какие есть решения для администраторов инстансов?
@miss_alice решения для чего?
@3draven для того, чтобы обезопаситься от таких физических угроз, как изъятие сервера. у кроме того, что не хоститься дома.
@miss_alice это решения не уровня инстанса или мастодона, а уровня инсраструктуры. Да, такие решения есть, полно. Включая аппаратные и программные.
@3draven хм... надо поискать. спасибо
@miss_alice ну там шифрованный раздел типа luks самое простое. Плюс сам инстанс на впске приватной на хостере типа njalla, можно разделить на две, одна фронт, вторая за onion проксей как сервис черти где живущая.
@3draven
Вынести из дома куда-то - это пол дела. В том месте также могут получить физический доступ. Luks выглядит неплохо.
@miss_alice если разделить инстанс через тор, то физически его не найдут.
@MarkVobl берешь сервер за крипту анонимно, ставишь туда onioncat или аналог. Или вообще берешь одноплатник и оставляешь его там где есть вайфай, если параноить по настоящему. Делаешь инстанс внутри тор сети как onion сервис. Соединяешь онионкат (одноплатник) с онион инстансом. Все, инстанс никогда не найдут. Так можно не только тор, но и i2p, freenet, игдрасиль использовать. Найдут анонимный впс, который просто релей неизвестно куда.
@MarkVobl провайдер нифига не видит, до сервера трафик обычный до внешнего. Уничтожать диск нет смысла, достаточно зашифровать. Но в целом, да, вы верно поняли. Схема не сложная и при этом такой инстанс совершенно невозможно закрыть, даже найти.
@3draven Посмотрел пару видосов. Почитал комментарии Habr. Чет паранойя усилилась.
Да, я всего лишь хомячок и никому не нужен.
Но там люди такие сценарии деанонимизации накручивают.
Правильно я понимаю, что вы предлагаете поднять "туннель" через анонимную сеть. Выход спрятать за бугром.
Зашифрованный сервер поставить под кроватью, а в случае чего уничтожить его носители информации в микроволновке?
+ А провайдер видит, что трафик необычный?