Wie hosted ihr eure Instanzen?

  • SmashOP
    link
    fedilink
    arrow-up
    2
    ·
    10 months ago

    Im Artikel ist zu einem Beitrag verlinkt welcher einen MITM Angriff auf eine XMPP Instanz beschreibt.

    Nicht ganz, mein Serverschrank steht im Wohnzimmer ^^ Hab angeblich Ende 2025 auch endlich FTTH

    • h3ndrik@feddit.de
      link
      fedilink
      arrow-up
      2
      ·
      edit-2
      10 months ago

      Schickes Teil! Sogar blau beleuchtet ;-) Ja sowas tolles habe ich nicht. Ich erkenne aber die Vodafone Box wieder.

      Danke für den Hinweis auf den Artikel. Den hatte ich tatsächlich schon gelesen, aber damals ohne das Update darunter, was die Vermutung meiner Meinung nach komplett bestätigt. Wäre auch schlecht, wenn “Hacker” auf das Routing zugreifen könnten. Ich denke mit “Lawful Intercept” muss man be jedem Hoster rechnen. Nach meinem Wissen muss das jeder in der EU und USA bereitstellen, wahrscheinlich muss man sich als Firma sowieso in den meisten Ländern der Strafverfolgung beugen. Ich wette die haben auch standardisierte Verfahren um einen Snapshot einer Virtuellen Maschine anzufertigen, vermutlich inklusive Arbeitsspeicherinhalt, so dass eine Verschlüsselung auch nicht unbedingt etwas bringt?! Jedenfalls wird ein Aufteilen der Server auf verschiedene Hoster da nichts bringen, außer den Abhörern vielleicht etwas mehr Arbeit machen. Ich speichere meine wichtigen Daten auch gerne auf dem Server hier unter meiner Kontrolle. Meine Transportverschlüsselung kann man sicherlich auch zwischendurch aufmachen und es wieder so verschlüsseln, dass es kaum auffällt. Aber wenigstens bekomme ich mit, wenn jemand vorbeikommt und die Festplatte mitnimmt. Ich denke die Lösung für solche Angriffe sind Certificate-Pinning und vor allem Ende-zu-Ende-Verschlüsselung (E2EE).