,

استضافة نظام إدارة كلمة المرور (Vaultwarden/Bitwarden) محلياً بشكل آمن تماماً

نعيش اليوم في عالم يتطلب منا استخدام عشرات الحسابات الرقمية للمواقع والخدمات والتطبيقات. ولحماية حساباتنا، تنص القاعدة الأمنية الذهبية على **عدم تكرار كلمات المرور أبداً** واستخدام كلمات مرور معقدة وطويلة لكل حساب على حدة. تذكر هذه الكلمات يدوياً مستحيل، لذا نلجأ جميعاً لبرامج إدارة كلمات المرور.

لكن تخزين جميع كلمات مرورك وسجلاتك المالية الحساسة في خوادم سحابية لشركات تجارية (مثل LastPass أو 1Password) يجعلك عرضة للتهديد في حال تم اختراق خوادم هذه الشركات. البديل الأكثر أماناً وقوة هو استضافة خزنة كلمات مرورك الخاصة بشكل مستقل تماماً باستخدام أداة Vaultwarden القوية.

ما هو Vaultwarden؟

Vaultwarden هو محاكاة مفتوحة المصدر وخفيفة جداً مكتوبة بلغة **Rust** لخادم إدارة كلمات المرور الشهير Bitwarden.

بينما يتطلب برنامج Bitwarden الأصلي موارد تشغيل ثقيلة وقواعد بيانات ضخمة قد تعجز الخوادم الصغيرة عن تشغيلها، فإن Vaultwarden مصمم ليعمل بكفاءة خارقة ويستهلك أقل من 20 ميجابايت من الذاكرة العشوائية (RAM)، مع التوافق التام والكامل مع تطبيقات الهاتف وإضافات المتصفح الرسمية لـ Bitwarden.

تثبيت وإعداد Vaultwarden عبر Docker Compose

سنقوم بتشغيل Vaultwarden مع قاعدة بيانات SQLite وحمايتها برمجياً.

أنشئ ملف docker-compose.yml داخل مجلد المشروع:

version: '3.8'

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    environment:
      - SIGNUPS_ALLOWED=true # اسمح بالتسجيل لأول مرة لإنشاء حسابك
      - WEBSOCKET_ENABLED=true # تفعيل التحديث اللحظي للخزنة بين المتصفح والهاتف
    volumes:
      - ./vault_data:/data
    ports:
      - "8082:80"

شغّل الحاوية:

docker compose up -d

خطوات الأمان الإلزامية (تأمين الخزنة)

لأن هذه الحاوية ستحتوي على مفاتيح حياتك الرقمية بالكامل، يجب تطبيق هذه الخطوات الأمنية بصرامة شديدة:

1. تفعيل تشفير HTTPS (إلزامي للتشغيل)

هام جداً: ترفض إضافات المتصفح وتطبيقات Bitwarden على الهواتف الاتصال بأي سيرفر محلي لا يعمل باتصال مشفر HTTPS بشكل صارم لحمايتك. لن تتمكن من الدخول إلى حسابك أو مزامنة كلمات المرور دون إعداد شهادة SSL لموقعك.

لتفعيل HTTPS، يجب توجيه النطاق الخاص بك (مثلاً: vault.example.com) باستخدام Cloudflare Tunnel أو Nginx Reverse Proxy ليوجه حركة المرور الآمنة لمنفذ الحاوية المحلي 8082.

2. إغلاق باب التسجيل للمستخدمين الجدد (Disable Signups)

بعد أن تنتهي من إنشاء حسابك وحسابات أفراد عائلتك بنجاح، يجب عليك **منع تسجيل أي شخص غريب** على سيرفرك المفتوح للإنترنت.

لإغلاق التسجيل، قم بفتح ملف docker-compose.yml وغير قيمة المتغير SIGNUPS_ALLOWED إلى false:

    environment:
      - SIGNUPS_ALLOWED=false
      - WEBSOCKET_ENABLED=true

ثم أعد تشغيل الحاوية لتطبيق التغيير الأمني:

docker compose up -d

3. أخذ نسخ احتياطية دورية لقاعدة البيانات

تخزن بيانات Vaultwarden في قاعدة بيانات SQLite بسيطة وموجودة في مجلد vault_data/db.sqlite3. تأكد من إعداد مهمة جدولة تلقائية (Cron Job) تقوم بنسخ هذا المجلد وحفظه في مكان آمن يومياً، لتستعيد بياناتك بالكامل في حال تعطل السيرفر.

خاتمة

استضافة Vaultwarden محلياً هو القرار الأمني الأفضل لحماية هويتك الرقمية وكلمات مرورك بخصوصية كاملة وبعيداً عن خوادم الشركات التجارية الكبرى وسيطرتها. بمرونته العالية وتوافقه التام، يمنحك Vaultwarden أماناً مطلقاً وموثوقية فائقة.

نصيحة أمنية أخيرة: استخدم كلمة مرور رئيسية (Master Password) معقدة وقوية جداً لحسابك ولا تكررها في أي مكان آخر؛ لأنها المفتاح الوحيد لفتح خزنتك وحمايتها.

روابط ذات صلة

اترك تعليقاً