Ich richte gerade eine Discourse-Installation für eine Gemeinschaft von Aktivisten ein. Datenschutz ist uns wichtig – wir sind keine Terroristen, Pädophile oder Kriminelle, sondern Bürger, die sich legal und engagiert um Umweltfragen und Ähnliches kümmern. Doch unsere Aktivitäten sind genau die Art, die die Aufmerksamkeit von Regierungen, Konzernen und der Polizei auf sich ziehen kann. Das Forum läuft auf einem privaten VPS mit Root-Zugriff und ist in dieser Hinsicht relativ sicher, auch wenn ich weiß, dass 100-prozentige Sicherheit so gut wie unmöglich ist. Zudem wird heutzutage ohnehin fast alles mitgeschnitten, wie Edward Snowden eindrucksvoll gezeigt hat.
Ich muss nun meinen weiteren Weg im Bereich E-Mail festlegen. Der E-Mail-Aspekt scheint mir das schwächste Glied zu sein. Wir müssen Benutzerinformationen über zwei Stellen leiten: 1) über die Methode, die wir für unseren eigenen Mailserver wählen, und 2) über den E-Mail-Server der Benutzer.
Gestern habe ich ein Konto bei Mailjet eröffnet und wurde sofort aufgefordert, einen Reisepass, Führerschein oder einen anderen Ausweis vorzulegen. Ich erinnere mich nicht daran, dass ich jemals zuvor bei einem Dienst, der keine Finanztransaktionen beinhaltet, so etwas verlangt wurde. Selbstverständlich habe ich das nicht gern gesehen und die Unterlagen auch nicht eingereicht. Außerdem: Wie kann ich sicher sein, was Mailjet oder ein ähnlicher Dienst mit unseren Benutzerdaten macht? Ich werde daher iRedmail installieren, um mehr Kontrolle zu haben.
Unsere Benutzer nutzen E-Mail-Dienste von einer breiten Palette an Anbietern. Ich überlege, wie sich dies insgesamt auf unsere Sicherheit auswirkt.
Ich habe die Installation noch nicht wirklich in Betrieb genommen … vielleicht stelle ich dann fest, dass es bereits Lösungen für diesen Aspekt gibt …?
Passwörter werden in der Datenbank gehasht und, sofern Sie HTTPS verwenden, während der Übertragung verschlüsselt. Dank der Option „Blockieren gängiger Passwörter
Es ist auch erwähnenswert, dass wir umfassende Unterstützung für die Zwei-Faktor-Authentifizierung (2FA) bieten, einschließlich sowohl Authentifizierungs-Apps für Smartphones als auch Hardware-Authentifizierungsschlüssel. Dies kann zudem über die Website-Einstellungen erzwungen werden.
Danke @codinghorror, beantwortet von Stephen
Danke @Stephen, verstanden.
Ich liebe Discourse wirklich, und es ist noch nicht einmal installiert.
iRedmail-Server installiert und läuft …
Morgen Discourse.
E-Mail selbst zu hosten, ist keine leichte Aufgabe. Das Weiterleiten von E-Mails von einer neuen Domain kann bereits herausfordernd sein; indem Sie Ihren eigenen Mailserver betreiben, werden Sie wahrscheinlich einen Crashkurs in E-Mail-Zustellbarkeit absolvieren. Große gehostete E-Mail-Anbieter vertrauen neuen Domains oder ursprünglichen IP-Adressen zunächst nicht, und der Kampf wird deutlich schwieriger, wenn der vorherige Besitzer Ihrer IP-Adresse auch nur annähernd unangemessene Dinge getan hat.
Je nachdem, wie viel Zeit Sie dafür aufwenden können, würde ich Ihnen empfehlen, sich noch einmal genauer mit dem Thema auseinanderzusetzen.
Mir ist zudem aufgefallen, dass ich den anonymen Modus, verschlüsselte persönliche Nachrichten und die U2F-Unterstützung nicht erwähnt habe. Je nach Ihrer Bereitschaft für Komplexität bzw. je nach Größe des „Verschwörungstheoretiker-Hutes“ bietet die Diskussion viele Möglichkeiten, sowohl Ihre Website als auch Ihre Nutzer zu schützen.
Danke @Stephen, ich schätze, dass du dir die Zeit genommen hast und all …
Ok, ja, ich habe noch nie einen Mailserver betrieben (habe es vor einigen Jahren einmal versucht und habe es dann aufgegeben) und habe deine Punkte dort nicht bedacht. Ich werde mir das noch einmal überlegen. Vielleicht, da ired jetzt installiert und betriebsbereit ist und meine Test-E-Mails bisher erfolgreich zugestellt hat, könnte ich es einmal richtig ausprobieren. Meine Bewertungen auf www.mail-tester verbessern sich, während ich daran arbeite.
Diese weiteren Datenschutzfunktionen klingen hervorragend. Ich habe einen Aluhut, den ich bei passender Gelegenheit trage Ich persönlich würde die Sicherheitsfunktionen umfangreich einsetzen .. aber die Benutzer der Seite sind nicht alle so technisch versiert, und natürlich muss ein Ausgleich gefunden werden.
Ich persönlich würde die Sicherheitsfunktionen umfangreich einsetzen .. aber die Benutzer der Seite sind nicht alle so technisch versiert, und natürlich muss ein Ausgleich gefunden werden.