Extern gehostete Nextcloud absichern?

nanoq · 12. November 2023 um 14:59

Moinsen,
ich nutze aktuell eine Nextcloud, die bei Hetzner gehostet wird (Storage Share). Das Ganze läuft „out of the box“ und dient mir dazu, ein drittes Backup meiner Daten abzulegen. Außerdem habe ich einen automatischen Foto-Upload vom iPhone eingerichtet, und die iCloud deaktiviert.
Meine Frage ist, ob ich die Nextcloud mit zusätzlichen Tools (Apps? PlugIns?) absichern sollte?
Die Nextcloud bietet ja auch eine Funktion zur Verschlüsselung an. Hier habe ich jedoch noch nicht herausgefunden, wie dann das Zusammenspiel mit dem Linux-Client und der iOS-App ist. Außerdem hatte ich irgendwo hier gelesen, dass der Zugriff bei Hetzner dafür nicht schnell genug sei.
Was meint Ihr?

anon82578799 · 12. November 2023 um 16:31

Verschlüsselung geht bei den meisten Nextcloud Anbietern ja nur im Abomodel. Ich nutze da alternativ Cryptomator, da geht dann allerdings nichts automatisiert, sondern nur in Handarbeit. Automatisiert geht es z.B. bei MEGA, standardmäßig verschlüsselt.

nanoq · 12. November 2023 um 16:50

Ja, mit dem Cryptomator habe ich es auch schon ausprobiert. Grundsätzlich funktioniert das ganz ordentlich, wobei ich auf dem iPhone die Nextcloud über webdav ansprechen muss, damit der Cryptomator mit ihr zusammenarbeitet.
Die Verschlüsselung der Nextcloud könnte ich wohl aktivieren. Allerdings ist es wohl keine E2EE,da die Dateien auf dem Server verschlüsselt werden.
Danke für den Tipp mit mega.io. Schaue ich mir mal an.

nick · 12. November 2023 um 23:58

E2EE ist bei der NC leider seit Jahren im Beta-Stadium. In der Doku verweisen sie auf Cryptomator als Workaround.

o0ps · 13. November 2023 um 08:35

Zudem ist die aktuell implementierte Verschlüsselung nur für die Einbindung externer Speicher bestimmt. Der Schlüssel selbst liegt nämlich auf dem Server selbst.

anon78488330 · 13. November 2023 um 09:32

Ich war auch einmal Kunde bei Hetzner und nutzte dort „Storage Share“. Daher lag der Verschlüsselungsschlüssel auf dem Server. Bei solchen Angelegenheiten bin ich sehr penibel. Bei einer selbst gehosteten Nextcloud-Instanz, beispielsweise über einen Raspberry Pi, liegt der Schlüssel bei mir zu Hause, was mir eine bessere Kontrolle ermöglicht. Außerdem kann man neben dem Hauptspeicher auch das komplette Benutzerverzeichnis verschlüsseln.
Hetzner selbst rät von der serverseitigen Verschlüsselung ab. Die Schlüssel und die dazugehörigen verschlüsselten Dateien liegen direkt nebeneinander auf dem Storage Share. Somit bietet dies kaum Mehrwert.
Die serverseitige Verschlüsselung und Ende-zu-Ende-Verschlüsselung (E2E) können aus Kompatibilitätsgründen nicht parallel genutzt werden.
In deinem Fall wirst du daher nicht um die zusätzliche Nutzung von Cryptomator herumkommen.