Full Encrypted root server

[lügnix]

AW: Full Encrypted root server

ich habe mal eine Sicherheitsfrage. Macht es ein unterschied wenn der VPS Anbieter ausserhalb der EU ist und der VPS in der NL oder ist es besser VPS Anbieter und Standort ausserhalb der EU zu haben?

 

[hgi2001]

AW: Full Encrypted root server

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Es Thema ist ja schon ein paar Tage alt und ich möchte jetzt nicht zuviel schreiben (Insider): Aber ein Provider innerhalb Deutschlands wird sich noch am ehesten an geltendes Recht halten. Ausserhalb der EU sieht es schon ganz düster aus.
Das wirst Du im Osten Europas eher nicht mehr finden. Da läuft auch viel über Vitamin B.

Abgesehen davon ist ein VPS die denkbar schlechteste Idee wenn man sich ausserhalb der Legalität bewegen möchte. Verschlüsselung hin oder her.

 

[Hunchback1000]

AW: Full Encrypted root server

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Weil?

Hunch

 

[hgi2001]

AW: Full Encrypted root server

Jeder VPS hat irgendein Wirtssystem. Egal ob Virtuozzo, BareMetal, VMware, KVM, XEN. Über das Wirtssystem ist auf jeden Fall ein Zugriff auf das BlockDevice möglich. Ist dieses verschlüsselt, sieht man an dieser Stelle natürlich garnichts. Ist es nicht verschlüsselt, merkt niemand etwas davon.

Wer garantiert mir, dass das Wirtssystem nicht auf den Speicher des virtuellen Systems zugreift? Ich würde behaupten: Niemand.

Die Wirtssysteme sind das Hauptproblem. Von dort kannst Du einiges anstellen.

Grüße

 

[lügnix]

AW: Full Encrypted root server

Als ist ein Root Server besser zu mieten?

 

[hgi2001]

AW: Full Encrypted root server

Ich würde es so formulieren: Es sollte ein physikalischer Server sein. In der Regel wird das als Dedicated-Server benannt.
Es gibt Anbieter, bei denen ein Root-Server auch nur ein VPS ist. Da ist man dann sicherlich alleine auf dem Hardware-Node und hat so die volle Leistung, aber man ist immer noch virtualisiert und ein Admin des Betreibers hat Zugriff auf das System.

Es gibt genügend Anbieter, wo man für sehr kleines Geld dedizierte Server ordern kann. Wenn diese vollverschlüsselt sind, beissen sich die Ermittlungsbehörden die Zähne aus.

Aber, und ich will hier niemandem Angst machen: Wenn der Server verschlüsselt ist und der Traffic unverschlüsselt läuft, bekommt man das sehr schnell mit. Der Provider kann den Datenstrom spiegeln und somit alles mitlesen. Ermittlungsbehörden setzen eher auf TAP-Devices (z.B. TP-CU3 -> sehr geile Spionage-Hardware).

Verschlüsselter, dedizierte Server + ausschliesslich verschlüsselte Verbindungen => WIRKLICH SICHER

 

[lügnix]

AW: Full Encrypted root server

OScam ist ja verschlüsselt und meine Verbindung bau ich nur mit VPN auf. Oder gibt es dazu eine alternative?
Und den Server habe ich mit ein >100 Stellen Passwort verschlüsseln.
Dann ziehe ich mal besser zu ein dedizierte Server um.