програмата и не откриеш, че онези фактури бяха на доставчика, а не твои — че, най-много, можеш да си ги отпечаташ в PDF, без вече да можеш да търсиш вътре в тях. Не е само въпрос на чувствителност: въпрос е на кого наистина принадлежи това, което имаш нужда да запазиш.
- Кой вариант е пропорционален на реалните ти технически способности? Един добре поддържан собствен компютър е по силите на всеки; да администрираш цял сървър — не толкова. Бъди честен за това, което знаеш и което не знаеш. И помни, че между това да си вдигнеш цял сървър и това да делегираш всичко има едно много разумно междинно поле: програми — свободни или собственически, — които пазят данните ти на собствения ти компютър и ти позволяват да стигаш до тях отвън. За много хора това е най-добрият баланс.
- Какъв план имате за най-лошия ден? Пробив в сигурността, умиращ диск, затварящ доставчик, техникът е в болнични. Ако планът започва с „това не трябва да се случва“, това не е план.
- Бихте ли знаели как да докажете, че спазвате правилата, ако утре бъдете проверени? Да го правиш добре и да можеш да докажеш, че го правиш добре, не са едно и също нещо. Законът изисква второто.
Няма универсален отговор. Има пропорционален отговор, приет с честност за това какво се печели и какво се наследява. И над техниката стои една проста сигурност: вашите данни живеят в нечий компютър. Единственият въпрос, който наистина има значение, е чий компютър искате да бъде това.
Самохостингът не е нито добродетел, нито порок: той е инструмент с конкретен отпечатък от възможности и отговорности. Въпросът никога не е бил дали да хоствате своите данни, а кои данни, как и с каква мрежа за поддръжка. Възстановяването на контрола върху данните не е връщане в мазето, нито недоверие към всичко: това е завръщане към чувството за отговорност за това, което е наше, както беше, когато тези данни живееха в папка на бюрото. Тази отговорност, правилно разбрана, е истинската услуга, която професионалистът предоставя на своите клиенти.
Източници и допълнително четиво
- Регламент (ЕС) 2016/679 — член 28 (обработващ данни), член 32 (сигурност на обработването), член 33 (уведомяване за нарушение), член 37 (определяне на длъжностно лице по защита на данните).
- Испанска агенция за защита на данните — Практическо ръководство за анализ на риска при обработването на лични данни (действаща редакция). Рамка за администратори, които поемат собствени технически функции.
- Европейски комитет по защита на данните — Guidelines 1/2024 on processing of personal data based on legitimate interests. Приложимо и за теста за пропорционалност при решения за собствена инфраструктура.
- Европейска комисия — публичен указател на доставчиците на информационни услуги, установени в европейска юрисдикция. Административна отправна точка за идентифициране на европейски управлявани опции за хостинг.
- Nextcloud GmbH (Германия) — Архитектура на Nextcloud Enterprise и документация за съответствие. Документиран случай на свободен софтуер със самостоятелно хоствани и управлявани от европейски доставчик модели; полезно като техническа справка за проект, поддържан в европейска юрисдикция от 2016 г.