какие есть решения для администраторов инстансов?
@miss_alice это решения не уровня инстанса или мастодона, а уровня инсраструктуры. Да, такие решения есть, полно. Включая аппаратные и программные.
@3draven хм... надо поискать. спасибо
@miss_alice ну там шифрованный раздел типа luks самое простое. Плюс сам инстанс на впске приватной на хостере типа njalla, можно разделить на две, одна фронт, вторая за onion проксей как сервис черти где живущая.
@miss_alice если все так, то работать будет медленно. Если через тор. Если шифрованный диск, то уже для васянского инстанса достаточно.
вместо тора можно yggdrasil со своей цепочкой нод. Точно быстрее будет чем тор но надо пару своих серверов иметь без логов
@kurator88 @3draven
Про иггу я тоже думала. Но опять же - это вариант вынести из дома.
@3draven
Вынести из дома куда-то - это пол дела. В том месте также могут получить физический доступ. Luks выглядит неплохо.
@miss_alice если разделить инстанс через тор, то физически его не найдут.
@3draven Я относительно недавно спрашивал по этому поводу у себя на страничке. А тут вы пишите достаточно экспертно.
Читал о том, что можно поднять свой инстанс в сети Tor.
Т.е для создания инстанса по прежнему будет нужен домен/светить IP?
А если он будет только в сети Tor, то как тогда он сможет обмениваться сообщениями с другими серверами в обычном интернете?
Мне ответили, что возможно есть "релеи". Но все же.
И что значит "разделить"?
@MarkVobl берешь сервер за крипту анонимно, ставишь туда onioncat или аналог. Или вообще берешь одноплатник и оставляешь его там где есть вайфай, если параноить по настоящему. Делаешь инстанс внутри тор сети как onion сервис. Соединяешь онионкат (одноплатник) с онион инстансом. Все, инстанс никогда не найдут. Так можно не только тор, но и i2p, freenet, игдрасиль использовать. Найдут анонимный впс, который просто релей неизвестно куда.
@3draven Посмотрел пару видосов. Почитал комментарии Habr. Чет паранойя усилилась.
Да, я всего лишь хомячок и никому не нужен.
Но там люди такие сценарии деанонимизации накручивают.
Правильно я понимаю, что вы предлагаете поднять "туннель" через анонимную сеть. Выход спрятать за бугром.
Зашифрованный сервер поставить под кроватью, а в случае чего уничтожить его носители информации в микроволновке? 
+ А провайдер видит, что трафик необычный?
@MarkVobl провайдер нифига не видит, до сервера трафик обычный до внешнего. Уничтожать диск нет смысла, достаточно зашифровать. Но в целом, да, вы верно поняли. Схема не сложная и при этом такой инстанс совершенно невозможно закрыть, даже найти.
@3draven для того, чтобы обезопаситься от таких физических угроз, как изъятие сервера. у кроме того, что не хоститься дома.