© Trueffelpix / Fotolia.com

Eine eigene Wolke III: HTTPS Verbindung mit Let's Encrypt

Bild: © Trueffelpix / Fotolia.com

Nachdem der Heimserver mit Nextcloud versehen und per DDNS und Portfreigabe aus dem Internet erreichbar ist, sollte man sich dringed Gedanken über eine sichere HTTPS Verbindung machen, da die Daten ansonsten bei der Übertragung ungesichert sind, was den Aufwand einen eigenen Server in den eigenen vier Wänden zu betreiben ad absurdum führen würde.

Früher hat man hier mit selbst signierten Zertifikaten gearbeitet, was lästige Fehlermeldungen im Browser zur Folge hatte. Dank Let's Encrypt ist es aber heute spielend einfach ein ordentliches SSL-Zertifikat für den Heimserver einzurichten.

Bild von realworkhard via pixabay / Lizenz: CC0 Public Domain

Tipp: Kein Mauszeiger mit Parallels Tools unter openSUSE Leap

Bild von realworkhard via pixabay / Lizenz: CC0 Public Domain

Vor einigen Wochen beschrieb ich hier wie man Linux unter macOS mittels Parallels Desktop virtualisieren kann. Nicht, weil Parallels konkurrierenden Systemen wie VirtualBox oder VMware funktional oder technisch so überlegen wäre, sondern weil es bequem über den App Store zur Verfügung steht und somit nur einen minimalen Wartungsaufwand bedeutet.

Wie die meisten Virtualisierungslösungen braucht auch Parallels Desktop eine spezielle Anpassung des Gastsystems für die nahtlose Mausintegration und flexible Auflösungen. Bei Parallels Desktop sind dies die Parallels Tools, die als ISO mit ausgeliefert werden. Insbesondere bei manchen aktuellen Linuxdistributionen führt die Installation aber zu mannigfaltigen Problemen wie z.B. dem kompletten Verschwinden des Mauszeigers.

Bild von 3dman_eu via pixabay / Lizenz: CC0 Public Domain

Kommentar: Linux zwischen Datenschutz und Entwicklerbequemlichkeit

Bild von 3dman_eu via pixabay / Lizenz: CC0 Public Domain

Sucht man nach Anleitungen um Windows hinsichtlich des Datenschutzes abzuhärten stößt man oft auf den den abschließenden Hinweis, dass die Möglichkeiten Windows abzusichern doch nur begrenzt seien und langfristig Linux der einzige sichere Hafen ist. Unabhängig von der Tatsache, dass man Windows - und hier natürlich insbesondere Windows 10 - tatsächlich nur noch bedingt gegen Datenabfluss absichern kann, stellt sich hier die Frage, ob Linux wirklich so datenschutzfreundlich ist.

© Matthias Enter / Fotolia.com

Linktipp: 3-Browser-Konzept

Bild: © Matthias Enter / Fotolia.com

Eigentlich wollte ich hier etwas schreiben über die richtige Verwendung des Tor Browser-Bundle und eines normalen Browsers. Aber warum die Mühe machen, wenn andere das bereits hinreichend beschrieben haben. Daher hier mein Linktipp:

Das 3-Browser-Konzept

Der Moment, wenn man eine Linux-Distribution empfehlen soll und einem fast keine einfällt

Jedem Linux-Nutzer wird schon das mal passiert sein: Freunde, Bekannte, Familienmitglieder interessieren sich für das freie Betriebssystem und würden gerne wechseln. Ich halte nichts von missionarischer Open-Source Predigt, aber bei ehrlichem Interesse informiert und hilft man eigentlich gerne. Interesse für Datenschutz ist in Deutschland weit verbreitet und Windows 10 inzwischen bei halbwegs informierten Kreisen massiv in Verruf geraten. Windows 7 wird aber nur noch drei Jahre unterstützt und so mancher Anwender denkt da bereits über Alternativen nach.

Bild von via IO-Images pixabay / Lizenz: CC0 Public Domain

Eine eigene Wolke II: Externer Zugriff auf den Server

Bild von via IO-Images pixabay / Lizenz: CC0 Public Domain

Nach der Installation der Nextcloud, lässt diese sich logischerweise über die interne IP innerhalb des heimischen Netzwerks aufrufen. Je nach Nutzungsszenario kann das  bereits ausreichen, aber für Funktionsparität mit großen Cloud-Dienstleistern benötigt man noch externen Zugriff auf den Server. Das Schlagwort heißt hier DDNS.

Bild: © Vlad Kochelaevs / Fotolia.com

Eine eigene Wolke I: Nextcloud auf openSUSE Leap Server installieren

Bild: © Vlad Kochelaevs / Fotolia.com

Cloudspeicher sind praktisch - keine Frage! Wer einmal die allumfassende Verfügbarkeit von stets aktuellen Daten auf diversen Geräten schätzen gelernt hat möchte es nicht mehr missen. Bei den meisten Cloudspeichern bleibt jedoch ein fader Beigeschmack. Entweder weil sie keine Verschlüsselung bieten oder sogar ihren Firmensitz in Ländern mit zweifelhafter geheimdienstlicher Datensammelwut.

Bild von realworkhard via pixabay / Lizenz: CC0 Public Domain

Linux auf macOS virtualisieren mit Parallels Desktop

Bild von realworkhard via pixabay / Lizenz: CC0 Public Domain

Nach vielen Jahren mit einem Betriebssystem kann man nicht reibungslos umsteigen. Ein Phänomen, das viele Windows-Nutzer beim Umstieg auf Linux kennen, hat mich nun beim Umstieg auf macOS ereilt. Letztlich ist Linux genau so ein Käfig, wie jedes andere Betriebssystem. Wenn man lange ein homogenes Linux-Ökosystem betreibt, setzt man irgendwann auf Lösungen, die nur unter Linux laufen.

Außerdem möchte man manche Anwendungen vielleicht lieber isoliert vom Hauptsystem betreiben. Virtuelle Maschinen bieten hier keine absolute Sicherheit, aber Ausbrüche aus einer VM sind immer noch sehr schwierig.

Bild von geralt via pixabay / Lizenz: CC0 Public Domain

TOTP Codes auf dem Desktop erzeugen

Bild von geralt via pixabay / Lizenz: CC0 Public Domain

TOTP (Time-based One-time Password Algorithmus) ist ein Verfahren, bei dem Einmalkennwörter mit zeitlicher Limitierung erzeugt werden. Es findet meistens Anwendung in Verbindung mit einem normalen Kennwort bei der so genannten Zwei-Faktor-Authentifizierung.

Dieses Verfahren hat sich inzwischen weitestgehend durchgesetzt. Neben vielen proprietären Diensten unterstützen auch Open Source Programme wie Nextcloud das TOTP-Verfahren.

Bild: © CrazyCloud / Fotolia.com

Kommentar: Hohes Niveau - Nur gemessen an was?

Bild: © CrazyCloud / Fotolia.com

Mein Kommentar über meinen Abschied von Linux als primäres Desktopbetriebssystem hat es sogar bis ins Editorial der LinuxUser 3/17 geschafft.

Über

[Mer]Curius bietet Informationen zur technischen Dimension des Datenschutz im digitalen Bereich. Neben permanent aktualisierten Artikeln zu Betriebssystemen, Verschlüsselung und Kommunikationsabsicherung werden im Blog aktuelle Trends präsentiert und kommentiert.

Top