add privacy documentation
Signed-off-by: ngn <ngn@ngn.tf>
This commit is contained in:
parent
6f7263dd84
commit
3398324664
13
Makefile
Normal file
13
Makefile
Normal file
@ -0,0 +1,13 @@
|
|||||||
|
SERVERS = app api doc
|
||||||
|
|
||||||
|
all: $(SERVERS)
|
||||||
|
for server in $^ ; do \
|
||||||
|
make -C $$server ; \
|
||||||
|
done
|
||||||
|
|
||||||
|
format:
|
||||||
|
for server in $(SERVERS) ; do \
|
||||||
|
make -C $$server format ; \
|
||||||
|
done
|
||||||
|
|
||||||
|
.PHONY: format
|
7
app/Makefile
Normal file
7
app/Makefile
Normal file
@ -0,0 +1,7 @@
|
|||||||
|
all:
|
||||||
|
npm run build
|
||||||
|
|
||||||
|
format:
|
||||||
|
npm run format
|
||||||
|
|
||||||
|
.PHONY: format
|
@ -31,7 +31,7 @@
|
|||||||
"title": "servisler",
|
"title": "servisler",
|
||||||
"desc": "Salak şeyler inşa etmenin yanı sıra, herkes için kullanıma açık özgür ve ücretsiz servisler host ediyorum",
|
"desc": "Salak şeyler inşa etmenin yanı sıra, herkes için kullanıma açık özgür ve ücretsiz servisler host ediyorum",
|
||||||
"speed": "Tüm servisler 600 Mbit/s ağ arayüzü üzerinden erişilebilir",
|
"speed": "Tüm servisler 600 Mbit/s ağ arayüzü üzerinden erişilebilir",
|
||||||
"security": "Hepsi SSL şifreli bağlantı kullanıyor ve hepsi gizliğinize saygı gösteriyor",
|
"security": "Hepsi SSL şifreli bağlantı kullanıyor ve hepsi gizliğinize önem veriyor",
|
||||||
"privacy": "Accessible from clearnet, TOR and I2P, no region or network blocks",
|
"privacy": "Accessible from clearnet, TOR and I2P, no region or network blocks",
|
||||||
"privacy": "Açık ağdan, TOR ve I2P'den erişilebilirler, bölge ya da ağ blokları yok",
|
"privacy": "Açık ağdan, TOR ve I2P'den erişilebilirler, bölge ya da ağ blokları yok",
|
||||||
"bullshit": "CDN yok, cloudflare yok, CAPTCHA yok, analitikler yok, boktan saçmalıklar yok",
|
"bullshit": "CDN yok, cloudflare yok, CAPTCHA yok, analitikler yok, boktan saçmalıklar yok",
|
||||||
|
4
doc/docs/privacy.en.json
Normal file
4
doc/docs/privacy.en.json
Normal file
@ -0,0 +1,4 @@
|
|||||||
|
{
|
||||||
|
"title": "Privacy",
|
||||||
|
"desc": "Learn how I respect your privacy"
|
||||||
|
}
|
41
doc/docs/privacy.en.md
Normal file
41
doc/docs/privacy.en.md
Normal file
@ -0,0 +1,41 @@
|
|||||||
|
As a privacy advocate myself I do my best to respect your privacy while simultaneously keeping my server safe. I also think it's
|
||||||
|
important to be transparent about this kind of stuff so I wrote this document to tell you how exactly I process or store your
|
||||||
|
information.
|
||||||
|
|
||||||
|
## DNS & SSL
|
||||||
|
Currently I use cloudflare's name servers, however cloudflare doesn't own my domain (I didn't purchase the domain from cloudflare)
|
||||||
|
nor it proxies any of the traffic. All of my records use the *DNS only*" mode, meaning they are just DNS records and they point
|
||||||
|
to my server, not cloudflare. This also means cloudflare doesn't control any of the SSL certificates. All the certificates are
|
||||||
|
stored on my server and they are created with Let's Encrypt. So I own the certificates and it's not possible for cloudlfare to
|
||||||
|
suddenly switch DNS records (it would break SSL).
|
||||||
|
|
||||||
|
## Usage metrics
|
||||||
|
I don't have any kind of request or traffic monitoring on my server. So no, your HTTP(S) requests or other network
|
||||||
|
connections are not processed to generate colorful graphs, pie charts and stuff.
|
||||||
|
|
||||||
|
You may have realized that in the bottom of this page there is total visitor number tracker. It is the only
|
||||||
|
usage/visitor metric tracking I have, which is implemented by website's API, which is free (as in freedom) so you can
|
||||||
|
go audit it's code yourself.
|
||||||
|
|
||||||
|
I want to make it clear that this metric tracker does not store any information about you or your HTTP(S) requests to
|
||||||
|
a database. It temporarily stores your IP address' SHA1 hash, in memory, so it doesn't recount the same visitor again
|
||||||
|
when they refresh the website or visit it multiple times in a short period of time. After a certain amount of requests,
|
||||||
|
your IP address' SHA1 hash will be removed from the memory and it will be replaced with a new visitor's SHA1 hash instead.
|
||||||
|
|
||||||
|
## Logs
|
||||||
|
All the HTTP(S) services are proxied with nginx, and nginx logs all of them to a file on the disk. This file (`access.log`)
|
||||||
|
is only readable by the root user, and it is contents are deleted every 4 hours (with `shred` to make sure it doesn't leave
|
||||||
|
anything on the disk). The logs include *only* the following information:
|
||||||
|
|
||||||
|
- Request time
|
||||||
|
- Requested host
|
||||||
|
- Requested path
|
||||||
|
- HTTP request method
|
||||||
|
- HTTP response code
|
||||||
|
|
||||||
|
This is the minimal information I need to trace any issues if something goes wrong, which is the main reason why I use
|
||||||
|
logging at all, to make it easier to find any issues.
|
||||||
|
|
||||||
|
## Data removal
|
||||||
|
If you want to remove any of your data from my server, [you can send me an email](mailto:ngn@ngn.tf). And yes this includes
|
||||||
|
removing usage metrics and logs.
|
4
doc/docs/privacy.tr.json
Normal file
4
doc/docs/privacy.tr.json
Normal file
@ -0,0 +1,4 @@
|
|||||||
|
{
|
||||||
|
"title": "Gizlilik",
|
||||||
|
"desc": "Gizliliğinize nasıl önem verdiğimi öğrenin"
|
||||||
|
}
|
40
doc/docs/privacy.tr.md
Normal file
40
doc/docs/privacy.tr.md
Normal file
@ -0,0 +1,40 @@
|
|||||||
|
Kişisel olarak ben bir gizlik savunucusu olduğumdan, bir yandan sunucumu güvende tutarken bir yandan da gizliliğinize önem göstermek
|
||||||
|
için elimden geleni yapıyorum. Aynı zamanda bu tarz şeyler hakkında şeffaf ve açık olmanın önemli olduğunu düşünüyorum, o yüzden
|
||||||
|
verilerinizi nasıl işlediğimi ya da depoladığımı anlamanız için bu dökümanı yazmaya karar verdim.
|
||||||
|
|
||||||
|
## DNS & SSL
|
||||||
|
Şuan cloudflare'in isim sunucularını kullanıyorum, ancak cloudflare alan adıma sahip değil (alan adımı cloudflare'den almadım)
|
||||||
|
ve aynı şekilde herhangi bir trafiğe vekillik etmiyor. Tüm DNS kayıtlarım *Sadece DNS* modunu kullanıyor, yani sadece
|
||||||
|
DNS kayıtlarından ibaretler ve benim sunucuma işaret ediyorlar, cloudflare'e değil. Bu aynı zamanda cloudflare SSL sertifikalarımı
|
||||||
|
kontrol etmiyor demek. Tüm sertifikalar benim sunucumda tutuluyor ve Let's Encrypt ile oluşturuldular. Yani sertifikalar bana ait
|
||||||
|
ve cloudflare'in aniden DNS kayıtlarını değiştirmesi mümkün değil (bu SSL'in bozulmasına sebep olur).
|
||||||
|
|
||||||
|
## Kullanım metrikleri
|
||||||
|
Sunucumda herhangi bir istek ya da trafik monitörlermesi yok. Yani hayır, HTTP(S) istekleriniz ya da diğer ağ
|
||||||
|
bağlantılarınız renki grafikler, pasta grafikleri gibi şeyler üretmek için işlenmiyor.
|
||||||
|
|
||||||
|
Bu sayfanın altında bir ziyaretçi sayısı takipçisi olduğunu farketmiş olabilirsiniz. Bu kullandığım tek kullanım/ziyaretçi
|
||||||
|
metrik takibi ve websitemin, özgür olan, bu yüzden kodunu kendiniz denetleyebileceğiniz API'ı ile implemente edildi.
|
||||||
|
|
||||||
|
Bu metrik takipçisinin, HTTP(S) istekleriniz hakkında herhangi bir veriyi bir veri tabanına kaydetmediğini belirtmek isterim.
|
||||||
|
Bu takipçi geçici olarak IP adresinizin SHA1 hash'ini bellekte tutuyor, bunun amacı aynı ziyaretçiyi sayfayı yenilediği zaman
|
||||||
|
ya da kısa bir süre için websitesini birden fazla kez ziyaret ettiği zaman tekrar saymayı önlemek. Belirli bir miktar istekten
|
||||||
|
sonra, IP adresinizin SHA1 hash'i bellekten kaldırılacaktır ve yeni bir ziyaretçinin SHA1'i onun yerine geçicektir.
|
||||||
|
|
||||||
|
## Kayıtlar
|
||||||
|
Tüm HTTP(S) servisleri nginx ile vekilleniyor, ve nginx hepsini disk üzerindeki bir dosyaya kaydediyor. Bu dosya (`access.log`)
|
||||||
|
sadece root kullanıcısı tarafından okunabilir, ve içerği her 4 saatde bir siliniyor (diskde veri kalmadığından emin olmak için
|
||||||
|
shred komutu ile). Kayıtlar *sadece* aşağıdaki bilgileri içeriyor:
|
||||||
|
|
||||||
|
- İstek zamanı
|
||||||
|
- İstenilen host
|
||||||
|
- İstenilen yol
|
||||||
|
- HTTP istek yöntemi
|
||||||
|
- HTTP cevap kodu
|
||||||
|
|
||||||
|
Bu birşeyler yanlış giderse sorunları bulmak için ihtiyacım olan en az bilgi, kayıt tutmamın ana sebeplerinden bir tanesi
|
||||||
|
zaten bu, sorunları bulmayı kolaylaştırmak.
|
||||||
|
|
||||||
|
## Veri silimi
|
||||||
|
Sunucumdan herhangi bir verinizi kaldırmak isterseniz, [bana bir email gönderebilirsiniz](mailto:ngn@ngn.tf). Ve evet buna
|
||||||
|
kullanım metrikleri ve kayıtlar dahil.
|
Loading…
x
Reference in New Issue
Block a user