في مارس 2025، أفاد Krebs on Security بأن محقّقين فيدراليين أمريكيين ربطوا سرقة عملات مشفّرة بقيمة 150 مليون دولار مباشرة باختراق LastPass في 2022. كانت الآلية بسيطة: خزّن بعض العملاء عبارات البذور (seed phrases) في LastPass Secure Notes، وحصل المهاجمون على نسخ احتياطية مشفّرة للخزائن، وأتاحت حمايات الخزائن الضعيفة أو الأقدم كسر بعض محتويات الخزائن دون اتصال.
الدرس ليس أن LastPass كان مهملًا بشكل فريد. الدرس أن كل اختراق تقرأ عنه هو بيانات شخص آخر يجري تحويلها إلى مال بينما يقبع بريد الاعتذار في صندوق واردك. الاستضافة الذاتية تغيّر من يستطيع فعل ذلك ببياناتك. لكنها لا تغيّر حقيقة أن أحدًا ما يستطيع دائمًا.
هذا المنشور موجّه للقرّاء الذين نموذج تهديدهم هو الكشف التجاري عن البيانات، أي تحويل عمالقة التقنية لبياناتك إلى مال واختراقات المزوّدين، لا المراقبة على مستوى الدولة، ولا الصحافة عالية المخاطر، ولا النشاط الحقوقي، ولا الكشف القانوني. البنية أدناه طبقة من خمس طبقات لهذا النموذج التهديدي تحديدًا.
النسخة المختصرة
لهذه الطبقة خمس طبقات. تزيل كل طبقة اعتمادًا شائعًا واحدًا على عمالقة التقنية، لكن لا شيء منها يجعلك غير مرئي.
- الشبكة: WireGuard يحلّ محلّ VPN تجاري ويحدّ من رؤية مزوّد الإنترنت أو الشبكة المحلية.
- الهوية: Vaultwarden يحلّ محلّ مديري كلمات المرور المستضافين ويقلّل من التعرّض للاختراق من جانب المزوّد.
- البحث: SearXNG يقلّل من تنميط البحث عبر تمرير عمليات البحث خلال VPS الخاص بك وإبقائها بعيدة عن حساب البحث الذي سجّلت الدخول إليه.
- الملفات والصور: Nextcloud AIO وImmich يحلّان محلّ Google Drive وGoogle Photos، ويقطعان مسح المحتوى السحابي وربط البيانات عبر المنتجات.
- اتصالات الفريق: Mattermost أو Rocket.Chat ينقلان سجلّ دردشة الفريق بعيدًا عن Slack أو Discord أو Teams.
- الحدود الرئيسية: لا يزال بإمكان مزوّد VPS لديك رؤية بيانات وصف البنية التحتية، ولا يزال بإمكان مزوّد الإنترنت رؤية أنك تتّصل بخادمك، وهذه الطبقة ليست مبنية لخصوم على مستوى الدولة.
- ملاحظة عن الولاية القضائية: الاستضافة في الاتحاد الأوروبي تقوّي حجّة سيادة البيانات، لكنها ليست درعًا سحريًا.
الاستضافة الذاتية تنقل الثقة، لا تزيلها

هناك جدل طويل الأمد على Hacker News، وهو صحيح في ظاهره: "الاستضافة الذاتية على VPS لا تحلّ الخصوصية، أنت فقط تثق بمزوّد مختلف." على كل من يصمّم بنية خصوصية أن يتعامل مع هذا مباشرة لا حوله. الإجابة الصادقة أن نقلة الثقة غير متماثلة. إنها ليست مكافئة.
ابدأ بما تقلّله الاستضافة الذاتية. لم يعد نموذج عمل مزوّد SaaS هو تعدين بياناتك، لأن المزوّد انتهى. ويتغيّر شكل التعرّض للاختراق من جانب المزوّد: خزينة Vaultwarden مشفّرة من جانب العميل، لكن الخدمات القابلة للقراءة من الخادم مثل Nextcloud وMattermost وRocket.Chat لا تزال بحاجة إلى تحصين سليم، ونسخ احتياطية، وضبط وصول.
درس LastPass لم يكن أن تشفير الخزينة لم يوجد قط. بل أن النسخ الاحتياطية المسروقة المشفّرة للخزائن، والبيانات الوصفية غير المشفّرة، وإعدادات KDF الأقدم، وكلمات المرور الرئيسية الضعيفة، خلقت مسار كسر دون اتصال. ويتقلّص أيضًا التنميط السلوكي عبر الخدمات، لأن هناك بيانات أقلّ عبر الخدمات لتجمّعها شركة واحدة. ويتراجع الاحتجاز بالاشتراك.
والآن، ما لا تزيله الاستضافة الذاتية. مشرف الأجهزة الافتراضية (hypervisor) لمزوّد VPS لديك يمكنه، من حيث المبدأ، قراءة ذاكرة جهازك الافتراضي. ويرى مزوّد VPS بياناتك الوصفية على مستوى البنية التحتية: أي عناوين IP تتّصل بها، ومتى، وكم من البيانات ينتقل.
ولا يزال مزوّد الإنترنت يرى أنك تتّصل بخادمك. ولا تزال الطلبات القانونية القضائية تنطبق على مستوى مزوّد VPS، وأمر المحكمة يظل أمر محكمة. وما زال VPS أو تطبيق أو قاعدة بيانات أو حساب إداري مخترق قادرًا على كشف البيانات.
حسابات الثقة هي ما يهمّ. مزوّد VPS لديه حافز تجاري أقلّ لتعدين بياناتك من Google أو Meta، لأن الرسم الشهري هو نموذج العمل، لا بياناتك. ومزوّد VPS لديه بيانات مجمّعة عنك أقلّ، أي خادمك الواحد، لا سجلّ بحثك وسجلّ مواقعك وصندوق واردك مجتمعة.
في الاتحاد الأوروبي، يعمل المزوّد بموجب GDPR وشروط تعاقدية محدّدة. لا شيء من هذا يجعل VPS أكثر أمانًا من Google في كل بُعد. إنه نموذج تهديد مختلف بملفّ تعرّض مختلف، وبالنسبة للنموذج التهديدي الذي يعالجه هذا المنشور، فهو تحسّن ذو معنى.
هناك تمييز آخر يستحقّ الدقّة. الخصوصية هي "لا يعرفون ما الذي أفعله". أما إخفاء الهوية فهو "لا يعرفون أنني أنا من يفعله". الاستضافة الذاتية على VPS تجاري تحسّن الخصوصية من مزوّدي SaaS والمنصّات الخارجية.
لكنها لا تمنحك إخفاء الهوية من مزوّد VPS لديك. إن كنت تحتاج إخفاء الهوية، فأنت تستخدم Tor، لا VPS، وبقية هذا المنشور أداة خاطئة.
خلاصة القسم الرئيسية: VPS ينقل ثقتك من مزوّد SaaS نموذج عمله تحويل بياناتك إلى مال، إلى مزوّد بنية تحتية نموذج عمله بيعك خادمًا. بالنسبة لنموذج تهديد معظم القرّاء، هذا تحسّن ذو معنى، لكنه ليس انعدامًا للرؤية.
الطبقات الخمس في لمحة

خمس طبقات، تُنشَر بهذا الترتيب: الشبكة، الهوية، البحث، الملفات، الاتصالات. كل طبقة تعالج تهديدًا متميّزًا. يمكنك نشرها على مراحل، ويمكنك تخطّي الطبقات التي لا تنطبق عليك. النموذج أنفع من قائمة تطبيقات لأنه يتوسّع مع مخاوفك بدلًا من عدد الخدمات التي تعمل على خادمك.
| الطبقة | التطبيق الموصى به | يحلّ محلّ | يحمي من | لا يحمي من | الحدّ الأدنى من RAM |
|---|---|---|---|---|---|
| الشبكة | WireGuard | VPN تجاري | مراقبو مزوّد الإنترنت والشبكة المحلية، مهاجمو Wi-Fi العامة | رؤية مزوّد VPS لخروج بياناتك، وتسرّبات DNS ما لم تُهيَّأ | أقل من 100 ميجابايت |
| الهوية | Vaultwarden | LastPass، 1Password (المستضاف) | اختراقات كلمات المرور من جانب المزوّد، وإعادة استخدام بيانات الاعتماد | كلمة مرور رئيسية ضعيفة، بلا 2FA، التصيّد، اختراق الجهاز | أقل من 200 ميجابايت |
| البحث | SearXNG | Google Search، Bing | تنميط استعلامات البحث، الاستهداف الإعلاني المبني على الاستعلامات | التتبّع على المواقع التي تزورها فعلًا، بصمة المتصفّح | نحو 250 ميجابايت |
| الملفات والصور | Nextcloud AIO + Immich | Google Drive، Google Photos | مسح محتوى المزوّد السحابي، وربط البيانات عبر المنتجات | وحدات تخزين VPS (التشفير أثناء التخزين مسؤوليتك)، الاختراق من جانب الجهاز | 4 GB floor for Nextcloud AIO alone; 8 GB / 4 vCPU safer once Immich ML is enabled |
| الاتصالات | Mattermost أو Rocket.Chat | Slack، Discord (للاستخدام الجماعي) | أرشفة الرسائل من جانب المزوّد ومسح المحتوى | التشفير من طرف إلى طرف (هذه ليست E2EE افتراضيًا) | Mattermost: حدّ أدنى 2 جيجابايت؛ Rocket.Chat: 4 جيجابايت فأكثر |
خلاصة القسم الرئيسية: ابدأ بـ WireGuard وVaultwarden وSearXNG إن كنت تريد أخفّ طبقة خصوصية. أضِف Nextcloud وImmich ودردشة الفريق فقط بعد أن تكون مستعدًا لاستخدام RAM أعلى، وتخطيط التخزين، والنسخ الاحتياطية، ومزيد من العمل الإداري.
الطبقة 1: طبقة الشبكة (WireGuard)

ملف تهيئة WireGuard لإعداد نموذجي لمستخدم واحد يبلغ اثني عشر سطرًا. وتكتمل مصافحته في جولة واحدة ذهابًا وإيابًا وتستخدم إطار بروتوكول Noise. وحدة النواة موجودة في Linux الرئيسي منذ الإصدار 5.6، ما يعني أن البروتوكول الذي تنشره في 2026 هو نفسه الذي جرى تدقيقه واستقرّ منذ سنوات. هذا هو الإعداد الافتراضي الصحيح.
ما تعالجه هذه الطبقة: مراقبو مزوّد الإنترنت والشبكة المحلية الذين كانوا سيرون كل نطاق تتّصل به، ومهاجمو Wi-Fi العامة، وتعرّض عنوان IP المنزلي لكل خدمة تزورها. حركة بياناتك تخرج من VPS الخاص بك بدلًا من شقّتك.
ما لا تعالجه: رؤية مزوّد VPS لخروج حركة بياناتك. فهم يرون ما تتّصل به نقطة نهاية VPN لديك، ومتى، وكم. WireGuard يخفي حركة البيانات عن مزوّد الإنترنت. لكنه لا يخفيها عن الخادم الذي يشغّل الخروج.
تسرّبات DNS أيضًا مشكلة منفصلة ولا تُعالَج تلقائيًا؛ عليك توجيه عملاء VPN لديك نحو محلّل أسماء تثق به. شغّل Unbound على VPS نفسه، أو استخدم محلّلًا أعلى موثوقًا عبر DoT أو DoH. وحظر الإعلانات على طبقة DNS بالكامل عبر Pi-hole موضوع منفصل وليس الشيء الصحيح لدمجه مع خروج VPN لمعظم المستخدمين (المزيد عن هذا أدناه).
WireGuard مقابل البدائل، باختصار. OpenVPN لا يزال يعمل. المصافحة أكبر، وبصمة البيانات الوصفية أكبر، والإنتاجية أقل. لا سبب لاختياره لنشر جديد إلا إن كنت تحتاج تحديدًا ميزة لا يوفّرها WireGuard.
Tailscale أداة مختلفة: إنه شبكة متشابكة بلا تهيئة مبنية على WireGuard وممتازة لربط خدماتك المستضافة ذاتيًا عبر الأجهزة. وهو ليس ما تريده كخروج خصوصية إلى الإنترنت، لأن مستوى التنسيق مستضاف لدى Tailscale.
ملاحظة: تغيير منفذ 51820/UDP الافتراضي يمكن أن يقلّل عمليات المسح منخفضة الجهد، لكنه لا يجعل WireGuard يبدو كحركة HTTPS عادية ولا يتجاوز التصفية الجادّة. عامِله كتقليل للمسح، لا كتخفٍّ.
للنشر، لدينا دليل إعداد WireGuard لـ Ubuntu خطوة بخطوة يتناغم مع هذه البنية.
خلاصة القسم الرئيسية: WireGuard على VPS الخاص بك يمنحك خروج شبكة خاصًا لا يستطيع مزوّد الإنترنت فحصه، لكنه لا يخفي حركة بياناتك عن مزوّد VPS الذي يشغّل الخروج.
الطبقة 2: طبقة الهوية (Vaultwarden)

يعمل Vaultwarden بأقل من 200 ميجابايت من RAM. إنه إعادة تنفيذ لواجهة Bitwarden API بلغة Rust، متوافق مع كل عملاء Bitwarden الرسميين (إضافات المتصفّح، تطبيقات سطح المكتب، تطبيقات الهاتف)، ولا يتطلّب صورة خادم Bitwarden المرجعية الثقيلة. لمستخدم واحد أو أسرة، هذا هو الحجم الصحيح.
ما تعالجه هذه الطبقة: اختراقات كلمات المرور من جانب المزوّد، مثل فشل بنمط LastPass، حيث تسرّبت محتويات الخزائن وفُكّ تشفيرها في النهاية دون اتصال. وتصبح إعادة استخدام بيانات الاعتماد عبر الخدمات أصعب آليًا بمجرّد أن يكون لديك مدير كلمات مرور تستخدمه فعلًا. ويتراجع تجميع ملفّ الهوية عبر الخدمات، لأن لا طرف ثالث يرى القائمة.
ما لا تعالجه: أمنك التشغيلي الشخصي. كلمة مرور رئيسية ضعيفة، أو غياب 2FA على الخزينة، أو هجوم تصيّد ناجح عليك، يهزم هذه الطبقة بالكامل. وجهاز مخترق بإضافة متصفّح مسجَّل الدخول يهزمها بشكل أكمل. Vaultwarden خزينة، لا بديل عن الأساسيات.
هناك تحذير تشغيلي واحد يهمّ أكثر من أي تحذير آخر في هذه الطبقة. استضافتك الذاتية لمدير كلمات المرور تعني أنك مسؤول عن النسخ الاحتياطية. VPS يفشل في اللحظة الخاطئة، أو خادم تمسحه عن طريق الخطأ، يقفل عليك كل حساب تحميه هذه الطبقة.
كما تناولت XDA Developers هذا الخطر مباشرة، محذّرة من أن مدير كلمات مرور مستضافًا ذاتيًا يمكن أن يقفل عليك حسابات مهمة إن فشل الوصول أو النسخ الاحتياطية أو تخطيط الاسترجاع.
تحذير: شغّل نسخًا احتياطية مشفّرة تلقائية لدليل بيانات Vaultwarden. احتفظ بنسخة تصدير مشفّرة دون اتصال، وخزّن رموز الاسترجاع بشكل منفصل، واختبر الاسترجاع على جهاز احتياطي أو حاوية مؤقتة. لا تعتمد على نسخة احتياطية واحدة لـ VPS. هذا ليس اختياريًا. هذا ثمن إخراج الخزينة من بنية المزوّد التحتية.
إن كنت تمركز تسجيل الدخول الموحّد عبر خدمات متعدّدة مستضافة ذاتيًا لاحقًا، فإن Authentik هو مزوّد الهوية مفتوح المصدر الذي ينتهي إليه معظم الناس. تلك طبقة متقدّمة وخارج نطاق الطبقة الأساسية.
للنشر، دليل استضافة Vaultwarden ذاتيًا هو رفيق النشر. ولنظرة أعمق على مشهد مديري كلمات المرور، انظر دليلنا إلى أفضل مديري كلمات المرور المستضافين ذاتيًا.
خلاصة القسم الرئيسية: Vaultwarden ينقل خزينة كلمات مرورك خارج بنية المزوّد المعرّضة للاختراق، لكنه يضع عبء النسخ الاحتياطي والاسترجاع عليك، وهذا العبء حقيقي.
الطبقة 3: طبقة البحث والتصفّح (SearXNG)

يستقبل مثيل SearXNG استعلامك، ويوزّعه على المحرّكات الأعلى (Google وBing وDuckDuckGo وغيرها مما تفعّله)، ويجرّد بعض المعاملات المعرِّفة للهوية، ويعيد صفحة نتائج موحّدة.
تصل استعلاماتك إلى Google، لكنها تصل إلى Google كاستعلامات من VPS الخاص بك، لا من حساب البحث الذي سجّلت الدخول إليه. مثيل لمستخدم واحد لا يخلق مجمّع إخفاء هوية كبيرًا، لذا قد تظل المحرّكات الأعلى تربط أنماط الاستعلام بعنوان IP لذلك الـ VPS.
ما تعالجه هذه الطبقة: تنميط استعلامات البحث، والاستهداف الإعلاني السلوكي المرتبط بسجلّ بحثك المسجَّل الدخول، والذاكرة الطويلة لحساب البحث. مشكلة "لماذا أرى إعلانات عن الشيء الذي بحثت عنه أمس" تتقلّص على مستوى حساب البحث.
ما لا تعالجه: التتبّع من المواقع التي تنقر للوصول إليها فعلًا. ملفّات تعريف الارتباط، والبصمة، والمتتبّعون على الصفحات الخارجية مشكلة من جانب المتصفّح، لا من جانب البحث. استخدم تهيئة متصفّح محصّنة لمعالجة ذلك.
SearXNG أيضًا لا يخفي هويتك عن محرّك البحث الأعلى إن كان VPS الخاص بك يرسل إليه استعلاماتك وحدها؛ حركة البيانات المجمّعة من مثيل مزدحم تخفي المستخدمين الأفراد في الضجيج، لكن مثيلًا لمستخدم واحد قد يظل يبدو كنمط بحث مستخدم واحد.
Whoogle Search هو البديل الأخفّ. إنه واجهة أمامية لـ Google، أبسط، ويؤدّي شيئًا واحدًا. أما SearXNG فيجمّع محرّكات متعدّدة، وهو أنفع إن لم يكن سبب مغادرتك Google هو Google تحديدًا. اختر على أساس عدد المصادر التي تريدها فعلًا.
ملاحظة تشغيلية واحدة لمثيلات المستخدم الواحد. يمرّر SearXNG الاستعلامات إلى المحرّكات الأعلى، ويمكن لـ Google أن تحدّ من معدّل أنماط الحركة المشبوهة. مستخدم واحد نادرًا ما يصطدم بهذا. مثيل عام صغير قد يفعل. إن بدأت الاستعلامات تفشل، قلّل عدد المحرّكات الأعلى، أو اضبط إعدادات محدّد المعدّل في SearXNG، أو اتّكئ أكثر على محرّكات أعلى أقل عدائية.
خلاصة القسم الرئيسية: SearXNG يمرّر عمليات بحثك خلال VPS الخاص بك ويبقيها بعيدة عن حساب البحث الذي سجّلت الدخول إليه. يقلّل من تنميط البحث المباشر، لكن مثيلًا خاصًا لمستخدم واحد لا يخلق مجمّع إخفاء هوية كبيرًا.
الطبقة 4: طبقة الملفات والصور (Nextcloud AIO + Immich)

Nextcloud AIO هو نشر Nextcloud الكامل بحاوية Docker، وهو مسار أقل مقاومة للوصول إلى خادم عامل لمزامنة الملفات، والتقويم، وجهات الاتصال، والتعاون على المستندات.
Immich هو نظير الصور: عرض الخطّ الزمني، والرفع التلقائي من iOS وAndroid، والتعرّف على الوجوه بنمط Google Photos المعالَج على خادمك أو مضيف تعلّم آلي تختاره، وإجماع مجتمعي صادق بأنه أكثر بديل قابل للاستخدام لـ Google Photos يُطرح حاليًا.
هذه ليست تطبيقات خفيفة. ينبغي معاملة Nextcloud AIO كأساس بـ 4 جيجابايت / معالجين افتراضيين؛ أما تعلّم Immich الآلي، وتوليد الصور المصغّرة، وأول مسح للمكتبة فستستخدم ما تمنحه إياها.
ما تعالجه هذه الطبقة: مسح مزوّد التخزين السحابي، والتعرّف على محتوى الصور، والمعالجة من جانب السحابة التي تبقي مكتبة شخصية حسّاسة داخل حساب مزوّد، ومركزة البيانات على مستوى الحساب التي تبقي الملفات والصور والبحث وسجلّ المواقع وإشارات الهوية تحت حساب شركة واحد.
استبدال هذا بخادم تتحكّم به يكسر تلك المركزة.
ما لا تعالجه: البايتات لا تزال تعيش على وحدة تخزين يشغّلها مزوّد VPS لديك. التشفير أثناء التخزين مسؤوليتك، لا مسؤوليتهم افتراضيًا. والاختراق من جانب الجهاز مشكلة منفصلة؛ إن كان هاتفك مكسور الحماية (rooted)، فإن عميل Nextcloud عليه مكشوف بغضّ النظر عن مكان وجود الخادم.
إن كانت حاجتك الوحيدة هي "إبقاء هذه المجلّدات متزامنة بين أجهزتي"، فإن Syncthing هو الأداة الأبسط. إنه ندّ لندّ، بلا خادم في المنتصف، ويؤدّي تلك المهمة الواحدة جيدًا. ليس بديلًا عن ميزات التقويم وجهات الاتصال والتعاون التي يوفّرها Nextcloud؛ إنه بديل عن جزء مزامنة الملفات فقط.
بالنسبة لـ Immich تحديدًا، تهمّ قاعدة تحجيم عملية واحدة. ينبغي معاملة Nextcloud AIO كأساس بـ 4 جيجابايت / معالجين افتراضيين. وImmich ليس ملحقًا خفيفًا للصور بمجرّد دخول التعلّم الآلي، والصور المصغّرة، وأول مسح للمكتبة إلى الصورة. خطّط لنحو 6 إلى 8 جيجابايت RAM للإعدادات كثيفة Immich، خصوصًا أثناء الهجرة.
للنشر، لدينا مقارنة Nextcloud مقابل ownCloud للمستخدمين الذين لا يزالون يختارون بينهما، ونظرة أوسع منصّات سحابية مستضافة ذاتيًا بواجهة ويب إن كنت تستطلع المجال.
خلاصة القسم الرئيسية: Nextcloud وImmich يمكنهما نقل الملفات والصور خارج حسابات السحابة بنمط Google، لكنهما الطبقة الأولى في هذه المنظومة التي تحتاج RAM جادّة، وتخزينًا، وتخطيط نسخ احتياطية، وصبرًا على الهجرة.
الطبقة 5: طبقة الاتصالات (Mattermost أو Rocket.Chat)

مساحات عمل Slack قابلة للبحث من قِبل Slack. وDiscord يمسح المحتوى بحثًا عن انتهاكات شروط الخدمة. وMicrosoft Teams يحتفظ بسجلّات الدردشة بموجب سياسات مستأجرك، وهي سياسات يمكن لقسم تقنية المعلومات لديك رؤيتها.
لدردشة فريق أو عائلة ينبغي ألا تعيش في أي من تلك الأماكن، يُعدّ Mattermost أو Rocket.Chat مستضاف ذاتيًا هو الجواب المعياري. هذه الطبقة تتعلّق بإبقاء أرشيف الفريق خارج SaaS، لا بدردشة خاصة مشفّرة من طرف إلى طرف.
ما تعالجه هذه الطبقة: أرشفة الرسائل من جانب المزوّد، ومسح المحتوى من جانب المزوّد، وفقدان الوصول الذي يحدث حين يقرّر المزوّد أن حسابك مشكلة. سجلّ رسائل فريقك يقبع على خادمك.
ما لا تعالجه، وهذا يهمّ: التشفير من طرف إلى طرف. Mattermost وRocket.Chat ليسا E2EE افتراضيًا. مشرف الخادم يستطيع قراءة الرسائل. ومشرف الخادم صار الآن أنت، وهذا أفضل من أن يكون موظفي مزوّد SaaS، لكن المبدأ يظل مهمًا لنموذج تهديد فريقك.
للمراسلة الآمنة بين شخصين، Signal هو الجواب الصحيح، لا خادم مستضاف ذاتيًا. إن كان على طبقة الاتصالات أن تكون E2EE افتراضيًا، فانظر إلى Matrix/Element أو استخدم Signal للدردشات الشخصية بدلًا منه. الاستضافة الذاتية تحلّ مراسلة الفريق بلا مزوّد؛ لكنها لا تحلّ محلّ Signal لنماذج التهديد الشخصية.
Mattermost مقابل Rocket.Chat. كلاهما صالح. Mattermost أوثق، وأقرب لشكل المؤسسات، ولديه ميزات اختيارية أقل مفعّلة افتراضيًا. وRocket.Chat أوسع، ويدمج أنواع قنوات أكثر، ولديه منظومة إضافات أكبر. وأي منهما مناسب لحالة الاستخدام النموذجية لطبقة الخصوصية، أي دردشة فريق صغير أو عائلة.
تحفّظ 2026: تحقّق من الإصدار المجاني الدقيق قبل نشر Mattermost. Mattermost Entry له حدّ سجلّ بـ 10,000 رسالة، بينما يتجنّب Team Edition ذلك الحدّ لكن له حدوده الخاصة. وبالنسبة لـ Rocket.Chat، خصّص ميزانية أكثر من VPS صغير بـ 1 جيجابايت لأن MongoDB، وعمليات الرفع، والتكاملات تضيف عبئًا.
خلاصة القسم الرئيسية: Mattermost أو Rocket.Chat مستضاف ذاتيًا يزيل أرشيف دردشة فريقك من مزوّد SaaS، لكن إن كنت تحتاج تشفيرًا حقيقيًا من طرف إلى طرف بين شخصين، فإن Signal لا يزال الأداة الصحيحة.
ما الذي يجب ألا تستضيفه ذاتيًا (ولماذا)
بعض الأشياء التي تبدو وكأنها تنتمي إلى طبقة خصوصية لا تنتمي إليها. سردها جزء من بناء منظومة تستحقّ الثقة.
البريد الإلكتروني. لا تستضِف بريدك الإلكتروني ذاتيًا إن لم تكن أصلًا مشغّل Linux خبيرًا يريد ذلك تحديدًا. لدى PrivacyGuides موقف واضح ومعروف بشأن هذا، وهو الموقف الصحيح: المستخدمون المتقدّمون وحدهم من ينبغي أن يشغّلوا خادم بريدهم الخاص. الأسباب ليست فضولًا تقنيًا. SPF وDKIM وDMARC يجب أن تُهيَّأ وتبقى صحيحة.
سمعة الـ IP يجب أن تُكتسَب وتُصان. وتصفية البريد العشوائي حالة دائمة. ومعركة التسليم مع Gmail ليست خطوة إعداد؛ إنها حالة مستمرّة. ولكل من سواهم، فإن مزوّدًا مُدارًا يحترم الخصوصية هو حقًا الجواب الصحيح لهذه الطبقة.
Proton Mail، وTuta (المعروف سابقًا بـ Tutanota)، وMailbox.org كلها خيارات جيدة. هذه قاعدة صارمة في هذا المنشور: لا تستضِف البريد ذاتيًا لخصوصية الجمهور العام.
Pi-hole كمحلّل DNS الأساسي لشبكتك المنزلية، على VPS. Pi-hole رائع. لكن وضعه على VPS كمحلّل أسماء عودي لإنترنت أسرتك كلها هو نقطة فشل واحدة تعطّل الإنترنت على الجميع في المنزل حين يتعثّر VPS. Pi-hole ينتمي إلى Raspberry Pi في المنزل. وهو ليس جزءًا من هذه المنظومة.
وسائل التواصل الاجتماعي المتّحدة. Mastodon وPleroma وبقيتها مثيرة للاهتمام ومجاورة. التبنّي هو القيد الرئيسي، لا الخصوصية. وهي الجواب الصحيح لبعض الناس، لكنها ليست جوهرية لطبقة خصوصية تركّز على إخراج بياناتك الخاصة من خوادم عمالقة التقنية.
أدوات إخفاء الهوية. Tor، I2P، شبكات الخلط (mixnets). نموذج تهديد مختلف، ومنشور مختلف. إن كنت تحتاجها، فأنت تعرف ذلك أصلًا.
الخلاصة: Proton Mail أو نظير له بديل مُدار لطبقة واحدة محدّدة، والاعتراف بذلك جزء من منظومة تستحقّ الاستخدام. الاستضافة الذاتية تنفع حيث لا يغطّي أولئك المزوّدون سير العمل الكامل: الصور، والبحث، والتحليلات المخصّصة، ودردشة الفريق. ولخصوصية الجمهور العام، البريد الإلكتروني هو الطبقة الوحيدة التي ينبغي لهذه المنظومة أن تُسنِدها لطرف خارجي.
خلاصة القسم الرئيسية: معظم المستخدمين ينبغي ألا يستضيفوا بريدهم الإلكتروني ذاتيًا. مزوّد مُدار يحترم الخصوصية مثل Proton Mail هو حقًا الجواب الأفضل لتلك الطبقة الواحدة، والاعتراف بذلك جزء من بناء منظومة جديرة بالثقة.
أين تشغّلها: تحجيم VPS والولاية القضائية

سؤال التحجيم ليس مجرّدًا. لهذه المنظومة ثلاثة أشكال عملية: نواة الخصوصية الخفيفة، وطبقة الملفات، والنسخة كثيفة الصور التي تُدخِل تعلّم Immich الآلي في المزيج. القفزة من واحدة إلى التالية ليست تجميلية. الملفات، والصور المصغّرة، والتعرّف على الوجوه، وهجرة المكتبة الأولى هي ما يحوّل VPS صغيرًا إلى ميزانية خادم حقيقية.
| شكل النشر | التطبيقات المُدرَجة | الحدّ الأدنى الواقعي لـ VPS |
|---|---|---|
| الحدّ الأدنى للمنظومة القابلة للتطبيق | WireGuard، Vaultwarden، SearXNG | 2 GB RAM / 1 vCPU |
| أساس Nextcloud | WireGuard، Vaultwarden، SearXNG، Nextcloud AIO | 4 GB RAM / 2 vCPU |
| منظومة الملفات والصور | WireGuard، Vaultwarden، SearXNG، Nextcloud AIO، Immich | 8 GB RAM / 4 vCPU |
| ملاحظة عن التخزين والنسخ الاحتياطي | غالبًا Nextcloud وImmich | تخزين NVMe + نسخ احتياطية خارج الخادم |
اقرأ الجدول هكذا:
- الحدّ الأدنى للمنظومة يغطّي الطبقات الثلاث الأعلى عائدًا: الشبكة، والهوية، والبحث.
- أساس Nextcloud يحتاج مساحة أكبر لأن PHP، وعمل قاعدة البيانات، وفهرسة الملفات، ومهام المزامنة، وواجهة الويب كلها تعمل معًا.
- منظومة الملفات والصور يحتاج ميزانية أكبر لأن تعلّم Immich الآلي، والصور المصغّرة، والتعرّف على الوجوه، وأول مسح لمكتبة الصور يمكن أن تثقل على الخادم بشدّة أثناء الهجرة.
- التخزين يهمّ لأن الحوسبة نصف الخطة فقط. الملفات والصور تحتاج مساحة للنموّ، ونسخًا احتياطية بعيدًا عن VPS، ومسار استرجاع لا يزال يعمل إن اختفى الخادم.
ثم هناك الولاية القضائية. في يونيو 2025، شهدت Microsoft أمام البرلمان الفرنسي بأنها لا تستطيع ضمان حماية البيانات المستضافة في الاتحاد الأوروبي من الوصول القانوني الأمريكي. تلك الشهادة نقلت حجّة سيادة البيانات من النظرية إلى نقاش السياسات السائد.
للمستخدمين الذين يضعون سيادة البيانات أولًا، تهمّ ولاية الشركة القضائية، وموقع مركز البيانات، والعقود، ونموذج التشفير، وموقع النسخ الاحتياطي، كلها.
If CLOUD Act التعرّض جزء من القلق، فلا تعامل مركز بيانات في الاتحاد الأوروبي وحده كأنه الجواب الكامل. مزوّد لا يقع مقرّه في الولايات المتحدة وله منطقة أوروبية ملاءمته أنظف من منطقة أوروبية لشركة سحابية عملاقة مقرّها في الولايات المتحدة، لكن ذلك لا يزال لا يجعل البيانات بمنأى عن القانون.
التحفّظ: الولاية القضائية احتكاك، لا منعة. أمر محكمة ألماني يظل أمر محكمة. وأمر هولندي كذلك. وطلب قانوني سويسري أيضًا. الاستضافة الأوروبية يمكن أن تقلّل بعض التعرّض المباشر لمزوّدي السحابة الذين تقع مقارّهم في الولايات المتحدة وتضيف عملية قانونية محلية، لكنها لا تجعل البيانات بمنأى عن القانون.
لنموذج تهديد معظم القرّاء، الاحتكاك المضاف مفيد. وهو ليس درعًا سحريًا.
خلاصة القسم الرئيسية: المنظومة الخفيفة يمكن أن تعمل على VPS صغير، لكن الملفات والصور تغيّر الميزانية. استخدم 4 جيجابايت / معالجين افتراضيين كأساس لـ Nextcloud وحده، وخطّط لنحو 8 جيجابايت / 4 معالجات افتراضية لإعداد Immich كثيف الصور. متجر Cloudzy يخفّض جهد الإعداد للتطبيقات الأساسية، بينما تضيف الولاية القضائية احتكاكًا قانونيًا، لا انعدامًا للرؤية.
كيف تنشر المنظومة دون أن يتحوّل الإعداد إلى المشروع نفسه
يمكنك بناء كل طبقة يدويًا. هذا جيد إن كان عمل الإعداد جزءًا من المتعة. ولمعظم القرّاء، ليس كذلك. الغاية من هذه المنظومة هي الابتعاد عن جاذبية بيانات عمالقة التقنية، لا قضاء أسبوع في تصحيح أخطاء Docker، والمنافذ، وDNS، وملفّات الخدمة قبل أن يعمل أول تطبيق حتى.
المسار الأقل احتكاكًا هو البدء من صورة VPS عاملة والتحصين منها. متجر Cloudzy يتضمّن صور VPS بنقرة واحدة لـ WireGuard، وVaultwarden، وSearXNG، وNextcloud AIO، وأدوات أخرى مستضافة ذاتيًا، بحيث لا يكون النشر الأساسي هو الجزء الذي يلتهم عطلة نهاية الأسبوع.
العمل الذي لا يزال يهمّ هو العمل الذي لا يستطيع أي متجر أن يقوم به نيابة عنك: DNS، وقواعد جدار الحماية، والنسخ الاحتياطية، وضوابط الوصول، والتحديثات، واختبار الاسترجاع.
الخادم تحت ذلك يهمّ أيضًا. هذه المنظومة هي تخزين، وشبكة، واختيار منطقة، ومساحة، لا مجرّد أسماء تطبيقات في جدول. Cloudzy يمنحك بنية VPS تحتية مدعومة بـ NVMe، ووصول جذر كامل، و13 منطقة، وشبكة بسرعة 40 Gbps، ووقت تشغيل 99.95%، وفترة استرداد للمال 14 يومًا.
ابدأ صغيرًا لـ WireGuard، وVaultwarden، وSearXNG. ارتفِع لـ Nextcloud. وخطّط بجدّية أكبر لـ Immich بمجرّد دخول التعلّم الآلي، والصور المصغّرة، وهجرة الصور إلى الصورة.
كيف تبدأ
خمس طبقات، كل منها يعالج تهديدًا محدّدًا. لا تدّعي أي منها أنها تجعلك غير مرئي. وكلها تقلّل تعرّضًا تجاريًا محدّدًا للبيانات تقبله حاليًا افتراضيًا.
اختر الطبقة الواحدة التي تعالج أكثر آلامك الحالية تجسّدًا. إن سبق أن فتحت بريد إشعار باختراق، فتلك هي طبقة الهوية. وإن لاحظت إعلانات تلاحقك عبر مواقع لم تزرها قط، فتلك هي طبقة البحث. انشر تلك الطبقة. البنية تتوسّع. أما قرار البدء فلا يلزم أن يتوسّع.
إعداد أي طبقة واحدة يستغرق عطلة نهاية أسبوع على الأكثر. ملفّات التهيئة قصيرة. لا سبب لأن يكون الأمر أكثر تعقيدًا من هذا.
الأسئلة الشائعة
هل تحمي الاستضافة الذاتية على VPS خصوصيتي فعلًا، أم أنني فقط أثق بمزوّد مختلف؟
نعم، لهذا النموذج التهديدي. إنها تنقل الثقة من مزوّدي SaaS الذين يحوّلون بيانات المستخدمين إلى مال، إلى مزوّد VPS يبيع بنية تحتية. هذا يقلّل التعرّض التجاري والتنميط عبر الخدمات، لكنه لا يخفي بيانات VPS الوصفية، ولا سجلّات اتصال مزوّد الإنترنت، ولا الأجهزة المخترقة، ولا المراقبة على مستوى الدولة.
ما الحدّ الأدنى من طبقة الخصوصية المستضافة ذاتيًا التي ينبغي أن أبدأ بها؟
ابدأ بـ WireGuard، وVaultwarden، وSearXNG. تلك تغطّي رؤية الشبكة، وخطر اختراق مزوّد كلمات المرور، وتنميط البحث المسجَّل الدخول على VPS بـ 2 جيجابايت RAM. أضِف Nextcloud لاحقًا؛ وأضِف Immich فقط بعد أن يكون لديك مزيد من RAM، والتخزين، وانضباط النسخ الاحتياطي.
هل الاستضافة في فرانكفورت أو أمستردام أفضل فعلًا للخصوصية من الولايات المتحدة؟
المناطق الأوروبية يمكن أن تقلّل بعض التعرّض المباشر للمزوّدين الذين تقع مقارّهم في الولايات المتحدة، لكنها لا تجعل البيانات بمنأى عن القانون. ولاية الشركة القضائية، وموقع مركز البيانات، والعقود، والتشفير، وموقع النسخ الاحتياطي، كلها تهمّ. والطلبات القانونية الألمانية أو الهولندية أو السويسرية لا تزال قابلة للتطبيق.
هل ينبغي أن أستضيف بريدي الإلكتروني ذاتيًا للخصوصية؟
لمعظم الناس تقريبًا، لا. استضافة البريد ذاتيًا تتطلّب SPF، وDKIM، وDMARC، وسمعة IP، وتصفية بريد عشوائي، وعمل تسليم دائم. استخدم مزوّد خصوصية مُدارًا مثل Proton Mail، أو Tuta، أو Mailbox.org. PrivacyGuides توصي بالبريد المستضاف ذاتيًا للمستخدمين المتقدّمين فقط.
ممّ يحميني WireGuard فعلًا؟
WireGuard يوجّه حركة البيانات عبر VPS الخاص بك، محدّدًا ما يمكن لمزوّد الإنترنت والشبكة المحلية رؤيته. لكنه لا يخفي حركة الخروج عن مزوّد VPS. فهم لا يزال بإمكانهم رؤية بيانات الاتصال الوصفية، وعناوين IP الوجهة، والتوقيت، والحجم. إنها خصوصية من مزوّد الإنترنت، لا انعدام للرؤية.