Sicherheit und Privatsphäre

Features

wolke7 hat einige Features die alleine durch die Verwendung unseres Services automatisch funktionieren. Diese Tabelle soll dir einen Überblick geben. Weitere Instruktionen findest du unten.



Daten Verschlüsselung Die Inhalte aller Daten werden auf unseren Servern mit dem Account-Passwort verschlüsselt (mittels AES). Die Inhalte aller Dateien sind somit nur für dich und sonst keine*n einsehbar (auch nicht für die Administration).
Dateinamen und Vorschaubilder Verschlüsselung Leider ist es mittels Nextcloud nicht möglich Dateinamen und Vorschaubilder (Thumbnails) zu verschlüsseln. Diese sind somit für die Administration potentiell einsehbar.
Kalender und Kontakte Verschlüsselung Kalender und Kontakte sind auf unseren Servern nicht in verschlüsselter Form aufbewahrt und könnten potentiell von Systemadministrator*innen eingesehen werden.
End-2-End-Encryption Die End-2-End Encryption befindet sich zur Zeit in der Alpha (Test) Phase von Nextcloud und weist noch zahlreiche Fehler auf. Wir haben uns deswegen entschlossen dieses Feature noch nicht anzubieten. Es wird implementiert sobald offziell von Nextcloud unterstützt.
Festplatten Verschlüsselung Die Festplatten all unserer Server sind mittels Linux Unified Key Setup (LUKS) verschlüsselt. Dazu wird die AES-XTS Verschlüsselung verwendet.
Kommunikation Die gesamte Kommunikation zwischen dem Server und dir findet verschlüsselt statt (HTTPS).
Content-Security-Policy (CSP) Unsere Seiten werden von einer CSP geschützt. Diese erschwert die Vereinnahmung unserer Seiten stark, indem sie böswillige Inhalte die im Fall eines Angriffs auf unsere Websiten bei uns landen könnten blockiert.
Prozess Isolierung Alle Prozesse auf unseren Servern laufen in isolierten Behältern. Im Falle einer Kompromittierung unserer Rechner wären nur die einzelnen Behälter beschädigt, nicht aber der ganze Server. Dazu verwenden wir Docker und AppArmor
Limitierte Login Versuche Unsere Server limitieren die Anzahl möglicher Login-Versuche und erschwert somit das blinde Raten von Passwörtern.
Backups Alle Daten werden auf einem seperaten Server an einem anderen Standort gesichert. Im Falle eines Unfalls (wie zum Beispiel eines Brands) könnten wir die Daten wiederherstellen.
Monitoring und Updates Wir sorgen dafür, dass unsere Software immer auf dem neusten Stand ist. Ausserdem überprüfen wir automatisiert, dass alle unsere Maschinen funktionieren und gehen etwaigen Fehlermeldungen nach.



Wie nutze ich wolke7 sicher

Standard Sicherheit

Du kannst alle Features so nutzen wie wir sie dir zur Verfügung stellen. Deine Daten werden auf unseren Server mit deinem Passwort verschlüsselt gelagert und sind für Dritte uneinsehbar. Deswegen empfehlen wir dir ein einmalig verwendetes, starkes Passwort zu gebrauchen (Passwort-Manager können sehr hilfreich sein gute Passwörter zu verwalten). Ausserdem sind deine Daten in der Schweiz gelagert und somit unter schweizer Recht, womit du möglicherweise am ehesten vertraut bist (das kann Vor- und Nachteile haben).

Bessere Sicherheit

Du kannst durch einen geschulten Umgang und bewusste Entscheidungen deine Sicherheit und Privatsphäre verbessern. Auf wolke7 gibt es dabei folgende Punkte zu beachten: