Sync browser multipiattaforma su server privato

Privacy, un argomento sempre più chiacchierato: dove finiscono i dati che mettiamo online? che uso ne fanno le aziende? a che rischi sono esposti in caso di attacchi o di bug dei sistemi di sicurezza?

Sempre più persone, preoccupate per la sicurezza dei propri dati, stanno migrando da servizi “cloud” a servizi di “private cloud”, ovvero soluzioni che prevedono un server a casa propria e su cui installare gli applicativi necessari.

Un esempio di questi applicativi sono ownCloud e BitTorrent Sync (o, ancora meglio, il suo omologo opensource Syncthing/Pulse) che consentono di fare a meno dei vari Dropbox, iCloud (file, calendari, promemoria, note, contatti), Google Drive, Google Calendar e Google Contacts. Ve ne ho parlato qui e qui quindi non vi ammorbo oltre.

Quello che però non si riesce bene a sincronizzare con questi programmi sono le impostazioni del browser, per averle sempre a portata di mano che vi troviate sul Mac di casa, il PC dell’ufficio o sul tablet. Pensateci: se usate Chrome sui vostri dispositivi, potete sincronizzare i segnalibri, gli username e le password, la cronologia e le schede aperte tra tutti i dispositivi connessi all’account. Semplice, basta che inviate tutte queste informazioni ai server di Google e vi fidate di loro e del mondo in generale. Stessa cosa pari pari con Safari, solo che i server sono di Apple.

Insomma, avete salvato tutti i contatti, i calendari e i file dalle grinfie delle Corporation brutte e cattive, ma gli lasciate in mano tutto quello che fate su un browser internet (cioè il 99% della vostra vita digitale, ovvero il 75% della vostra vita reale).

La scelta più saggia sarebbe smettere di sincronizzare qualunque cosa e navigare solo usando TOR, anzi non navigare proprio, però è scomodo. Sai cosa ci vorrebbe? Ci vorrebbe di poter sincronizzare tutti i browser con un server privato. Sai che c’è?

 

Self-hosted Firefox Sync Server.... SI! PUO'! FARE!

Self-hosted Firefox Sync Server…. SI! PUO’! FARE!

SI – PUO’ – FARE!! Circa. Quasi. La soluzione è realizzare il proprio server Firefox Sync 1.5 privato. Gli ingredienti sono semplici da trovare in tutte le case di nerd o geek!

Ricetta:  self hosted Firefox Sync 1.5 server

Ingredienti

  • 1 router con la porta 443 aperta
  • 1 computer sempre appiccicato alla rete. Va bene anche il Raspberry Pi su cui ormai hai installato qualunque cosa
  • 1 indirizzo IP pubblico statico o in alternativa l’iscrizione ad un servizio gratuito tipo dynDNS (ma non solo)
  • 1 server web tipo Apache o Nginx installati sul computer di cui sopra
  • tempo QB.
  • la pazienza

l’ultimo ingrediente è abbastanza difficile da reperire.

Preparazione

La ricetta è semplice ed è spiegata (in inglese) qui. Il primo passo di questa guida è quello di creare un account Firefox, il che sembra un controsenso. In realtà non lo è perché il servizio non conosce la vostra password e i dati restano comunque a casa vostra. In alternativa potete creare anche il server per l’account, ma come si dice, hic sunt leones.

Ricapitolando, esistono due server: il server account che io ho lasciato nelle mani di Mozilla, e il server sync dove risiedono tutti i dati, che mi sono portato in casa seguendo alla lettera la guida ufficiale e mixando la parte relativa all’utilizzo del comando screen che trovate in qvesta cvita in tetesco.

Fatto ciò siete a metà dell’opera.

L’altra metà è impostare i browser desktop e mobili. Per il desktop basta seguire la prima guida ufficiale e siete apposto, per Android invece c’è questa guida. Fate attenzione nel seguirla, potreste incorrere in numerosi errori. Ecco quelli che ho fatto io:

  • ho sbagliato ad inserire l’indirizzo del server su cui viene creato l’account. Come detto prima sebbene sia possibile crearsi anche il server per l’assegnamento del nome utente e password, ho scelto di creare l’account sul server Mozilla, che se create l’account da una release stabile di FF è questo: https://api.accounts.firefox.com/v1
  • ho sbagliato ad inserire l’indirizzo del server sync: se avete un indirizzo tipo https://mio.indirizzo.io/sync/ sappiate che dovrete inserire nel campo https://mio.indirizzo.io/sync/token/1.0/sync/1.5 altrimenti non funziona.

non ci crederete ma è tutto veramente molto molto semplice e funziona in maniera abbastanza affidabile.

Bene, ora anche i vostri dati di navigazione sono al sicuro. O, almeno, sono a casa vostra e non in giro per il pianeta. O meglio, sono a casa vostra e su internet.

Commenti

Quali sono i problemi di questa soluzione?

  1. Bisogna usare FireFox. Non è necessariamente un problema, ma è limitante. Comunque auguri Firefox buon 10mo compleanno!
  2. Non funziona su iOS, dato che Firefox per iOS non esiste. un motivo in più per preferire Android!
  3. Voi siete i maintainer del server. Se fate cazzate e i vostri dati finiscono nelle mani sbagliate, è solo colpa vostra.
  4. Corollario: se non sapete dove state cacciando le mani, di sicuro farete cazzate.
  5. Se il vostro server muore, potete dire addio anche a questo servizio e dovrete spendere preziosi minuti a rimettere tutto in piedi.
  6. Mi sono preso bene con gli Emoji su WordPress.

Altre idee per una vita self-hosted

Ok, avete levato file, calendari, contatti, dati di navigazione da server remoti a voi sconosciuti.

Però le mail vi arrivano ancora su google e chattate tutti i giorni con whatsapp. Sebbene sia in via del tutto teorica possibile installare un server mail sul Raspberry Pi, se non siete dei masochisti eviterete di farlo.

Primo perché ci tenete alla vostra mail, secondo perché non siete capaci, terzo perché non avete un IP pubblico fisso e quindi le vostre email non saranno consegnate nella migliore delle ipotesi, consegnate ad altri nella peggiore. Meglio piuttosto pagare qualcuno che ci dia il server e la privacy di cui abbiamo bisogno, tipo FastMail.

Per whatsapp invece ci sono alternative “serverless” tipo Bleep (fidarsi? boh. E’ in stadio embrionale), oppure potete installare un server XMPP sul Raspberry e usare un client qualunque sui telefoni. Magari un giorno ci provo.

Infine, se come me siete dei fissati dei feed RSS, ciò significa che il 70% della vostra vita digitale passa per un aggregatore di feed, tipo il defunto Google Reader o l’odierno Feedly, consiglio l’ottimo Tiny Tiny RSS: l’ho installato sul RasPi e funziona alla grande, è facile da installare ed esistono diversi client sia per iOS che per Android, nonché estensioni per i maggiori browser.

 ’nuff said

  • paolo

    In tema privacy, non in tema “cloud”, segnalo protonmail. Servizio di un paio di ragazzi del CERN che hanno creato un servizio di posta elettronica end-to-end, che è come VORREI internet in generale.

    Bel post e un saluto.

    • jeby

      Sì protonmail lo sto tenendo d’occhio da un po’ ma purtroppo non sono ancora riuscito ad aprire un account 🙁

      Sempre sul tema privacy c’è da tenere d’occhio https://ind.ie/