Wie hosted ihr eure Instanzen?

  • SmashOP
    link
    fedilink
    arrow-up
    2
    ·
    11 months ago

    Meine beiden Websites und meine Domain ist auch von netcup, lemmy läuft aber daheim. Ich denke ein zentraler Hoster ist am ehesten problematisch in MITM-attack Szenarien oder wegen der Ausfallsicherheit

    • h3ndrik@feddit.de
      link
      fedilink
      arrow-up
      4
      ·
      11 months ago

      Ja, Ausfallsicherheit auf jeden Fall. Ab und zu kommt es ja mal vor, dass einer der ganz großen Konzerne sein Routing oder Netzwerk zerstört. MITM weiß ich nicht so recht. Rein theoretisch sind die Verbindungen ja verschlüsselt bis zu dem Webserver in der VM. Mir fällt jetzt kein Szenario ein wo das ein besonderes Problem darstellen würde.

      Nett, dass es hier anscheinend noch mehrere Leute gibt, die Zuhause einen Server im Keller / in der Besenkammer betreiben. Ich fühlte mich immer recht allein damit. Ich habe auch irgendwann mal den c’t Magazin Bauvorschlag für einen stromsparenden Heimserver nachgebaut, ein paar Festplatten eingebaut und jetzt läuft Nextcloud, Peertube uvm daheim bei mir. Ich warte nur noch auf eine bessere Internetverbindung, demnächst gibt es hoffentlich auch hier im Wohngebiet Glasfaser.

      • SmashOP
        link
        fedilink
        arrow-up
        2
        ·
        10 months ago

        Im Artikel ist zu einem Beitrag verlinkt welcher einen MITM Angriff auf eine XMPP Instanz beschreibt.

        Nicht ganz, mein Serverschrank steht im Wohnzimmer ^^ Hab angeblich Ende 2025 auch endlich FTTH

        • h3ndrik@feddit.de
          link
          fedilink
          arrow-up
          2
          ·
          edit-2
          10 months ago

          Schickes Teil! Sogar blau beleuchtet ;-) Ja sowas tolles habe ich nicht. Ich erkenne aber die Vodafone Box wieder.

          Danke für den Hinweis auf den Artikel. Den hatte ich tatsächlich schon gelesen, aber damals ohne das Update darunter, was die Vermutung meiner Meinung nach komplett bestätigt. Wäre auch schlecht, wenn “Hacker” auf das Routing zugreifen könnten. Ich denke mit “Lawful Intercept” muss man be jedem Hoster rechnen. Nach meinem Wissen muss das jeder in der EU und USA bereitstellen, wahrscheinlich muss man sich als Firma sowieso in den meisten Ländern der Strafverfolgung beugen. Ich wette die haben auch standardisierte Verfahren um einen Snapshot einer Virtuellen Maschine anzufertigen, vermutlich inklusive Arbeitsspeicherinhalt, so dass eine Verschlüsselung auch nicht unbedingt etwas bringt?! Jedenfalls wird ein Aufteilen der Server auf verschiedene Hoster da nichts bringen, außer den Abhörern vielleicht etwas mehr Arbeit machen. Ich speichere meine wichtigen Daten auch gerne auf dem Server hier unter meiner Kontrolle. Meine Transportverschlüsselung kann man sicherlich auch zwischendurch aufmachen und es wieder so verschlüsseln, dass es kaum auffällt. Aber wenigstens bekomme ich mit, wenn jemand vorbeikommt und die Festplatte mitnimmt. Ich denke die Lösung für solche Angriffe sind Certificate-Pinning und vor allem Ende-zu-Ende-Verschlüsselung (E2EE).