Lewati ke konten utama
diskon 50% semua paket, waktu terbatas. Mulai dari $2.48/mo
21 min left
Keamanan dan Jaringan

Stack Privasi Self-Hosted Lima Lapis Terbaik

J Oleh Jonas 21 menit baca
The best five-layer self-hosted privacy stack: WireGuard, Vaultwarden, SearXNG, Nextcloud with Immich, and Mattermost or Rocket.Chat on a VPS you control.

Pada Maret 2025, Krebs on Security melaporkan bahwa penyidik federal AS telah mengaitkan pencurian kripto $150 juta secara langsung dengan pelanggaran LastPass 2022. Mekanismenya sederhana: sebagian pelanggan menyimpan seed phrase di LastPass Secure Notes, penyerang memperoleh backup vault terenkripsi, dan proteksi vault yang lemah atau lama membuat sebagian isi vault bisa dipecahkan secara offline.

Pelajarannya bukan bahwa LastPass sangat ceroboh secara unik. Pelajarannya adalah bahwa setiap pelanggaran yang Anda baca adalah data orang lain yang dimonetisasi sementara email permohonan maaf duduk di kotak masuk Anda. Self-hosting mengubah siapa yang bisa melakukan itu pada data Anda. Ia tidak mengubah fakta bahwa seseorang selalu bisa.

Postingan ini untuk pembaca yang model ancamannya adalah paparan data komersial, yang berarti monetisasi Big Tech dan pelanggaran vendor, bukan pengawasan tingkat-negara, jurnalisme berisiko tinggi, aktivisme, atau penemuan hukum. Arsitektur di bawah adalah stack lima lapis untuk model ancaman spesifik itu.

Versi Singkat

Stack ini punya lima lapisan. Setiap lapisan menghilangkan satu ketergantungan Big Tech yang umum, tapi tak satu pun membuat Anda tak terlihat.

  • Jaringan: WireGuard menggantikan VPN komersial dan membatasi visibilitas ISP atau jaringan-lokal.
  • Identitas: Vaultwarden menggantikan password manager terhost dan mengurangi paparan pelanggaran di sisi vendor.
  • Pencarian: SearXNG mengurangi profiling pencarian dengan memproksi pencarian melalui VPS Anda dan menjauhkannya dari akun pencarian Anda yang sedang login.
  • File dan foto: Nextcloud AIO dan Immich menggantikan Google Drive dan Google Photos, memotong pemindaian konten cloud dan penggabungan data lintas-produk.
  • Komunikasi tim: Mattermost atau Rocket.Chat memindahkan riwayat chat tim dari Slack, Discord, atau Teams.
  • Batasan utama: Penyedia VPS Anda masih bisa melihat metadata infrastruktur, ISP Anda masih bisa melihat bahwa Anda terhubung ke server Anda, dan stack ini tidak dibangun untuk lawan tingkat-negara.
  • Catatan yurisdiksi: Hosting di UE memperkuat kasus kedaulatan-data, tapi ia bukan perisai ajaib.

Self-Hosting Menggeser Kepercayaan, Bukan Menghilangkannya

Trust-shift diagram: the top half shows data flowing from a user through their ISP to SaaS vendors like Google, Microsoft, and Meta with profile-aggregation arrows; the bottom half shows data flowing from the user through the ISP to a VPS provider and self-hosted services, with the SaaS vendors removed.

Ada argumen yang sudah lama berjalan di Hacker News, dan itu benar pada permukaannya: "self-hosting di VPS tidak menyelesaikan privasi, Anda hanya mempercayai vendor yang berbeda." Siapa pun yang merancang arsitektur privasi sebaiknya berhadapan dengan ini secara langsung alih-alih menghindarinya. Jawaban jujurnya adalah bahwa pergeseran kepercayaan itu asimetris. Ia tidak setara.

Mulai dengan apa yang dikurangi self-hosting. Model bisnis penyedia SaaS Anda tidak lagi menambang data Anda, karena penyedianya hilang. Paparan pelanggaran di sisi vendor berubah bentuk: vault Vaultwarden dienkripsi di sisi-klien, tapi layanan yang dapat dibaca server seperti Nextcloud, Mattermost, dan Rocket.Chat tetap butuh hardening, backup, dan kontrol akses yang tepat.

Pelajaran LastPass bukan bahwa enkripsi vault tidak pernah ada. Pelajarannya adalah bahwa backup vault terenkripsi yang dicuri, metadata tak terenkripsi, pengaturan KDF lama, dan master password lemah menciptakan jalur peretasan offline. Profiling perilaku lintas layanan juga menyusut, karena lebih sedikit data lintas-layanan yang bisa dirangkai satu perusahaan. Penguncian langganan berkurang.

Sekarang, apa yang tidak dihilangkan self-hosting. Hypervisor penyedia VPS Anda, secara prinsip, bisa membaca memori VM Anda. Penyedia VPS Anda melihat metadata tingkat-infrastruktur Anda: IP mana yang Anda hubungi, kapan, dan seberapa banyak data yang berpindah.

ISP Anda tetap melihat bahwa Anda terhubung ke server Anda. Permintaan hukum yurisdiksi tetap berlaku di tingkat penyedia VPS, dan perintah pengadilan tetaplah perintah pengadilan. VPS, aplikasi, database, atau akun admin yang dikompromikan tetap bisa memaparkan data.

Matematika kepercayaan itulah yang penting. Penyedia VPS punya insentif komersial yang lebih kecil untuk menambang data Anda daripada Google atau Meta, karena biaya bulanan adalah model bisnisnya, dan data Anda bukan. Penyedia VPS punya data teragregasi yang lebih sedikit tentang Anda, yaitu satu server Anda, bukan riwayat pencarian, riwayat lokasi, dan kotak masuk Anda digabungkan.

Di UE, penyedia beroperasi di bawah GDPR dan ketentuan kontrak spesifik. Tak satu pun dari ini membuat VPS lebih aman daripada Google di setiap dimensi. Ia adalah model ancaman berbeda dengan profil paparan berbeda, dan untuk model ancaman yang dibahas postingan ini, ia adalah peningkatan yang bermakna.

Ada satu lagi perbedaan yang patut dijelaskan dengan tepat. Privasi adalah "mereka tidak tahu apa yang saya lakukan." Anonimitas adalah "mereka tidak tahu sayalah yang melakukannya." Self-hosting di VPS komersial meningkatkan privasi dari vendor SaaS dan platform pihak ketiga.

Ia tidak memberi Anda anonimitas dari penyedia VPS Anda. Kalau Anda butuh anonimitas, Anda menggunakan Tor, bukan VPS, dan sisa postingan ini adalah tool yang salah.

Inti utama bagian ini: VPS menggeser kepercayaan Anda dari vendor SaaS yang model bisnisnya memonetisasi data Anda ke penyedia infrastruktur yang model bisnisnya menjual server kepada Anda. Untuk model ancaman kebanyakan pembaca, itu adalah peningkatan yang bermakna, tapi bukan ketidaktampakan.

Stack Lima Lapis Sekilas

The five-layer self-hosted privacy stack at a glance: network, identity, search, files and photos, and communications, each with its recommended app and what it replaces.

Lima lapisan, di-deploy dalam urutan ini: jaringan, identitas, pencarian, file, komunikasi. Masing-masing menangani ancaman yang berbeda. Anda bisa men-deploy-nya secara bertahap, dan Anda bisa melewati lapisan yang tidak berlaku untuk Anda. Modelnya lebih berguna daripada daftar aplikasi karena ia menskala dengan kekhawatiran Anda alih-alih jumlah layanan yang berjalan di server Anda.

LapisanAplikasi yang direkomendasikanMenggantikanMelindungi dariTIDAK melindungi dariLantai RAM
JaringanWireGuardVPN komersialPengamat ISP dan jaringan-lokal, penyerang Wi-Fi publikPenyedia VPS yang melihat egress Anda, kebocoran DNS kecuali dikonfigurasiDi bawah 100 MB
IdentitasVaultwardenLastPass, 1Password (terhost)Pelanggaran password di sisi-vendor, penggunaan ulang kredensialMaster password lemah, tanpa 2FA, phishing, kompromi perangkatDi bawah 200 MB
PencarianSearXNGGoogle Search, BingProfiling query-pencarian, penargetan iklan berdasarkan queryPelacakan di situs yang sebenarnya Anda kunjungi, fingerprinting browser~250 MB
File dan fotoNextcloud AIO + ImmichGoogle Drive, Google PhotosPemindaian konten vendor-cloud, penggabungan data lintas-produkVolume penyimpanan VPS (enkripsi saat istirahat adalah tanggung jawab Anda), kompromi di sisi-perangkat4 GB floor for Nextcloud AIO alone; 8 GB / 4 vCPU safer once Immich ML is enabled
KomunikasiMattermost atau Rocket.ChatSlack, Discord (penggunaan tim)Pengarsipan pesan dan pemindaian konten di sisi-vendorEnkripsi end-to-end (ini bukan E2EE secara default)Mattermost: lantai 2 GB; Rocket.Chat: 4 GB+

Inti utama bagian ini: Mulai dengan WireGuard, Vaultwarden, dan SearXNG kalau Anda ingin stack privasi yang paling ringan. Tambahkan Nextcloud, Immich, dan chat tim hanya setelah Anda siap untuk penggunaan RAM yang lebih tinggi, perencanaan penyimpanan, backup, dan lebih banyak kerja admin.

Lapisan 1: Lapisan Jaringan (WireGuard)

Network layer: WireGuard running on a VPS routes a user's traffic so it egresses from the server instead of the home connection, hiding browsing from the ISP and local network.

File konfigurasi WireGuard untuk setup pengguna-tunggal yang umum adalah dua belas baris. Handshake-nya selesai dalam satu putaran perjalanan dan menggunakan kerangka protokol Noise. Modul kernelnya telah berada di mainline Linux sejak 5.6, yang berarti protokol yang Anda deploy pada 2026 sama dengan yang telah teraudit dan stabil selama bertahun-tahun. Ini adalah default yang tepat.

Apa yang ditangani lapisan ini: pengamat ISP dan jaringan-lokal yang jika tidak akan melihat setiap domain yang Anda hubungi, penyerang Wi-Fi publik, dan IP rumah Anda yang terpapar ke setiap layanan yang Anda kunjungi. Trafik Anda keluar dari VPS Anda alih-alih dari apartemen Anda.

Apa yang tidak ditanganinya: pandangan penyedia VPS Anda terhadap egress trafik Anda. Mereka melihat apa yang dihubungi endpoint VPN Anda, kapan, dan seberapa banyak. WireGuard menyembunyikan trafik dari ISP Anda. Ia tidak menyembunyikan trafik dari server yang mengoperasikan egress.

Kebocoran DNS juga adalah masalah terpisah dan tidak ditangani secara otomatis; Anda harus mengarahkan klien VPN Anda ke resolver yang Anda percayai. Jalankan Unbound di VPS yang sama, atau gunakan upstream tepercaya lewat DoT atau DoH. Pemblokiran iklan tingkat-DNS penuh dengan Pi-hole adalah topik terpisah dan bukan hal yang tepat untuk digabungkan dengan egress VPN bagi kebanyakan pengguna (lebih lanjut soal ini di bawah).

WireGuard versus alternatifnya, secara singkat. OpenVPN masih bekerja. Handshake-nya lebih besar, jejak metadata-nya lebih besar, dan throughput-nya lebih rendah. Tidak ada alasan untuk memilihnya untuk deployment baru kecuali Anda secara spesifik butuh fitur yang tidak ditawarkan WireGuard.

Tailscale adalah tool yang berbeda: ia adalah mesh nol-konfigurasi yang dibangun di atas WireGuard dan sangat baik untuk menyatukan layanan self-hosted Anda sendiri di berbagai mesin. Ia bukan yang Anda inginkan sebagai egress privasi ke internet, karena coordination plane-nya di-host oleh Tailscale.

Catatan: Mengubah port default 51820/UDP bisa mengurangi pemindaian asal-asalan, tapi tidak membuat WireGuard tampak seperti trafik HTTPS biasa atau melewati pemfilteran serius. Perlakukan itu sebagai pengurangan pemindaian, bukan penyamaran.

Untuk deployment, kami punya panduan langkah-demi-langkah panduan setup WireGuard untuk Ubuntu yang berpasangan dengan arsitektur ini.

Inti utama bagian ini: WireGuard di VPS Anda memberi Anda egress jaringan privat yang tidak bisa diinspeksi ISP Anda, tapi ia tidak menyembunyikan trafik Anda dari penyedia VPS yang mengoperasikan egress itu.

Lapisan 2: Lapisan Identitas (Vaultwarden)

Identity layer: Vaultwarden, a Rust reimplementation of the Bitwarden API, runs on the VPS and serves official Bitwarden clients so the password vault leaves breach-prone vendor infrastructure.

Vaultwarden berjalan dalam RAM di bawah 200 MB. Ia adalah reimplementasi Rust dari API Bitwarden, kompatibel dengan setiap klien Bitwarden resmi (ekstensi browser, aplikasi desktop, aplikasi mobile), dan tidak memerlukan image rujukan server Bitwarden yang berat. Untuk pengguna tunggal atau rumah tangga, ini ukuran yang tepat.

Apa yang ditangani lapisan ini: pelanggaran password di sisi-vendor, seperti kegagalan gaya LastPass, di mana isi vault bocor dan akhirnya didekripsi secara offline. Penggunaan ulang kredensial lintas layanan menjadi lebih sulit secara mekanis begitu Anda punya password manager yang benar-benar Anda gunakan. Agregasi profil identitas lintas layanan berkurang, karena tak ada pihak ketiga yang melihat daftarnya.

Apa yang tidak ditanganinya: OpSec Anda sendiri. Master password lemah, tanpa 2FA di vault, atau serangan phishing yang berhasil pada Anda mengalahkan lapisan ini sepenuhnya. Perangkat yang dikompromikan dengan ekstensi browser yang sedang login mengalahkannya lebih total. Vaultwarden adalah vault, bukan pengganti hal-hal dasar.

Ada satu peringatan operasional yang lebih penting daripada lainnya di stack ini. Self-hosting password manager Anda berarti Anda bertanggung jawab atas backup. VPS yang gagal pada momen yang salah, atau server yang tak sengaja Anda hapus, mengunci Anda dari setiap akun yang dilindungi lapisan ini.

XDA Developers juga telah membahas risiko ini secara langsung, memperingatkan bahwa password manager self-hosted bisa mengunci Anda dari akun penting kalau akses, backup, atau perencanaan pemulihan gagal.

Peringatan: Jalankan backup terenkripsi otomatis dari direktori data Vaultwarden. Simpan ekspor offline terenkripsi, simpan kode pemulihan secara terpisah, dan uji pemulihan di perangkat cadangan atau kontainer sementara. Jangan mengandalkan satu backup VPS saja. Ini tidak opsional. Ini adalah harga mengeluarkan vault dari infrastruktur vendor.

Kalau Anda menyentralisasi single sign-on di berbagai layanan self-hosted nantinya, Authentik adalah penyedia identitas open-source yang dituju kebanyakan orang. Itu adalah lapisan lanjutan dan di luar cakupan stack inti.

Untuk deployment, panduan self-hosting Vaultwarden kami adalah pendamping deployment. Untuk pandangan yang lebih mendalam tentang lanskap password-manager, lihat panduan kami tentang password manager self-hosted terbaik.

Inti utama bagian ini: Vaultwarden memindahkan vault password Anda keluar dari infrastruktur vendor yang rawan-pelanggaran, tapi ia menaruh beban backup dan pemulihan pada Anda, dan beban itu nyata.

Lapisan 3: Lapisan Pencarian dan Penjelajahan (SearXNG)

Search layer: SearXNG on the VPS receives a query, fans it out to upstream engines like Google, Bing, and DuckDuckGo, strips identifying parameters, and returns a unified result page.

Sebuah instance SearXNG menerima query Anda, menyebarkannya ke mesin upstream (Google, Bing, DuckDuckGo, lainnya yang Anda aktifkan), melepas sebagian parameter pengidentifikasi, dan mengembalikan halaman hasil terpadu.

Query Anda mencapai Google, tapi mencapai Google sebagai query dari VPS Anda, bukan dari akun pencarian Anda yang sedang login. Instance pengguna-tunggal tidak menciptakan kumpulan anonimitas yang besar, jadi mesin upstream mungkin tetap mengaitkan pola query dengan IP VPS itu.

Apa yang ditangani lapisan ini: profiling query-pencarian, penargetan iklan perilaku yang dikunci ke riwayat pencarian Anda yang sedang login, dan ingatan panjang sebuah akun pencarian. Masalah "kenapa saya melihat iklan untuk hal yang saya cari kemarin" berkurang di tingkat akun-pencarian.

Apa yang tidak ditanganinya: pelacakan oleh situs yang sebenarnya Anda klik. Cookie, fingerprinting, dan tracker di halaman pihak ketiga adalah masalah di sisi-browser, bukan di sisi-pencarian. Gunakan konfigurasi browser yang diperkuat untuk menanganinya.

SearXNG juga tidak menganonimkan Anda dari mesin pencari upstream kalau VPS Anda hanya mengirim query Anda ke sana; trafik agregat dari instance yang sibuk menyembunyikan pengguna tunggal dalam keramaian, tapi instance pengguna-tunggal masih bisa tampak seperti pola pencarian satu pengguna.

Whoogle Search adalah alternatif yang lebih ringan. Ia adalah front-end Google, lebih sederhana, dan melakukan satu hal. SearXNG mengagregasi banyak mesin, yang lebih berguna kalau alasan Anda meninggalkan Google bukan secara spesifik Google. Pilih berdasarkan berapa banyak sumber yang sebenarnya Anda inginkan.

Satu catatan operasional untuk instance pengguna-tunggal. SearXNG meneruskan query ke mesin upstream, dan Google bisa membatasi laju pola trafik yang mencurigakan. Pengguna tunggal jarang mengenai ini. Instance publik kecil mungkin iya. Kalau query mulai gagal, kurangi jumlah mesin upstream, setel pengaturan limiter SearXNG, atau lebih bersandar pada mesin upstream yang kurang bermusuhan.

Inti utama bagian ini: SearXNG memproksi pencarian Anda melalui VPS Anda dan menjauhkannya dari akun pencarian Anda yang sedang login. Ia mengurangi profiling pencarian langsung, tapi instance pengguna-tunggal yang privat tidak menciptakan kumpulan anonimitas yang besar.

Lapisan 4: Lapisan File dan Foto (Nextcloud AIO + Immich)

Files and photos layer: Nextcloud AIO provides file sync, calendar, and contacts while Immich handles photos with timeline view and on-server facial recognition, replacing Google Drive and Google Photos.

Nextcloud AIO adalah deployment Docker all-in-one dari Nextcloud dan merupakan jalur dengan hambatan paling kecil menuju server sinkronisasi-file, kalender, kontak, dan kolaborasi dokumen yang berfungsi.

Immich adalah pasangan fotonya: tampilan timeline, unggah-otomatis mobile dari iOS dan Android, pengenalan wajah gaya Google Photos yang diproses di server Anda sendiri atau host ML pilihan Anda, dan konsensus komunitas yang jujur bahwa ia adalah pengganti Google Photos paling bisa-dipakai yang ada saat ini.

Ini bukan aplikasi ringan. Nextcloud AIO sebaiknya diperlakukan sebagai baseline 4 GB / 2 vCPU; machine learning, pembuatan thumbnail, dan pemindaian pustaka pertama Immich akan menggunakan apa pun yang Anda beri.

Apa yang ditangani lapisan ini: pemindaian vendor penyimpanan-cloud, pengenalan konten foto, dan pemrosesan di sisi-cloud yang menyimpan pustaka pribadi sensitif di dalam akun vendor, dan sentralisasi data tingkat-akun yang menyimpan file, foto, pencarian, riwayat lokasi, dan sinyal identitas di bawah satu akun perusahaan.

Menggantikan ini dengan server yang Anda kendalikan mematahkan sentralisasi itu.

Apa yang tidak ditanganinya: byte-nya tetap berada di volume penyimpanan yang dioperasikan penyedia VPS Anda. Enkripsi saat istirahat adalah tanggung jawab Anda, bukan mereka secara default. Kompromi di sisi-perangkat adalah masalah terpisah; kalau ponsel Anda di-root, klien Nextcloud di atasnya terpapar terlepas dari di mana server-nya berada.

Kalau satu-satunya kebutuhan Anda adalah "menjaga folder-folder ini tetap sinkron di antara perangkat saya," Syncthing adalah tool yang lebih sederhana. Ia peer-to-peer, tanpa server di tengah, dan melakukan satu pekerjaan itu dengan baik. Ia bukan pengganti fitur kalender, kontak, dan kolaborasi yang disediakan Nextcloud; ia pengganti subset sinkronisasi-file.

Untuk Immich secara khusus, satu aturan ukuran praktis penting. Nextcloud AIO sebaiknya diperlakukan sebagai baseline 4 GB / 2 vCPU. Immich bukan sidecar foto yang ringan begitu machine learning, thumbnail, dan pemindaian pustaka pertama masuk gambaran. Rencanakan sekitar 6-8 GB RAM untuk setup yang padat-Immich, terutama selama migrasi.

Untuk deployment, kami punya perbandingan Nextcloud vs ownCloud untuk pengguna yang masih memilih di antara keduanya, dan tinjauan platform cloud self-hosted dengan UI web yang lebih luas kalau Anda sedang menyurvei bidang ini.

Inti utama bagian ini: Nextcloud dan Immich bisa memindahkan file dan foto keluar dari akun cloud gaya-Google, tapi keduanya adalah lapisan pertama dalam stack ini yang butuh RAM serius, penyimpanan, perencanaan backup, dan kesabaran migrasi.

Lapisan 5: Lapisan Komunikasi (Mattermost atau Rocket.Chat)

Communications layer: a self-hosted Mattermost or Rocket.Chat server keeps a team's chat history off Slack, Discord, and Microsoft Teams, with the server admin in control instead of a SaaS vendor.

Workspace Slack dapat dicari oleh Slack. Discord memindai konten untuk pelanggaran ToS. Microsoft Teams menyimpan catatan chat di bawah kebijakan tenant Anda, yang merupakan kebijakan yang bisa dilihat organisasi IT Anda.

Untuk chat tim atau keluarga yang sebaiknya tidak tinggal di tempat-tempat itu, Mattermost atau Rocket.Chat self-hosted adalah jawaban standar. Lapisan ini soal menjaga arsip tim keluar dari SaaS, bukan soal chat end-to-end yang privat.

Apa yang ditangani lapisan ini: pengarsipan pesan di sisi-vendor, pemindaian konten di sisi-vendor, dan hilangnya akses yang terjadi ketika vendor memutuskan akun Anda bermasalah. Riwayat pesan tim Anda berada di server Anda.

Apa yang tidak ditanganinya, dan ini penting: enkripsi end-to-end. Mattermost dan Rocket.Chat bukan E2EE secara default. Admin server bisa membaca pesan. Admin server itu kini Anda, yang lebih baik daripada karyawan vendor SaaS, tapi prinsipnya tetap penting untuk model ancaman tim Anda.

Untuk perpesanan aman satu-lawan-satu, Signal adalah jawaban yang tepat, bukan server self-hosted. Kalau lapisan komunikasi harus E2EE secara default, lihat Matrix/Element atau gunakan Signal untuk chat pribadi. Self-hosting menyelesaikan perpesanan tim tanpa vendor; ia tidak menggantikan Signal untuk model ancaman pribadi.

Mattermost versus Rocket.Chat. Keduanya valid. Mattermost lebih ketat, lebih berbentuk-enterprise, dan punya lebih sedikit fitur opsional yang aktif secara default. Rocket.Chat lebih luas, mengintegrasikan lebih banyak tipe channel, dan punya ekosistem plugin yang lebih besar. Salah satunya baik untuk kasus penggunaan stack-privasi yang umum berupa chat tim atau keluarga kecil.

Catatan 2026: Periksa edisi gratis yang tepat sebelum men-deploy Mattermost. Mattermost Entry punya batas riwayat 10.000-pesan, sementara Team Edition menghindari batas itu tapi punya batasannya sendiri. Untuk Rocket.Chat, anggarkan lebih dari VPS mungil 1 GB karena MongoDB, unggahan, dan integrasi menambah overhead.

Inti utama bagian ini: Mattermost atau Rocket.Chat self-hosted menghapus arsip chat tim Anda dari vendor SaaS, tapi kalau Anda butuh enkripsi end-to-end yang sebenarnya antara dua orang, Signal tetaplah tool yang tepat.

Apa yang TIDAK Boleh Di-Self-Host (dan Mengapa)

Beberapa hal yang tampak seolah termasuk dalam stack privasi sebenarnya tidak. Mendaftarnya adalah bagian dari membangun stack yang layak dipercaya.

Email. Jangan self-host email kalau Anda belum menjadi operator Linux berpengalaman yang secara spesifik menginginkannya. PrivacyGuides punya posisi yang jelas dan terkenal soal ini, dan itu yang benar: hanya pengguna lanjutan yang sebaiknya menjalankan mail server sendiri. Alasannya bukan rasa ingin tahu teknis. SPF, DKIM, dan DMARC harus dikonfigurasi dan dijaga tetap benar.

Reputasi IP harus diperoleh dan dipertahankan. Pemfilteran spam adalah keadaan permanen. Pertarungan deliverability dengan Gmail bukanlah langkah setup; ia adalah kondisi yang berkelanjutan. Untuk semua orang lain, penyedia terkelola yang menghormati privasi benar-benar adalah jawaban yang tepat untuk lapisan ini.

Proton Mail, Tuta (sebelumnya Tutanota), dan Mailbox.org semuanya pilihan yang baik. Ini adalah aturan keras postingan ini: jangan self-host email untuk privasi audiens umum.

Pi-hole sebagai resolver DNS utama jaringan rumah Anda, di VPS. Pi-hole hebat. Menempatkannya di VPS sebagai resolver rekursif untuk seluruh internet rumah tangga Anda adalah satu titik kegagalan yang merusak internet bagi semua orang di rumah ketika VPS tersendat. Pi-hole pantasnya berada di Raspberry Pi di rumah. Ia bukan bagian dari stack ini.

Media sosial terfederasi. Mastodon, Pleroma, dan lainnya menarik dan berdekatan. Adopsi adalah kendala utamanya, bukan privasi. Mereka adalah jawaban yang tepat untuk sebagian orang, tapi bukan inti dari stack privasi yang berfokus pada mengeluarkan data Anda sendiri dari server Big Tech.

Tool anonimitas. Tor, I2P, mixnet. Model ancaman berbeda, postingan berbeda. Kalau Anda membutuhkannya, Anda sudah tahu.

Ringkasannya: Proton Mail atau sejenisnya adalah alternatif terkelola untuk satu lapisan spesifik, dan mengakui itu adalah bagian dari stack yang layak dipakai. Self-hosting membantu di tempat yang tidak dicakup penyedia tersebut sepenuhnya: foto, pencarian, analitik kustom, dan chat tim. Untuk privasi audiens umum, email adalah satu lapisan yang sebaiknya di-outsource stack ini.

Inti utama bagian ini: Kebanyakan pengguna sebaiknya tidak self-host email. Penyedia terkelola yang menghormati privasi seperti Proton Mail benar-benar adalah jawaban yang lebih baik untuk satu lapisan itu, dan mengakuinya adalah bagian dari membangun stack yang dapat dipercaya.

Di Mana Menjalankannya: Ukuran VPS dan Yurisdiksi

VPS sizing for the privacy stack: a minimum stack of WireGuard, Vaultwarden, and SearXNG runs on a small VPS, while adding Nextcloud and then Immich raises the RAM and vCPU floor.

Pertanyaan ukuran tidaklah abstrak. Stack ini punya tiga bentuk praktis: inti privasi yang ringan, lapisan file, dan versi padat-foto yang membawa machine learning Immich ke dalam campuran. Lompatan dari satu ke berikutnya tidaklah kosmetik. File, thumbnail, pengenalan wajah, dan migrasi pustaka-pertama adalah yang mengubah VPS kecil menjadi anggaran server yang serius.

Bentuk deploymentAplikasi yang disertakanLantai VPS realistis
Stack minimum yang layakWireGuard, Vaultwarden, SearXNG2 GB RAM / 1 vCPU
Baseline NextcloudWireGuard, Vaultwarden, SearXNG, Nextcloud AIO4 GB RAM / 2 vCPU
Stack file dan fotoWireGuard, Vaultwarden, SearXNG, Nextcloud AIO, Immich8 GB RAM / 4 vCPU
Catatan penyimpanan dan backupSebagian besar Nextcloud dan ImmichPenyimpanan NVMe + backup di luar server

Baca tabel ini begini:

  • Stack minimum mencakup tiga lapisan dengan imbal-hasil tertinggi: jaringan, identitas, dan pencarian.
  • Baseline Nextcloud butuh lebih banyak headroom karena PHP, kerja database, pengindeksan file, job sinkronisasi, dan UI web semuanya berjalan bersamaan.
  • Stack file dan foto butuh anggaran lebih besar karena machine learning Immich, thumbnail, pengenalan wajah, dan pemindaian pustaka-foto pertama bisa membebani server dengan keras selama migrasi.
  • Penyimpanan penting karena komputasi hanyalah separuh rencana. File dan foto butuh ruang untuk tumbuh, backup jauh dari VPS, dan jalur pemulihan yang masih bekerja kalau server-nya hilang.

Lalu ada yurisdiksi. Pada Juni 2025, Microsoft bersaksi kepada Parlemen Prancis bahwa ia tidak bisa menjamin data yang di-host di UE akan terlindung dari akses hukum AS. Kesaksian itu memindahkan argumen kedaulatan-data keluar dari teori dan masuk ke percakapan kebijakan arus-utama.

Untuk pengguna yang memprioritaskan kedaulatan data, yurisdiksi perusahaan, lokasi datacenter, kontrak, model enkripsi, dan lokasi backup semuanya penting.

If CLOUD Act paparan adalah bagian dari kekhawatiran, jangan perlakukan datacenter UE saja sebagai keseluruhan jawaban. Penyedia yang berkantor pusat non-AS dengan region Eropa adalah kecocokan yang lebih bersih daripada region UE milik hyperscaler yang berkantor pusat di AS, tapi itu masih tidak membuat data tak tersentuh secara hukum.

Catatannya: Yurisdiksi adalah hambatan, bukan kekebalan. Perintah pengadilan Jerman tetaplah perintah pengadilan. Perintah Belanda juga. Begitu pula permintaan hukum Swiss. Hosting Eropa bisa mengurangi sebagian paparan langsung ke penyedia cloud yang berkantor pusat di AS dan menambah proses hukum lokal, tapi ia tidak membuat data tak tersentuh secara hukum.

Untuk model ancaman kebanyakan pembaca, hambatan tambahan itu berguna. Ia bukan perisai ajaib.

Inti utama bagian ini: Stack ringan bisa berjalan di VPS kecil, tapi file dan foto mengubah anggaran. Gunakan 4 GB / 2 vCPU sebagai baseline khusus-Nextcloud, dan rencanakan lebih dekat ke 8 GB / 4 vCPU untuk setup Immich yang padat-foto. Cloudzy Marketplace menurunkan upaya setup untuk aplikasi inti, sementara yurisdiksi menambah hambatan hukum, bukan ketidaktampakan.

Cara Men-Deploy Stack Tanpa Menjadikan Setup Sebagai Proyek

Anda bisa membangun setiap lapisan secara manual. Itu baik kalau kerja setup adalah bagian dari daya tariknya. Untuk kebanyakan pembaca, tidak. Tujuan stack ini adalah menjauh dari gravitasi data Big Tech, bukan menghabiskan seminggu men-debug Docker, port, DNS, dan file layanan sebelum aplikasi pertama bahkan berjalan.

Jalur dengan hambatan lebih rendah adalah memulai dari image VPS yang berfungsi dan memperkuatnya dari sana. Cloudzy Marketplace menyertakan image VPS sekali-klik untuk WireGuard, Vaultwarden, SearXNG, Nextcloud AIO, dan tool self-hosted lainnya, jadi deployment dasar bukanlah bagian yang menghabiskan akhir pekan.

Kerja yang tetap penting adalah kerja yang tak bisa dilakukan marketplace mana pun untuk Anda: DNS, aturan firewall, backup, kontrol akses, pembaruan, dan pengujian pemulihan.

Server di bawahnya juga tetap penting. Stack ini adalah penyimpanan, jaringan, pilihan region, dan headroom, bukan sekadar nama aplikasi dalam tabel. Cloudzy memberi Anda infrastruktur VPS bertumpu-NVMe, akses root penuh, 13 region, jaringan 40 Gbps, uptime 99,95%, dan periode jaminan uang kembali 14 hari.

Mulai kecil untuk WireGuard, Vaultwarden, dan SearXNG. Naik untuk Nextcloud. Rencanakan lebih serius untuk Immich begitu machine learning, thumbnail, dan migrasi foto masuk gambaran.

Cara Memulai

Lima lapisan, masing-masing menangani ancaman spesifik. Tak satu pun mengklaim membuat Anda tak terlihat. Semuanya mengurangi paparan data komersial spesifik yang saat ini Anda terima secara default.

Pilih satu lapisan yang menangani titik nyeri Anda yang paling konkret saat ini. Kalau Anda pernah membuka email notifikasi-pelanggaran, itu adalah lapisan identitas. Kalau Anda pernah memperhatikan iklan mengikuti Anda di seluruh situs yang belum pernah Anda kunjungi, itu adalah lapisan pencarian. Deploy yang satu itu. Arsitekturnya menskala. Keputusan untuk memulai tidak harus.

Setup lapisan tunggal mana pun memakan paling lama satu akhir pekan. File konfigurasinya pendek. Tidak ada alasan untuk lebih rumit dari ini.

Pertanyaan yang Sering Diajukan

Apakah Self-Hosting di VPS Benar-benar Melindungi Privasi Saya, atau Saya Hanya Mempercayai Vendor yang Berbeda?

Ya, untuk model ancaman ini. Ia menggeser kepercayaan dari vendor SaaS yang memonetisasi data pengguna ke penyedia VPS yang menjual infrastruktur. Itu mengurangi paparan komersial dan profiling lintas-layanan, tapi tidak menyembunyikan metadata VPS, catatan koneksi ISP, perangkat yang dikompromikan, atau pengawasan tingkat-negara.

Apa Stack Privasi Self-Hosted Minimum yang Sebaiknya Saya Mulai?

Mulai dengan WireGuard, Vaultwarden, dan SearXNG. Itu mencakup visibilitas jaringan, risiko pelanggaran vendor-password, dan profiling pencarian saat login pada VPS RAM 2 GB. Tambahkan Nextcloud nanti; tambahkan Immich hanya setelah Anda punya lebih banyak RAM, penyimpanan, dan disiplin backup.

Apakah Hosting di Frankfurt atau Amsterdam Benar-benar Lebih Baik untuk Privasi Daripada AS?

Region Eropa bisa mengurangi sebagian paparan langsung ke penyedia yang berkantor pusat di AS, tapi tidak membuat data tak tersentuh secara hukum. Yurisdiksi perusahaan, lokasi datacenter, kontrak, enkripsi, dan lokasi backup semuanya penting. Permintaan hukum Jerman, Belanda, atau Swiss tetap bisa berlaku.

Haruskah Saya Self-Host Email Saya untuk Privasi?

Untuk hampir semua orang, tidak. Self-hosting email memerlukan SPF, DKIM, DMARC, reputasi IP, pemfilteran spam, dan kerja deliverability yang konstan. Gunakan penyedia privasi terkelola seperti Proton Mail, Tuta, atau Mailbox.org. PrivacyGuides merekomendasikan email self-hosted hanya untuk pengguna lanjutan.

Apa yang Sebenarnya Dilindungi WireGuard untuk Saya?

WireGuard merutekan trafik melalui VPS Anda, membatasi apa yang bisa dilihat ISP dan jaringan lokal Anda. Ia tidak menyembunyikan trafik egress dari penyedia VPS. Mereka tetap bisa melihat metadata koneksi, IP tujuan, waktu, dan volume. Ini adalah privasi dari ISP Anda, bukan ketidaktampakan.

Bagikan

Lebih banyak dari blog

Lanjutkan membaca.

Siap deploy? Mulai $2,48/bln.

Cloud independen, sejak 2008. AMD EPYC, NVMe, 40 Gbps. Garansi uang kembali 14 hari.