Sicherheit

Auf die Sicherheit von Draugr.de wird großen Wert gelegt. Im Folgenden werden die einzelnen Maßnahmen erklärt wie die Sicherheit der Kommunikation und der Daten der Benutzer gewährleistet werden.

Verschlüsselung der Verbindungen mithilfe von TLS (Transport Layer Security)

Für alle Verbindungen wird eine Verschlüsselung mittels TLS vorausgesetzt. Das heißt jede Verbindung von einem Client zu diesem Server und jede Verbindung zwischen Servern ist immer verschlüsselt. Dabei werden nur für sicher angesehene Algorithmen zur Verschlüsselung verwendet. Über XMPP.net kannst du dich davon überzeugen, dass Client-Verbindungen und Server-Verbindungen gut gesichert sind.

Das gleiche gilt auch für die Verbindung zu diesem Webserver für die Seiten draugr.de und account.draugr.de. Auf Ssllabs.com kannst du für draugr.de und account.draugr.de dies überprüfen.

Passwörter

Auf dem Server werden keine Passwörter im Klartext gespeichert, sondern nur der Hash Wert (SCRAM) des jeweiligen Passworts.

DNSSEC

Die Domains auf diesem Server sind mit DNSSEC geschützt. Ein Benutzer kann dadurch überprüfen, ob die Daten, die bei einer DNS Auflösung abgefragt werden, nicht verfälscht wurden. Dies passiert automatisch. Voraussetzung dafür ist nur die Verwendung einen geeigneten DNS Resolvers, der DNSSEC unterstützt.

Datensparsamkeit

Der Server speichert so wenige Daten über einen Benutzer wie es nötig ist, um einen guten Dienst bereitzustellen. Dies minimiert den Schaden durch einen potentiellen Servereinbruch. Verbindungsdaten werden beispielsweise nach Trennung der Verbindung zum Server nicht benötigt und werden deswegen nicht gespeichert. In der Datenschutzerklärung wird genau angegeben was über einen Benutzer gespeichert wird. Den Dienst kannst anonym nutzen.

Serveradministration

Bei der Serveradministration werden Sicherheitsupdates regelmäßig eingespielt, um bekannte Sicherheitslücken schnell zu beheben. Die einzelnen Dienste auf dem Server werden so gut wie es gut durch eine sichere Konfiguration voneinander isoliert, um die Gefahr einer Sicherheitslücke in einem Dienst auf andere Dienste zu minimieren. Der Betrieb des Servers wird regelmäßig auf Probleme überprüft.

Schutz vor einem Datenverlust

Der Dienst ist gegen einen kompletten Serverausfall mit Zerstörung des Servers und Rechenzentrums geschützt. Die Serverdaten inklusive Benutzerdaten werden täglich gesichert und diese Datensicherung wird in verschlüsselter Form an 3 physikalisch getrennten Orten gespeichert. Bei einem kompletten Serverausfall kann die Datensicherung den Server wiederherstellen.