add privacy documentation
Signed-off-by: ngn <ngn@ngn.tf>
This commit is contained in:
parent
6f7263dd84
commit
3398324664
13
Makefile
Normal file
13
Makefile
Normal file
@ -0,0 +1,13 @@
|
||||
SERVERS = app api doc
|
||||
|
||||
all: $(SERVERS)
|
||||
for server in $^ ; do \
|
||||
make -C $$server ; \
|
||||
done
|
||||
|
||||
format:
|
||||
for server in $(SERVERS) ; do \
|
||||
make -C $$server format ; \
|
||||
done
|
||||
|
||||
.PHONY: format
|
7
app/Makefile
Normal file
7
app/Makefile
Normal file
@ -0,0 +1,7 @@
|
||||
all:
|
||||
npm run build
|
||||
|
||||
format:
|
||||
npm run format
|
||||
|
||||
.PHONY: format
|
@ -31,7 +31,7 @@
|
||||
"title": "servisler",
|
||||
"desc": "Salak şeyler inşa etmenin yanı sıra, herkes için kullanıma açık özgür ve ücretsiz servisler host ediyorum",
|
||||
"speed": "Tüm servisler 600 Mbit/s ağ arayüzü üzerinden erişilebilir",
|
||||
"security": "Hepsi SSL şifreli bağlantı kullanıyor ve hepsi gizliğinize saygı gösteriyor",
|
||||
"security": "Hepsi SSL şifreli bağlantı kullanıyor ve hepsi gizliğinize önem veriyor",
|
||||
"privacy": "Accessible from clearnet, TOR and I2P, no region or network blocks",
|
||||
"privacy": "Açık ağdan, TOR ve I2P'den erişilebilirler, bölge ya da ağ blokları yok",
|
||||
"bullshit": "CDN yok, cloudflare yok, CAPTCHA yok, analitikler yok, boktan saçmalıklar yok",
|
||||
|
4
doc/docs/privacy.en.json
Normal file
4
doc/docs/privacy.en.json
Normal file
@ -0,0 +1,4 @@
|
||||
{
|
||||
"title": "Privacy",
|
||||
"desc": "Learn how I respect your privacy"
|
||||
}
|
41
doc/docs/privacy.en.md
Normal file
41
doc/docs/privacy.en.md
Normal file
@ -0,0 +1,41 @@
|
||||
As a privacy advocate myself I do my best to respect your privacy while simultaneously keeping my server safe. I also think it's
|
||||
important to be transparent about this kind of stuff so I wrote this document to tell you how exactly I process or store your
|
||||
information.
|
||||
|
||||
## DNS & SSL
|
||||
Currently I use cloudflare's name servers, however cloudflare doesn't own my domain (I didn't purchase the domain from cloudflare)
|
||||
nor it proxies any of the traffic. All of my records use the *DNS only*" mode, meaning they are just DNS records and they point
|
||||
to my server, not cloudflare. This also means cloudflare doesn't control any of the SSL certificates. All the certificates are
|
||||
stored on my server and they are created with Let's Encrypt. So I own the certificates and it's not possible for cloudlfare to
|
||||
suddenly switch DNS records (it would break SSL).
|
||||
|
||||
## Usage metrics
|
||||
I don't have any kind of request or traffic monitoring on my server. So no, your HTTP(S) requests or other network
|
||||
connections are not processed to generate colorful graphs, pie charts and stuff.
|
||||
|
||||
You may have realized that in the bottom of this page there is total visitor number tracker. It is the only
|
||||
usage/visitor metric tracking I have, which is implemented by website's API, which is free (as in freedom) so you can
|
||||
go audit it's code yourself.
|
||||
|
||||
I want to make it clear that this metric tracker does not store any information about you or your HTTP(S) requests to
|
||||
a database. It temporarily stores your IP address' SHA1 hash, in memory, so it doesn't recount the same visitor again
|
||||
when they refresh the website or visit it multiple times in a short period of time. After a certain amount of requests,
|
||||
your IP address' SHA1 hash will be removed from the memory and it will be replaced with a new visitor's SHA1 hash instead.
|
||||
|
||||
## Logs
|
||||
All the HTTP(S) services are proxied with nginx, and nginx logs all of them to a file on the disk. This file (`access.log`)
|
||||
is only readable by the root user, and it is contents are deleted every 4 hours (with `shred` to make sure it doesn't leave
|
||||
anything on the disk). The logs include *only* the following information:
|
||||
|
||||
- Request time
|
||||
- Requested host
|
||||
- Requested path
|
||||
- HTTP request method
|
||||
- HTTP response code
|
||||
|
||||
This is the minimal information I need to trace any issues if something goes wrong, which is the main reason why I use
|
||||
logging at all, to make it easier to find any issues.
|
||||
|
||||
## Data removal
|
||||
If you want to remove any of your data from my server, [you can send me an email](mailto:ngn@ngn.tf). And yes this includes
|
||||
removing usage metrics and logs.
|
4
doc/docs/privacy.tr.json
Normal file
4
doc/docs/privacy.tr.json
Normal file
@ -0,0 +1,4 @@
|
||||
{
|
||||
"title": "Gizlilik",
|
||||
"desc": "Gizliliğinize nasıl önem verdiğimi öğrenin"
|
||||
}
|
40
doc/docs/privacy.tr.md
Normal file
40
doc/docs/privacy.tr.md
Normal file
@ -0,0 +1,40 @@
|
||||
Kişisel olarak ben bir gizlik savunucusu olduğumdan, bir yandan sunucumu güvende tutarken bir yandan da gizliliğinize önem göstermek
|
||||
için elimden geleni yapıyorum. Aynı zamanda bu tarz şeyler hakkında şeffaf ve açık olmanın önemli olduğunu düşünüyorum, o yüzden
|
||||
verilerinizi nasıl işlediğimi ya da depoladığımı anlamanız için bu dökümanı yazmaya karar verdim.
|
||||
|
||||
## DNS & SSL
|
||||
Şuan cloudflare'in isim sunucularını kullanıyorum, ancak cloudflare alan adıma sahip değil (alan adımı cloudflare'den almadım)
|
||||
ve aynı şekilde herhangi bir trafiğe vekillik etmiyor. Tüm DNS kayıtlarım *Sadece DNS* modunu kullanıyor, yani sadece
|
||||
DNS kayıtlarından ibaretler ve benim sunucuma işaret ediyorlar, cloudflare'e değil. Bu aynı zamanda cloudflare SSL sertifikalarımı
|
||||
kontrol etmiyor demek. Tüm sertifikalar benim sunucumda tutuluyor ve Let's Encrypt ile oluşturuldular. Yani sertifikalar bana ait
|
||||
ve cloudflare'in aniden DNS kayıtlarını değiştirmesi mümkün değil (bu SSL'in bozulmasına sebep olur).
|
||||
|
||||
## Kullanım metrikleri
|
||||
Sunucumda herhangi bir istek ya da trafik monitörlermesi yok. Yani hayır, HTTP(S) istekleriniz ya da diğer ağ
|
||||
bağlantılarınız renki grafikler, pasta grafikleri gibi şeyler üretmek için işlenmiyor.
|
||||
|
||||
Bu sayfanın altında bir ziyaretçi sayısı takipçisi olduğunu farketmiş olabilirsiniz. Bu kullandığım tek kullanım/ziyaretçi
|
||||
metrik takibi ve websitemin, özgür olan, bu yüzden kodunu kendiniz denetleyebileceğiniz API'ı ile implemente edildi.
|
||||
|
||||
Bu metrik takipçisinin, HTTP(S) istekleriniz hakkında herhangi bir veriyi bir veri tabanına kaydetmediğini belirtmek isterim.
|
||||
Bu takipçi geçici olarak IP adresinizin SHA1 hash'ini bellekte tutuyor, bunun amacı aynı ziyaretçiyi sayfayı yenilediği zaman
|
||||
ya da kısa bir süre için websitesini birden fazla kez ziyaret ettiği zaman tekrar saymayı önlemek. Belirli bir miktar istekten
|
||||
sonra, IP adresinizin SHA1 hash'i bellekten kaldırılacaktır ve yeni bir ziyaretçinin SHA1'i onun yerine geçicektir.
|
||||
|
||||
## Kayıtlar
|
||||
Tüm HTTP(S) servisleri nginx ile vekilleniyor, ve nginx hepsini disk üzerindeki bir dosyaya kaydediyor. Bu dosya (`access.log`)
|
||||
sadece root kullanıcısı tarafından okunabilir, ve içerği her 4 saatde bir siliniyor (diskde veri kalmadığından emin olmak için
|
||||
shred komutu ile). Kayıtlar *sadece* aşağıdaki bilgileri içeriyor:
|
||||
|
||||
- İstek zamanı
|
||||
- İstenilen host
|
||||
- İstenilen yol
|
||||
- HTTP istek yöntemi
|
||||
- HTTP cevap kodu
|
||||
|
||||
Bu birşeyler yanlış giderse sorunları bulmak için ihtiyacım olan en az bilgi, kayıt tutmamın ana sebeplerinden bir tanesi
|
||||
zaten bu, sorunları bulmayı kolaylaştırmak.
|
||||
|
||||
## Veri silimi
|
||||
Sunucumdan herhangi bir verinizi kaldırmak isterseniz, [bana bir email gönderebilirsiniz](mailto:ngn@ngn.tf). Ve evet buna
|
||||
kullanım metrikleri ve kayıtlar dahil.
|
Loading…
x
Reference in New Issue
Block a user