Self-hosting като професионална практика Cuadernos Lacre https://solo2.net/bg/zhurnal/articulos/vaprosat-mezhdu-oblaka-i-sobstveniya-sarvar-self-hosting.html Добре е да започнем с демистифицирането на една дума, която плаши без причина: сървър. Сървърът не е мистериозна машина в охладена стая. Той е просто компютър на друг човек — или вашият собствен — който съхранява информация и я предава на онзи, който я поиска. В продължение на десетилетия съхранявахме информацията на нашите клиенти в папка, в картотека, на офис бюрото и никой не губеше съня си заради това. Информацията не беше страшна, защото беше на хартия; не трябва да бъде страшна и защото е на диск. „Облакът“ също не е ефирен. Той е компютър на компания, почти винаги далеч и почти винаги на някой друг. Научих това неволно в деня, в който, уверен, че файловете ми са на сигурно място в Google Drive, открих, че папката на моя компютър не съдържаше моите документи, а преки пътища към документи, които живееха другаде. Ако това друго място реши да затвори, да промени цената или да прекрати услугата, моето спокойствие щеше да си отиде с него. Не притежавах нещата си; имах разрешение за достъп до тях. Оттук се ражда въпросът на това Cuaderno, по-лесен за изричане, отколкото за отговаряне: къде трябва да живеят данните на вашите клиенти? А вашите собствени? Публичният разговор го поставя така, сякаш има само два противопоставени отговора — облакът на големите платформи или да си го направиш сам, — почти като въпрос за избор на лагер. Но пътищата не са два: те са три, и нито един от тях не е акт на вяра. Прочетени бавно, те имат повече нюанси и изискват повече, отколкото изглежда. Лесно е да се мисли, че поверителността е въпрос на адвокати, лекари или журналисти и че останалите нямат какво да крият. Това е грешка, и то скъпа. Почти всеки бизнес съхранява данни на своите клиенти, предмет на закона, и мнозина съхраняват, без да знаят, информация, много по-чувствителна, отколкото изглежда. Магазин за дивани записва името, адреса и телефона на купувача; ако има разсрочено плащане — и неговите финансови данни. Фирма за ремонти или интериорен дизайн пази снимки от вътрешността на къщите на своите клиенти и пълните планове на жилищата им. Фирма за почистване работи с плановете на офисите, които почиства, често маркирани с цветове и числа, които показват кой служител къде влиза, в колко часа и с какъв ключ. Нищо от това не изглежда кой знае какво, докато човек не се запита за кого другиго би имало стойност: тези планове за почистване, погледнати с други очи, са идеалната карта за онзи, който иска да влезе, за да краде. Това, че един бизнес е малък или че продава дивани, вместо да защитава дела, не прави данните му безполезни, нито кара закона да престане да се прилага за него. Това само кара собственика му да е склонен да мисли по-малко за това. А малкото мислене за нещо, което е ваша отговорност, е точно мястото, където започват проблемите. Тук възниква незабавно възражение и то е разумно: ако имам всичко на офис компютъра си, какво ще стане, ако той се повреди? Въпросът е добър. Отговорът е, че защитната мрежа, която си представяме при големите доставчици, е по-скромна — и по-лесна за имитиране —, отколкото изглежда. Когато оставя данните си в центъра за данни на мултинационална компания, вярвам, че тя има копия на няколко места. И вероятно ги има: на второ място, може би на трето. Но тази резервираност не е безкрайна и преди всичко не е моя: това остава твърд диск, на който не съм собственик, управляван от някой, в когото влагам вяра, която почти никога не проверявам. Същата тази мрежа мога да изпледа и аз, при това с решаващо предимство. Ежедневната ми услуга живее на офис компютъра. Оттам съхранявам криптирано копие на компютъра на приятелска фирма — колега по професия, друг доверен офис — и друго криптирано копие, ако желая, при същия онзи европейски доставчик, за който говорихме. Разликата е във всичко: това, което оставям навън, не е моята услуга, нито моите данни в чист вид, а криптирано копие, което само аз мога да отворя. Външният доставчик съхранява затворен сандък, от който няма ключа. Не му поверявам информацията си: поверявам му няколко байта, които без мен не означават нищо. Позволете ми една лична история, защото тя илюстрира това по-добре от всеки аргумент. Повече от десет години бях предан клиент на CrashPlan, технически изключителна услуга за архивиране. Правех резервни копия в техния облак на всички мои компютри и тези на семейството ми — фирмени и домашни, всичко — с версии, които можех да възстановя с желаната от мен честота, пътувайки назад във времето до конкретен файл отпреди месеци. След първото копие услугата предаваше само разликите, криптирани и компресирани, така че поддържах огромен архив актуален почти без усилия. Това ме спаси много пъти, от глупав документ до цял диск. Цената се покачваше през годините и не ми пукаше: плащах с удоволствие. Това, което не знаех, беше, че CrashPlan бяха направили грешка в изчисленията: бяха обещали чрез договор неограничено съхранение, както в пространство, така и във време. А пространството, умножено по времето — години история, версии на всеки няколко минути — расте, докато стане неустойчиво. Един ден ни уведомиха всички, че услугата се прекратява. Направиха го елегантно и с щедър срок, почти година, и ни дадоха средства да изтеглим данните си. Но къде отива човек с повече от десет години версионни копия на всичките си дискове? Там откривате, че нямате нито начин да изтеглите всичко наведнъж, нито място къде да го сложите, и че дори да можехте, новият склад щеше да струва цяло състояние. Спасих четири необходими неща. Останалото си отиде, когато изключиха ключа. Аз бях спокоен, информацията ми беше в безопасност... докато спря да бъде. И не заради предателство: CrashPlan се държа безупречно — за разлика от Evernote, който години по-късно се държа срамно, — просто моят ангел пазител в облака реши, с пълно право, да спре да бъде такъв. Резултатът за мен беше идентичен: това, което смятах за сигурно, изчезна. Това, което тази история наистина учи, има повече общо с човешката природа, отколкото с технологиите. Когато човек чувства, че нещо е негова отговорност, той действа превантивно: прави копия, осигурява се, подозрителен е със здрав разум. Когато вярва — погрешно — че отговорността се носи от голяма и платежоспособна трета страна, той се отпуска и оставя нещата да вървят. Това делегирано спокойствие не е благоразумие: то е, без грим, форма на безотговорност. Тази тиха безотговорност много прилича на родителите, които записват сина си в най-скъпото училище, плащат му след това магистратура и с това вярват, че са изпълнили дълга си. Не са го изпълнили. Да бъдеш родител означава да се тревожиш за това какво е научил днес, за това, което не разбира, за неговите ценности, за неговото самочувствие. Ако на двадесет и пет години този син не знае как да работи или да се държи, вината не е на училището, което е взело парите: тя е на онзи, който е делегирал и платил, вярвайки, че това е достатъчно. Плащането на трета страна не освобождава от отговорност. Никога не го е правело. С данните става същото, и неотдавнашната история го потвърждава. Преди петдесет или сто години един професионалист пазеше нещата на клиентите си в папки, в кабинета или у дома си, и се чувстваше отговорен за тях. Рядко се губеше нещо. Преминахме към дигиталния свят и с изумителна лекота качваме всичко в «облака» — който не е нищо повече от компютъра на една мултинационална компания, — и спираме да се притесняваме. И често има инциденти, и има фирми, които губят всичко, и тогава се казва: вината беше на Google, вината беше на Microsoft. Не. Информацията е твоя, или на твоите клиенти, но отговорният си ти. Хостването на собствените ви данни не е технически каприз: то е възвръщане на онова спокойствие отпреди десетилетия, на знанието къде се намира всяко нещо и защо. Защитата на данните междувременно преживя рязко залюляване на махалото — от пълната липса на каквато и да е норма, когато всеки немислейки излагаше данните на клиент, до изискване, което пада с непропорционална тежест върху най-малкия, фрийлансъра, който дава телефона на клиент на куриера. Не оспорвам целта; наблюдавам несъответствието. Но несъответствието не ни оправдава: в деня, в който администрацията разполага със средства за проследяване и санкциониране в голям мащаб, размерът ще спре да защитава когото и да било и е разумно да не чакате този ден с неуредена къща. Наличието на данните под собствен контрол помага за спазването на правилата и помага за доказването му. И преди всичко, връща нещата на мястото им: когато информацията е ваша, отговорността е изцяло ваша — няма трета страна, която да обвинявате, нито трета страна, чийто провал да ви изложи на риск. Би било нечестно да рисуваме това без сенки. Да заемеш мястото на посредника означава да поемеш неговото бреме: да поддържаш копията актуални, да прилагаш обновявания и една правна отговорност — тази по RGPD, — която, в действителност, никога не е преставала да бъде изцяло твоя (бележките под линия детайлизират членовете). Има работа, и има ден, в който нещо се разваля в неподходящ момент. Не го крием. Но страхът, който обгражда тази дума, отговорност, е зле калибриран. Много по-лесно е да загубиш файловете си в облачна услуга, която затваря, или снимките си в Google Снимки, отколкото да загубиш онази папка с важни документи, която имаш на собствения си компютър: онази, за която знаеш къде е и чиято липса би усетил веднага щом изчезне. Това, което чувстваш свое, го пазиш; това, което смяташ за в безопасност в чужди ръце, го пренебрегваш. Помисли за фотоалбумите от едно време, тези с проявените хартиени снимки, прибрани в чекмедже. Чувал ли си някога някой да каже, че е «загубил» семейния си албум? Чува се за къщата, която изгоря с албума вътре; да го загубиш просто така — не. А пък хора, които имаха всичките си снимки в Google Снимки или в Apple Снимки и останаха без нищо: тази история се връща на всеки няколко месеца, защото вярваха, че е в безопасност. Google Снимки пази снимките ти, разбира се; но не ги пази както едни родители пазят албума, в който са децата и внуците им. Тази разлика не я оправя никой център за данни: отговорността, когато е твоя, не е само бреме; тя е също и най-добрата гаранция. Източници и допълнително четиво - Регламент (ЕС) 2016/679 — член 28 (обработващ данни), член 32 (сигурност на обработването), член 33 (уведомяване за нарушение), член 37 (определяне на длъжностно лице по защита на данните). - Испанска агенция за защита на данните — Практическо ръководство за анализ на риска при обработването на лични данни (действаща редакция). Рамка за администратори, които поемат собствени технически функции. - Европейски комитет по защита на данните — Guidelines 1/2024 on processing of personal data based on legitimate interests. Приложимо и за теста за пропорционалност при решения за собствена инфраструктура. - Европейска комисия — публичен указател на доставчиците на информационни услуги, установени в европейска юрисдикция. Административна отправна точка за идентифициране на европейски управлявани опции за хостинг. - Nextcloud GmbH (Германия) — Архитектура на Nextcloud Enterprise и документация за съответствие. Документиран случай на свободен софтуер със самостоятелно хоствани и управлявани от европейски доставчик модели; полезно като техническа справка за проект, поддържан в европейска юрисдикция от 2016 г. --- Cuadernos Lacre · Публикация на Menzuri Gestión S.L. · написана от R.Eugenio · редактирана от екипа на Solo2. https://solo2.net/bg/zhurnal/