Ist ein Eigener Matrix Server das sicherste um Zu kommunizieren?
Da geht ja auch ende zu ende verschlüsselung, anrufe etc.
Sollte man lieber so einen rasperry pi für 50€ Für zuhause holen (nur wenige Benutzer) und bei sich zuhause hosten oder sich einen server irgendwo mieten und mit paysafe bezahlen,was wäre sicherer
und ist es strafbar falsche Daten beim server mieten anzugeben ?
Benutzt ihr eigentlich selber sowas ?
Wenn ja, benutzt ihr das aus einem guten grund oder einfach so aus interesse
Wenn ja, benutzt ihr das aus einem guten grund
wäre dumm wenn jetzt einer eine straftat zu gibt aber meinte vielleicht braucht man das ja wenn man journalist in china ist. Das juckt keinen ausser die chinesen
Das Ergebnis basiert auf 5 Abstimmungen
4 Antworten
Wenn du dich mit dem Betrieb von Servern auskennst und ein vernünftiges Sicherheitskonzept umsetzt, dann ist ein eigener Matrix-Server mit standardmäßig aktivierter Verschlüsselung und am besten nicht-föderiert (wegen Spam) sehr sicher.
Daneben sind sehr sicher natürlich komplett dezentrale Messenger wie Briar, diese sind aber nicht gut benutzbar.
Wenn du dich nicht auskennst, dann würde ich das nicht empfehlen, sondern hier auf Anbieter verlassen (am besten aus Europa), die das Hosting für dich übernehmen, bzw. den Dienst betreiben.
VPS Hosts akzeptieren kein Paysafe und arbeiten nicht anonym. Manche checken deine Bonität mit der Schufa und fast alle brauchen deine Telefonnummer und Kredikarte/Perso zur Verifikation.
und ist es strafbar falsche Daten beim server mieten anzugeben ?
Ja, Vertragsbruch.
Du denkst an Bulletproof Hosting Provider. Das wäre eine richtig, richtig schlechte Idee weil die regelmäßig Razzien abgestattet bekommen und nicht selten Honeypots sind (von Strafverfolgungsbehörden aufgesetzte Pseudo-Firmen).
Bezüglich des Raspberry Pis, wenn du nicht weißt, was ein Reverse Proxy ist, solltest du das nicht antasten, dazu ist das Risiko zu hoch wenn man einen Server im Internet verfügbar macht ('exposed').
Benutzt ihr eigentlich selber sowas ?
Ja, ich habe einen VPS bei Oracle und einen Server zuhause, bei dem ich mit dem Veröffentlichen von Services aber äußerst vorsichtig bin. Der steckt hinter zwei Proxies (NGINX und Cloudflare), wobei die WAF von Cloudflare so eingestellt ist dass man nur aus Deutschland mit einem Browser draufzugreifen kann.
Momentan sind Raspis total schwierig zu kriegen, da zahlst du schnell den doppelten Preis
Würde ich unbedingt zuhause hosten. Denn die Hosting- und Internetprovider müssen auf Verlangen der Behörden Daten herausgeben.
Das müsstest Du zwar auch - aber eine SD-Karte oder ein USB-Stick ist ja sooooo unzuverlässig heutzutage und verliert ja soooo schnell seine Daten ;-)
Bei Ende zu Ende verschlüsselten Nachrichten gibt es halt nicht so viel, was man an Daten rausgeben könnte... 🤷♂️ Siehe Signal.
Wenn man dann noch die Zeit runter setzt, die die Nachrichten auf dem Server vorgehalten werden, ist noch weniger zu holen.
Es sind nicht die "verschlüsselten Daten" sondern die Meta-Daten, welche für Behörden interessant sind. Diese sind u.U. genauso aussagekräftig wie Inhalte.
Das stimmt. Und da ist Matrix leider sehr redefreudig 🥲
Prinzipiell kann man das verringern, aber das ist Arbeit. Leider.
Würde mich freuen, wenn Matrix da Fortschritte machen würde, so wie das bei Signal ist. Die haben nur erste Anmeldung und letzte Anmeldung eines Kontos.
Wenn es dir un Anonymität geht, dann macht selber hosten Zuhause keinen Sinn.
Ok danke, also wenn ich es richtig sicher machen will sollte ich das mit dem rasperry machen und mich richtig intensiv mit reverse proxy beschäftigen.
Hab nichts kriminelles vor sonst würd ich irgendwen bezahlen aber wenn ich es nicht richtig mache dann macht es keinen Spaß und finde rasperry pis cool. Suche mir nur einen grund einen zu holen xD