Veja por que instalei um Dead Man’s Switch em meu servidor doméstico

A beleza de um servidor doméstico está no controle absoluto que ele oferece. Esteja você hospedando uma enorme biblioteca Plex, uma instância Nextcloud ou um gerenciador de senhas auto-hospedado, você é o mestre de toda a pilha, desde o hardware na parte inferior até o software na parte superior. No entanto, esse controle vem acompanhado de um grande peso de responsabilidade que a maioria de nós prefere ignorar em nossos ajustes diários.

Nós nos concentramos tanto no “como” de construir nossos sistemas que esquecemos o “quem” em relação à sua sobrevivência a longo prazo. Se você é o único que sabe como navegar no terminal ou onde as chaves mestras de criptografia estão armazenadas, seus dados essencialmente morrem com você. É um pensamento preocupante que revisitei com frequência à medida que minha configuração auto-hospedada se expandiu.

Recentemente, tive que orientar minha família através das complexidades da minha configuração de Internet para pequenas e médias empresas – um sistema que, para grande frustração deles, não possui o tradicional botão “desligar”. Essa experiência levou a uma conclusão clara: se eu deixasse de responder repentinamente, minha família ficaria efetivamente excluída de uma década de fotos, registros financeiros e serviços essenciais. Para resolver isso, decidi instalar um switch de homem morto no meu servidor doméstico usando uma ferramenta de código aberto chamada Aeterna.

Embora existam muitos serviços baseados em nuvem, como o Gerenciador de contas inativas do Google, que oferecem recursos semelhantes, esses serviços são predominantemente voltados para dados hospedados em servidores de terceiros. Eles são projetados para desbloquear uma conta do Gmail, não um pool ZFS local ou uma pilha proprietária do Docker. Simplesmente não funcionaria para minha configuração auto-hospedada. Além disso, eu não queria que minhas instruções mais confidenciais ficassem em um servidor de terceiros. Se o objetivo é transmitir chaves de criptografia e senhas mestras, colocá-las em uma conta do Google ou da Apple parece mover o ponto único de falha, em vez de resolvê-lo. Escolhi Aeterna porque ela mantém tudo aqui na minha infraestrutura. É um aplicativo leve baseado em Docker que faz uma coisa e faz bem, e pode ser facilmente executado em qualquer coisa, desde um Raspberry Pi dedicado à tarefa ou uma configuração NAS como servidor doméstico.

Configurar o Aeterna foi surpreendentemente simples, mesmo para alguém que não é um desenvolvedor profissional. A lógica do aplicativo segue três fases distintas: o pulso, o período de carência e a carga útil. O “pulso” funciona como um check-in para provar que você está ativo. Esse pulso informa ao servidor para redefinir o cronômetro em vez de implantar a carga útil. Aeterna oferece várias maneiras de lidar com isso, desde cron jobs totalmente automatizados até pings manuais. Por exemplo, você pode configurar um script em sua estação de trabalho principal para executar ping na API Aeterna sempre que fizer login, garantindo que o servidor saiba que você está por perto sem qualquer esforço manual. No entanto, prefiro um pulso manual através da interface web. Ao exigir um clique consciente uma vez por mês, sou forçado a verificar se o sistema de segurança ainda está funcionando. Se o check-in esperado não acontecer, é um sinal de que não estou disponível ou que o próprio serviço travou. Um check-in manual garante que eu capture ambos os cenários antes que o cronômetro expire inesperadamente.

Enquanto isso, o “período de carência” é a janela de tempo entre o último pulso e o gatilho. Eu estabeleci 30 dias. Essa janela é generosa o suficiente para compensar férias remotas ou um mês agitado em que a manutenção do servidor, infelizmente, fica para trás, mas é curta o suficiente para ser acionável em uma verdadeira emergência. Aeterna permite vários estágios de notificação; Recebo e-mails nas marcas de 15 e 25 dias. Isso evita que o sistema transmita acidentalmente meus segredos para outras pessoas só porque tive uma semana agitada e esqueci de verificar o painel.

Como a Aeterna é auto-hospedada, a confiabilidade é fundamental. Eu o tenho funcionando como um contêiner Docker em uma máquina de baixo consumo de energia apoiada por uma fonte de alimentação ininterrupta. Também configurei uma retransmissão SMTP do Gmail, escolhendo aqui um provedor importante porque preciso que o e-mail “final” seja entregue de maneira confiável. Você pode, é claro, configurar qualquer serviço de e-mail aqui, mas eu recomendo fortemente que você opte por um serviço popular para evitar que seus e-mails fiquem presos em filtros de spam. Em seguida, testar o Dead Man’s Switch é a parte mais estressante da configuração. Executei vários testes nos quais deixei o cronômetro expirar para garantir que o e-mail chegasse exatamente como esperado e não fosse pego em um filtro de spam.

Bem, essa é a terceira parte. O objetivo de um Dead Man’s Switch é iniciar uma ação após um período de inatividade. Nesse caso, isso significa enviar uma carga por e-mail para fontes confiáveis. E eu diria que a parte mais crítica do processo é elaborar a carga útil, que é o conteúdo real do e-mail enviado quando o cronômetro chega a zero. Você não quer despejar um manual técnico de cinquenta páginas sobre alguém que está tentando entender a arquitetura do seu sistema, mas também precisa fornecer informações suficientes para serem úteis. Passei muito tempo garantindo que minha carga útil fosse concisa e focada apenas no essencial.

Dividi minha carga útil em quatro categorias essenciais para manter as informações digeríveis. A primeira é a senha mestra do gerenciador de senhas. Como todo o resto, incluindo informações bancárias e jurídicas, está armazenado nesse cofre, esta é a informação mais importante. Em segundo lugar está a localização dos códigos físicos de backup da autenticação de dois fatores. Mesmo com a senha mestra, minha família pode ficar presa em uma tela de login solicitando uma chave de hardware ou um código TOTP.

Terceiro, incluí detalhes passo a passo sobre como usar e acessar nosso arquivo de fotos compartilhado, bem como como corrigir problemas essenciais do Home Assistant para manter a casa inteligente funcionando de maneira eficaz. Para tornar isso o mais acessível possível, também incluí uma lista de endereços IP locais e credenciais de login para nossos serviços mais usados, para que eles não fiquem adivinhando os URLs. Quarto, incluí um guia de kill switch, que é efetivamente um guia em inglês simples para desligar todas as tarefas não essenciais, quais serviços de armazenamento em nuvem cancelar e como voltar a um simples disco rígido plug-and-play para memórias. Como bônus, também incluí os detalhes de um amigo experiente em tecnologia que poderia ajudar caso tudo mais falhasse.

Agora, antes que você grite comigo por armazenar minha senha mestra em um script para ser compartilhado pela internet, sei que essa é uma preocupação válida. Para atenuar isso, não armazeno as senhas reais em texto simples no aplicativo. Em vez disso, apenas aponto a localização de um envelope físico “em caso de emergência” escondido em meu escritório. Isso cria um sistema de autenticação de dois fatores para o mundo real. Dessa forma, mesmo que meu servidor fosse comprometido de alguma forma, o invasor não teria o conjunto completo de chaves.

Passamos muito tempo falando sobre redundância de hardware na comunidade de auto-hospedagem. Entre comprar unidades NAS caras e configurar matrizes RAID complexas para que uma única falha no disco rígido não acabe com nossa vida digital, tendemos a ficar obcecados com backups externos, proteção bitrot e fontes de alimentação ininterruptas para garantir o melhor tempo de atividade possível. No entanto, muitos de nós ignoramos a redundância humana. Existe um conceito comum chamado “Fator de Barramento” quando se trata de engenharia de software. O conceito simplesmente questiona qual é o número mínimo absoluto de pessoas necessárias para manter um projeto em funcionamento. Em um laboratório doméstico, esse fator tende a ser um. E se você não estiver mais por perto para manter o sistema funcionando, não demorará muito para que a infraestrutura desmorone.

Se você é o administrador de sistema da sua casa, você é o componente mais crítico do rack. Se você partir, o servidor se tornará uma caixa preta que ninguém mais poderá acessar ou saber o que fazer com ela, mesmo que consiga acessá-lo. Adicione coisas como camadas de criptografia e uma VPN personalizada e você começará a se deparar com o que chamo de paradoxo da privacidade moderna. Quanto melhor você proteger seus dados contra hackers, melhor será protegê-los acidentalmente de sua própria família.

Usar o Aeterna também me forçou a auditar e simplificar meu laboratório doméstico. A documentação é uma ferramenta poderosa para maior clareza. Ajudou-me a garantir que o meu servidor doméstico, que está profundamente integrado na forma como a tecnologia é acedida na minha casa, não termina comigo, mas prova ser um recurso duradouro e acessível para a minha família. O fato é que se você não consegue explicar a configuração do seu servidor em um único e-mail, reconhecidamente longo, a configuração provavelmente já é muito complicada. Como um benefício adicional, o processo de redação deste artigo me forçou a examinar as configurações de DNS locais e as regras de encaminhamento de porta que não tocava há anos.

Ao usar o Aeterna, garanti que meu servidor doméstico não seja apenas um hobby que existe no vácuo, mas um recurso duradouro e acessível para minha família. Ok, provavelmente não durará para sempre. No entanto, a combinação de switch e carga útil garante que as pessoas importantes terão todas as ferramentas e informações à sua disposição para extrair informações essenciais e ganhar algum tempo para descobrir os próximos passos. Nas circunstâncias em que uma ferramenta como esta seria útil, até isso seria útil.

Entendo. Configurar um Dead Man’s Switch é uma busca mórbida desde o início. No entanto, se você deseja integrar uma pilha de tecnologia de código aberto na forma como interage com a tecnologia, seja ela backups, serviços ou até mesmo sua casa inteligente, ter um plano de contingência é uma boa ideia. A vida é imprevisível e eu diria que é a coisa mais responsável a fazer. Em última análise, o seu servidor doméstico deve ser um trunfo para a sua casa e família, e não um passivo deixado no sótão. Leva apenas uma ou duas horas para configurar uma ferramenta como o Aeterna, mas isso é tudo o que você precisa para garantir que seu trabalho árduo continue a cumprir seu propósito, mesmo que você não esteja presente para manter o terminal.