В марте 2025 года Krebs on Security сообщил, что федеральные следователи США напрямую связали кражу криптовалюты на $150 млн со взломом LastPass в 2022 году. Механизм был прост: часть клиентов хранила seed-фразы в защищённых заметках LastPass, злоумышленники получили зашифрованные резервные копии хранилищ, а слабая или устаревшая защита хранилищ позволила взломать часть содержимого офлайн.
Урок не в том, что LastPass был уникально небрежен. Урок в том, что каждый взлом, о котором вы читаете, это чьи-то данные, монетизируемые, пока письмо с извинениями лежит в вашем почтовом ящике. Самостоятельный хостинг меняет, кто может это сделать с вашими данными. Он не меняет того факта, что кто-то всегда может.
Этот пост для читателей, чья модель угроз это коммерческое раскрытие данных, то есть монетизация со стороны Big Tech и взломы у вендоров, а не слежка на уровне государства, журналистика высокого риска, активизм или раскрытие в суде. Архитектура ниже это пятислойный стек именно для этой модели угроз.
Кратко
В этом стеке пять слоёв. Каждый слой убирает одну распространённую зависимость от Big Tech, но ни один из них не делает вас невидимыми.
- Сеть: WireGuard заменяет коммерческий VPN и ограничивает видимость для интернет-провайдера или локальной сети.
- Идентичность: Vaultwarden заменяет размещённые менеджеры паролей и снижает риск раскрытия при взломе на стороне вендора.
- Поиск: SearXNG снижает профилирование поиска, проксируя поиски через ваш VPS и держа их вне вашего залогиненного поискового аккаунта.
- Файлы и фото: Nextcloud AIO и Immich заменяют Google Drive и Google Photos, сокращая сканирование облачного контента и объединение данных между продуктами.
- Командные коммуникации: Mattermost или Rocket.Chat переносят историю командного чата из Slack, Discord или Teams.
- Главные ограничения: Ваш провайдер VPS всё равно может видеть метаданные инфраструктуры, ваш интернет-провайдер всё равно может видеть, что вы подключаетесь к своему серверу, а этот стек не рассчитан на противников государственного уровня.
- Замечание о юрисдикции: Хостинг в ЕС усиливает аргумент о суверенитете данных, но это не волшебный щит.
Самостоятельный хостинг сдвигает доверие, но не устраняет его

Существует давний спор на Hacker News, и он верен на первый взгляд: «самостоятельный хостинг на VPS не решает приватность, вы просто доверяете другому вендору». Каждый, кто проектирует архитектуру приватности, должен разбираться с этим напрямую, а не обходить стороной. Честный ответ в том, что сдвиг доверия асимметричен. Он не эквивалентен.
Начните с того, что самостоятельный хостинг снижает. Бизнес-модель вашего SaaS-провайдера больше не в добыче ваших данных, потому что провайдера нет. Риск раскрытия при взломе на стороне вендора меняет форму: хранилище Vaultwarden зашифровано на стороне клиента, но читаемые сервером сервисы вроде Nextcloud, Mattermost и Rocket.Chat по-прежнему требуют надлежащего укрепления, резервных копий и контроля доступа.
Урок LastPass был не в том, что шифрования хранилища никогда не существовало. Он был в том, что украденные зашифрованные резервные копии хранилищ, незашифрованные метаданные, устаревшие настройки KDF и слабые мастер-пароли создали путь для офлайн-взлома. Поведенческое профилирование между сервисами также уменьшается, потому что меньше межсервисных данных, которые одна компания может собрать. Привязка к подписке отпадает.
Теперь то, что самостоятельный хостинг не устраняет. Гипервизор вашего провайдера VPS в принципе может читать память вашей VM. Ваш провайдер VPS видит метаданные на уровне инфраструктуры: к каким IP вы подключаетесь, когда и сколько данных перемещается.
Ваш интернет-провайдер по-прежнему видит, что вы подключаетесь к своему серверу. Юрисдикционные правовые запросы по-прежнему действуют на уровне провайдера VPS, а судебный ордер это по-прежнему судебный ордер. Скомпрометированный VPS, приложение, база данных или административный аккаунт по-прежнему могут раскрыть данные.
Математика доверия вот что важно. У провайдера VPS меньше коммерческого стимула добывать ваши данные, чем у Google или Meta, потому что бизнес-модель это месячная плата, а не ваши данные. У провайдера VPS меньше агрегированных данных о вас, а именно ваш один сервер, а не история поиска, история местоположений и почтовый ящик вместе взятые.
В ЕС провайдер работает под GDPR и конкретными договорными условиями. Ничто из этого не делает VPS более безопасным, чем Google, во всех измерениях. Это другая модель угроз с другим профилем раскрытия, и для модели угроз, которую рассматривает этот пост, это значимое улучшение.
Есть ещё одно различие, насчёт которого стоит быть точным. Приватность это «они не знают, что я делаю». Анонимность это «они не знают, что это делаю именно я». Самостоятельный хостинг на коммерческом VPS улучшает приватность от SaaS-вендоров и сторонних платформ.
Он не даёт вам анонимности от вашего провайдера VPS. Если вам нужна анонимность, вы используете Tor, а не VPS, и остальная часть этого поста неподходящий инструмент.
Ключевой вывод раздела: VPS сдвигает ваше доверие от SaaS-вендора, чья бизнес-модель монетизировать ваши данные, к инфраструктурному провайдеру, чья бизнес-модель продавать вам сервер. Для модели угроз большинства читателей это значимое улучшение, но это не невидимость.
Пятислойный стек кратко

Пять слоёв, развёрнутых в таком порядке: сеть, идентичность, поиск, файлы, коммуникации. Каждый адресует отдельную угрозу. Вы можете развёртывать их поэтапно и можете пропускать слои, которые к вам не относятся. Эта модель полезнее, чем список приложений, потому что она масштабируется вместе с вашими опасениями, а не с числом сервисов, работающих на вашем сервере.
| Слой | Рекомендуемое приложение | Заменяет | Защищает от | НЕ защищает от | Минимум RAM |
|---|---|---|---|---|---|
| Сеть | WireGuard | Коммерческий VPN | интернет-провайдера и наблюдателей в локальной сети, атак в публичном Wi-Fi | видимости вашего исходящего трафика провайдером VPS, утечек DNS, если не настроено | Менее 100 МБ |
| Идентичность | Vaultwarden | LastPass, 1Password (размещённый) | взломов паролей на стороне вендора, повторного использования учётных данных | слабого мастер-пароля, отсутствия 2FA, фишинга, компрометации устройства | Менее 200 МБ |
| Поиск | SearXNG | Google Search, Bing | профилирования поисковых запросов, таргетинга рекламы на основе запросов | отслеживания на сайтах, которые вы действительно посещаете, отпечатков браузера | ~250 МБ |
| Файлы и фото | Nextcloud AIO + Immich | Google Drive, Google Photos | сканирования контента облачным вендором, объединения данных между продуктами | томов хранилища VPS (шифрование на месте на вас), компрометации на стороне устройства | 4 GB floor for Nextcloud AIO alone; 8 GB / 4 vCPU safer once Immich ML is enabled |
| Коммуникации | Mattermost или Rocket.Chat | Slack, Discord (командное использование) | архивирования сообщений и сканирования контента на стороне вендора | сквозного шифрования (они не E2EE по умолчанию) | Mattermost: минимум 2 ГБ; Rocket.Chat: 4 ГБ+ |
Ключевой вывод раздела: Начните с WireGuard, Vaultwarden и SearXNG, если хотите самый лёгкий стек приватности. Добавляйте Nextcloud, Immich и командный чат только после того, как будете готовы к большему потреблению RAM, планированию хранилища, резервным копиям и большему объёму администрирования.
Слой 1: сетевой слой (WireGuard)

Файл конфигурации WireGuard для типичной однопользовательской настройки занимает двенадцать строк. Его рукопожатие завершается за один проход и использует фреймворк протокола Noise. Модуль ядра входит в основную ветку Linux начиная с 5.6, что означает, что протокол, который вы развёртываете в 2026 году, тот же, что прошёл аудит и стабилен уже годы. Это правильное умолчание.
Что адресует этот слой: интернет-провайдеров и наблюдателей в локальной сети, которые иначе видели бы каждый домен, к которому вы подключаетесь, атакующих в публичном Wi-Fi и раскрытие вашего домашнего IP каждому сервису, который вы посещаете. Ваш трафик исходит из вашего VPS, а не из вашей квартиры.
Что он не адресует: вид вашего провайдера VPS на ваш исходящий трафик. Они видят, к чему подключается ваша VPN-точка, когда и сколько. WireGuard скрывает трафик от вашего интернет-провайдера. Он не скрывает трафик от сервера, который обеспечивает исходящий узел.
Утечки DNS это тоже отдельная проблема, и они не обрабатываются автоматически; вам нужно направить ваши VPN-клиенты на резолвер, которому вы доверяете. Запустите Unbound на том же VPS или используйте доверенный апстрим через DoT или DoH. Полная блокировка рекламы на уровне DNS с Pi-hole это отдельная тема, и для большинства пользователей её не стоит сочетать с исходящим узлом VPN (подробнее об этом ниже).
WireGuard против альтернатив, кратко. OpenVPN всё ещё работает. Рукопожатие крупнее, отпечаток метаданных больше, а пропускная способность ниже. Нет причины выбирать его для нового развёртывания, если вам конкретно не нужна функция, которой WireGuard не предлагает.
Tailscale это другой инструмент: это mesh-сеть без конфигурации, построенная на WireGuard, и она отлично сшивает воедино ваши собственные самостоятельно размещаемые сервисы между машинами. Это не то, что вам нужно как приватный исходящий узел в интернет, потому что плоскость координации размещена у Tailscale.
Замечание: смена порта по умолчанию 51820/UDP может сократить простые сканирования, но она не делает WireGuard похожим на обычный HTTPS-трафик и не обходит серьёзную фильтрацию. Считайте это сокращением сканирований, а не скрытностью.
Для развёртывания у нас есть пошаговое руководство по настройке WireGuard для Ubuntu , которое сочетается с этой архитектурой.
Ключевой вывод раздела: WireGuard на вашем VPS даёт вам приватный сетевой исходящий узел, который ваш интернет-провайдер не может инспектировать, но он не скрывает ваш трафик от провайдера VPS, который обеспечивает этот узел.
Слой 2: слой идентичности (Vaultwarden)

Vaultwarden работает менее чем в 200 МБ RAM. Это реализация API Bitwarden на Rust, совместимая с каждым официальным клиентом Bitwarden (расширения браузера, десктопные приложения, мобильные приложения), и она не требует тяжеловесного эталонного образа сервера Bitwarden. Для одного пользователя или семьи это правильный размер.
Что адресует этот слой: взломы паролей на стороне вендора, как сбой в стиле LastPass, где содержимое хранилища утекло и в итоге было расшифровано офлайн. Повторное использование учётных данных между сервисами становится механически сложнее, как только у вас есть менеджер паролей, которым вы действительно пользуетесь. Агрегация профиля идентичности между сервисами падает, потому что никакая третья сторона не видит список.
Что он не адресует: вашу собственную OpSec. Слабый мастер-пароль, отсутствие 2FA на хранилище или успешная фишинговая атака на вас полностью побеждают этот слой. Скомпрометированное устройство с залогиненным расширением браузера побеждает его ещё полнее. Vaultwarden это хранилище, а не замена основ.
Есть одно операционное предупреждение, которое важнее любого другого в этом стеке. Самостоятельный хостинг вашего менеджера паролей означает, что вы отвечаете за резервные копии. VPS, который откажет в неподходящий момент, или сервер, который вы случайно сотрёте, заблокирует вам доступ к каждому аккаунту, который защищает этот слой.
XDA Developers также напрямую освещали этот риск,предупреждая, что самостоятельно размещаемый менеджер паролей может заблокировать вам доступ к важным аккаунтам, если доступ, резервные копии или планирование восстановления дадут сбой.
Предупреждение: запускайте автоматические зашифрованные резервные копии каталога данных Vaultwarden. Держите зашифрованный офлайн-экспорт, храните коды восстановления отдельно и тестируйте восстановление на запасном устройстве или временном контейнере. Не полагайтесь на единственную резервную копию VPS. Это не опционально. Это цена выноса хранилища из инфраструктуры вендора.
Если вы позже централизуете единый вход через несколько самостоятельно размещаемых сервисов, Authentik это поставщик идентичности с открытым исходным кодом, на котором большинство людей в итоге останавливаются. Это продвинутый слой и вне рамок базового стека.
Для развёртывания наше руководство по самостоятельному хостингу Vaultwarden это сопутствующий материал по развёртыванию. Для более глубокого взгляда на ландшафт менеджеров паролей смотрите наше руководство по лучшим самостоятельно размещаемым менеджерам паролей.
Ключевой вывод раздела: Vaultwarden выносит ваше хранилище паролей из подверженной взломам инфраструктуры вендора, но возлагает бремя резервного копирования и восстановления на вас, и это бремя реально.
Слой 3: слой поиска и просмотра (SearXNG)

Инстанс SearXNG получает ваш запрос, рассылает его по апстрим-движкам (Google, Bing, DuckDuckGo, другим, которые вы включите), убирает часть идентифицирующих параметров и возвращает единую страницу результатов.
Ваши запросы доходят до Google, но доходят как запросы с вашего VPS, а не с вашего залогиненного поискового аккаунта. Однопользовательский инстанс не создаёт большого пула анонимности, так что апстрим-движки всё равно могут связывать шаблоны запросов с этим IP VPS.
Что адресует этот слой: профилирование поисковых запросов, поведенческий таргетинг рекламы, привязанный к вашей залогиненной истории поиска, и долгую память поискового аккаунта. Проблема «почему я вижу рекламу того, что искал вчера» снижается на уровне поискового аккаунта.
Что он не адресует: отслеживание сайтами, на которые вы действительно переходите. Куки, отпечатки и трекеры на сторонних страницах это проблема на стороне браузера, а не поиска. Используйте укреплённую конфигурацию браузера, чтобы решить её.
SearXNG также не анонимизирует вас от апстрим-поисковика, если ваш VPS отправляет ему только ваши запросы; агрегированный трафик с загруженного инстанса прячет отдельных пользователей в шуме, но однопользовательский инстанс всё равно может выглядеть как поисковый шаблон одного пользователя.
Whoogle Search это более лёгкая альтернатива. Это фронтенд для Google, проще, и делает одно дело. SearXNG агрегирует несколько движков, что полезнее, если ваша причина ухода от Google была не конкретно в Google. Выбирайте на основе того, сколько источников вы действительно хотите.
Одно операционное замечание для однопользовательских инстансов. SearXNG пересылает запросы апстрим-движкам, а Google может ограничивать подозрительные шаблоны трафика. Один пользователь редко в это упирается. Небольшой публичный инстанс может. Если запросы начинают отказывать, сократите число апстрим-движков, настройте параметры ограничителя SearXNG или больше опирайтесь на менее враждебные апстрим-движки.
Ключевой вывод раздела: SearXNG проксирует ваши поиски через ваш VPS и держит их вне вашего залогиненного поискового аккаунта. Он снижает прямое профилирование поиска, но приватный однопользовательский инстанс не создаёт большого пула анонимности.
Слой 4: слой файлов и фото (Nextcloud AIO + Immich)

Nextcloud AIO это всё-в-одном Docker-развёртывание Nextcloud и путь наименьшего сопротивления к рабочему серверу синхронизации файлов, календаря, контактов и совместной работы над документами.
Immich это аналог для фото: вид с временной шкалой, мобильная автозагрузка с iOS и Android, распознавание лиц в стиле Google Photos, обрабатываемое на вашем собственном сервере или выбранном ML-хосте, и честный консенсус сообщества о том, что это самая удобная замена Google Photos из выпускаемых сейчас.
Это не лёгкие приложения. Nextcloud AIO стоит рассматривать как базу 4 ГБ / 2 vCPU; машинное обучение Immich, генерация миниатюр и первое сканирование библиотеки используют всё, что вы дадите.
Что адресует этот слой: сканирование вендором облачного хранилища, распознавание контента фото и обработку на стороне облака, которые держат чувствительную личную библиотеку внутри аккаунта вендора, а также централизацию данных на уровне аккаунта, которая держит файлы, фото, поиск, историю местоположений и сигналы идентичности под одним аккаунтом компании.
Замена этого сервером, который вы контролируете, ломает эту централизацию.
Что он не адресует: байты всё равно лежат на томе хранилища, которым управляет ваш провайдер VPS. Шифрование на месте это ваша ответственность, а не их по умолчанию. Компрометация на стороне устройства это отдельная проблема; если ваш телефон рутован, клиент Nextcloud на нём уязвим независимо от того, где живёт сервер.
Если ваша единственная потребность это «держать эти папки синхронизированными между моими устройствами», Syncthing это более простой инструмент. Он одноранговый, без сервера посередине, и делает это одно дело хорошо. Это не замена функциям календаря, контактов и совместной работы, которые предоставляет Nextcloud; это замена подмножеству синхронизации файлов.
Для Immich в частности важно одно практическое правило подбора. Nextcloud AIO стоит рассматривать как базу 4 ГБ / 2 vCPU. Immich это не лёгкий фотопридаток, как только в картину входят машинное обучение, миниатюры и первое сканирование библиотеки. Планируйте около 6–8 ГБ RAM для настроек с упором на Immich, особенно во время миграции.
Для развёртывания у нас есть сравнение Nextcloud и ownCloud для пользователей, которые всё ещё выбирают между двумя, и более широкий обзор самостоятельно размещаемых облачных платформ с веб-интерфейсом, если вы изучаете это пространство.
Ключевой вывод раздела: Nextcloud и Immich могут вынести файлы и фото из облачных аккаунтов в стиле Google, но это первый слой в этом стеке, которому нужны серьёзная RAM, хранилище, планирование резервных копий и терпение при миграции.
Слой 5: слой коммуникаций (Mattermost или Rocket.Chat)

Рабочие пространства Slack доступны для поиска самому Slack. Discord сканирует контент на нарушения условий обслуживания. Microsoft Teams хранит записи чатов по политикам вашего арендатора, а это политики, которые видит ваш ИТ-отдел.
Для командного или семейного чата, который не должен жить ни в одном из этих мест, самостоятельно размещаемый Mattermost или Rocket.Chat это стандартный ответ. Этот слой о том, чтобы держать командные архивы вне SaaS, а не о приватном сквозном чате.
Что адресует этот слой: архивирование сообщений на стороне вендора, сканирование контента на стороне вендора и потерю доступа, которая случается, когда вендор решает, что ваш аккаунт это проблема. История сообщений вашей команды лежит на вашем сервере.
Что он не адресует, и это важно: сквозное шифрование. Mattermost и Rocket.Chat не E2EE по умолчанию. Администратор сервера может читать сообщения. Администратор сервера теперь вы, что лучше, чем сотрудники SaaS-вендора, но принцип всё равно важен для модели угроз вашей команды.
Для защищённого общения один на один Signal это правильный ответ, а не самостоятельно размещаемый сервер. Если слой коммуникаций должен быть E2EE по умолчанию, посмотрите на Matrix/Element или используйте Signal для личных чатов. Самостоятельный хостинг решает командный обмен сообщениями без вендора; он не заменяет Signal для личных моделей угроз.
Mattermost против Rocket.Chat. Оба пригодны. Mattermost более компактен, более похож на корпоративный и имеет меньше опциональных функций, включённых по умолчанию. Rocket.Chat шире, интегрирует больше типов каналов и имеет более крупную экосистему плагинов. Любой подходит для типичного сценария стека приватности с небольшой командой или семейным чатом.
Оговорка 2026 года: Проверьте точную бесплатную редакцию перед развёртыванием Mattermost. У Mattermost Entry лимит истории в 10 000 сообщений, тогда как Team Edition избегает этого лимита, но имеет свои собственные ограничения. Для Rocket.Chat заложите больше, чем крошечный VPS на 1 ГБ, потому что MongoDB, загрузки и интеграции добавляют накладные расходы.
Ключевой вывод раздела: Самостоятельно размещаемый Mattermost или Rocket.Chat убирает архив чата вашей команды от SaaS-вендора, но если вам нужно настоящее сквозное шифрование между двумя людьми, Signal по-прежнему правильный инструмент.
Что НЕ стоит размещать самостоятельно (и почему)
Некоторые вещи, которые выглядят так, будто им место в стеке приватности, на самом деле нет. Перечислить их часть построения стека, которому стоит доверять.
Электронная почта. Не размещайте почту самостоятельно, если вы не опытный оператор Linux, который конкретно этого хочет. У PrivacyGuides есть ясная и хорошо известная позиция на этот счёт, и она правильная: только продвинутым пользователям стоит запускать собственный почтовый сервер. Причины не в технической любознательности. SPF, DKIM и DMARC надо настроить и поддерживать корректными.
Репутацию IP надо заработать и поддерживать. Фильтрация спама это постоянное состояние дел. Борьба за доставляемость с Gmail это не шаг настройки; это непрерывное условие. Для всех остальных управляемый провайдер, уважающий приватность, действительно правильный ответ для этого слоя.
Proton Mail, Tuta (бывшая Tutanota) и Mailbox.org все хорошие варианты. Это жёсткое правило этого поста: не размещайте почту самостоятельно ради приватности для широкой аудитории.
Pi-hole как основной резолвер DNS вашей домашней сети, на VPS. Pi-hole отличен. Поставить его на VPS как рекурсивный резолвер для всего интернета вашего домохозяйства это единая точка отказа, которая ломает интернет всем в доме, когда VPS даёт сбой. Pi-hole место на Raspberry Pi дома. Он не часть этого стека.
Федеративные социальные сети. Mastodon, Pleroma и остальные интересны и смежны. Главное ограничение это охват, а не приватность. Они правильный ответ для некоторых людей, но не основа стека приватности, сфокусированного на том, чтобы убрать ваши собственные данные с серверов Big Tech.
Инструменты анонимности. Tor, I2P, миксеты. Другая модель угроз, другой пост. Если они вам нужны, вы это уже знаете.
Итог: Proton Mail или его аналог это управляемая альтернатива для одного конкретного слоя, и признание этого часть стека, которым стоит пользоваться. Самостоятельный хостинг помогает там, где эти провайдеры не покрывают весь рабочий процесс: фото, поиск, собственная аналитика и командный чат. Для приватности широкой аудитории почта это единственный слой, который этот стек должен отдать на аутсорс.
Ключевой вывод раздела: Большинству пользователей не стоит размещать почту самостоятельно. Уважающий приватность управляемый провайдер вроде Proton Mail действительно лучший ответ для этого одного слоя, и признание этого часть построения надёжного стека.
Где это запускать: подбор VPS и юрисдикция

Вопрос подбора не абстрактен. У этого стека три практические формы: лёгкое ядро приватности, слой файлов и насыщенная фото версия, которая привносит в смесь машинное обучение Immich. Скачок от одной к следующей не косметический. Файлы, миниатюры, распознавание лиц и миграция первой библиотеки вот что превращает небольшой VPS в полноценный серверный бюджет.
| Форма развёртывания | Включённые приложения | Реалистичный минимум VPS |
|---|---|---|
| Минимально жизнеспособный стек | WireGuard, Vaultwarden, SearXNG | 2 GB RAM / 1 vCPU |
| База Nextcloud | WireGuard, Vaultwarden, SearXNG, Nextcloud AIO | 4 GB RAM / 2 vCPU |
| Стек файлов и фото | WireGuard, Vaultwarden, SearXNG, Nextcloud AIO, Immich | 8 GB RAM / 4 vCPU |
| Замечание о хранилище и резервных копиях | В основном Nextcloud и Immich | Хранилище NVMe + резервные копии вне сервера |
Читайте таблицу так:
- Минимальный стек покрывает три слоя с наибольшей отдачей: сеть, идентичность и поиск.
- База Nextcloud нужен больший запас, потому что PHP, работа с базой данных, индексация файлов, задания синхронизации и веб-интерфейс работают все вместе.
- Стек файлов и фото нужен больший бюджет, потому что машинное обучение Immich, миниатюры, распознавание лиц и первое сканирование фотобиблиотеки могут сильно нагрузить сервер во время миграции.
- Хранилище имеет значение, потому что вычисления это только половина плана. Файлам и фото нужно место для роста, резервные копии вдали от VPS и путь восстановления, который всё ещё работает, если сервера больше нет.
Затем юрисдикция. В июне 2025 года Microsoft дала показания французскому парламенту, что не может гарантировать защиту данных, размещённых в ЕС, от правового доступа США. Эти показания вывели аргумент о суверенитете данных из теории в основной поток политических дискуссий.
Для пользователей, ставящих в приоритет суверенитет данных, юрисдикция компании, расположение датацентра, договоры, модель шифрования и расположение резервных копий все имеют значение.
If Подверженность CLOUD Act часть опасения, не считайте датацентр в ЕС сам по себе полным ответом. Провайдер с штаб-квартирой вне США и европейским регионом более чистый выбор, чем европейский регион гиперскейлера с штаб-квартирой в США, но это всё равно не делает данные юридически неприкосновенными.
Оговорка: Юрисдикция это трение, а не неуязвимость. Немецкий судебный ордер это по-прежнему судебный ордер. Голландский тоже. Как и швейцарский правовой запрос. Европейский хостинг может снизить часть прямой подверженности облачным провайдерам с штаб-квартирой в США и добавить местный правовой процесс, но он не делает данные юридически неприкосновенными.
Для модели угроз большинства читателей добавленное трение полезно. Это не волшебный щит.
Ключевой вывод раздела: Лёгкий стек может работать на небольшом VPS, но файлы и фото меняют бюджет. Используйте 4 ГБ / 2 vCPU как базу только для Nextcloud и планируйте ближе к 8 ГБ / 4 vCPU для насыщенной фото настройки с Immich. Маркетплейс Cloudzy снижает усилия на настройку основных приложений, тогда как юрисдикция добавляет правовое трение, а не невидимость.
Как развернуть стек, не превращая настройку в проект
Вы можете построить каждый слой вручную. Это нормально, если работа по настройке часть привлекательности. Для большинства читателей это не так. Смысл этого стека в том, чтобы уйти от гравитации данных Big Tech, а не провести неделю за отладкой Docker, портов, DNS и сервисных файлов, прежде чем запустится первое приложение.
Путь с меньшим трением это начать с рабочего образа VPS и укреплять оттуда. Маркетплейс Cloudzy включает образы VPS в один клик для WireGuard, Vaultwarden, SearXNG, Nextcloud AIO и других самостоятельно размещаемых инструментов, так что базовое развёртывание не та часть, что съедает выходные.
Работа, которая всё равно важна, это работа, которую никакой маркетплейс не сделает за вас: DNS, правила файрвола, резервные копии, контроль доступа, обновления и тестирование восстановления.
Сервер под капотом тоже важен. Этот стек это хранилище, сеть, выбор региона и запас, а не просто названия приложений в таблице. Cloudzy даёт вам VPS-инфраструктуру на NVMe, полный root-доступ, 13 регионов, сеть 40 Gbps, аптайм 99,95% и 14-дневный период возврата денег.
Начните с малого для WireGuard, Vaultwarden и SearXNG. Поднимайтесь выше для Nextcloud. Планируйте серьёзнее для Immich, как только в картину входят машинное обучение, миниатюры и миграция фото.
С чего начать
Пять слоёв, каждый адресует конкретную угрозу. Ни один из них не претендует сделать вас невидимыми. Все они снижают конкретное коммерческое раскрытие данных, которое вы сейчас принимаете по умолчанию.
Выберите тот один слой, который адресует вашу самую конкретную текущую боль. Если вы когда-либо открывали письмо с уведомлением о взломе, это слой идентичности. Если вы замечали рекламу, следующую за вами по сайтам, которые вы никогда не посещали, это слой поиска. Разверните этот один. Архитектура масштабируется. Решение начать масштабироваться не обязано.
Настройка любого отдельного слоя занимает максимум выходные. Файлы конфигурации короткие. Нет причин, чтобы это было сложнее этого.
Часто задаваемые вопросы
Действительно ли самостоятельный хостинг на VPS защищает мою приватность, или я просто доверяю другому вендору?
Да, для этой модели угроз. Он сдвигает доверие от SaaS-вендоров, монетизирующих данные пользователей, к провайдеру VPS, продающему инфраструктуру. Это снижает коммерческое раскрытие и межсервисное профилирование, но не скрывает метаданные VPS, записи о подключениях интернет-провайдера, скомпрометированные устройства или слежку государственного уровня.
Какой минимальный самостоятельно размещаемый стек приватности мне стоит начать?
Начните с WireGuard, Vaultwarden и SearXNG. Они покрывают видимость в сети, риск взлома вендора паролей и профилирование залогиненного поиска на VPS с 2 ГБ RAM. Добавьте Nextcloud позже; добавьте Immich только после того, как у вас будет больше RAM, хранилища и дисциплины с резервными копиями.
Действительно ли хостинг во Франкфурте или Амстердаме лучше для приватности, чем в США?
Европейские регионы могут снизить часть прямой подверженности провайдерам с штаб-квартирой в США, но они не делают данные юридически неприкосновенными. Юрисдикция компании, расположение датацентра, договоры, шифрование и расположение резервных копий все имеют значение. Немецкие, голландские или швейцарские правовые запросы всё равно могут применяться.
Стоит ли мне размещать почту самостоятельно ради приватности?
Почти для всех нет. Самостоятельный хостинг почты требует SPF, DKIM, DMARC, репутации IP, фильтрации спама и постоянной работы над доставляемостью. Используйте управляемого провайдера, уважающего приватность, такого как Proton Mail, Tuta или Mailbox.org. PrivacyGuides рекомендует самостоятельный хостинг почты только продвинутым пользователям.
От чего на самом деле защищает меня WireGuard?
WireGuard маршрутизирует трафик через ваш VPS, ограничивая то, что могут видеть ваш интернет-провайдер и локальная сеть. Он не скрывает исходящий трафик от провайдера VPS. Они по-прежнему могут видеть метаданные подключений, IP назначения, тайминг и объём. Это приватность от вашего интернет-провайдера, а не невидимость.