(pt) France, Alternative Libertaire AL #295 - digital, Auto-hospedagem (2): a segurança em questão (en, fr, it)[traduccion automatica]

[a-infos-pt ainfos.ca]

Que caminho há para ir para que qualquer um possa emancipar-se através da auto-hospedagem 
? Parte do problema não reside precisamente na lógica às vezes individualista da 
auto-hospedagem, que pode levar a problemas de excesso de trabalho e de segurança ? ---- 
No artigo anterior (ver AL de maio de 2019), vimos que é tecnicamente possível hospedar-se 
para emancipar serviços proprietários e comerciais do tipo Gafam. Tecnicamente, agora é 
possível não confiar no GMail para seus e-mails, não depender do Facebook para sua rede 
social, não depender do Youtube para seus vídeos, etc. Em outras palavras, agora é 
possível instalar e colocar em funcionamento em casa o seu próprio servidor.
E a "segurança" em tudo isso ---- Entretanto, apesar dessa possibilidade real, é fácil ver 
que a emancipação prometida não está lá. Auto-hospedagem continua sendo uma prática de 
nicho, não generalizada. E por um bom motivo: uma vez que o servidor instalado, várias 
perguntas «segurança"Must-haves surgem muito rapidamente. O sistema deve operar sem falhas 
durante os intervalos de uso pretendidos e garantir acesso aos serviços e recursos 
instalados com o tempo de resposta esperado. O sistema também deve ser honesto, ou seja, 
os dados devem ser os esperados e não devem ser adulterados acidentalmente, ilegal ou 
maliciosamente. Claramente, os dados devem ser precisos e completos. Por fim, e isso é 
essencial, deve ser confidencial: somente pessoas autorizadas podem ter acesso às 
informações destinadas a elas. Qualquer acesso indesejado deve ser evitado. Para essas 
questões de segurança, podemos adicionar a necessidade de backups regulares do sistema: 
qualquer equipamento eletrônico (disco rígido, cartão de memória, etc.) falhará mais cedo 
ou mais tarde, e muitas vezes sem sinal de aviso. Além disso, é importante manter o 
sistema atualizado, desde que o serviço esteja ativo, para garantir um bom nível de 
segurança e evitar o risco de invasão. Se os dados hospedados forem sensíveis, pode ser 
interessante, até essencial, criptografar o armazenamento usado pelo sistema.

Resumimos essas funções sob a "manutenção do sistema". Esta parte demorado requer algum 
conhecimento técnico e ainda não é viável por um ou um novato. Pode ser tentador para 
considerar uma "auto-hospedagem de várioscoletiva", compartilhada, onde ele levaria apenas 
uma pessoa tem a experiência para todos os gostos. Por exemplo, Libertaire Alternativa 
pode considerar auto-host, para manter o controle sobre seu site e seus endereços de 
email. Se assim for, já pediu a questão muito a sério ... mas não não foi atravessada.

Uma acomodação coletiva
No caso de acomodação para uso estritamente pessoal, o escopo dos riscos e 
responsabilidades é limitado: se eu mantenho meu sistema, estou sozinho para sofrer as 
conseqüências. Quando o alojamento se torna coletivo, muitas pessoas o utilizam, os 
riscos, as responsabilidades e a manutenção associados a ele se tornam significativos e 
demorados, provavelmente demais para depender de uma pessoa, especialista ou não. 
Self-hosting para uso coletivo, portanto, necessariamente mais intensivo do que para uso 
individual, também mostra suas limitações quando pensamos na baixa velocidade oferecida 
pela maioria dos provedores de serviços de Internet (ISPs). Além disso, quando o servidor 
está na casa de uma pessoa natural, é difícil agrupar a manutenção. Soma-se a isso o risco 
de interrupção do serviço em caso de invalidez (férias, doença, acidente) da pessoa 
responsável pela manutenção. Finalmente, o pior que pode acontecer é a apreensão de 
equipamentos de informática após uma preocupação legal (pesquisa) que estaria sujeita ao 
proprietário das instalações onde o servidor está armazenado, um usuário, um usuário ou 
todo o coletivo. quem usa o serviço. A apreensão pode levar à exploração de dados 
sensíveis, se eles não forem suficientemente seguros. Exploração de dados que também 
poderiam ocorrer em caso de roubo simples, alvo ou não. Obviamente, buscas e arrombamentos 
são riscos que uma organização revolucionária e antifascista como a Libertarian 
Alternative deve levar em conta.

Uma solução federalizada: gatinhos
Quando a hospedagem beneficia uma comunidade, torna-se necessário que a manutenção do 
sistema seja coletivizada. O pré-requisito é, obviamente, que o sistema deve estar 
fisicamente em um lugar acessível por várias pessoas e, portanto, por natureza, menos 
seguro do que um cofre do qual eu seria o único a ter a chave. Também é necessário cuidar 
do treinamento dos membros da coletividade, para que o (s) mandato (s) de manutenção possa 
(virar) e nenhuma dependência à boa vontade de um único especialista seja colocada em 
prática. .

Dadas as limitações mencionadas, uma habitação coletiva deve se voltar para soluções 
federalizadas, onde já especialistas em sistemas de informática e onde as reflexões 
mencionadas acima já foram realizadas. A boa notícia é que esses hosts já existem! Podemos 
citar notavelmente os gatinhos Framasoft: "Kittens é o Coletivo de Hosts Alternativos, 
Transparentes, Abertos, Neutros e Solidários. Reúne organizações que desejam evitar a 
coleta e centralização de dados pessoais dentro de silos digitais do tipo proposto pela 
Gafam (Google, Apple, Facebook, Amazon, Microsoft)."

Então, quando será um gatinho comunista libertário, com uma política de treinamento para 
lutar contra a especialização e uma reflexão completa sobre a segurança física dos dados? 
Espere, não muito rápido, nos dê tempo para preparar isso ...

O grupo de trabalho Libertário Alternativo libertário

http://www.alternativelibertaire.org/?Auto-hebergement-2-La-securite-en-question