Self-hosting як професійна практика Cuadernos Lacre https://solo2.net/uk/zhurnal/articulos/pytannya-mizh-khmaroyu-ta-pidvalom-self-hosting.html Варто почати з демістифікації слова, яке лякає без причини: сервер. Сервер — це не таємнича машина в охолоджуваній кімнаті. Це просто комп'ютер іншої людини — або ваш власний, — який зберігає інформацію і видає її тому, хто її запитує. Десятиліттями ми зберігали інформацію наших клієнтів у папках, у картотеках, на робочому столі, і ніхто не втрачав через це сон. Інформація не була лякаючою, тому що вона була на папері; вона не має бути лякаючою і тому, що вона на диску. «Хмара» теж не є чимось ефірним. Це комп'ютер компанії, який майже завжди знаходиться далеко і майже завжди належить комусь іншому. Я дізнався про це мимоволі того дня, коли, будучи впевненим, що мої файли в безпеці в Google Drive, виявив, що папка на моєму комп'ютері містила не мої документи, а ярлики до документів, які жили в іншому місці. Якби те інше місце вирішило закритися, змінити ціну або скасувати підписку, мій спокій зник би разом із ним. Я не володів своїми речами; у мене був дозвіл на доступ до них. Звідси народжується питання цього Cuaderno, яке простіше сформулювати, ніж відповісти на нього: де мають жити дані ваших клієнтів? А ваші власні? Публічне обговорення ставить його так, ніби є лише дві протилежні відповіді — хмара великих платформ або зробити все самому, — майже як питання вибору табору. Але шляхів не два: їх три, і жоден із них не є актом віри. Якщо вчитатися в них неквапливо, у них більше нюансів, і вони вимагають більшого, ніж здається. Легко думати, що конфіденційність — це справа адвокатів, лікарів чи журналістів, а іншим нічого приховувати. Це помилка, і дорога. Майже будь-який бізнес зберігає дані своїх клієнтів, що підпадають під дію закону, і багато хто зберігає, самі того не знаючи, інформацію набагато конфіденційнішу, ніж здається. Магазин диванів записує ім’я, адресу й телефон покупця; якщо є розстрочка — то й його фінансові дані. Фірма з ремонту чи дизайну інтер’єрів зберігає фотографії внутрішніх приміщень будинків своїх клієнтів і повні плани їхніх осель. Клінінгова компанія працює з планами офісів, які вона прибирає, часто розмічених кольорами й цифрами, що вказують, який працівник куди заходить, о котрій годині та з яким ключем. Ніщо з цього не здається чимось серйозним, доки не запитаєш себе, для кого ще це могло б мати цінність: ці плани прибирання, якщо поглянути на них іншими очима, — ідеальна карта для того, хто захоче проникнути всередину, щоб украсти. Те, що бізнес малий чи продає дивани замість захисту інтересів у суді, не робить його дані менш цінними і не змушує закон перестати до нього застосовуватися. Це лише призводить до того, що його власник схильний менше про це думати. А менше думати про те, що є вашою відповідальністю, — це якраз те місце, де починаються проблеми. Тут виникає негайне заперечення, і воно цілком обґрунтоване: якщо у мене все на офісному комп'ютері, що буде, якщо він зламається? Питання хороше. Відповідь полягає в тому, що мережа безпеки, яку ми уявляємо у великих провайдерів, скромніша — і її легше наслідувати, — ніж здається. Коли я залишаю свої дані в дата-центрі транснаціональної компанії, я вірю, що у неї є копії в декількох місцях. І, ймовірно, вони є: у другому місці, можливо, у третьому. Але ця надмірність не нескінченна і, перш за все, вона не моя: це як і раніше жорсткий диск, власником якого я не є, керований кимось, кому я довіряю на віру, яку майже ніколи не перевіряю. Цю саму мережу я можу сплести сам, причому з вирішальною перевагою. Мій щоденний сервіс живе на офісному комп'ютері. Звідти я зберігаю зашифровану копію на комп'ютері дружньої компанії — колеги по професії, іншого довіреного офісу — і ще одну зашифровану копію, якщо захочу, у того самого європейського провайдера, про якого ми говорили. Різниця у всьому: те, що я залишаю зовні, — це не мій сервіс і не мої відкриті дані, а зашифрована копія, яку можу відкрити тільки я. Зовнішній провайдер зберігає закриту скриню, від якої у нього немає ключа. Я не ввіряю йому свою інформацію: я ввіряю йому кілька байтів, які без мене нічого не значать. Дозвольте мені розповісти особисту історію, тому що вона ілюструє це краще за будь-який аргумент. Понад десять років я був відданим клієнтом CrashPlan — технічно видатного сервісу резервного копіювання. Я робив резервні копії в їхній хмарі для всіх своїх комп'ютерів і комп'ютерів моєї родини — робочих і домашніх, усіх без винятку — з версіями, які я міг відновити з будь-якою бажаною частотою, повертаючись у часі до конкретного файлу багатомісячної давнини. Після першої копії сервіс передавав лише зміни, зашифровані та стиснуті, так що я без особливих зусиль підтримував величезний бекап в актуальному стані. Це рятувало мене багато разів, від дріб'язкового документа до цілого диска. Ціна зростала з роками, і мені було все одно: я платив із задоволенням. Чого я не знав, так це того, що CrashPlan припустився помилки в розрахунках: за контрактом вони обіцяли необмежене сховище як у просторі, так і в часі. А простір, помножений на час — багаторічна історія, версії кожні кілька хвилин — зростає доти, доки не стає нестійким. Одного разу вони повідомили нам усім, що сервіс припиняє роботу. Вони зробили це елегантно, надавши щедрий термін майже в один рік і давши нам засоби для завантаження наших даних. Але куди йти людині з понад десятирічною історією версійних копій усіх її дисків? Саме тоді виявляється, що у вас немає ні способу завантажити все відразу, ні місця, куди це покласти, і що, навіть якби ви могли, нове сховище коштувало б ціле багатство. Я врятував чотири необхідні речі. Решта зникла, коли вимкнули рубильник. Я був спокійний, моя інформація була в безпеці... доки не перестала нею бути. І не через зраду: CrashPlan повівся бездоганно — на відміну від Evernote, який роки потому повівся ганебно, — просто мій ангел-охоронець у хмарі вирішив, маючи на те повне право, перестати ним бути. Результат для мене був однаковий: те, що я вважав надійним, зникло. Те, чому насправді вчить ця історія, більше пов'язане з людською природою, ніж з технологіями. Коли людина відчуває, що щось є її відповідальністю, вона діє превентивно: робить копії, страхується, виявляє здоровий недовір. Коли вона вірить — помилково — що відповідальність несе третя сторона, велика і платоспроможна, вона розслабляється і пускає все на самоплив. Цей делегований спокій не є обачністю: це, без прикрас, форма безвідповідальності. Ця тиха безвідповідальність дуже схожа на батьків, які записують сина до найдорожчої школи, оплачують йому потім магістратуру і вірять, що тим самим вони виконали свій обов'язок. Вони не виконали обов'язок. Бути батьком — означає турбуватися про те, що він дізнався сьогодні, про те, чого він не розуміє, про його цінності, про його впевненість у собі. Якщо у двадцять п'ять років цей син не вміє ні працювати, ні поводитися, вина лежить не на школі, яка взяла гроші: вона лежить на тому, хто делегував обов'язки та заплатив, вірячи, що цього достатньо. Оплата послуг третьої сторони не звільняє від відповідальності. Ніколи не звільняла. З даними відбувається те саме, і нещодавня історія це підтверджує. П’ятдесят чи сто років тому фахівець зберігав дані своїх клієнтів у теках, у себе в кабінеті чи вдома, і почувався відповідальним за них. Рідко що-небудь губилося. Ми перейшли в цифровий світ і з разючою легкістю завантажуємо все в «хмару» — яка є не що інше, як комп’ютер транснаціональної корпорації, — і перестаємо турбуватися. І часто трапляються пригоди, і є фірми, які втрачають усе, і тоді кажуть: винен Google, винен Microsoft. Ні. Інформація ваша, або ваших клієнтів, але відповідальний — ви. Хостинг власних даних — це не технічний каприз: це повернення того спокою десятирічної давності, знання того, де що знаходиться і чому. Захист даних тим часом відчув різке коливання маятника — від відсутності будь-яких норм, коли будь-хто бездумно виставляв дані клієнта напоказ, до вимоги, яка з непропорційною суворістю лягає на найменших, на самозайнятого, який дає телефон клієнта кур'єру. Я не оспорюю мету; я спостерігаю невідповідність. Але невідповідність не звільняє нас від відповідальності: того дня, коли у адміністрації з'являться засоби для масштабного відстеження та покарання, розмір перестане будь-кого захищати, і розумно не чекати того дня з неприбраним будинком. Наявність даних під власним контролем допомагає дотримуватися правил і допомагає довести це. І перш за все, це повертає речі на свої місця: коли інформація належить вам, відповідальність повністю лежить на вас — немає третьої сторони, яку можна звинуватити, і немає третьої сторони, чий збій підставив би вас під удар. Було б нечесно малювати це без тіней. Зайняти місце посередника означає взяти на себе його клопіт: підтримувати копії в актуальному стані, встановлювати оновлення й нести юридичну відповідальність — відповідальність за RGPD, — яка, насправді, ніколи не переставала бути цілком вашою (посилання у виносках деталізують статті). Є робота, і є день, коли щось ламається невчасно. Ми цього не приховуємо. Але страх, що оточує це слово, відповідальність, відкалібрований неправильно. Набагато легше втратити свої файли в хмарному сервісі, який закривається, або свої фотографії в Google Фото, ніж втратити ту теку з важливими документами, що лежить на вашому власному комп’ютері: ту, про яку ви знаєте, де вона, і чиє зникнення ви б помітили, щойно вона пропаде. Те, що ви відчуваєте своїм, ви бережете; те, що вважаєте в безпеці в чужих руках, ви занедбуєте. Подумайте про фотоальбоми колишніх часів, ті, з проявленими паперовими знімками, що зберігалися в шухляді. Ви хоч раз чули, щоб хтось сказав, що «втратив» свій сімейний альбом? Чути про дім, який згорів разом з альбомом усередині; але просто так втратити — ні. А ось люди, у яких усі фотографії були в Google Фото чи в Apple Фото і які залишилися ні з чим: ця історія повертається кожні кілька місяців, бо вони вірили, що все в безпеці. Google Фото береже ваші фотографії, певна річ; але береже їх не так, як батьки бережуть альбом, де закарбовані їхні діти й онуки. Цю різницю не виправить жоден дата-центр: відповідальність, коли вона ваша, — не лише тягар; це ще й найкраща гарантія. Джерела та додаткова література - Регламент (ЄС) 2016/679 — стаття 28 (обробник), стаття 32 (безпека обробки), стаття 33 (повідомлення про злам), стаття 37 (призначення відповідального за захист даних). - Іспанське агентство з захисту даних — Практичний посібник з аналізу ризиків при обробці персональних даних (діюча редакція). Рамки для контролерів, що приймають на себе власні технічні функції. - Європейська рада з захисту даних — Guidelines 1/2024 on processing of personal data based on legitimate interests. Застосовується також для перевірки пропорційності в рішеннях щодо власної інфраструктури. - Європейська комісія — публічний довідник постачальників інформаційних послуг, створених у європейській юрисдикції. Адміністративна відправна точка для виявлення європейських варіантів керованого хостингу. - Nextcloud GmbH (Німеччина) — Архітектура Nextcloud Enterprise та документація з відповідності. Задокументований випадок вільного ПЗ з варіантами селф-хостингу та керування європейським провайдером; корисно як технічний довідник проекту, що підтримується в європейській юрисдикції з 2016 року. --- Cuadernos Lacre · Видання Menzuri Gestión S.L. · автор R.Eugenio · під редакцією команди Solo2. https://solo2.net/uk/zhurnal/