Третий выпуск FreedomBox, системы для создания персональных серверов для приватных коммуникаций
Доступен третий выпуск проекта FreedomBox, в рамках которого развивается концепция персональных серверов, нацеленных на обеспечение защиты персональных данных пользователей. Все развиваемые проектом наработки доступны через штатные репозитории Debian. Установочные образы подготовлены для Rasbperry Pi, BeagleBone, DreamPlug и системы виртуализации VirtualBox (i386/amd64). При желании можно сформировать собственный образ при помощи специального инсталлятора Freedom-Maker и инструмента freedombox-setup для первичной настройки образа в процессе сборки и при первой загрузке. Основные новшества:
Поддержка плат BeagleBone; Возможность использования скрытых сервисов Tor (Hidden Services), которые позволяют создавать анонимные серверные приложения, принимающие соединения по TCP, но не имеющие конкретного адреса и месторасположения. Возможна работа Ejabberd/JWChat и ownCloud в качестве скрытых сервисов. Включение Tor obfsproxy с набором scramblesuit для скрытия характера трафика между клиентом и узлом Tor; Прекращена поставка предопределённого пароля для пользователя root. Пока оставлен пользователь, имеющий возможность выполнять команды через sudo, но и он будет скоро удалён; Разработка переключена на unstable-репозиторий Debian; Новые образы формируется по умолчанию с системным менеджером systemd; Автоматическая установка и управление межсетевым экраном при помощи firewalld; Значительная переработка Plinth, web-интерефейса для управления всеми аспектами работы FreedomBox. Интерфейс переведён на использование Python3, Django и Bootstrap 3; В Plinth добавлен фреймворка для управления пакетами, позволяющий доустанавливать приложения по мере необходимости. Проект FreedomBox основан Эбеном Могленом (Eben Moglen), профессором права Колумбийского университета, занимающимся юридической поддержкой Фонда свободного программного обеспечения. Целью проекта является предоставление средств для создания недорогих персональных серверов с низким энергопотреблением, которые пользователи смогут использовать для хранения своих персональных данных и для обеспечения безопасных коммуникаций, не прибегая к обращению к внешним централизованным сервисам.
Подразумевается, что сервер доступен постоянно, что в будущем позволит при наличии множества подобных типовых серверов сформировать децентрализованную сеть, на базе которой будет обеспечена работа сервисов, предоставляющих функции распределённой социальной сети, безопасной электронной почты, организации зашифрованной голосовой и видеосвязи, обмена контентом и анонимной публикации информации. Сервер также может использоваться для обеспечения безопасности домашней сети, для организации связи в условиях сетевой цензуры, как прокси для контроля за передаваемыми данными или для блокирования возможных утечек персональных сведений.
© OpenNet
