SfN
blank

Die alternative Alternative

Die Nextcloud gilt als eine robuste und vielseitige Cloudlösung, die verschiedene Anforderungen an Datenspeicherung und -zugriff erfüllt. Doch für Nutzer, die auf ihren Webservern keine Datenbanken zur Verfügung haben, bietet sich eine alternative Lösung an. Bei dieser Lösung wird keine spezielle Software verwendet, was bedeutet, dass Nutzer sich auch keine Gedanken über Backups oder ähnliche Maßnahmen machen müssen.

Die erfolderliche Domain und den Webspace besorgen
Zuerst gilt es einen Hoster zu suchen, bei dem mit anonymen Zahlungsmitteln bezahlt werden kann. Da wir eine anonyme Cloud erstellen wollen, muss natürlich darauf geachtet werden bei dem Hoster keine (echten) persönlichen Daten anzugeben. Dies funktioniert in der Regel bei deutschen Hostern nicht! Deshalb sollte also eher mindestens ins europäische Ausland gegangen werden und dort einen Hoster euerer Wahl gesucht werden. Ist ein Hoster gefunden möchte natürlich auch dieser Daten von dir haben. Hier könnt du plausible! Fakedaten eintragen. Das wichtigste ist die eBrief Adresse, diese sollte natürlich eine frisch registrierte Adresse sein, die nur für diesen Dienst genutzt wird und über diese du immer erreichbar bist.

Der Whois Schutz muss aktiv sein. Mit der Whois Privacy Protection werden nicht nur die Daten des Domaininhabers verborgen, sondern es reduzieren sich auch unerwünschte Kontaktversuche und SPAM in im eBrief-Postfach, da deine eBrief-Adresse geschützt wird.

Hast du erfolgreich den Webspace mit einer Domain registriert und bezahlt, bekommst du von dem Hoster alle nötigen Zugangspasswörter. Diese Passwörter sollten nach Erhalt sofort durch sichere Passwörter ersetzt werden!

Die von dir registrierte Domain muss natürlich strikt geheim gehalten werden und jeder Zugriff muss via Tor bzw. VPN erfolgen.

Webspace unauffällig füllen

Es gibe einige Dinge zu beachten damit Google oder andere Datenkraken deine neue Weltnetzseite nicht abklopfen oder in ihrem Sprachgebrauch: “indexieren”. Aber erstmal gilt es eine Option zu finden mit der du deine Daten sicher auf den Webspace übertragen kannst. Dazu eignet sich das FTP-Programm: “Filezilla” hervorragend. Du lädst das Programm herunter, installierst es und verbindest dich mit deinem Webspace.

Statt einer NextCloud-Instanz zu installieren kannst du hier auch eine einzelne normale, leere .html Seite auf den Webspace laden. Dazu erstellst du ganz einfach per Rechtsklick auf dem Desktop ein neues Textdokument. Die Datei öffnest du jetzt mit dem normalen “Editor” und trägst folgende Zeilen ein:

<head>
<meta name="robots" content="noindex, nofollow" />
</head>

Diese Anweisung besagt einfach nur, dass das gefundene Dokument (also die einzelne Seite/Beitrag) nicht indexiert werden soll und der Suchmaschinen-Robot nicht weiter auf dem Webspace herumkramen soll.

Du benennst die Textdatei von “Neues Textdokument.txt” um in “index.html“. Wichtig ist das du in den Windows Einstellungen die “bekannten Endeungen” angeschaltet hast um das Textdokument auch wirklich umbenennen zu können.

Jetzt lädst du diese “index.html” Datei per Filezilla auf deinen Webspace und kannst mit einem Netzbetrachter “Browser” ein erstes mal deine Domain aufrufen. Natürlich solltest du immer anonym via Proxy, TOR oder VPN surfen. Du wirst in deinem Netzbetrachter eine weiße Seite als Resultat erhalten. Hat das geklappt, wären wir in diesem Schritt fertig.

Du kannst deinen Webspace mit jeder Art von Netzseiten füllen, hauptsache der oben genannte Meta Tag ist auf der index.html enthalten. Bedenke jedoch das die Domain geheim gehalten werden muss, deswegen reicht die leere Seite allemal.

Deine zu sichernden Dateien hochladen

Es empfiehlt sich einen neuen Ordner auf deinem Webspace zu erstellen in dem du deine Dateien ablebst. Mit Filezilla sollte es für dich ein leichtes sein deine verschlüsselten Dateien in den neu erstellten Ordner auf deinen Webspace zu laden. Dazu raten wir dir 500 mb – 1GB große TC Dateien zu erstellen und die verschlüsselten Dateien darin abzulegen.

Dateien und Ordner sicher verschlüsseln mit VeraCrypt

Die einfachste Möglichkeit seine privaten Daten zu verschlüsseln, ist die mittels eines Datentresors. Diese sogenannte Containerdatei wird beim Erstellen mit Zufallsdaten gefüllt und kann anhand des Passwortes in das System eingehängt werden. Dieser Tresor erscheint dann im Arbeitsplatz als neues Laufwerk. Du kannst ihn auch wie ein solches behandeln. Daten davon lesen, löschen, ihn mit neuen beschreiben – alles geschieht verschlüsselt in Echtzeit. Diese Tresore kann man entweder auf seiner Festplatte oder auf mobilen Datenträgern erstellen.

Im Hauptfenster drückst du auf Volumen erstellen.

blank

Hier wählst du “Eine verschlüsselte Containerdatei erstellen” und drückst auf Weiter.

blank
Nun wählst du Standart VeraCrypt-Volume und Weiter.

blank

Im folgenden Fenster musst du nun den Speicherort sowie den Dateinamen des Tresors bestimmen.Weiter!

Erst einmal musst du auf dem Computer, wo auch immer du den Container haben möchtest, per Rechtsklick auf der Computer-Maus eine Datei erstellen. Der Name sowie die Dateiendung spielen hierbei überhaupt keine Rolle! Wir haben unsere Datei nun “tresor” mit der Endung “.hc” gatauft und in in das Verzeichnis des Laufwerk “E:\” gelegt.

blank
Als nächstes wird der Algorithmus ausgewählt, welcher die Grundlage der Verschlüsselung bieten soll. Am Besten wählst du den Advanced Encryption Standard (AES) oder Twofish. Diese bieten eine sichere Verschlüsselung bei wenig Systembelastung. Als Hash-Algorithmus kannst du RIPEMD-160 lassen.
Weiter!

blank
In diesem Fenster wählst du die Größe des Tresors, welche er am Ende haben soll. Diese richtet sich natürlich danach, was du alles darin speichern willst. Wenn es lediglich für ein paar Dokumente sein soll, reichen wenige Megabyte. Sollen jedoch ganze USB-Speicherstifte verschlüsselt werden, richtet sich die Größe nach der Stiftgröße. Ist er 1 Gigabyte groß empfiehlt es sich für rund 800 Megabyte zu wählen. Die restlichen 200 Megabyte dienen dem Programm VeraCrypt falls es ein Rechner, auf dem man den Tresor öffnen will, noch nicht installiert hat und andere Dateien, die nicht zwingendermaßen verschlüsselt werden müssen oder zum schnellen Dateiaustausch mit Freunden und Kameraden dienen.
Weiter!

blank

Nun musst du ein Passwort wählen.

Bitte den Abschnitt Das Passwort beachten! Du kannst optional auch eine Schlüsseldatei benutzen.

Weiter!

blank

Im folgenden Fenster wählst du das Dateisystem. Wenn du Daten die größer als 4 GB in deinem Datentresor lagern möchtest nimmst du NTFS ansonsten sollte FAT bleiben.

Den Mauszeiger in diesem Fenster zufällig hin und her bewegen.
Je länger (min. 30 Sekunden) du die Maus bewegst, desto besser.
Dies trägt zu einer verbesserten Verschlüsselung bei.

Ist der Fortschrittsbalken voll bestätigst du mit einem Klick auf Formatieren.

blank

Nach einem Klick auf JA beginnt VeraCrypt seine Arbeit.

Die Datei die du für VeraCrypt erstellt hast, in unserem Fall: “tresor.hc“, wird jetzt komplett Formatiert und erhält die eben von dir angegebene Größe. VeraCrypt warnt dich in diesem Fenster noch einmal das diese Datei gelöscht und durch eine neue ersetzt wird.

blank
VeraCrypt verschlüsselt jetzt deine Datei. Je nach Rechenleistung und größe der Datei kann das schon einige Minuten dauern.

blank
Wenn die Verschlüsselung fertig ist bestätigst du die Meldung mit OK.

blank

Du erhälst das Bestätigungsfenster. Jetzt wird noch einmal Weiter drücken und du bist wieder am Anfang. Falls du keinen weiteren Tresor erstellen möchtest, drückst du auf Beenden.

blank

Möchtest du diesen Tresor nun in dein System einbinden, wählst du ihn im Hauptfenster unter Datei aus, wählst oben einen Laufwerksbuchstaben und drückst auf Einbinden. Du gibst das Passwort ein und bestätigst mit OK.

blank
Je nachdem welchen Laufwerksbuchstaben du gewählt hast, erscheint nun im Arbeitsplatz das neue Laufwerk, welches solange der Tresor ins System eingebunden ist, wie ein handelsüblicher USB-Speicherstift benutzt werden kann. Möchtest du den Tresor schließen drückst du im Hauptfenster auf Trennen.

Optional kannst den Ordner auf deinem Webspace via .htaccess bzw. .passwd mit einem Passwort schützen. Dies ist jedoch kein muss da wir alle unsere Daten eh verschlüsselt auf den Webspace laden.

Die Dateien wieder herunterladen

Willst du die Dateien wieder auf deinen Computer herunterladen kannst du das natürlich mit Filezilla tun. Dies hier ist jedoch ein Leifaden für eine Cloud Alternative. Willst du deine verschlüsselten Dateien auf einen anderen Computer, z.B. von einem Kameraden aus Bayern herunterladen empfiehlt sich das Programm: Teamviewer. Dieses Programm muss auf deinem, wie auch auf dem Computer deines Kameraden installiert sein. Du Verbindest dich via Fernwartung auf den Computer des Empfängers, dort lädst du wieder das FTP-Programm “Filezilla” herunter und kannst – nachdem du deine Zugangsdaten eingegeben hast – die sicher verschlüsselten Daten ungefährlich und spurenlos am “anderen Ende des Weltnetz” beim Empfänger ablegen.

Vergiss nicht – Du kannst deine Daten über längere Zeit auf dem Webspace lagern, denn das Gefährliche ist nicht die Nutzung des Weltnetz als Datenspeicher, sondern nur die Weitergabe der Verweise.

Eine Dropbox oder Cloud funktioniert nicht viel anders, nur dass den “komplizierten” (aber auch sicheren) Teil dann schon die meist amerikanischen Cloudanbieter übernehmen. Wer verschlüsselte Dateien in die normalen Cloud´s hoch lädt, macht schon einmal auf sich aufmerksam, noch dazu wenn er dann die Verweise zu den Dateien durch die Welt postet, denn die landen früher oder später auch bei NSA und BND.

Weitere Informationen zum Thema findest du im SfN Infoblog unter dem Stichwort: Cloud

Kommentar hinzufügen

Artikel Update
Der Artikel wurde zuletzt aktualisiert: vor 4 Monaten.
Wenn du Fragen oder Anregungen zum Artikel hast, kannst du uns gerne Kontaktieren.

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in der SfN Hauptseite werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.


blank

blank

Es liegt an dir selbst, was du für dich und deine Sicherheit übernimmst.