xmr.club
EN 中文 ES RU
← все гайды
гайд · разбор

Self-host или доверить — рабочая схема решения

Пуристы приватности говорят «self-host всё». Прагматики — «не запускайте ничего». Для большинства сценариев обе позиции неверны. Правильный ответ зависит от трёх вещей: что вы прячете, сколько простоя готовы терпеть и сколько обслуживания реально будете делать. Ниже — схема решения по категориям.

Три вопроса

  1. Что утекает? Self-host снижает утечки реального IP, паттернов использования, view-key (где применимо) и любых аудит-кооператив от оператора. От содержимого того, что вы делаете, и от противника, уже сидящего на устройстве, он не защищает.
  2. Какова цена простоя? Падение собственной Monero-ноды = кошелёк синхронизируется медленно, пока чините. Падение собственного mail-сервера = письма пропадают на дни, пока дебажите. У категорий разный профиль восстановления.
  3. Сколько постоянной работы? Self-host — не разовая установка. Это патчи, мониторинг, бэкапы, capacity-планирование и on-call в три ночи. Честно ответьте: будете ли реально это делать.

По категориям — оценка self-host

В каждом пункте: выигрыш в приватности vs операционные затраты. Делать имеет смысл там, где для вашей ситуации выигрыш высок, а затраты низки.

  • Monero-нода. Выигрыш: средне-высокий (никакой оператор не видит, какие subaddress-ы вы сканируете). Затраты: низкие после первичного sync. Если можете — поднимайте, см. /guides/run-a-monero-node.
  • Bitcoin-нода. Выигрыш: средний (electrum-server-bundle помогает приватности кошелька + проверяет инфляцию). Затраты: средние (250 ГБ+ диска, больше трафика, чем XMR). Оправдано при существенном холдинге BTC.
  • Mail-сервер. Выигрыш: низкий (провайдер всё равно видит контент, а deliverability требует inbound TLS + sender-репутации). Затраты: очень высокие (спам, IP-репутация, multi-protocol стек). Не нужно. Берите Tuta / Proton.
  • VPN. Выигрыш: низкий для большинства моделей (вы — единственный пользователь со своего VPN-IP, обратное к crowd cover). Затраты: средние (Wireguard + ротация IP + мониторинг). Self-host VPN часто ухудшает приватность, а не улучшает.
  • Tor-relay. Выигрыш: косвенный (вклад в здоровье сети, не улучшает вашу приватность напрямую). Затраты: низкие для non-exit relay. Поднимайте, если есть лишний канал; не ради собственной приватности.
  • Web-сервис. Выигрыш: высокий (третьей стороны нет вообще). Затраты: высокие (TLS, деплой, мониторинг, бэкапы). Имеет смысл, если контент ваш или если поднимаете Tor hidden service — см. /guides/host-a-tor-hidden-service.
  • Менеджер паролей. Выигрыш: высокий (vault не покидает вас). Затраты: средние (Bitwarden self-host + sync). Оправдано, если модель угроз включает компрометацию провайдера.
  • Поисковая система. Выигрыш: средний (self-hosted SearXNG скрывает паттерны запросов от оператора вашего инстанса). Затраты: низкие (Docker-образ). Оправдано, если сервер уже работает; иначе хватит проверенного публичного SearXNG.

Промежуточный путь — проверенная третья сторона

Для большинства пользователей и категорий правильный ответ — не «self-host всё» и не «брать что попало». Это: выбрать проверенную третью сторону с хорошим track record + privacy-friendly оплатой + разумной юрисдикцией. Это и есть рубрика xmr.club в одну фразу; весь каталог — ответ на этот вопрос, повторённый 150+ раз.

  • Кошельки: non-custodial-кошелёк под вашим контролем + проверенная удалённая нода. Не своя нода, не чужой кошелёк.
  • Почта: no-KYC провайдер с at-rest шифрованием + оплатой кэшем/криптой. Не Gmail и не свой SMTP.
  • VPN: no-KYC оператор с опубликованным аудитом + diskless-инфраструктурой. Не Hola и не свой WireGuard-эндпойнт.

Когда стоит self-host

  1. Есть операционные причины помимо приватности — контроль, кастомизация, capacity, обучение, вклад в сеть (Tor-relay, Monero-нода).
  2. Модель угроз включает компрометацию или принуждение провайдера. Тогда вынести его из цепочки — действительно важно.
  3. Вы реально сможете поддерживать. Бэкапы, патчи, мониторинг. Не «настрою один раз и понадеюсь».
  4. Цена простоя приемлема. Если не можете позволить, чтобы сервис лежал неделю, пока дебажите, — self-host рискован.

Когда self-host НЕ нужен

  1. Вы делаете это «потому что так сказали». Плохая причина. Модель угроз должна быть ваша.
  2. Думаете, что будет дешевле. Почти никогда. Время + электричество + трафик + opportunity cost обходят оплату privacy-friendly сервиса.
  3. Хотите усилить приватность там, где оператор и так ничего не видит. Self-host vault — разумно; self-host VPN — почти всегда нет.
  4. Технического уровня пока не хватает. Ошибки в self-hosted privacy-стеке дают утечки хуже дефолта. Идите по пути проверенной третьей стороны, пока не подрастёте.

Гибрид — это нормально

Большинство опытных пользователей крутят гибридный стек: self-host Monero-ноды, менеджера паролей, web-сервиса; проверенный третий — для почты, VPN, swap-движка; кэш — для категорий, где это особенно важно. Микс по категориям, а не по идеологии.

Picks

  • Feather — Нативная связка с собственной Monero-нодой. Tor + переключение на удалённую ноду.
  • Monero GUI — Прямое использование локальной ноды; эталонный десктоп-кошелёк.
  • Njalla VPS — Privacy-friendly VPS под self-host собственных сервисов.
  • Rino community node — Проверенный fallback на удалённую ноду, когда self-host невозможен.