ComputerBase Menü
Aktuelles

Alternativen für Home Server gesucht

Ich möchte an dieser Stelle auf einen Artikel verweisen:
http://www.heise.de/newsticker/meld...-knacken-Passwoerter-und-Platten-2454742.html

Eine FDE bringt bei einem Server auch nichts, wenn der Server läuft wenn die Polizei ankommt. Bei einem normalen Server iM Rechenzentrum kann auch einfach der Verschlüsselungskey aus dem RAM ausgelesen werden. Dann bringt auch die schönste FDE nichts. Hierfür gibt es für die gängigen FDEs schöne Programme für die Polizei. Ein Homeserver kann auch im laufenden ausgelesen werden.

Meine Empfehlung wäre an dieser Stelle, dass der PC zu Hause komplett verschlüsselt ist und nur läuft, wenn man dran arbeitet bzw. vor Ort ist. E-Mails würde ich ggf. über Posteo laufen lassen und die Mails immer per POP3 abrufen. Dann sollte das Mailprogramm E-Mails immer nach einem Tag Alter auf dem Server löschen oder sofort. Auf deinem Smartphone solltest Du keinen intimen Daten haben, da Smartphones auch schnell geknackt werden können. Die verschlüsselung von Smartphones mag ggf. sicher sein, aber es verwendet wohl kaum einer ein 20 stelliges Kennwort hier zum Verschlüsseln.
Wichtige Dokumente, wie ggf. Kontoauszüge, würde ich dann auch nur verschlüsselt auf dem Recher speichern. Zusätzlich sollte man seine Daten auch 1 mal im Monat auf eine HDD sichern, die Bei Eltern oder Freunden liegt. Ich selbst habe ein backup bei meinen Eltern verschlüsselt liegen und eins im Bankschliessfach.

Ich für mich sage, dass ich einfach nichts intimes auf mein Smaprtphone packe, Mails nur für ein Tag auf einem Mailserver bleiben und die wichtigsten Sachen verschlüsselt auf meinem Rechner liegen und ich dazu mehrfache Datensicherungen habe. Ich bin dann haklt auch einfach vorsichtig, damit Daten nicht in die falschen Hände geraten, wenn bei mir eingebrochen wird oder ich mein Smartphone verliere.
 
Naja man könnte wenn die Polzei kommt schnell alles abschalten. :) Bei meiner HD hatten die jedenfalls nix dabei zum RAM auslesen... Ob Passware wirklich "einfach so" an die Daten ran kommt möchte ich wirklich mal bezweifeln.
 
Eine gewisse Paranoia kann ich ja verstehen, dass hier finde ich völlig übertrieben. Vor allem Daten wie Mails laufen eh übers Netz, liegen noch auf den Servern der Provider der Kommunikationspartner etc. Ob du die nun jetzt dein Ende der Kette selbst hostest oder nicht, macht da mehr oder weniger gar nichts aus. Verschlüssel die Mails End2End (PGP etc.), und du kannst sie bei Google lagern und bist immer noch sicherer.

Was den Rest angeht: Eine Cloud zu hosten ist nicht so schwer, dafür reicht halt ein kleiner Homeserver. Mache ich auch so. Ansonsten gilt natürlich, dass Komfort und Sicherheit meistens leider gegenläufig arbeiten. Je mehr Spielereien du haben willst, desto schwieriger wird es, das sicher zu halten.

Grundsätzlich gilt natürlich: Was nicht an die Öffentlichkeit soll, gehört nicht ins Netz. Punkt. Der Fall mit den Promibildern aus der Cloud wurde ja schon genannt, sowas Speicher ich einfach nicht in der Cloud, wenn ich das Risiko einer Veröffentlichung nicht eingehen will.

Und wenn die bei der Hausdurchsuchung deine Bilderalben durchgehen: Der Grund ist doch klar, oder siehst du das echt nicht? Einerseits will man mögliche Komplizen finden, andererseits könntest du irgendwo in dem Album ja auch mal ein Dokument statt einem Bild in so ein Fach gesteckt haben, eben um es zu verstecken. Natürlich wird sowas überprüft.
 
Zuletzt bearbeitet:
Autokiller677 schrieb:
Vor allem Daten wie Mails laufen eh übers Netz, liegen noch auf den Servern der Provider der Kommunikationspartner etc. Ob du die nun jetzt dein Ende der Kette selbst hostest oder nicht, macht da mehr oder weniger gar nichts aus.
Zum Vergrößern anklicken....
Das macht sehr wohl einen Unterschied.Wieso werden eigentlich ständig die Möglichkeiten der Strafverfolgungsbehörden mit denen der Geheimdienste gleich gesetzt? Natürlich reicht das nciht, um die Email vor NSA un Co zu schützen, aber ich glaube kaum, dass die Polizei auf alle Email konten seiner Kommunikationspartner zugreifen kann und ich bezweifle auch stark, dass der Durchschnittsprovider sämtliche Mail abspeichert, die jemals über seine SMTP Server gelaufen sind. Wie ich vorher schon erwähnt habe: Es kommt immer darauf an, wovor man sich schützen will (Geheimdienst, Polizei, Kriminelle, neugierige Familienmitglieder etc.).

Autokiller677 schrieb:
Verschlüssel die Mails End2End (PGP etc.), und du kannst sie bei Google lagern und bist immer noch sicherer.
Zum Vergrößern anklicken....
Das funktioniert aber auch nur dann, wenn der Kommunikationspartner mitmacht - oder biete Google was an, mit dem ich alle Emails in meinem Postfach nachträglich verschlüsseln kann?
 
Um auch mal meinen Senf dazuzugeben:
Es gibt bestimmt Leute bei den Knotenpunkten wie z.B. DE-CIX,
die die Daten weitergeben (müssen).
Liege ich da mit meiner Annahme richtig, dass man dagegen gar nichts
machen kann?
 
Glaub nicht das jemand in Deutschland die Ressourcen und das Budget hat den größten Datenknotenpunkt der Welt in Echtzeit abzufragen. Da gehen 400 Gigabyte pro Sekunde drüber. Selbst die NSA würde sich da schwer tun um nur ne Stunde zu loggen oder zu filtern ;)

Die Daten kommen eher von Providern, Dateihostern und Mailhostern...
 
Aber sicher ist man trotzdem nicht...
Irgendwo werden die Daten bestimmt mitgehört, wenn sie ins Neuland geschickt werden. ;)
 
Miuwa schrieb:
aber ich glaube kaum, dass die Polizei auf alle Email konten seiner Kommunikationspartner zugreifen kann?
Zum Vergrößern anklicken....

Sie brauchen ja keinen Vollzugriff auf die Konten. Sie müssen nur die Anbieter bitten, gerade die Mails rauszugeben, die eben von / an die Adresse des Verdächtigen gingen. Da müssen sie halt statt einer Anfrage zehn oder so schreiben, ist aber nicht die Welt.
 
Oder wie oben bereits gesagt:
Hintertüren, die die Hersteller in die Software (Windows etc.) einbauen müssen.
 
Das ist ne Urban Legende. Wenn die Big Player wie Microsoft, Oracle, IBM, Adobe und Co das machen würde, wäre es speziell im Unternehmensbereich deren Todesstoss. Es hat schon seine Gründe warum die NSA mehrere Millionen Dollar im Jahr für Zero Day Exploits rauswirft. Eben weil (fast) niemand kooperiert...
 
Autokiller677 schrieb:
Sie brauchen ja keinen Vollzugriff auf die Konten. Sie müssen nur die Anbieter bitten, gerade die Mails rauszugeben, die eben von / an die Adresse des Verdächtigen gingen. Da müssen sie halt statt einer Anfrage zehn oder so schreiben, ist aber nicht die Welt.
Zum Vergrößern anklicken....
Also solange ich nicht Beweise für das Gegenteil sehe kann/möchte ich nicht glauben, dass die Polizei ohne weiteres Email Provider dazu verpflichten kann, dass sie ihre ganzen Datenbestände nach Emails von/zu einer bestimmten Email-Adresse absuchen. Wenn die nicht an meine lokalen Mails rankommen wissen sie ja noch nichtmal, wem ich überhaupt geschrieben habe und mit 10 Providern ist es dann auch nicht unbedingt getan (wobei das zugegebener Maßen 99% abdecken sollte). Wir reden ja hier nicht vom Schutz vor terroristischen Anschlägen - evtl könnte ich es mir noch bei der Aufklärung eines Mordes vorstellen.
Zu behaupten es würde nichts bringen, seine Emails selbst zu hosten und alles zu verschlüsseln halte ich für Humbug. Es schütz einen sicher nicht vor dem gezielten ausspionieren durch die NSA aber es legt den "regulären" Untersuchungsbehörden schon gewaltige Steine in den Weg. Ob einem der ganzen Aufwand dafür wert ist muss jeder selber entscheiden.

@TRonix: Dass der BND direkt Daten beim CIX abzapft ist Fakt und wurde - wenn ich mich recht erinnere - sogar vom BND bestätigt (ging es nicht in der letzten Sitzung des NSA-Untersuchungsausschusses genau darum?). Was die Hintertüren in SW von MS und KO angeht glaub ich da nicht so wirklich drann, aber Indizien, die darauf hindeuten gibt es schon einige.
@ClockHD Theoretisch hilft es schon, wenn die Kommunikationspartner TLS verwenden. Das scheint sich aber z.B. bei den Email Providern noch nicht weltweit durchgesetzt zu haben. Und dann besteht natürlich auch immer die Gefahr, dass Geheimdienste Hintertüren oder Fehler im Verschlüsselungsalgorithmus oder der Implementierung kennen, von denen wir nichts wissen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

smithberry
Full-ATX-Gehäuse für Home Server gesucht
Antworten
9
Aufrufe
897
smithberry
smithberry
D
SSD Kingston NV2 M.2 PCIe für Home-Server ungeeignet?
Antworten
12
Aufrufe
1.010
s1ave77
S
X
Hardware für Home-Server (AM4) gesucht
Antworten
5
Aufrufe
3.113
thuering
T
S
Neuer Unterbau für Home Server / NAS
Antworten
12
Aufrufe
4.848
sandreas
S
[AlphaRC]Eraser
Distro Empfehlung für Home Server (ZFS, Nextcloud)
2
Antworten
33
Aufrufe
8.493
Skysnake
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz