Безопасно ли использовать NextCloud от Hetzner?

hetzner, nextcloud, owncloud, безопасность, шифрование

0

1

Есть очень интересное решение от Hetzner за адекватные деньги – Storage Share. Для Ъ: они хостят у себя NextCloud с 1 Тб хранилища за 5 евро. Обещают сохранность данных за счет создания бэкапов раз в несколько часов и мониторинга состояния железа.

Выглядит предложение очень интересно, но они что, предлагают не шифровать свои данные? Я же правильно понимаю – я должен выбрать либо шифровать канал связи с сервером, либо шифровать данные на нём?

Я ещё не связывался с такими вещами, поэтому вопрос – как сделать так, чтобы было и пользоваться удобно (как OneDrive под виндой) и всякие мои документы и код не мог посмотреть кто попало? Стоит ли доверять Hetzner и хранить все без шифрования? Там же можно и TOTP приложение ставить, и ещё много чувствительных вещей…

←	Ошибка time exceeded in-transit на ipv6 от коммутатора brocade icx?

clickhouse-exporter

→

Hetzner

Это не то место, где jabber.ru протроянили митмом?

MagicMirror ★★
(18.06.24 22:40:36 MSK)

Ответ на: комментарий от MagicMirror 18.06.24 22:40:36 MSK

Действительно, оно. :(

the_real_kinik ★★
(18.06.24 22:43:59 MSK) автор топика

Безопасно.

anonymous
(18.06.24 22:48:40 MSK)

они что, предлагают не шифровать свои данные?

Я тебе даже больше скажу, админ при особом желании может расшифровать данные пользователей, имея прямой доступ и прямые руки. Ключи шифрования-то хранятся на том же сервере.

И да, E2EE это про безопасную передачу данных, к шифрованию оно не имеет никакого отношения.

Я бы внёс более опытного админа Nextcloud, но вы его устали. )=

mord0d ★★★★★
(18.06.24 23:42:09 MSK)

ну представь - примут 1000+1 пакет санкций и все обязательства превратся в тыкву … А если не боишся этого - твои данные и нафиг никому не нужно. А если примут чебурнет? ….

ivanich10 ★
(18.06.24 23:58:11 MSK)
Последнее исправление: ivanich10 19.06.24 00:01:19 MSK (всего исправлений: 2)

Ответ на: комментарий от anonymous 18.06.24 22:48:40 MSK

colonel john confirms

ivanich10 ★
(19.06.24 00:00:09 MSK)

Ответ на: комментарий от MagicMirror 18.06.24 22:40:36 MSK

Сейчас думаю они за Гидрой/Кракеном охотились. Конечно MITM это плохо, но эти ребятки ещё хуже.

rupert ★★★★★
(19.06.24 00:17:35 MSK)

Ответ на: комментарий от mord0d 18.06.24 23:42:09 MSK

Я тебе даже больше скажу, админ при особом желании может расшифровать данные пользователей, имея прямой доступ и прямые руки. Ключи шифрования-то хранятся на том же сервере.

Они так и написали в документации. Так что, наверно все сводится только к тому – доверять хетцнеру или нет.

the_real_kinik ★★
(19.06.24 01:09:10 MSK) автор топика

Стоит ли доверять XYZ

Всё что у дяди, оно не ваше из каробки, по велению левой пятки усё может превратится в тыкву. А в целом Hetzner ребята адекватные, мы им как-то таньгу забыли занести, но в результате переписки, пусть и долгой, они развернули из сохраненного бэкапа.

anc ★★★★★
(19.06.24 01:19:23 MSK)

Ответ на: комментарий от rupert 19.06.24 00:17:35 MSK

А, ну раз за все хорошее и против всего плохого, то можно.

MagicMirror ★★
(19.06.24 01:47:25 MSK)

Ответ на: комментарий от mord0d 18.06.24 23:42:09 MSK

Я тебе даже больше скажу, админ при особом желании может расшифровать данные пользователей, имея прямой доступ и прямые руки. Ключи шифрования-то хранятся на том же сервере.

Чет ты бредишь. Берешь монитурешь через ssh удаленнуюю файловую систему, через gocryptfs создаешь новый конфиг, указывая папочку на смонтированной файловой системе… Либо файловый контейнер LUKS. И никто ничего не расшифрует

rtxtxtrx ★★
(19.06.24 01:53:20 MSK)

Безопасно
Huetzner

NextClown

🤡

mittorn ★★★★★
(19.06.24 05:33:38 MSK)
Последнее исправление: mittorn 19.06.24 05:35:52 MSK (всего исправлений: 1)

Ответ на: комментарий от the_real_kinik 19.06.24 01:09:10 MSK

Так что, наверно все сводится только к тому – доверять хетцнеру или нет.

Доверять нельзя никому. И уж тем более хетцнеру. (%

mord0d ★★★★★
(19.06.24 06:24:28 MSK)

Ответ на: комментарий от rtxtxtrx 19.06.24 01:53:20 MSK

Чет ты бредишь.

Если ты чего-то не знаешь, это не значит что этого нет.

Берешь монитурешь через ssh удаленнуюю файловую систему, через gocryptfs создаешь новый конфиг, указывая папочку на смонтированной файловой системе… Либо файловый контейнер LUKS. И никто ничего не расшифрует

Кто ж тебе даст доступ по ssh в корпоративное облако? xD

CalDAV, CardDAV и WebDAV. И скажи спасибо, если оно будет через TLS.

mord0d ★★★★★
(19.06.24 06:31:44 MSK)

Ответ на: комментарий от ivanich10 18.06.24 23:58:11 MSK

хецнер сейчас вроде в принципе не обслуживает с неправильным паспортом, даже если можешь заплатить с иностранной кредитки.

Lrrr ★★★★★
(19.06.24 07:31:38 MSK)

Ответ на: комментарий от Lrrr 19.06.24 07:31:38 MSK

Кстати правильное замечание. Я уже и подзабыл, что они и пачпорт требуют.

anc ★★★★★
(19.06.24 08:30:08 MSK)

alphavps.com

stels ★★★
(19.06.24 09:01:17 MSK)

Ответ на: комментарий от Lrrr 19.06.24 07:31:38 MSK

Тогда нет смысла с ними связываться, спасибо!

the_real_kinik ★★
(19.06.24 12:03:11 MSK) автор топика

Стоит ли доверять Hetzner и хранить все без шифрования?

Конечно стоит. Это же западная компания. Они к данным клиентов относятся очень внимательно и ни за что не будут их использовать в каких-либо целях. Я, лично, храню свои бэкапы у AWS и всем советую.

vbr ★★★★
(19.06.24 17:04:01 MSK)

Ответ на: комментарий от vbr 19.06.24 17:04:01 MSK

свои бэкапы у AWS

Шифрованные?

einhander ★★★★★
(19.06.24 18:23:51 MSK)

Ответ на: комментарий от einhander 19.06.24 18:23:51 MSK

Нет, конечно. Мне нечего скрывать.

vbr ★★★★
(19.06.24 19:26:17 MSK)

←	Ошибка time exceeded in-transit на ipv6 от коммутатора brocade icx?

Admin

clickhouse-exporter

→

Похожие темы