Itchan

[Home] [FAQ] [Login] [Register] [Register with Invite]

F.A.Q. и Правила

Что это за место?

Itchan — анонимный имиджборд для айтишников. Это некоммерческий пэт-проект разработчиков из РФ. Мы не принадлежим ни одной компании и никак не связаны с гос. органами.

Здесь можно обсуждать всё: от зарплатных вилок и токсичных начальников до архитектуры микросервисов и релокации.

Общие и Корпоративные доски

На Itchan существует два типа досок:

  • Общие доски — открыты для всех зарегистрированных пользователей. Здесь можно обсуждать любые IT-темы, технологии, карьеру.
  • Корпоративные доски — закрытые доски для сотрудников конкретных компаний. Доступ есть только у пользователей с корпоративной почтой этой компании (например, @yandex-team.ru, @sberbank.ru).

Корпоративные доски позволяют обсуждать внутренние вопросы компании (зарплаты, офферы, команды, проекты) в приватной обстановке среди коллег, не раскрывая информацию публично.

Открытый код

Исходный код Itchan доступен на GitHub. Вы можете:

  • Изучить, как работают системы шифрования и безопасности
  • Убедиться в отсутствии бэкдоров и слежки
  • Предложить улучшения через Pull Requests
  • Сообщить об ошибках через GitHub Issues
  • Развернуть свою собственную копию имиджборда

Мы верим в прозрачность и открытость.

Безопасность и Анонимность

Мы серьезно относимся к приватности, потому что сами являемся частью комьюнити.

Как хранятся данные?

  • Email'ы в базе данных зашифрованы с помощью AES-256-GCM (шифрование на уровне приложения).
  • Пароли хешируются с использованием алгоритма bcrypt с высокой стоимостью вычислений. Мы физически не можем узнать ваш пароль.
  • Ключ шифрования не хранится в коде сайта или у админов. Получить к нему доступ можно только имея прямой ssh root доступ к физическому серверу.
  • Администраторы и модераторы не могут прочитать ваши email'ы.

Вы сотрудничаете с органами?

Только в рамках закона. Мы не сливаем данные по первому звонку. Мы расшифруем и передадим данные только при наличии официального, юридически обязывающего запроса от правоохранительных органов РФ (согласно УПК РФ).

Какие данные логируются?

Для обеспечения безопасности и защиты от DDoS-атак, наш веб-сервер Nginx автоматически логирует:

  • IP-адреса — для rate limiting и выявления атак
  • User-Agent — информация о браузере
  • Запрашиваемые URL — страницы, которые вы посещаете
  • Дата и время запросов

Логи хранятся 30 дней и автоматически удаляются. Они используются только для безопасности и расследования инцидентов.

Зарплаты и NDA

Многие боятся обсуждать зарплаты из-за NDA. Давайте проясним:

  • Зарплату обсуждать можно. Согласно законодательству РФ, заработная плата относится к персональным данным работника, и он волен их разглашать. Условия трудового договора, полностью запрещающие называть свою зарплату, часто признаются ничтожными в суде.
  • Коммерческую тайну — нельзя. Нельзя публиковать исходный код, базы данных клиентов, внутренние документы с грифом «Коммерческая тайна», ключи доступа и пароли.

Что запрещено (Банхаммер)

Мы вынуждены соблюдать законы РФ, чтобы сайт оставался доступным. За нарушение следующих пунктов — бан и удаление поста:

  • Экстремизм (ст. 280, 282 УК РФ): Призывы к насилию, терроризму, разжигание межнациональной розни, оправдание нацизма.
  • ЦП и запрещенка (ст. 242.1 УК РФ): Любой контент с участием несовершеннолетних, детская порнография.
  • Наркотики и Оружие: Инструкции по изготовлению, реклама магазинов, способы синтеза.
  • Деанон и Доксинг: Публикация чужих паспортов, домашних адресов, телефонов без согласия владельца.
  • Вредоносное ПО: Распространение вирусов, ботнетов, кардинг.

Примеры: Можно / Нельзя

Чтобы было понятнее, где проходит граница:

Можно (Свобода слова) Нельзя (Статья / Бан)
«В компании X платят 300к, но процессы — говно, а CTO некомпетентен.» «Вот домашний адрес CTO компании X, давайте разобьем ему машину.» (Призыв к насилию)
«Я не поддерживаю политику партии и считаю закон N ошибкой.» «Нужно брать оружие и идти убивать чиновников.» (Призыв к мятежу/терроризму)
«Мне предложили оффер с такими условиями (текстом).» «Вот скан моего договора с печатями и паспортные данные гендиректора.» (Разглашение ПДн)
«Как настроить VPN на своем сервере?» «Как сварить мет на кухне? (рецепт)» (Пропаганда наркотиков)
Мемы, щитпостинг, черный юмор. Свастики, реабилитация фашизма, ЦП.

Система Инвайтов

Мой друг тоже программист, но у него нет нужной корпоративной почты. Что делать?

Для этого на сайте есть система инвайтов. Вы можете пригласить друга, и при регистрации ему сгенерируют случайный логин.

У приглашённых по инвайту доступ будет только к общим бордам.

Почему инвайты ограничены?

Каждый пользователь получает ограниченное количество инвайтов. Это критически важная мера безопасности:

  • Защита от ботнетов: Без ограничений злоумышленник может создать тысячи аккаунтов для спама, накрутки или DDoS-атак.
  • Предотвращение злоупотреблений: Если пользователь приглашает нарушителей, мы можем проследить цепочку инвайтов и принять меры.
  • Контроль качества комьюнити: Люди более ответственно относятся к выбору тех, кого приглашают, когда инвайты ограничены.

Как получить больше инвайтов? Активные и адекватные пользователи периодически будут получать дополнительные инвайты.