#1

Есть какие-то файлы, которые в сумме весят примерно 50-100 Мб, ну, или надежности, будем считать, что 1 Гб.

Куда бы их так сохранить в интернете, надежно, и чтобы их можно было бы в любой момент и в любой точке Земли скачать?

Требования такие:

  • хранилище требует только логин и пароль, и больше ничего, никогда, и всегда пускает по логину-паролю. Ну, возможно еще какой-то длинный адрес-url нужно будет запомнить - где они лежат

  • хранилище не требует OTP, который отправляется на email, google authentificator или что-то подобное

  • хранилище не заблочит меня в один прекрасный день потому что ему или кажется, что я подозрительно выгляжу (пытаюсь залогиниться из Сомали, Зимбабе…), или что их алгоритм что-то напутал, или оно неожиданно решило подтянуть гайки, и поэтому надо бы попросить у меня какой-нибудь дополнительный документ.

  • хранится эти файлы будут там годами, и иногда будут обновляться. Залогиниться раз в полгода, если нужно, чтобы оживить аккаунт - не сложно.

  • желательно open souce, и бесплатное или полу-бесплатное. Или примерно до $5/mo

Какие варианты?

Думаю про торренты, IPFS или что-то такое. В таком случае я сначала зашифрую файлы и мне нужно будет запомнит ключ-пароль шифрования, что допустимо, потому что какой-то пароль мне в любом случае надо будет запомнить.

#2

За $5 в месяц вы можете арендовать VPS, где сможете хранить ваши файлы до тех пор, пока оплачиваете сервер.

Вы не ошиблись в порядке размеров? 50-100 мегабайт можно хоть в email хранить. А насчет торрентов и IPFS не понял ваше желание: эти технологии не позволяют хранить файлы, хранит и раздаёт их кто-то другой, на своих компьютерах; «загрузить» файлы в сеть не получится — если они никому не нужны, никто их не будет раздавать, скачать их будет невозможно.

Я как-то отвечал на похожий, но не совсем такой же вопрос на Тостере. Возможно, ответ будет вам полезен.

Вопрос

Как сделать максимально автономный сервер?

Есть требование захостить некоторое количество информации так, чтобы она не потерялась и была доступна из интернета неограниченное количество времени. Желательно без действий по поддержанию, или с минимальными действиями: может случиться так, что через десять лет поддерживать это будет уже некому, а сохранить хочется.

Можно взять “вечный сервер”, например, нашел эти:
[…]

Можно даже несколько, и настроить зеркала через DNS. С доменом понятно, что ничего не сделать, кроме как оплатить на максимум, на 10 лет. А что можно сделать по технологиям хостинга самого?
Понятно, что идеальное решение — это хостинг статики, но мне кажется, это не получится. Как можно обеспечить максимальную отказоустойчивость?
Сразу отпадают все современные технологии, типа докера: через десять лет он изменится настолько, что не будет иметь отношение к той версии, что стоит на сервере.

Ответ

  1. Никаких «вечных серверов». Даже как-то неловко разъяснять такое. «Вечный сервер» — маркетинговый ход, фактически мошенничество, который закончится, как только компания изменит условия/реорганизуется/закроется. Следует читать как «ну, проработает года три, а далее — неизвестно».

  2. Непонятно, какого рода у вас информация, и что именно вы понимаете под словом «захостить», также непонятен критерий автономности. Разместить информацию в публичный доступ? Должна ли она индексироваться? Нужен ли для неё контроль доступа? По какому протоколу она должна быть доступна? Она будет нужна только вам через 10 лет, или кому-то еще? Это лицензированный контент, который могут удалить по DMCA (фильмы, сериалы, музыка)? Это персональные данные (сливы баз данных)? Информация популярна и/или востребована на данный момент? Есть вероятность, что она будет сравнительно востребована через 10 лет? Информация каталогизирована? Информация тематическая (например, архив, посвященный конкретной теме, области науки и т.п.)? Важно ли удобство и скорость доступа к информации?
    Технологий много, но они все разные, с разными назначениями. Ответы на перечисленные вопросы необходимы, чтобы отбросить неподходящие и подробно рассмотреть подходящие.

  3. Если информация публична и востребована, и будет востребована через 10 лет, то следует использовать DC++, BitTorrent + веб-хранилища с прямыми ссылками на файл, добавив ссылки в .torrent-файл, в виде webseed.
    Bittorrent существует с 2006 года, популярен, клиенты есть под все ОС, совместимость и надёжность отличные.
    DC++ всё еще имеет популярность. Основное преимущество перед Bittorrent: возможность поиска файла по его имени или названию директории, возможность лёгкого обновления и дополнения информации (нет привязки к «каталогу» в виде .torrent-файла)

Если информация конфиденциальна или требует контроля доступа, и у вас и кого-либо другого не будет возможности как-либо поддерживать её в течение 10 лет (я не знаю вашу ситуацию, поэтому предположим, что вам грозит 10-летний тюремный срок), то, возможно, есть смысл оплатить облачное хранилище от крупных компаний (Google, Yandex, Microsoft, Apple) на 10 лет вперед. Это не даёт никаких гарантий, но считаю такой вариант более надёжным, нежели хостинг общего плана (и особенно VPS).

Если информации немного, она не защищена авторскими правами, каталогизирована и полезна, можно банально разместить её на давно существующих бесплатных хостингах, вроде Ucoz, Google Sites, Neocities, загрузить на Bitbucket, Github, Sourceforge (последний поддерживает хранение больших файлов, которые можно скачать по прямой ссылке, вполне подойдёт в качестве webseed для торрента, к слову).

Если не боитесь попробовать развивающиеся, но еще не устоявшиеся технологии, присмотритесь к IPFS. Он работает по принципу Bittorrent, но позволяет получать доступ к информации через HTTP, а также поддерживается крупными игроками в лице Cloudflare, у которой есть шлюз из интернета в IPFS: https://cloudflare-ipfs.com/
Я держу несколько статичных сайтов с собственными доменами в IPFS, на домашнем компьютере, за шлюзом Cloudflare. Преимущества: все плюсы BitTorrent, возможность доступа как к сайту (в т.ч. на своём домене), индексация поисковиками, есть сервисы по долгосрочному платному хранению файлов (eternum.io, pinata.cloud), возможность лёгкого обновления информации. Недостатки: работает всё ещё достаточно медленно и нестабильно, только статичные сайты.

  1. Судя по вашему комментарию выше, у вас всего 100 ГБ медиафайлов. Это вообще ерунда. Если они публичны и представляют ценность хотя бы для узкого круга людей, можете захостить их у меня, через проект Schare: Schare — free BT/DC/eD2k seedbox for your releases
    Мой критерий автономности — максимальная независимость от сторонней инфраструктуры, поэтому файлы хостятся на домашнем сервере, а раздаются в сетях децентрализованного файлообмена.
#3

В https://pinata.cloud (пиннер для IPFS) даётся возможность хранить 1гб данных бесплатно. Не забывайте, что IPFS – это публичная сеть и потому вам будет необходимо шифровать ваши файлы перед загрузкой в сеть.

#4

Могу, но это не будет надежно и я описал почему так. А имеено, потому что нет никакой гарантии что

а) хостер ни потребует OTP, однаджы, если я попробую залогиниться в панель хостера (не в панель сервера) в мой аккаунт откуда-то из Африки. Да хоть из того же Египта; или просто потому что он требует ОТР раз в месяц всегда

б) а может потребовать какие-то доп. документы, если ему приспичит немного прикрутить гайки

в) или просто забанит мой аккаунт если ему покажется, что я что-то не то там храню. Просто покажется, что не говорит о том, что я на самом деле буду. хранить что-то запретное. Но, ведь что не запретное для меня, для него может таковым и не выглядеть.

На email-e - на каком? Вообще-то да, моооожет будет возможно хранить в protonemail-e, и репутация у них пока еще хорошая. Но, по-моему там максимум около 30 Мб можно хранить как аттач. Возможно и сойдет на первое время. Тем не менее, и это тоже не надежно.

DC++, IPFS - да, склоняюсь к чему-то такому. Но, я пока точно не знаю как оно там работает, и что нужно будет, чтобы все это сработало так, как мне нужно.

#5

Это самый надёжный из описанных вами и мной способов, т.к. вы, по-первых, арендуете сервер, а не сервис, и ваш сервер вас не заблокирует, а во-вторых — вы платите за достаточно профессиональную услугу, и у профессиональных игроков рынка отношение будет к вам соответствующее — о всех изменениях у хостера и технических работах вы будете уведомлены.

Настраивать VPS не потребуется, вашим минимальным требованиям удовлетворяет SFTP, который входит в стандартную поставку Linux у абсолютно любого хостера VPS.

Блокировка в панели сервиса, если она гипотетически произойдёт, не означает остановку сервера.

Нормальный хостер будет запрашивать их у вас в течение месяцев, сервер в это время не будет остановлен или заблокирован.

Такого не бывает, нормальная площадка только за хранение однозначно не заблокирует.

На абстрактном, а лучше сразу в 10 разных сервисах.

Эти системы не занимаются хранением файлов, а только стандартизируют доступ к ним. Вам всё равно где-то придётся хранить файлы, чтобы они были доступны в DC и IPFS.

Сформулируйте вашу изначальную задачу. Мне кажется, что в вашем вопросе проблема XY.

#6

Читайте, пожалуйста, внимательнее что я пишу. OTP хостеры требуют и это для меня неприемлемо - для этой задачи. Когда и какие хостеры его требуют - неважно. Вы это не контролируете.

“А вот нормальные не требуют, значит ваш хостер - не нормальный” - да, сейчас брошу хостера и начну искать нового, который никогда не потребует OTP, клянясь мамой, хоть при этом и будет хуже по качеству или выше по цене. Вот только что помешает и этому хостеру в один день поменять меры безопасности и начать требовать OTP?

Даже такая простая вещь, как изменить email на некоторых из них - проблема. Если доступ к старому мылу утерян, то неважно что ты знаешь и логин, и пароль, и контрольный вопрос с ответом, и есть доступ к новому мылу - некоторые из них отправляют временный код на старое мыло и по-другому никак. Через жопу, то есть. Или - давайте ваш паспорт, свою фотку и мы изменим тебе мыло на новое. Ну не идиотизм? Но, я не собираюсь из-за этого менять хостера, потому что в остальном он меня устраивает.

А сервер на чем будет продолжать работать - на святом духе? Например, мне нужно изменить платежную инфу, чтобы оплатить текущий месяц аренды. Да, он сразу не остановится, возможно мне еще кредит дадут на месяц пока я буду пытаться там залогиниться. Ну и что? На это нельзя надеяться.

Или если меня забанят по какой-то причине, то сервер сразу и удалят. Поэтому, я не пойму о чем вы пишите, честно говоря. “Меня заблокируют, но сервер будет работать”

То есть, вы отвечаете за любого хостера в мире - как он будет действовать? Только так и никак иначе? Ну, хорошо, что помешает хорошему хостеру повести себя плохо в моей конкретной ситуации? А что если у меня документов, которые они запрашивают - нет? Или они у меня дома, а я буду дома в РФ через год, потому как сейчас я путешествую по Амазонке?

Вывод - даже если это и так, это тоже не приемлимо для этой задачи.

Еще скажите “если ты ведешь хорошо себя ведешь, то и по отношению к тебе все всегда будут вести себя хорошо”. Наивный взляд на вещи, какой-то.

Не забывайте, что мое понятие хорошо и хорошо хостера могут различаться. Хостер может меня забанить, потому что так - хорошо для него в данной ситуации, даже если я знаю, что я сам-то не верблюд и ничего не нарушал и просто для хостера стал выглядеть подозрительно. Поэтому он лучше меня забанит или просто перестанет оказывать мне услуги, чем … портить свою репутацию - ту репутацию, по которой вы изначально предлагаете выбирать “нормального” хостера.

Я не знаю о чем вы спорите. Факт в том, что хостинг, или VPS, будь он хоть 10 раз нормальный, для меня НЕ ПОДОЙДЕТ для этой задачи потому что есть слишком много факторов, которые я не контролирую.

Есть поговорка - wish for the better, but plan for the worse. А вы пишите так, как будто и wish for better и plan for the better тоже.

Мне кажется, что уже стало модным приводить ссылку на эту статью. Уже все сформулировано. Если что-то не ясно - что?

#7

Вы не заявляли об этих ограничениях в оригинальном посте. Если хостер в какой-то момент начнёт требовать OTP для доступа в панель управления или биллинг, а вы оплатили его на 2 года вперёд, то сервер продолжит работать, файлы можно будет скачать. Это отвечает требованиям первого поста: не сказано, что вы не сможете это поддерживать, т.е. в случае подобных проблем переложить файлы на другой сервер.
К тому же, вы сами писали:

Требование отсутствия OTP также непонятно. Вы осознаёте, что в Google Authenticator код статический и не требует интернета? Его можно распечатать на листе бумаги, рядом с логином и паролем, либо в виде текста, либо QR-кодом.

Замечу, что я пока ни разу не сталкивался с обязательным требованием двухфакторной аутентификации, хотя активно пользуюсь почти двумя десятками разных хостинг-площадок разной степени профессионализма в течение 15 последних лет, по меньшей мере.

На одного полагаться не стоит, как и в случае хранения с использованием любой другой технологии. Загружайте файлы сразу в два-три места, чтобы проблемы с одним источником не привели к недоступности файлов.

Сформулируйте задачу понятным языком, обычными словами расскажите, о какой жизненной ситуации идёт речь. Пока что приходится строить предположения и догадываться, и по-видимому, мои догадки неверны, раз вы отвергаете мои предложения. Например, я предположил, что вы часто в разъездах в разных странах, у вас, возможно, нет постоянного места проживания, поэтому не предлагал хранить файлы на домашнем сервере (хотя сам это предпочитаю).

Мне не влом вам всё это расписывать исключительно потому, что вы задали вопрос на NTC, и меня беспокоит тема сохранения информации больше среднего. В ином случае, на другом форуме я бы проигнорировал ваш вопрос: для меня сразу было бы очевидно, что информации недостаточно, и я был бы уверен (что сейчас подтверждается), что придётся несколькими постами доставать из вас детали настоящей задачи, которая изначально должна была быть сформулирована максимально понятно. Так что, да, здесь проблема XY.

Нет ПМЖ, путешествуете по разным странам? Есть вероятность, что сядете в тюрьму на 10 лет или впадёте в кому? Нужно периодически пользоваться публичными компьютерами? Хотите раздать один и тот же аккаунт нескольким людям? Так и пишите.

У вас всего 100 МБ файлов. Почему такой объем банально не загрузить на 3 файлообменника, 3 облачных хранилища, 3 почтовых ящика, еще в пару менее очевидных мест. Проверяйте раз в полгода, обновляйте ссылки.

#8

Надежное cloud-хранилище

  1. надежное
  2. cloud
    выбери один вариант
#9

Меня каждый месяц хостер разлогинивает и шлёт мыло с ОТП кодом. Некоторые сервисы пускают только с ОТП, каждый раз.

Оплата за 2 года только лишь уберёт необходимость заморачиваться с платежами в течение 2ух лет, и не более.

$120 вроде бы как не много, допустим. Но, что если у меня на этом хостинге не один сервер, а 3-4? Тогда мне нужно будет уже $360-480 уже проплатить.

Зато, если вдруг аккаунт мой аккаунт заморозят - пропали деньги. Даже если я сам ничего не делаю, меня могут взломать и начать или слать спам, или майнтить крипту. Или они решат, что я всё-таки делаю или храню что-то не то.

Или мне специально нужно будет искать нового хостера и хостить там только один сервер?

Или создавать еще один аккаунт у этого же хостера, но с одним сервером? Они спокойно смогут определить что я - один и тот же человек, и если один аккаунт заблокируют, то заблокируют и 2ой. Если это вообще разрещено по их правилам - иметь 2 аккаунта.

Также, ОТП может быть не только Google Authentificator, а еще и свой email, и номер телефона, и к обоим я могу утратить доступ. Сервис может и не дать выбрать Google Authentificator. И да, на многих сайтах, которые требуют ОТП, по моему опыту, в качестве ОТП Google Authentificator как раз и не используется, а используется email или смс на телефон.

Где я бумажку буду хранить с seed-ом Google Authentificator-а, чтобы в случае чего его восстановить? Всегда с собой таскать? Чтобы потерять? Дома? Я не живу на одном месте, все равно прийдется таскать. И если что-то таскать с собой, чем бы это отличалось от таскания флэшки или sd-карты с самими этими файлами, которые я хочу где-то сохранить?

Не надо ничего додумывать.
Вы думаете, наверное, что можете мне дать совет уровнем выше так, что этот вопрос про сохранение файлов вообще отпадёт. Нет - надо только то, что описано в вопросе.

Пользоваться публичными компьютерами – и даже если было и да, что бы это поменяло? Вы бы посоветовали taisl? Вопрос не об этом.

В тюрьму на 10 лет - как это бы поменяло ваш ответ на изначальный вопрос? Есть ли какие-то облачные сервисы как раз и только для тех, кто сидит в тюрьме и которые не присылают ОТП, но, которые недоступны всех тех, кто на свободе? Или вы бы посоветовали куда эти файлы безопасно спрятать и зашифровать? Вопрос не об этом.

В кОму впасть - вы бы посоветовали использовать телепатизм, чтобы сохранить файлы? Вопрос не об этом.
Или есть какой-то особый способ хранить файлы специально для тех, кто находится в кОме?

Доступ к аккаунту нескольким людям - вы бы посоветовали как-то расшарить доступ? Вопрос не об этом.

Вообще, можно сказать так: допустим, я попал в шторм и вся электроника навернулась. Какие-то важные документы, файлы keepassx и т.п. мне надо восстановить. Куда бы их мне надо было бы загрузить изначально, чтобы после шторма это сделать максимально просто и вообще без проблем? Ввёл логин и пароль, один единственный который мне нужно запомнить, и получил к ним доступ.

И да, что поменялось? Изначальное условие как было, так и осталось прежним.

Можно и так. 3 надежнее, чем 1. Но, это просто отодвигает проблему. Но, надо будет помнить куда я их загрузил. Потом обновлять ещё каждый из файлов. И снова - каждый из сервисов может захотеть какой-то ОТП. Или он может изменить условия пользования.

Я вообще рассчитывал получить ответ про что-то децентрализованное.

Или что-то, где инфа храниться на видном месте, опять же или децентрализованное, или то, что нельзя просто забанить.

#10

Я просил вас рассказать о жизненной ситуации для того, чтобы подумать и дать вам список конкретных вариантов, применимых к вашему случаю. На первый взгляд может показаться, что ваши требования понятны и четки, но они в то же время достаточно абстрактны и допускают разные экстремальные случаи, которые, я уверен, вас не устроят по разным причинам. Из-за этого наш диалог получается неконструктивным, а я вынужден додумывать о ваших возможностях. Вы же пишете сюда с целью узнать о работающих существующих вариантах, а не просто поговорить? Абстрактные предложения были в посте номер 2.

Если вы раз в полгода можете залогиниться в аккаунт, чтобы его оживить, почему вы при этом не допускаете никакого другого обслуживания? Вы его действительно не можете производить (перенести файлы в случае проблем, связаться с хостером, чтобы как-то сбросить доступ в аккаунт, или просто попросить хостера провести оплату вручную), или вам просто не хотелось бы с этим связываться? Многие хостеры помельче достаточно клиентоориентированы, чтобы пойти вам навстречу, стоит им объяснить, в какой ситуации вы находитесь (и мне бы тоже).

По большому счету, вы требуете бизнес-услугу с гарантиями, но ищете её в потребительском сегменте. Потребительские сервисы не гарантируют многое из ваших требований, и даже если какой-то сервис удовлетворяет требованиям сейчас, завтра его условия могут измениться, или же он может закрыться.
Пока что, если чётко следовать вашим техническим требованиям, вижу один реалистичный гарантированно надёжный вариант: установить и использовать собственный сервер в доверенном месте, под присмотром доверенного лица. Это может быть как сервер дома, у друга, в датацентре (colocation), так и managed-сервис, где отдельный человек всё настроит и будет обслуживать. В первом случае гарантии обеспечиваются техническими средствами (само собой ничего не перенастроится, не заблокирует, не станет внезапно требовать OTP), во втором — гарантии договорные.
Альтернативный вариант — заключить договор на обслуживание с каким-то существующим хранилищем, чтобы они гарантировали неизменность условий доступа для вас.
Описанное сильно дороже $5 в месяц. Пожары/потопы/другие катаклизмы и непреодолимые силы пока оставим за скобками.

Отдавайте важные файлы на хранение жене/родителям/друзьям, а когда произойдёт внештатная ситуация, звоните/пишите на email/связывайтесь другими методами, чтобы они каким-либо образом передали вам эти шифрованные файлы. Я храню наиболее важные файлы в куче мест сразу, в том числе отправляю их по email людям, в надёжности которых не сомневаюсь.

Как я уже говорил, почти все децентрализованные сети не хранят файлы сами по себе, а только стандартизируют их поиск, каталогизацию, раздачу, сетевое взаимодействие внутри сети, и т.п… В таких сетях пользователь решает, какой файл появится на его диске (скачается), чтобы потом храниться и раздаваться. Вы не можете каким-либо образом насильно загрузить файл на компьютер(ы) пользователей сети, сам пользователь должен захотеть его хранить и раздавать. Так как у вас зашифрованные данные, представляющие ценность только для вас, другие пользователи скачивать и хранить их не будут, а вы не сможете их скачать, как только выключите свой компьютер.
Чтобы файлы были доступны в популярных децентрализованных сетях (BitTorrent, IPFS, eDonkey, DirectConnect), вы должны их где-то хранить, например, на VPS, или использовать специализированные сервисы, которые будут хранить ваши файлы (такие существуют для IPFS, но, опять же, не дают 100% гарантии обслуживания).

Однако существуют сети, которые хранят все загружаемые данные децентрализованно. Сходу могу назвать две: FreeNet и Perfect Dark. Они работают следующим образом: пользователи этих сетей выделяют место на жестком диске (десятки и сотни гигабайт), которое используется для «кеша» сети. Все загружаемые другими пользователями данные делятся на небольшие шифрованные куски, которые загружаются на компьютеры пользователей и хранятся у них, независимо от их выбора и желания, с избыточностью.
Такие сети вряд ли подойдут вам, потому что:

  • Обладают неидеальной (низкой) надёжностью: по прошествии какого-то времени файл может стать недоступным частично или полностью, временно или навсегда. Доступность файла зависит от доступности компьютеров, на которых хранятся его куски. Пользователи могут долго не включать программу (не будут раздавать куски), могут очистить «кеш» (куски частично или полностью потеряются).
  • Имеют низкую скорость доступа. В силу пункта выше, а также из-за того, что перечисленные сети анонимные и строят цепочки из нескольких сетевых узлов, скачивание полного файла может занять часы, дни или месяцы.
  • Ссылки на файл во FreeNet огромны, вы не сможете их запомнить, придётся записывать. В Perfect Dark есть глобальный поиск по имени файла, но его более-менее полных результатов обычно приходится ждать часами.
  • Вам нужно будет скачать гигабайты «кеша», чтобы получить ваш маленький файл.
  • Ваш файл гарантированно рано или поздно пропадёт из сети, т.к. он не востребован другими пользователями, будет постепенно вытеснятся из «кеша».
  • Не факт, что вы сможете полноценно пользоваться такими сетями с серым IP/без проброса портов.
#11

https://tresorit.com/pricing – сам не пользовался, 10$/месяц, не бесплатно, сквозное шифрование.

#12

возможно кому-то пригодиться: https://wasabi.com/ - одно из самых дешёвых облачных хранилищ и естественно с возможностью подключить к сайту. 1 ТБ - 5.99$ но! Фишка в том, что в месяц вы можете скачать только до 100% от купленного объёма. У меня домашний торрент трафик (тариф 150 мбит) - 23 ТБ в месяц, и жабка душит десятку руб каждый месяц отваливать. Но судя по калькулятору даже на гугл клауд за такой же объём пришлось бы отваливать многократно больше.

Есть ещё хорошие временные решения, если надо просто поделиться файлом:

http://mixdrop.co - храниться файлы любого размера пока к ним не перестанут обращаться (фильм 43 Гб пробовал, не ругается, но я загружать до конца не стал). Своими глазами видел, как онлайн плеер вытащили и вставили на сайт.

https://gigafile.nu/ - раньше пользовался им, но практика показывает, что на 80-110 мбит работает сугубо у дальневосточников. Файлы до 200 ГБ, храниться до 60 дней (надо поставить метку сверху окна на 60日)