Tabelle: Die wichtigsten Messenger, aufgeschlĂŒsselt nach Sicherheits- und PrivatsphĂ€re-Kriterien

Kategorien: ~/technologie, ~/web

Michael Bazzell, eine sehr bekannte KoryphĂ€e im Bereich PrivatsphĂ€re, Open Source Intelligence und Sicherheitstechnologie, hat sich die MĂŒhe gemacht und eine ausfĂŒhrliche Bewertung mehrere Dienste online gestellt: https://inteltechniques.com/messaging.html 

Bei der verlinkten Website handelt es sich um reines HTML ohne Javascript.

Den Aussagen Bazzells kann großes Vertrauen entgegengebracht werden, da der Detektiv und anderem dafĂŒr bekannt ist US-Prominenten und MilliardĂ€ren zu helfen “von der BildflĂ€che zu verschwinden”, sowohl analog als auch digital.

Sein Podcast The PRIVACY, SECURITY, & OSINT Show ist jedem sehr zu empfehlen der sich etwas stÀrker mit Kryptographie und AnonymitÀt im Netz auseinandersetzen möchte.

Folgende Dienste werden verglichen:

  • Kurznachrichten
    • Confide
    • Dust
    • Jitsi
    • iMessage
    • Matrix/Element
    • Session
    • Signal
    • Sudo
    • Telegram
    • Threema
    • WhatsApp
  • Email
    • CTemplar
    • Discreet
    • Posteo
    • Protonmail
    • Tutanota
    • Sudo
  • Telefonie
    • FaceTime
    • Jitsi
    • Matrix/Element
    • Signal
    • Sudo
    • Telegram
    • Threema
    • WhatsApp
    • Wickr
    • Wire
  • Video-Telefonie
    • FaceTime
    • Jitsi
    • Matrix/Element
    • Signal
    • Sudo
    • Telegram
    • Threema
    • WhatsApp
    • Wickr
    • Wire
    • Zoom

Meine Backup-Strategie fĂŒr diese WordPress-Website

Kategorien: ~/technologie, ~/web

Was ist der erste Schritt zu einer neuen Website, nachdem man sich fĂŒr ein CMS (Content-Management-System) entschieden hat? Dieses installieren. In meinem Fall WordPress 5.

Was ist der zweite Schritt zu einer neuen Website, nachdem man das CMS installiert hat? Ein Backup einrichten.

Backup. Backup.

Backup.

Ein Backup ist kein Backup — und zwei Backups sind ein Backup.

Was Prof. Dr. Ertel damals wiedergab, ist einer der Kernweisheiten der Informationstechnologie und sollte fĂŒr jedes System gelten, mit dem man in BerĂŒhrung kommt, egal ob komplexes System welches eine professionelle Anwendung findet oder privates Laptop. Genau deshalb gilt dieses Credo selbstverstĂ€ndlich auch fĂŒr Websites.

Idealerweise arbeitet dieses Backup automatisiert, denn manuell ausgefĂŒhrte Backups werden erfahrungsgemĂ€ĂŸ nicht regelmĂ€ĂŸig genug ausgefĂŒhrt.

ZusĂ€tzlich zur Automatisierung ist erstrebenswert das Backup auf ein Speichermedium genauer gesagt einen Speicherort zu legen, der unter der eigenen Kontrolle und auch dem Datenschutzrecht des eigenen Landes unterliegt. Dieser Speicherort sollte ebenfalls ĂŒber automatische Backups gesichert sein. Denn wie wir alle wissen: Ein Backup ist kein Backup.


Diese Seite nutzt WordPress, welches mir ermöglicht das meiner Erfahrung nach gute Plug-in XCloner zu nutzen. Details dazu findet ihr auf der Plug-in-Seite: https://de.wordpress.org/plugins/xcloner-backup-and-restore/

XCloner ist in der Lage eine Zusammenfassung des Backups per Email zu versenden. Peace of Mind.
XCloner ist in der Lage eine Zusammenfassung des Backups per Email zu versenden. Peace of Mind.

Warum ich XCloner mag und gerne empfehle:

  • Die BenutzerfĂŒhrung ist sehr einfach gehalten und damit sehr zugĂ€nglich.
  • Es unterstĂŒtzt WebDAV, und ist damit mit Nextcloud-Instanzen kompatibel.
  • Es bietet die Möglichkeit Verzeichnisse oder einzelne Dateien vom Backup-Vorgang auszuschließen. Das ist wichtig, um sehr kleine Backups zu erzeugen, welche sich wesentlich besser archivieren lassen, da diese Archive nur das Minimum an relevanten Daten beinhalten.
  • Es bekommt recht schnell Updates, um kompatibel mit aktuellen WordPress-Versionen zu bleiben.
  • XCloner kann, falls gewĂŒnscht, ĂŒber den Status des letzten Backups per E-Mail informieren. Das ist besonders relevant fĂŒr Nutzer die mehrere WordPress-Instanzen betreiben oder betreuen.

Konfiguration von Nextcloud

Es ist wichtig fĂŒr diese Backup-VorgĂ€nge einen eigenen User in der Nextcloud AdministrationsoberflĂ€che anzulegen.

Warum?

  • Ein User-Account sollte nicht von automatisierter Software gefĂŒllt werden, da Fehlfunktionen möglicherweise großen Einfluss auf diesen Account haben. Es ist eine etablierte Herangehensweise fĂŒr automatisierte Aufgaben sogenannte „technische Nutzer“ anzulegen, um den Einfluss auf produktiv genutzte User-Accounts nicht negativ zu beeintrĂ€chtigen.
  • Wird ein technischer Nutzer statt ein echter Nutzer verwendet, lassen sich dessen Zugriffsrechte besser regeln.
  • Der Nutzer wird nicht mit automatisierten Backups „zugemĂŒllt“. Wer will das schon?
  • Sowohl bei WordPress als auch bei XCloner handelt es sich um „Fremd-Software“ die selbst schadhaft sein kann, oder durch SicherheitslĂŒcken angreifbar werden könnte. Durch das Anlegen eines technischen Nutzers wird die Gefahr einer Kompromittierung der Nextcloud durch WordPress oder XCloner reduziert.

Idealerweise wird das Speicherkontingent des technischen Nutzers eingeschrÀnkt, bei mir wÀre das 1 Gigabyte.

Nachdem der technische Nutzer angelegt wurde, wird die WebDAV-URL dieses Nutzers benötigt um XCloner korrekt konfigurieren zu können. Prinzipiell ist das Format der WebDAV-Url eines Nextcloud-Nutzers nach folgendem Schema definiert:

https://<url-der-cloud>/remote.php/dav/files/<nutzername>

Alternativ kann die WebDAV-Url im Webinterface gefunden werden – dazu die Einstellungen der Nextcloud in der linken unteren Ecke einblenden.

Konfiguration von XCloner

Nachdem Nextcloud nun konfiguriert ist als nÀchstes XCloner an der Reihe.

Storage Locations

Im Reiter „Storage Locations“ bietet XCloner mehrere Optionen. Da sich dieser Artikel auf Nextcloud konzentriert ist der Bereich WebDAV relevant.

Eine Beispielkonfiguration fĂŒr einen technischen Nutzer der Nextcloud-Instanz „https://meine.private-wolke.de“ könnte folgendermaßen aussehen:

WebDAV Base URL: https://meine.private-wolke.de/remote.php/dav/files/wordpress/
WebDAV Username: technischerNutzer
WebDAV Target Path: 
Cleanup by Age: 90
Cleanup by Quantity: 10
Cleanup by Capacity: 1024
Keep backups taken on days:

Nach einem Klick auf „Save“ sollte nicht vergessen werden die WebDAV Storage Location auch auf On zu stellen.

Im Bereich „Generate Backups“ kann man das Ganze dann testen

Reiter: Backup Options

  • Eine VerschlĂŒsselung des Backups ist nicht zwingend erforderlich, kann aber optional aktiviert werden. Da es sich beim Speicherort des Backups um eine selbst betriebene Nextcloud handelt kann davon ausgegangen werden dass sie vertrauenswĂŒrdig ist.
  • Im Feld Send to remote storage: den zuvor konfigurierten Speicherort WebDAV wĂ€hlen.

Reiter: Database Options

Hier einfach alle Datenbanken auswĂ€hlen die fĂŒr ein Backup relevant und / oder interessant wĂ€ren. Im Normalfall sollten hier alle Datenbanken gewĂ€hlt werden.

Reiter: Files Options

Der Bereich Files Options böte die Möglichkeit Verzeichnisse und / oder Dateien explizit vom Backup auszuschließen.

Im Normalfall, also einer Standard-Installation sollte dies nicht notwendig sein.

Reiter: Generate Backup

XCloner bei der Arbeit
XCloner bei der Arbeit

Reiter: Schedule Backup

Dieser Reiter bietet die Möglichkeit regelmĂ€ĂŸige Backups in einem Zeitplan zu hinterlegen. Diese Vorgehensweise ist absolut zu empfehlen, da manuell ausgefĂŒhrten Backups oft eine gewisse RegelmĂ€ĂŸigkeit fehlt.

Idealerweise einmal wöchentlich.

Das war’s! Ich hoffe ich konnte euch mit diesem Artikel weiterhelfen und aufzeigen wie einfach es sein kann automatisierte Backups der eigenen WordPress-Seite umzusetzen.