Kategorien
Konferenzsysteme Messenger Security Wunschthema

Gruppenchats anschaulich erklärt. #VirtualApero in der #Matrix

Gruppenchats werden ziemlich häufig genutzt. Es gibt den Familienchat, den Bürochat, den Firmenchat, den Kindergartenchat, den Schulchat der SchülerInnen (und den der Eltern), den Baustellenchat, den Projektchat, den Partychat, den Strandchat und viele, viele andere Chatgruppen. Inwieweit diese Gruppenkommunikation für die TeilnehmerInnen inhaltlich hilfreich ist oder ob sie die Lage eher verkompliziert, sei zunächst mal offen.

Die Entwicklung einer Gruppe umfasst die Verteilung der Rollen, die Bestimmung der Ziele und Aufgaben, die Bildung der Normen und Regeln, die Gestaltung der Kultur, die Verteilung von Macht, die Aufnahme neuer Mitglieder, der Umgang mit Dritten und anderen Gruppen. Jedes Handeln (aktiv und unterlassend) in der Gruppe gehört zum Prozess und ist dynamisch.

https://de.wikipedia.org/wiki/Gruppendynamik

Vor diesem Hintergrund will ich heute der Frage nachgehen, ob es technisch möglich und sinnvoll ist, Gruppenchats so zu konstruieren, dass sie Ende zu Ende verschlüsselt sind.

In der letzten Woche habe ich euch in die Matrix eingeladen (WhatsApp, Threema, Signal? Komm in die Matrix! Jetzt!). Viele sind der Einladung nachgekommen und haben nun Fragen.

Es ist allerdings gar nicht so einfach, diese Fragen anschaulich mit Screenshots zu beantworten und die Prozesse neutral zu beschreiben, da ja immer reale Personen damit zu tun haben. Daher folgt heute Teil 2 der Messenger Odyssee am Beispiel des Gruppenchats des Virtual Apéros.

Kategorien
Automatisierung Content Management Systeme Infrastruktur Security Shared Hosting Site Builder Webdesign

WordPress 5.5 – Automatische Aktualisierungen!

Eine Website ist bei Privatpersonen oft etwas sehr Persönliches und bei Firmen oft etwas sehr Individuelles. Gerade diese Persönlichkeit und Individualität führt ebenso oft zum entsprechenden Erfolg. Persönlichkeit und Individualität müssen gehegt und gepflegt werden und das kostet wiederum Zeit und Geld. Bei Privatpersonen eher Zeit, bei Firmen eher Geld. Ein ständiges Ärgernis bei Content-Management-Systemen wie WordPress, Joomla und Drupal sind daher Updates für das System, für Plugins und Themes. So prinzipiell müsste man diese Updates zunächst auf einer Testsite ausprobieren und bei Gefallen und Funktionalität in die produktive Site einspielen. In dieser Update Falle hängen viele, die eine Website betreiben.

Das Feature “automatische Aktualisierungen“ hat etwas Geheimnisvolles, denn es ist einerseits hoch gefährlich, weil lokale Änderungen am Code unter bestimmten Umständen überschrieben, Einfallstore für Malware geöffnet und überhaupt Dinge passieren können, die man nicht unter Kontrolle hat. Andererseits sind diese automatischen Aktualisierungen natürlich das Beste, was es im CMS Umfeld gibt, weil Automatisierung Zeit und damit auch Geld spart.

Letzte Woche erschien eine neue WordPress Version, die genau dieses Feature enthält.

Kategorien
Datenschutz Security Wunschthema

Ein Passwort sollte besser geheim bleiben

Wenn du deine Wohnung verlässt, und deine Tür zuziehst, so kannst du diese Tür vermutlich nur wieder mit deinem Schlüssel öffnen. Falls auf beiden Seiten der Tür eine Türklinke vorhanden ist, sie also nicht automatisch von einer Seite verschlossen ist, wenn du sie zuziehst, so schliesst du diese Tür beim Verlassen deiner Wohnung vermutlich zusätzlich ab. Wenn nun jemand in deine Wohnung eindringen will, so muss diese Person sich entweder in den Besitz des Schlüssels bringen oder sich in irgendeiner Weise am Schloss zu schaffen machen. Den Schlüssel könnte sie dir stehlen, das Schloss in deiner Abwesenheit aufbrechen. Beides ist allerdings recht mühselig, fällt schnell auf und ist zudem auch noch verboten. Wahrscheinlich würde dir auch schnell auffallen, dass dein Schlüssel verschwunden ist und vielleicht bemerken deine Nachbarn, dass sich da jemand Zutritt zu deiner Wohnung verschaffen will und benachrichtigen dich oder die Polizei.

Ähnlich verhält es sich mit Koffer-, Rucksack-, Zelt-, Motorrad-, Fahrrad- und Autoschlössern, um nur ein paar zu nennen.

Es gibt natürlich keine hundertprozentige Sicherheit vor Einbrüchen und Diebstählen durch das Anbringen von Schlössern. Alle Schlösser sind überwindbar. Es ist nur eine Frage der Zeit und des technischen Aufwandes. Je länger die zur Verfügung stehende Zeit und je geringer der Aufwand, desto schneller der “Erfolg”, bzw. der Einbruch oder Diebstahl.

Wenn du in einer digitalisierten Welt einen mit einem Passwort geschützten Zugang zu einer Webseite hast, so ist das Risiko zunächst durchaus mit dem oben beschriebenen Schlössern vergleichbar.

Kategorien
Infrastruktur News Security Server Services Verschlüsselung

Dein papierloses Büro – ganz einfach bei Novatrend

Vom Büro ohne Papier hört und liest man seit vielen Jahren. Gerade in der jetzigen Situation, in der viele Angestellte im Home Office arbeiten, wünscht man es sich. So prinzipiell geht es darum, alle Dokumente in einem Unternehmen auf elektronischem Weg zu verwalten. Der wesentliche Vorteil liegt in der leichteren und langfristigeren Wiederauffindbarkeit von Dokumenten, beispielsweise, wenn Dokumente lange Zeit aufgrund gesetzlicher Erfordernisse aufbewahrt werden müssen und so oft erhebliche finanzielle Sanktionen vermieden werden können.

„Bevor wir DigitalDocs benutzten, haben wir Dokumente wie beispielsweise Verträge, Belege und andere wichtige Dokumente gesammelt und in Ordner abgelegt. Wir haben Schränke voll mit Ordnern. Diese Ordner benötigen viel Platz und das Suchen eines Dokuments war recht zeitaufwändig. Man hatte auf die Dokumente nur Zugriff, wenn man im Büro war. Im Büro haben wir nun einen Dokumentenscanner, jeder Mitarbeiter kann Dokumente einscannen, die dann automatisch als PDF in unser Dokumenten-Management-System (DMS), namens Teedy, gesendet werden. Teedy indexiert dann die Dokumente automatisch. Alle Texte werden per Texterkennung (OCR) aus einem eingescannten PDF herausgelesen. Anschliessend kann man nach diesen Wörtern in der Volltextsuche suchen und findet so blitzschnell jedes Dokument. Die Dokumente werden auf unserem Teedy-Server, der im Interxion Datacenter steht, gespeichert und benötigen somit keinen Platz mehr im Office. Jeder Mitarbeiter kann über eine sichere VPN Verbindung auf das DMS zugreifen. Dies erleichtert die Arbeit im Homeoffice extrem.“

Michael Brunner, Novatrend

In der Vergangenheit waren solche System meisten proprietär und teuer. Heute gibt es freie Systeme, deren Quellcode auf Open Source Software basieren, aber immer noch recht komplex in der Konfiguration und Administrierung sind. Es geht in diesem Fall ja um wichtige Dokumente und da sind Sicherheit, Verfügbarkeit und Verschlüsselung als vertrauensbildende Massnahmen unerlässlich.

Gerade weil wir uns hier bei Novatrend mittlerweile von den Vorzügen eines solchen System selbst überzeugen konnten, haben wir uns entschlossen, das System als fertig konfigurierten Dokumenten-Management System auf einem eigenen Server pro Kunde anzubieten. Dieser Server ist aus Sicherheitsgründen über das normale Internet nicht erreichbar. Der Zugriff erfolgt über eine VPN Verbindung um maximale Sicherheit auch bei der Übertragung der Daten zu gewährleisten.

Kategorien
Infrastruktur seafolly.ch Security Shared Hosting Verschlüsselung

HTTPS erzwingen – ganz einfach

Du hast ein Zertifikat für deine Domain erstellt und deine Website ist nun über HTTPS erreichbar?
Das ist gut!

Es ist nach wie vor möglich, die Site auch in der unsicheren HTTP Variante aufzurufen, beispielsweise über alte Links oder gespeicherte Lesezeichen im Browser?
Das ist schlecht!

Hier bei Novatrend ist es sehr einfach, alle Zugriffe auf deine Website, die über HTTP erfolgen, auf HTTPS umzuleiten.