RaazNet

رازنتبتا

دانشنامه
در این صفحه

راه‌حل‌های ذخیره‌سازی خودمیزبان

راهنمای جامع برای سرویس‌های ذخیره‌سازی با میزبانی شخصی (Self-hosted) جهت دستیابی به حاکمیت دیجیتال، همراه با استراتژی‌های ویژه برای عبور از محدودیت‌های اینترنت و نظارت در ایران.

Time12 minutes

راهکارهای ذخیره‌سازی با میزبانی شخصی (Self-Hosted)

میزبانی شخصی (Self-hosting) به معنای اجرای اپلیکیشن‌ها و ذخیره داده‌ها روی سخت‌افزار متعلق به خودتان است، به جای آنکه به ارائه‌دهندگان شخص ثالث ابری مانند Google Drive، Dropbox یا iCloud تکیه کنید. برای کاربران ایرانی، این یک گام حیاتی به سوی حاکمیت دیجیتال است—حذف وابستگی به شرکت‌های خارجی که ممکن است کاربران را به دلیل تحریم‌ها مسدود کنند، و دوری از پلتفرم‌های داخلی که با دستگاه‌های نظارتی جمهوری اسلامی همکاری می‌کنند.

هشدار: در میزبانی شخصی، بار امنیت کاملاً بر دوش شماست. اگر نرم‌افزارهای خود را به‌روز نکنید، شبکه خود را ایمن‌سازی نکرده یا دیسک‌های خود را رمزنگاری نکنید، ممکن است آسیب‌پذیرتر از زمانی باشید که از یک سرویس ابری معتبر استفاده می‌کنید. در بافت ایران، امنیت فیزیکی (یورش و توقیف وسایل) یک تهدید جدی است؛ سرورهای خانگی رمزنگاری نشده می‌توانند به مدرکی علیه شما تبدیل شوند.

چرا در ایران از میزبانی شخصی استفاده کنیم؟

۱. مقاومت در برابر سانسور: حتی اگر اینترنت بین‌الملل ("اینترنت جهانی") دچار اختلال یا قطعی شود، تا زمانی که در شبکه داخلی قرار دارید یا از پروتکل‌های مقاوم استفاده می‌کنید، داده‌های شما در دسترس باقی می‌مانند. ۲. گریز از تحریم‌ها: جلوگیری از بسته شدن ناگهانی حساب‌های کاربری توسط شرکت‌های فناوری غربی که از قوانین تحریم پیروی می‌کنند. ۳. حریم خصوصی در برابر نظارت: با میزبانی محلی (یا روی یک VPS خارجی مطمئن) و استفاده از رمزنگاری، از شنود ISPهای داخلی و داده‌کاوی سرویس‌های اطلاعاتی خارجی جلوگیری می‌کنید.

سخت‌افزار پیشنهادی

شما نیازی به تجهیزات گران‌قیمت سازمانی ندارید.

  • لپ‌تاپ‌های قدیمی: انتخابی عالی هستند زیرا دارای UPS داخلی (باتری) و کیبورد/نمایشگر برای عیب‌یابی می‌باشند.
  • رایانه‌های تک‌برد (SBCs): دستگاه‌هایی مانند Raspberry Pi 4/5 یا Odroid. کوچک، کم‌مصرف و پنهان‌کردن آن‌ها آسان است.
  • فریدام‌باکس (FreedomBox): یک سیستم نرم‌افزاری که برای اجرا روی SBCها طراحی شده تا میزبانی شخصی را برای افراد غیرمتخصص آسان کند.

همگام‌سازی و ذخیره‌سازی فایل

این ابزارها جایگزین سرویس‌هایی مانند Dropbox یا Google Drive هستند.

سینک‌تینگ (Syncthing) - توصیه برتر

سینک‌تینگ یک برنامه همگام‌سازی پیوسته فایل است. این برنامه فایل‌ها را بین دو یا چند رایانه به‌صورت لحظه‌ای (Real-time) همگام می‌کند.

  • چرا برای ایران بهترین است: این سیستم همتا-به-همتا (P2P) است. هیچ سرور مرکزی برای مسدود شدن وجود ندارد. دستگاه‌ها مستقیماً با استفاده از رمزنگاری TLS با یکدیگر ارتباط برقرار می‌کنند. اگر اینترنت قطع شود اما شما یک شبکه مش محلی داشته باشید (مثلاً ارتباط همسایگان از طریق وای‌فای)، سینک‌تینگ به کار خود ادامه می‌دهد.
  • حریم خصوصی: تمام داده‌ها احراز هویت و رمزنگاری می‌شوند. هیچ داده‌ای روی سرورهای شخص ثالث ذخیره نمی‌شود.
  • نحوه استفاده: روی گوشی و سرور خانگی/لپ‌تاپ خود نصب کنید. پوشه‌ها به‌صورت خودکار همگام می‌شوند.
  • نکته: سینک‌تینگ برای همگام‌سازی است، نه لزوماً برای دسترسی به فایل‌ها از طریق مرورگر وب.

نکست‌کلاد (Nextcloud)

نکست‌کلاد یک مجموعه جامع ابزارهای بهره‌وری است. این سرویس امکان ذخیره‌سازی فایل (مانند دراپ‌باکس)، تقویم، مخاطبین و ویرایش اسناد را ارائه می‌دهد.

  • مزایا: رابط کاربری تحت وب کاربرپسند، اکوسیستم عظیم افزونه‌ها (یادداشت‌ها، وظایف، دِک).
  • معایب: مصرف منابع بالا. نیاز به وب‌سرور (Apache/Nginx) و دیتابیس (MariaDB) دارد.
  • هشدار امنیتی: قابلیت "رمزنگاری سرتاسری" (End-to-End Encryption) نکست‌کلاد اغلب آزمایشی و دارای باگ است. برای داده‌های حیاتی به آن تکیه نکنید. در عوض، از رمزنگاری کامل دیسک (LUKS) روی خود سرور استفاده کنید یا قبل از آپلود فایل‌ها در نکست‌کلاد، آن‌ها را سمت کاربر با Cryptomator رمزنگاری کنید.

پیرگوس (Peergos)

پیرگوس به شما امکان می‌دهد عکس‌ها و اسناد را در یک رابط وب امن ذخیره، اشتراک‌گذاری و مشاهده کنید.

  • ویژگی‌ها: این سرویس بر بستر IPFS (سیستم فایل بین‌سیاره‌ای) ساخته شده، رمزنگاری مقاوم در برابر کوانتوم ارائه می‌دهد و کاملاً غیرمتمرکز است.
  • حریم خصوصی: به‌گونه‌ای طراحی شده که حتی ادمین سرور نیز نمی‌تواند داده‌های کاربر یا لیست دوستان او را ببیند.

مدیریت تصاویر

جایگزین‌هایی برای Google Photos یا iCloud Photos.

اِنتِ فوتوز (Ente Photos) - میزبانی شخصی

اِنتِ (Ente) یک ابزار مدیریت تصاویر با رمزنگاری سرتاسری است. با اینکه آن‌ها سرویس ابری هم ارائه می‌دهند، سرور آن‌ها (با نام "Museum") متن‌باز و قابل میزبانی شخصی است.

  • امنیت: برخلاف اکثر گالری‌های خود-میزبان، Ente به‌صورت پیش‌فرض رمزنگاری سرتاسری (E2EE) دارد. حتی اگر سرور شما هک شود، عکس‌ها رمزگذاری‌شده باقی می‌مانند.
  • ویژگی‌ها: پشتیبان‌گیری خودکار از iOS/Android، جستجوی معنایی (که به‌صورت محلی اجرا می‌شود) و اشتراک‌گذاری.
  • پیچیدگی: نیاز به اجرای MinIO (ذخیره‌سازی شیء) و PostgreSQL در کنار سرور Ente دارد.

فوتوپریزم (PhotoPrism)

فوتوپریزم یک برنامه عکس مبتنی بر هوش مصنوعی برای وب غیرمتمرکز است.

  • ویژگی‌ها: تشخیص چهره عالی و تگ‌گذاری خودکار بدون ارسال داده به گوگل/اپل.
  • هشدار: فاقد رمزنگاری سرتاسری است. فایل‌ها به‌صورت رمزنگاری نشده روی دیسک ذخیره می‌شوند. شما باید این سرویس را روی یک سرور مطمئن با رمزنگاری کامل دیسک اجرا کنید.

اشتراک‌گذاری ناشناس فایل

برای اشتراک‌گذاری فایل با دیگران بدون افشای هویت یا موقعیت مکانی شما.

آنیون‌شیر (OnionShare)

آنیون‌شیر به شما امکان می‌دهد با استفاده از شبکه تور (Tor) فایل‌ها را به اشتراک بگذارید، وب‌سایت میزبانی کنید و به‌صورت ایمن و ناشناس چت کنید.

  • چگونگی عملکرد: یک آدرس وب موقت .onion روی کامپیوتر شما ایجاد می‌کند. گیرنده این آدرس را در مرورگر تور باز کرده و فایل را دانلود می‌کند.
  • ارتباط با ایران:
    • عبور از NAT/Firewallها: حتی اگر IP عمومی نداشته باشید (که برای کاربران خانگی در ایران استاندارد است) کار می‌کند.
    • ناشناسی: رژیم نمی‌تواند به سادگی ردیابی کند که چه کسی فایل را میزبانی می‌کند.
    • دور زدن فیلترینگ: برای اتصال اولیه به شبکه تور از ایران، اغلب به پل‌های تور (Snowflake/Meek) نیاز است.

پرایوت‌بین (PrivateBin)

پرایوت‌بین یک "پیست‌بین" (Pastebin) آنلاین، مینیمال و متن‌باز است که در آن سرور هیچ اطلاعی از داده‌های پیست شده ندارد (Zero Knowledge).

  • نحوه استفاده: متن/کد را پیست کنید و لینک بگیرید. داده‌ها در مرورگر رمزنگاری/رمزگشایی می‌شوند. سرور فقط یک مشت کاراکتر رمزگذاری شده نامفهوم می‌بیند.
  • میزبانی شخصی: میزبانی آن روی یک VPS کوچک بسیار آسان است.

🇮🇷 راهنمای پیاده‌سازی: بافت ایران

میزبانی شخصی در ایران چالش‌های منحصر به فردی در زمینه اتصال و امنیت فیزیکی دارد.

۱. اتصال: عبور از CGNAT و سانسور

اکثر اتصالات اینترنت خانگی در ایران پشت CGNAT قرار دارند، به این معنی که شما آدرس IP عمومی (Public IP) ندارید. بنابراین نمی‌توانید به سادگی یک پورت را باز کنید تا از خارج به سرور خود دسترسی داشته باشید.

راهکارها:

  • سرویس‌های پیازی تور (Tor Onion Services): سرویس‌های خود (Nextcloud/SSH) را به‌عنوان یک سرویس مخفی تور پیکربندی کنید.
    • مزایا: عبور کامل از CGNAT؛ ناشناسی بالا؛ عدم نیاز به IP ثابت.
    • معایب: سرعت پایین؛ نیاز به مرورگر تور یا اپلیکیشن‌های سازگار با تور در سمت کاربر.
  • تونل‌های معکوس SSH (Reverse SSH Tunnels): اگر یک VPS ارزان در خارج از ایران دارید (و راهی برای رسیدن به آن)، می‌توانید ترافیک سرور خانگی خود را به آن VPS تونل کنید.
    • دستور: ssh -R 8080:localhost:80 user@foreign-vps-ip
  • تیل‌اسکیل (Tailscale) / هداسکیل (Headscale): ایجاد یک شبکه خصوصی مش (Mesh VPN).
    • نکته: سرور هماهنگ‌کننده رسمی Tailscale ممکن است مسدود باشد. Headscale جایگزینی با میزبانی شخصی است که می‌توانید روی یک VPS اجرا کنید تا دستگاه‌هایتان را هماهنگ کند.

۲. محل میزبانی: داخلی در برابر خارجی

  • سرور خانگی (توصیه شده برای حریم خصوصی):
    • ریسک: یورش فیزیکی/سرقت. قطعی اینترنت شما را قطع می‌کند.
    • کاهش ریسک: رمزنگاری کامل دیسک (LUKS) الزامی است. در صورت احتمال یورش، از "کیل سوئیچ" (قطع برق) استفاده کنید.
  • VPS داخلی (ابر آروان، پارس‌پک و غیره):
    • ریسک: بسیار شدید. ارائه‌دهندگان داخلی قانوناً ملزم به ارائه دسترسی زیرساختی (Backend) به سرویس‌های اطلاعاتی هستند. ترافیک مانیتور می‌شود.
    • حکم نهایی: هرگز داده‌های حساس را روی ارائه‌دهندگان ابری داخلی ایران میزبانی نکنید، حتی با رمزنگاری. آن‌ها می‌توانند از حافظه (RAM) و کلیدهای شما اسنپ‌شات بگیرند.
  • VPS خارجی:
    • ریسک: دشواری پرداخت (نیاز به کریپتو/کارت خارجی)، مسدود شدن توسط فیلترینگ (GFW).
    • کاهش ریسک: استفاده از پروتکل‌های مبهم‌سازی شده (VLESS-Reality, Hysteria2) برای تونل کردن ترافیک به سمت VPS.

۳. استراتژی رمزنگاری داده‌ها

از آنجا که توقیف فیزیکی دستگاه‌ها یک تهدید واقعی برای فعالان در ایران است:

  • در حالت استراحت (دیسک): از LUKS روی سرور خود استفاده کنید. اگر برق قطع شود، داده‌ها بدون رمز عبور غیرقابل خواندن هستند.
  • در حالت استراحت (ابر/پشتیبان): اگر از داده‌های خود-میزبان خود در یک فضای ابری (حتی خارجی) نسخه پشتیبان می‌گیرید، ابتدا آن را در سمت کلاینت با Cryptomator یا Restic رمزنگاری کنید.
  • در حال انتقال: همیشه HTTPS را اجبار کنید. از Let's Encrypt برای گواهی‌ها استفاده کنید. در صورت استفاده از سرویس‌های پیازی تور، رمزنگاری سرتاسری خودکار است.

۴. خلاصه توصیه‌ها برای ایران

نیازابزار پیشنهادینکته پیکربندی
همگام‌سازی فایلSyncthingفعال‌سازی "Global Discovery"؛ استفاده از همگام‌سازی Wi-Fi محلی در زمان قطعی اینترنت.
فضای ابریNextcloudدسترسی از طریق Tor Onion Service یا Headscale برای عبور از CGNAT.
تصاویرEnte (Self-Hosted)اطمینان حاصل کنید که سرور روی حافظه رمزنگاری‌شده با LUKS باشد.
اشتراک‌گذاریOnionShareبرای اتصال اولیه نیاز به پل تور (Snowflake) دارد.

منابع: Privacy Guides, Freedom of the Press Foundation, Security in a Box, Tactical Tech.

منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.