اجتماعی

خودمیزبانی دیجیتال و حریم خصوصی در دنیای امروز

داده‌های شما طلای نامرئی هستند. با خودمیزبانی، مالک داده‌های خودمون باشیم و از حریم خصوصیمون محافظت کنیم.

خودمیزبانی دیجیتال و حریم خصوصی در دنیای امروز
Photo by Matthew Henry / Unsplash

شرکت‌های بزرگ، سیاست‌هاشون رو اجبار میکنن. درسته که در واقع دارن خدماتشون رو به "رایگان" در اختیار ما میذارن. اما این رایگان بودن یه هزینه‌ای داره. مثلا شرکت‌ها باید هزینه‌ی سرورها، کارمندها و غیره رو بدن. این هزینه از کجا تامین میشه؟

یکی ممکنه بیاد بگه که خب شرکت‌ها تبلیغات میکنن توی پلتفرم‌هاشون و غیره. اما بیاین یکم واقع‌بینانه‌تر به قضیه نگاه کنیم. میدونید تو دنیای امروز چی حتی از نفت هم مهم‌تره؟ طلا؟ سیلیکون؟ نه بابا! داده! داده‌ی کاربران! میگید چرا؟ توضیح میدم.

داده‌ها، طلای نامرئی

یادتونه یه زمانی به نفت میگفتن طلای سیاه؟ منم از همین روش اسم‌گذاری استفاده کردم. داده‌های ما، واقعا مثل طلا میمونن. فکرش رو بکنید! هر جستجویی که انجام میدیم، هر عکسی که آپلود می‌کنیم، هر پیامی که می‌فرستیم، حتی مدت زمانی که صرف دیدن یک پست می‌کنیم، همه اینها داده‌هایی هستن که شرکت‌های بزرگ فناوری جمع‌آوری می‌کنن. اما چرا این داده‌ها انقدر ارزشمندن؟

چون شرکت‌ها میتونن با استفاده از این داده‌ها:

  • الگوهای رفتاری ما رو تحلیل کنن
  • علایق ما رو بفهمن
  • عادت‌های خرید ما رو پیش‌بینی کنن
  • و حتی روی تصمیم‌گیری‌های ما تأثیر بذارن

و خب، این داده‌ها در نهایت فروخته میشن. شاید نه مستقیماً، اما از طریق تبلیغات هدفمند، که خیلی دقیق‌تر و گرون‌تر از تبلیغات معمولی هستن. پس در واقع، ما با داده‌هامون برای این سرویس‌های "رایگان" هزینه می‌پردازیم.

تا اینجای قضیه میگیم باشه، ایرادی نداره، داده‌ی ما رو بفروشید (طلای ما رو ازمون بگیرید و بدون اینکه به ما سهمی بدید، بفروشیدش و ازش سود ببرید). مسئله کجا شروع میشه؟ البته اگر تا همینجا موضوع براتون جدی نشده!

مسئله از جایی شروع میشه که حالا از این داده‌ها، دقیقا علیه شما استفاده میکنن. یه نمونه‌ی خیلی جزئی و کوچیکش، همین استفاده بی‌وقفه ما از وی‌پی‌ان‌ها! این یه نمونه‌ی سادست، از داده‌ی شما یعنی مکانتون استفاده میکنن تا یه سرویسی رو به شما ارائه ندن. صرفا و فقط صرفا بر اساس مکانی که توش زندگی میکنید! یعنی، چون شما توی این موقعیت جغرافیایی، بدون انتخاب خودتون به دنیا اومدید، اجازه‌ی استفاده از سرویس فلان رو ندارید.

حالا مسئله‌ی دوم، میدونید با استفاده از وی‌پی‌ان، چه حجمی از داده‌ی‌های شخصی‌تون رو، به یه شخص یا شرکت سوم میدید؟ میدونید وی‌پی‌ان چطور کار میکنه؟

بعد از اینکه عکس رو ساختم متوجه فونتش شدم. شرمنده اگر خیلی کوچیک شده

موضوع استفاده از وی‌پی‌ان، به خودی خودش مشکلی نیست. به هر حال چاره‌ای نداریم و مجبوریم برای دسترسی به اینترنت آزاد، ازش استفاده کنیم و ناچاریم به اون مالک سرور وی‌پی‌ان هم اعتماد کنیم. اما اونچه که تمرکز من روش هست، اینه که چقدر از اطلاعات ما در اختیار چه کسانی قرار داره.

دوستانی که تو زمینه‌ی مارکتینگ کار میکنن، با این وضعیت خوب آشنان. اینکه باید چقدر تلاش کنن تا مثلا گوگل متوجه نشه که حساب گوگل آنالیتیکس یا گوگل ادز مال یه ایرانیه یا نه (واقعا فکر میکنید نمیدونن؟)

حالا مشکل از اونجا شروع میشه که با داشتن این اطلاعات، از کاربرها سو استفاده بشه. تیک توک، اینستاگرام و غیره، همه دستگاه‌های تغذیه از اطلاعات ما هستن.

خودمیزبانی راهی برای کنترل بهتر

خب بذارید از همینجا شروع کنم. خودمیزبانی یعنی چی؟ یعنی اینکه ما خودمون میزبان سرویس‌هایی باشیم که استفاده می‌کنیم. به جای اینکه از جیمیل استفاده کنیم، خودمون یه سرور ایمیل راه بندازیم. به جای اینکه از گوگل درایو استفاده کنیم، خودمون از نکست‌کلاود یا اون‌درایو استفاده کنیم. به جای اینکه عکس‌هامون رو روی گوگل فوتوز آپلود کنیم، از فوتوپریزم استفاده کنیم.

حالا این چه فایده‌ای داره؟ اول از همه، شما مالک داده‌های خودتون هستید! نه گوگل، نه فیسبوک، نه هیچ شرکت دیگه‌ای. این یعنی تصمیم می‌گیرید چه اطلاعاتی رو کجا و چطور نگهداری کنید. دوم اینکه، دیگه محدودیت‌های جغرافیایی معنی نداره. سرور شما، قوانین شما!

البته خودمیزبانی هم یه سری چالش‌ها داره:

  1. نیاز به دانش فنی: باید یه چیزایی از سرور و شبکه سرتون بشه
  2. هزینه‌ی راه‌اندازی و نگهداری: باید هزینه‌ی سرور، دامنه و غیره رو بدید
  3. مسئولیت امنیت: اگه هک بشید، دیگه نمی‌تونید بگید تقصیر گوگل بود!

ولی ارزشش رو داره. راه‌های خیلی ساده‌ای هم وجود داره که شما بتونید خودمیزبانی انجام بدید. چه کارهایی براش لازم هست؟

تهیه‌ی دامنه

یه دامنه، مثل آدرس خونه میمونه. مثلا وقتی میخواید به کسی آدرس بدید، نمیاین مختصات خونتون رو بدید، شما یه ساختار نوشتاری رو به طرف مقابل میدید که بتونه خونتون رو پیدا کنه.

تو فضای اینترنت هم، دامنه دقیقا همینه. در واقع، اگر تجسم کنیم که سرور شما که داده‌هاتون رو توش قرار میدید، خونه‌ی شما باشه، این سرور یه آدرس آی‌پی (IP Address) داره که همچین شکلی داره: 156.201.65.45. اما این عددها رو نمیشه حفظ کرد و ازشون استفاده زیادی کرد. برای همین یه دامنه خریداری میشه مثل mydomain.com که متصل میشه به سرورتون و از اینجا به بعد، آدرس آی‌پی بالا با این اسم شناخته میشه. جلوتر توضیح میدم که این اتصال چطور اتفاق میوفته.

انتخاب دامنه به عهده‌ی شماست میتونید هرچی که دوست دارید تهیه کنید. ایران سرور یکی از جاهاییه که این دامنه رو میشه ازش خرید.

تهیه‌ی سرور

سرورها، در واقع کامپیوترهایی هستن که شما از یه شرکت اجاره میکنید. در واقع شرکتی که ازش سرور میگیرید به شما تضمین میده که یه کامپیوتر رو در اختیار شما بذاره، مطمئن بشه که ۲۴/۷ اون کامپیوتر روشنه و در دسترس و اتفاقی براش نمیوفته. شما اطالعاتتون رو توی این کامپیوتر قرار میدید و از این به بعد این اطلاعات توی اینترنت برای شما قابل دسترس هستن.

متخصص‌های امنیت اینجا صداشون در میاد که انقدر این روش نا امنه که همون بهتر آدم داده‌هاش رو بده به شرکت‌های بزرگ! اما واقعیت اینه که با یکمی کسب اطلاعات، میشه یه امنیت نسبتا خوب رو برای سرور ایجاد کرد که فقط صاحبش بهش دسترسی داشته باشه.

این سرور رو شما از شرکت‌های زیادی میتونید دریافت کنید. هتزنر، ایران‌سرور، دیجیتال اوشن، لینود و غیره نمونه‌هاش هستن.

پیشنهادهای من:

اتصال سرور به دامنه

بعد از اینکه سرور رو تهیه کردید، لازمه که آدرس آی‌پی‌ای که بهتون میدن رو به دامنه وصل کنید. اینکار از طریق تنظیم DNS انجام میشه. سرویس‌های خوب تو این زمینه کلادفلیر یا بانی‌دی‌ان‌اس هستن. پیشنهاد من برای شروع کلادفلیر هست.

کاری که کافیه بکنید اینه که، توی سرویس دی‌ان‌اس (کلادفلیر) دامنتون رو رجیستر کنید. در انتها اونا به شما یک یا چندتا آدرس میدن و از شما میخوان که اونها رو توی تنظیمات دی‌ان‌اس دامنه (یعنی مثلا ایران سرور) وارد کنید.

از اینجا به بعد، کلاد فلیر به شما کمک میکنه که دامنتون رو مدیریت کنید و بگید به کدوم آدرس آی‌پی‌ها باید متصل بشه.

حالا فقط کافیه وارد سرویس دی‌ان‌اس بشید (کلادفلیر) و یه Record رو برای دامنه ایجاد کنید. یه رکورد تو کانتکست کلادفلیر (Cloudflare) در واقع یه جور داده‌ایه که به DNS سیستم اضافه می‌کنی تا بتونی دامنه‌ت رو مدیریت کنی. بذار ساده‌تر بگم:

وقتی یه دامنه (مثلاً example.com) داری، می‌خوای به کاربرا بگی این دامنه کجا باید بره. رکوردها همین کارو می‌کنن که انواع مختلفی دارن:

  • A Record: دامنه‌ت رو به یه آدرس IP می‌رسونه
  • CNAME: دامنه‌ت رو به یه دامنه دیگه ارتباط میده
  • MX: مشخص می‌کنه ایمیل‌های دامنه‌ت کجا برن
  • TXT: اطلاعات متنی اضافه می‌کنه، مثلاً برای تأیید مالکیت

تو کلادفلیر، می‌تونی این رکوردها رو راحت بسازی، ویرایش کنی و حذف کنی. کلادفلیر هم خیلی باحاله چون علاوه بر مدیریت DNS، خدمات اضافه مثل محافظت در برابر حملات DDoS، CDN (که سایتت رو سریع‌تر می‌کنه) و حتی SSL رایگان میده.

حالا با توجه به توضیحات، کافیه یه رکورد A ساخته بشه، و آدرس دامنه به آدرس آی‌پی متصل بشه.

از اینجا به بعد شما یه سرور دارید که به دامنتون متصله و میتونید هر کاری باهاش بکنید. میتونید روش وب‌سایت نصب کنید، میتونید ابزارهاتون رو روش نگه داری کنید و غیره.

نصب و راه‌اندازی سرویس‌های مورد نیاز

خب حالا که سرور و دامنه رو تهیه کردید و به هم متصل کردید، وقتشه که سرویس‌های مورد نیازتون رو روی سرور نصب کنید. اینجا چند تا گزینه دارید:

داکر (Docker)

یکی از ساده‌ترین راه‌ها برای نصب سرویس‌ها، استفاده از داکره. داکر یه تکنولوژیه که به شما اجازه میده سرویس‌ها رو به صورت کانتینر نصب کنید. فکرش رو بکنید هر سرویس مثل یه جعبه‌ست که هرچی لازم داره توشه و هیچ ربطی به بقیه جعبه‌ها نداره.

پیشنهاد من اینه که از Portainer استفاده کنید که یه رابط گرافیکی برای مدیریت داکر به شما میده. با این کار دیگه لازم نیست دستورات پیچیده‌ی ترمینال رو یاد بگیرید. هر سرویسی که بخواید رو می‌تونید با چند تا کلیک نصب کنید.

پلتفرم‌های آماده

اگه حوصله‌ی نصب و راه‌اندازی تک تک سرویس‌ها رو ندارید، می‌تونید از پلتفرم‌های آماده مثل Yunohost استفاده کنید. این پلتفرم‌ها یه سیستم آماده هستن که مجموعه‌ای از سرویس‌ها رو براتون نصب می‌کنن. مثل اینه که یه خونه‌ی مبله بخرید به جای اینکه خودتون خونه رو مبله کنید!

سرویس‌های پیشنهادی برای شروع

حالا که سرور آماده‌ست، چه سرویس‌هایی رو می‌تونید روش نصب کنید؟ اینا پیشنهادهای منه:

ذخیره‌سازی ابری شخصی

  • نکست‌کلاود (Nextcloud): جایگزین گوگل درایو و دراپ باکس. می‌تونید فایل‌هاتون رو توش ذخیره کنید، با دیگران به اشتراک بذارید، و حتی برای تقویم و مخاطبین ازش استفاده کنید. اپ موبایل هم داره که خیلی خوبه.

ایمیل

  • میل‌کو (Mailcow): یه سرور ایمیل کامل که می‌تونید باهاش میزبان ایمیل‌های خودتون باشید و دیگه نیازی به جیمیل نداشته باشید. البته اینو بگم که راه‌اندازی سرور ایمیل یکم پیچیده‌تره و نیاز به دانش بیشتری داره. پس اگه تازه‌کارید، شاید بهتر باشه با چیزای ساده‌تر شروع کنید.

رسانه و سرگرمی

  • جلی‌فین (Jellyfin): جایگزین نتفلیکس! می‌تونید فیلم‌ها و سریال‌های خودتون رو روش آپلود کنید و از هر جایی بهشون دسترسی داشته باشید.
  • نویناپ (Navidrome): برای موزیک‌هاتون. مثل اسپاتیفایه، ولی برای فایل‌های موزیک خودتون.

شبکه‌های اجتماعی

  • مستودون (Mastodon): اگه از توییتر خسته شدید، می‌تونید سرور مستودون خودتون رو راه بندازید. البته این یکم پیشرفته‌تره.
  • پکسلفد (Pixelfed): جایگزین اینستاگرامه. می‌تونید عکس‌هاتون رو به اشتراک بذارید.

امنیت سرور

اینجا یه سری نکات امنیتی میگم که بهتره رعایت کنید:

  1. همیشه از رمزهای قوی استفاده کنید: حداقل ۱۶ کاراکتر، ترکیبی از حروف، اعداد و کاراکترهای خاص. یه مدیر رمز عبور مثل Bitwarden (که خودشم قابل خودمیزبانیه!) خیلی کمکتون می‌کنه.
  2. SSH رو امن کنید: به جای استفاده از رمز، از کلید SSH استفاده کنید. همچنین پورت پیش‌فرض SSH (۲۲) رو تغییر بدید.
  3. فایروال نصب کنید: ufw یا firewalld، فرقی نمی‌کنه. مهم اینه که فقط پورت‌هایی که واقعاً لازم دارید رو باز کنید.
  4. بک‌آپ بگیرید: همیشه از داده‌هاتون بک‌آپ داشته باشید. بک‌آپ‌ها رو روی یه دستگاه دیگه نگهداری کنید.
  5. آپدیت کنید: همیشه سیستم و سرویس‌هاتون رو به‌روز نگه دارید.

خلاصه‌ی ماجرا

خودمیزبانی می‌تونه یکم ترسناک به نظر برسه، ولی لازم نیست از صفر شروع کنید. می‌تونید با یه سرویس ساده مثل نکست‌کلاود شروع کنید و کم کم چیزهای دیگه رو اضافه کنید.

مسیر خودمیزبانی، مسیر آزادیه. آزادی از اینکه شرکت‌های بزرگ بدونن شما چیکار می‌کنید، چی می‌خونید، با کی حرف می‌زنید. این مسیر شاید یکم ناهموار باشه، ولی ارزشش رو داره. چون شما صاحب داده‌های خودتون می‌شید، نه یه شرکت دیگه.

یادتون باشه، هر قدم کوچیکی که برای خودمیزبانی برمی‌دارید، یه قدم به سمت کنترل بیشتر روی حریم خصوصی دیجیتالتون هست. حتی اگه فقط یه سرویس رو خودتون میزبانی کنید، باز یه پیروزیه!

و در نهایت، اگه سوالی داشتید، کامیونیتی‌های خودمیزبانی خیلی فعال و کمک‌کننده هستن. یکی از این شبکه‌ها، شبکه‌ی فارسی‌زبان دورهمی هست که متخصص‌های زیادی برای کمک به شما تو این مسیر داره.

پس همین الان شروع کنید. آینده‌ی اینترنت، غیرمتمرکزه. و شما می‌تونید بخشی از این آینده باشید!