Small Web oui, mais sécurisé autant que possible !
Nous prenons soin de proposer des solutions simples et éprouvées pour gérer toutes les données que tu confies à notre instance. Tes posts, images et données de compte traversent le réseau internet jusqu’à trouver notre serveur hébergé quelque part en Loire Atlantique.
Ce dernier stocke les données sur 2 disques de 1 To en Raid1, sauvegardés quotidiennement sur un autre disque dédié de 4 To avec un historique de 6 jours. En cas de coupure de courant, l’onduleur protège la machine qui s’éteindra sans aucun dommage si le courant ne revient pas au bout de 20 minutes.
Dans l’esprit du Small Web, nous hébergeons et administrons nous-même notre instance, aucune solution de cloud ni propriétaire n’est utilisée, et cela nous tient à coeur. Pour autant, internet étant un monde qui peut s’avérer hostile, nous n’exposons pas notre serveur sans protection.
A l’extérieur du serveur, nous faisons confiance à CloudFlare pour faire office de passerelle et prévenir toutes attaques ou utilisations malveillantes de notre nom de domaine. Ainsi nous pouvons intervenir efficacement en cas de gros pépins. Il nous tient cependant à cœur d’appliquer une stratégie qui nous permet, en temps normal, de ne filtrer aucun utilisateur (TOR, VPN, navigateurs exotiques) ni aucune requête API qui pourrait affaiblir le fonctionnement du fediverse.
Mastodon ne proposant pas encore de solution d’échanges privés et chiffrés (MAS-38), nous rappelons que 2 des 3 administrateurs ont un accès Root à notre machine et de fait un accès complet aux données qui y sont stockées. Ainsi on recommande l’usage de Signal pour tout échange sensible.
Toutes les données que tu confies au serveur t’appartiennent, ainsi tu peux
- exporter tes données en fichier CSV,
- récupérer une archive complète de tes posts,
- migrer vers un autre serveur,
- supprimer complètement ton compte
et ce de façon totalement autonome à n’importe quel moment depuis les préférences de l’application web.
De plus, nous respectons la charte éditée par l’association Mastodon qui te garantie, entres autres, qu’en cas d’arrêt de l’exploitation du serveur, nous préviendrons toutes les personnes 3 mois avant l’arrêt de la machine, te donnant le temps de migrer et d’emporter tes données avec toi. Nous appliquons les règles par défaut de Mastodon concernant la politique complète de l’usage de tes données. Enfin nous avons signé le FediPact et expliquons en détails notre politique en terme de décentralisation.