umnybot: tg+rustdesk поддомены через основной NPM — DNS, Basic Auth ACL, LE-серты

Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>

decisions/2026-06-04-deapple-migration-roadmap.md

@@ -0,0 +1,72 @@
+---
+дата: 2026-06-04
+тема: Деамериканизация личного цифрового стека (уход от Apple)
+статус: в работе (roadmap)
+теги: [privacy, deapple, degoogle, nextcloud, grapheneos, linux, миграция]
+---
+
+# Уход от Apple — план миграции
+
+## Мотивация
+Олег принял решение убрать зависимость личного цифрового стека от американских
+big-tech. Драйверы:
+- **Геополитический риск отключения** — санкции, нет официальной поддержки Apple в РФ,
+  реальный риск блокировки Apple ID / App Store / iCloud.
+- **Приватность** — недоверие к тому, что данные уходят в США через сервисы Apple
+  (телеметрия, iCloud, подчинение Apple законам США).
+- **Личное** — триггер: телефонные мошенники обманули и обокрали мать (накопления за
+  7,5 лет). Принципиальное нежелание зависеть от чего-либо американского.
+
+## Ключевой принцип (чтобы не сделать хуже)
+**Уход от Apple ≠ уход на Google.** Голый Android = Google = та же юрисдикция США и
+более жёсткий сбор данных. Цель — **degoogled + self-hosted**, а не смена одного
+US-вендора на другого.
+
+## Threat model — три разные угрозы (раньше слиплись в одну)
+1. **Телефонное мошенничество (мать)** — НЕ решается сменой телефона. Решение: банковский
+   антифрод + блокировка звонков + обучение. Отдельный человеческий трек.
+2. **Риск отключения сервисов санкциями** — решается уходом от единого гейткипера:
+   Android умеет sideload (APK напрямую, без регионального аккаунта — убирает старую
+   возню с TJ/US Apple ID), на десктопе Linux.
+3. **Утечка данных в США** — решается degoogled-ОС + своими сервисами вместо облака.
+   Здесь главный козырь уже есть: **Nextcloud AIO на dttb.ru.**
+
+## Треки
+
+### 1. iCloud → Nextcloud (СТАРТ — бесплатно, безрисково, не зависит от железа)
+Увести с iCloud на свой Nextcloud: контакты (CardDAV), календарь (CalDAV), фото
+(автозагрузка), файлы, заметки. Работает при любом телефоне.
+- [ ] Обследовать NC: версия, свободное место, приложения Contacts/Calendar/Photos
+- [ ] Контакты: экспорт vCard из iCloud → импорт в NC Contacts, настроить CardDAV на устройстве
+- [ ] Календарь: экспорт .ics → NC Calendar, CalDAV
+- [ ] Фото: оценить объём медиатеки, автозагрузка в NC
+- [ ] Файлы/заметки
+- Открытые вопросы: включён ли Advanced Data Protection в iCloud; объём медиатеки (ГБ);
+  что из iCloud реально критично.
+
+### 2. Антифрод для матери (человеческий приоритет, параллельно)
+Защита от повторения. НЕ про смену техники.
+- [ ] Банковские лимиты + подтверждение операций, антифрод банка
+- [ ] Блокировщик звонков / определитель, белый список контактов
+- [ ] Разговор о схемах социнженерии
+- Открытые вопросы (нужны от Олега): банк матери; тип телефона (кнопочный/смартфон,
+  Android/iPhone); кто физически рядом помогает настроить.
+
+### 3. Телефон → degoogled Android
+Кандидаты: Pixel + GrapheneOS (максимум приватности) либо /e/OS. Российские/Аврора для
+daily driver пока сыро.
+- [ ] **RESEARCH до покупки:** РФ-банковские приложения, Mir Pay, NFC-оплата на GrapheneOS
+  без GMS — работает или стоп-фактор? (Play Integrity / push без GMS)
+- [ ] Выбор модели и ОС
+- [ ] План переноса: мессенджеры, банки (APK с сайтов), 2FA, Госуслуги
+- Открытые вопросы: бюджет; нужен ли NFC-платёж; критичные приложения.
+
+### 4. Mac → Linux (последним, осторожно)
+Самый высокий риск сломать рабочий процесс. Mac держим как fallback на переходный период.
+- [ ] Выбор дистрибутива
+- [ ] Перенос: knowledge-base (rclone-bisync + Stop-hook), Claude Code CLI, NetBird, тулинг
+- Открытые вопросы: модель Mac (Apple Silicon → Asahi Linux? или отдельное x86-железо);
+  готовность держать переходный период.
+
+## Принцип миграции
+Ничего не выбрасываем, пока новое не проверено в бою. Параллельные периоды на каждом треке.