Standardsicherheit
Deine Daten werden auf wolke7 mit deinem Passwort verschlüsselt und sind weder für uns noch für Dritte lesbar.
Sicheres Passwort
Dein Passwort ist der Schlüssel zu deinen Daten. Um ein Minimum an Sicherheit zu garantieren, erzwingen wir eine Mindestlänge von zwölf Zeichen. Wir empfehlen dir ein starkes PasswortFür ein starkes und gleichzeitig einprägsames Passwort kannst du dir beispielsweise einen kurzen Satz – eine sogenannte Passphrase – merken, die Wörter mit einem Sonderzeichen verbinden und eines der Worte in Grossbuchstaben schreiben. Stelle sicher, dass du dein wolke7 Passwort sonst nirgendwo verwendest. zu gebrauchen.
Lokal
Sämtliche Daten werden in Basel gelagert und somit unter Schweizer Recht, womit du möglicherweise am ehesten vertraut bist. Dank dem dezentralen Netz von Nextcloud kannst du deine Daten aber trotzdem mit Nutzern auf der ganzen Welt teilen.
Erhöhte Sicherheit
Die folgenden Hinweise solltest du beachten, um die maximale Sicherheit deiner Daten auf wolke7 zu gewährleisten.
Zwei-Faktor-Authentifizierung
Zusätzlich zu deinem Passwort solltest du noch die Zwei-Faktor-Authentifizierung (2FA) in den Nextcloud-Einstellungen aktivieren. Damit wird beim Login ein Code erzeugt, welcher zusätzlich zum Passwort noch überprüft, ob du Zugriff auf ein autorisiertes Gerät hast.
Desktopanwendung
Bei der Verwendung der Nextcloud Desktopanwendung liegen unverschlüsselte Daten auf deinem Gerät, ausser du verschlüsselst die Festplatte des Computers selbst. Die Sicherheit hängt in diesem Fall davon ab, wie viel Kontrolle du über deine Geräte hast.
Ende-zu-Ende-Verschlüsselung
Nextcloud entwickelt die Unterstützung von Ende-zu-Ende verschlüsselten Ordnern, welche schon bei dir auf dem Computer verschlüsselt werden (und nicht erst auf wolke7). Dies garantiert, dass wirklich nur du und Personen, mit denen du den Ordner teilst, Zugriff darauf haben. Sobald diese Funktionalität stabil einsetzbar ist, werden wir sie anbieten.
Limitationen der Verschlüsselung
Aufgrund technischer Limitationen von Nextcloud können wir gewisse Daten noch nicht verschlüsselt lagern. Konkret werden Vorschaubilder von Bilddateien, Dateinamen, Kontakte und Kalender nicht verschlüsselt. Für maximale Sicherheit empfehlen wir also, Kontakte und Kalender nicht über wolke7 zu synchronisieren und sensible Informationen in Dateinamen zu vermeiden.
Anonymer Zugriff
Durch die Verwendung von Anonymisierungstools wie Tor oder einem VPN verhinderst du, dass wir deine IP-Adresse sehen. Zur korrekten Anwendung solltest du dich aber vorher gut informieren. Wenn du sehr sensible Daten hast, solltest du dir grundsätzlich überlegen, ob ein Cloud-Dienst für dich sinnvoll ist.
Anonyme Bezahlung
Falls du ein kostenpflichtiges Angebot von wolke7 nutzt, kannst du dieses mit wolke7 CASH anonym bezahlen und verhindern, dass deine Daten in die Hände unserer Zahlungsdienstleiter gelangen.
Sicherheitsübersicht
Wir benutzen für alle Komponenten von wolke7 die höchstmöglichen Sicherheitsstandards. Hier findest du eine Zusammenfassung der Sicherheit deiner Daten.
Sicherheitsscan
Die Sicherheitsstandards der wolke7 Cloud werden regelmässig vom Mozilla Observatory überprüft. Hier findest du das momentane Resultat, es sollte sich um ein A+ oder A handeln.
Daten-Verschlüsselung
Die Inhalte aller deiner Daten werden auf unseren Servern mit deinem Account-Passwort verschlüsselt (mittels AES). Die Inhalte der Dateien sind somit nur für dich und sonst niemand einsehbar – auch nicht für uns.
Festplatten-Verschlüsselung
Die Festplatten all unserer Server sind mittels Linux Unified Key Setup (LUKS) verschlüsselt. Dazu wird AES-XTS Verschlüsselung verwendet.
Ende-zu-Ende-Verschlüsselung
Die Ende-zu-Ende-Verschlüsselung befindet sich zur Zeit in der Alpha- (sprich Test-) Phase, weshalb wir uns entschlossen haben, dieses Feature noch nicht anzubieten. Sobald sie stabil läuft, können wir Ende-zu-Ende-verschlüsselte Ordner anbieten.
Limitationen der Verschlüsselung
Leider ist es mittels Nextcloud noch nicht möglich, gewisse Teile der Cloud mit dem Benutzerpasswort zu verschlüsseln. Dateinamen, Vorschaubilder, Kontaktdaten und Kalender sind nicht verschlüsseltGenau gesehen sind diese Daten trotzdem verschlüsselt auf unseren Festplatten gelagert (siehe Festplatten-Verschlüsselung), doch wir haben theoretisch Zugriff darauf. Die Inhalte der Dateien können wir wie bereits erwähnt nicht lesen..
Regelmässige Backups
Alle Daten werden täglich auf einem separaten Server an einem zweiten Standort in Basel gesichert. Im Falle eines Unfalls (wie zum Beispiel eines Brands) könnten wir von dort die Daten wiederherstellen.
Redundante Datenspeicherung
Zusätzlich zu den Backups werden alle Daten redundant gespeichert, beschädigte Festplatten können somit einfach ersetzt werden und führen zu keinem Ausfall der Cloud.
Sichere Kommunikation
Die gesamte Kommunikation zwischen unseren Servern und dir findet verschlüsselt statt über HTTPS. Dies verhindert, dass deine Daten auf dem Weg zu wolke7 abgefangen werden können.
Content Security Policy
Unsere Seiten werden von einer strikten Content Security Policy geschützt. Diese blockiert böswillige Inhalte, welche im Falle eines Angriffs bei uns landen könnten und erschwert somit die Vereinnahmung unserer Seiten stark.
Limitierte Login-Versuche
Unsere Server limitieren die Anzahl möglicher Login-Versuche und erschweren somit das blinde Raten von Passwörtern.
Prozess-Isolierung
Alle Prozesse auf wolke7 laufen in isolierten Containern. Im Falle einer Kompromittierung unserer Webseite wären nur die einzelnen Behälter beschädigt, nicht aber der ganze Server. Dazu verwenden wir DockerDocker... virtualisiert Prozesse in sogenannten Containern, so dass diese nur auf die nötigsten Ressourcen Zugriff kriegen und im Falle einer Sicherheitslücke keinen grossen Schaden anrichten können. und AppArmorAppArmor... stellt sicher, dass Prozesse nur auf die Ressourcen zugreifen, die ihnen auch zugeteilt wurden..
Monitoring und Updates
Wir sorgen dafür, dass unsere Software immer auf dem neusten Stand ist. Ausserdem überprüfen wir automatisiert, dass alle unsere Hardware funktioniert und gehen etwaigen Fehlermeldungen nach.