Tahoe-LAFS на VPS: децентрализованное E2E-зашифрованное хранилище

Tahoe-LAFS - проект с открытым исходным кодом, развивающийся с 2007 года и применявшийся для приватного хранения данных в различных активистских и журналистских инициативах. Его ключевая особенность - принцип provider-independent security: storage-узлы не имеют доступа к содержимому файлов, не знают имён файлов и не могут получить ключи. Данные на клиенте шифруются AES-128 или AES-256, делятся на k-of-n шар через секретное разделение (Erasure coding по схеме Reed-Solomon), и шары распределяются по разным storage-нодам. Восстановление файла требует k шар (например, 3 из 10), что обеспечивает устойчивость к выходу из строя или компрометации части нод. Идентификация файла происходит через cryptographic capabilities - криптографические URI вроде URI:CHK:cryptokey:uri-extension-info, которые одновременно содержат ключ шифрования и информацию для проверки целостности. Без capability невозможно ни прочитать, ни даже идентифицировать файл в grid.

Для приватного grid рекомендуется минимум 4-5 storage-нод с разнесённым географическим положением. На VPS Anubiz Host практичная схема: 3 ноды в Исландии и 2 ноды в Румынии, что даёт устойчивость даже к крупному региональному инциденту. На каждой ноде устанавливается Tahoe-LAFS из официального дистрибутива или через pip install tahoe-lafs, создаётся storage-нода с tahoe create-node, настраивается конфиг с указанием introducer (центральная точка для обнаружения нод) и квот на хранение. Introducer запускается на отдельном VPS или совмещается с одной из storage-нод. На клиентской стороне настраивается client-нода с тем же introducer, что позволяет ей видеть все storage-ноды grid. Параметры erasure coding (k=3, n=10 как пример) задаются в tahoe.cfg клиента и определяют trade-off между избыточностью и эффективностью использования места. Все ноды Anubiz Host имеют NVMe и безлимитный трафик, что критично для интенсивного обмена между storage-нодами и клиентами.

Tahoe-LAFS оптимален для сценариев, где требуется provider-independent security: никакая отдельная storage-нода не должна иметь возможности прочитать данные, даже если её владелец захочет это сделать. Журналисты-расследователи используют Tahoe-LAFS для хранения документов и материалов источников. Криптографы и исследователи приватности применяют его для backup критичных ключей и материалов. Активистские группы хранят координацию и архивы в grid, размазанном по нескольким юрисдикциям. По сравнению с MinIO и Ceph, Tahoe-LAFS медленнее и сложнее в настройке, но даёт уровень приватности, которого классические S3-системы не обеспечивают. По сравнению с IPFS, Tahoe-LAFS более приватен (IPFS публичен по умолчанию) и имеет более зрелую модель erasure coding. На VPS Anubiz Host разворачивание Tahoe-LAFS grid даёт собственное распределённое хранилище со встроенным end-to-end шифрованием, без KYC, без зависимости от публичных провайдеров и с юрисдикцией Исландии или Румынии вне 14 Eyes.