Liebe Cheryl,
in Opensim muss man 2 Unterschiedliche Dinge betrachten:
1. die Vertaulichkeit persönlicher Kommunikation und Interaktion:
Wie du schon richtig sagtest, gibt es keine End to End Verschlüsselung. Was insbesonde bei den IMs grob schmerzt.
Vom Girdvoice traue ich mich nicht mal zu sprechen. Da kann jeder mithören an dem die Netzwerk Pakete vorbei kommen. Daher habe ich auch Jitsi als externe Alternative probiert. Und wie stehts mit dem Anbieter Vivox den viele Verwenden- Wieso gibts das kostenlos?????
Wie heisst das doch so schön? : Wenn etwas nichts kostet bist du die Ware.
Und wenn man dann noch Frau Feaser hört, die totale Chatkontrole aller Plattformen verlangt, anlasslose Massenüberwachung unbescholtener Bürger, dann fühle ich mich in der DDR RELOADED. Dabei irrt die gute Frau in der Gefahr, durch gemäßigte Bürger. Stattdessen sollte sie mal für ihr linkes Auge paar Dioptrin mehr in die Brille reintun lassen. Zum Glück hat die bei der Wahl einen heftigen Denkzettel von uns bekommen.
2. Die IT Sicherheit:
Hier gehts darum wie die Plattform und der Server Angriffe übersteht.
Und da stehen wir nur dann schlecht wenn der Server Betreiber wenig Ahnung hat.
Denn da gehts vor allem drum wie die Interaktion der Robust und der Siminstanzen mit der Datenbannk kommunizieren.
Dies findet bei uns alles über Netzwerk statt.
Prinzipiell ist natürlich alles angreifbar.
Aber solange man nur einen Server betreibt kann man die Datenbank zu 100% absichern indem man nur über den internen loopback Adapter 127.0.0.1 von den Opensim Instanzen auf die Datenbank zugreift, und die Datenbank Ports auf der externen IP per Firewall sperrt.
Die Opensim Instanzen selber haben einen simplen HTTP Server über den sie kommunizieren.
Da soll in den aktuellen Versionen auch HTTPS möglich sein, was dringend der Klärung Bedarf.
Absichern kann man da nur durch Software Aktualisierung sofern Sicherheitslücken auftauchen.
Die gab es auch schon, was zum Versionsprung des Simple HTTP Servers führte.
Daher haben sehr alte Opensim Versionen (0.8.x und die älteren 0.9.x) absolut nichts mehr im Internet verloren.
Aber bitte vergesst niemals euer Betriebssystem als Sicherheitsloch zu betrachten, denn tatsächlich hat dieses die meisten bekannten Löcher.
Daher unbedingt alle nicht benötigten Dienste abschalten, insbesonders die von Windows automatisch aktivierten Print und Dateisharing Dienste, die ständig als löchrig gelten. Ausserdem sind Remote Dienste abzusichern.
Wo ist denn da die Gefahr? Nun zumeist geht es um Kapern des Servers um ihn zu "Missbrauchen".
Zum Beispiel als Relay für Angriffe, oder um Rechenzeit zu klauen.
Geld ist bei uns keines zu holen, was sich sicher rumgesprochen hat, sonst würden Verschlüsselungs Trojaner uns das Leben schwer machen.
Ich freue mich aber wenn du dich auch für Absicherung interessierst, denn unser wichtigstes Gut ist die Privatsphäre.
Aber für die Meisten gilt: Man ist immer noch froh wenn alle Sollfunktionen laufen....
in Opensim muss man 2 Unterschiedliche Dinge betrachten:
1. die Vertaulichkeit persönlicher Kommunikation und Interaktion:
Wie du schon richtig sagtest, gibt es keine End to End Verschlüsselung. Was insbesonde bei den IMs grob schmerzt.
Vom Girdvoice traue ich mich nicht mal zu sprechen. Da kann jeder mithören an dem die Netzwerk Pakete vorbei kommen. Daher habe ich auch Jitsi als externe Alternative probiert. Und wie stehts mit dem Anbieter Vivox den viele Verwenden- Wieso gibts das kostenlos?????
Wie heisst das doch so schön? : Wenn etwas nichts kostet bist du die Ware.
Und wenn man dann noch Frau Feaser hört, die totale Chatkontrole aller Plattformen verlangt, anlasslose Massenüberwachung unbescholtener Bürger, dann fühle ich mich in der DDR RELOADED. Dabei irrt die gute Frau in der Gefahr, durch gemäßigte Bürger. Stattdessen sollte sie mal für ihr linkes Auge paar Dioptrin mehr in die Brille reintun lassen. Zum Glück hat die bei der Wahl einen heftigen Denkzettel von uns bekommen.
2. Die IT Sicherheit:
Hier gehts darum wie die Plattform und der Server Angriffe übersteht.
Und da stehen wir nur dann schlecht wenn der Server Betreiber wenig Ahnung hat.
Denn da gehts vor allem drum wie die Interaktion der Robust und der Siminstanzen mit der Datenbannk kommunizieren.
Dies findet bei uns alles über Netzwerk statt.
Prinzipiell ist natürlich alles angreifbar.
Aber solange man nur einen Server betreibt kann man die Datenbank zu 100% absichern indem man nur über den internen loopback Adapter 127.0.0.1 von den Opensim Instanzen auf die Datenbank zugreift, und die Datenbank Ports auf der externen IP per Firewall sperrt.
Die Opensim Instanzen selber haben einen simplen HTTP Server über den sie kommunizieren.
Da soll in den aktuellen Versionen auch HTTPS möglich sein, was dringend der Klärung Bedarf.
Absichern kann man da nur durch Software Aktualisierung sofern Sicherheitslücken auftauchen.
Die gab es auch schon, was zum Versionsprung des Simple HTTP Servers führte.
Daher haben sehr alte Opensim Versionen (0.8.x und die älteren 0.9.x) absolut nichts mehr im Internet verloren.
Aber bitte vergesst niemals euer Betriebssystem als Sicherheitsloch zu betrachten, denn tatsächlich hat dieses die meisten bekannten Löcher.
Daher unbedingt alle nicht benötigten Dienste abschalten, insbesonders die von Windows automatisch aktivierten Print und Dateisharing Dienste, die ständig als löchrig gelten. Ausserdem sind Remote Dienste abzusichern.
Wo ist denn da die Gefahr? Nun zumeist geht es um Kapern des Servers um ihn zu "Missbrauchen".
Zum Beispiel als Relay für Angriffe, oder um Rechenzeit zu klauen.
Geld ist bei uns keines zu holen, was sich sicher rumgesprochen hat, sonst würden Verschlüsselungs Trojaner uns das Leben schwer machen.
Ich freue mich aber wenn du dich auch für Absicherung interessierst, denn unser wichtigstes Gut ist die Privatsphäre.
Aber für die Meisten gilt: Man ist immer noch froh wenn alle Sollfunktionen laufen....