Zitat Zitat von Sesambrot Beitrag anzeigen
Nagut. Das löst aber nicht das Problem, dass im Falle dessen, dass man euch den Stecker zieht, der VServer genau im letzten State "freezed" ist. Danach kann man alles auslesen (was dadrauf ist, liegt bei euch). Deshalb gibt es viele Argumente das im Arbeitsspeicher eines Systems zu speichern. RAM-Disks sind - wie gesagt - eine Lösung. Eine andere ist auf dem Server dedizierten RAM zu nutzen als Speicher. Natürlich ist es so, dass wenn ihr auf euren Servern nichts verwertbares liegen habt und nicht loggt auch dann nichts zu finden ist. Ich würde mich aber darauf nicht ausruhen. Es ist töricht anderen (Behörden) Dummheit zu unterstellen. Auch da sitzen inzwischen sehr schlaue Köpfe. Vor 10 Jahren hätte die sowas (wahrscheinlich zumindest in DE) völlig überfordert.
Wir nehmen den Punkt so mit, natürlich ist es sicherer alles auf RAM´s/RAM-Disks auszulagern. Nur besteht der Bedarf und die Resource derzeit nicht.

Zitat Zitat von Sesambrot Beitrag anzeigen
Also das Prinzip von OpenVPN basiert ja (hauptsächlich) auf dem Zertifikatprinzip (natürlich geht das auch ohne Zertifikate, ist aber absolut nicht im Sinne der Erfinder). Das Prinzip ist mir sehrwohl sehr klar... aber naja, ihr autenfiziert also "nur" mit Zertifikaten ohne zusätzlich PW/User? Prinzipell ok, aber wie gesagt... jenachdem WO die Daten liegen ist das ein Problem (gerade PW und Usernames sollten in verschlüsselten Datenbanken vorliegen).
Die Datenbank selbst können wir nicht verschlüsseln. Den Inhalt oder die Partition könnte man verschlüsseln, ersteres tun wir schon.

Zitat Zitat von Sesambrot Beitrag anzeigen
Übrigens fast alle VPN Provider schreiben in ihren AGBs, dass sie einen sperren, wenn man ihren Dienst missbräuchlich nutzt. Wie das bei absoluter Anonymität gehen soll, ist mir schleierhaft. Entweder loggen die doch irgendwas oder haben so ihre Möglichkeiten. Auch sowas macht mich - unabhängig von euch - immer sehr stutzig.
Da gebe ich dir Recht, dadurch das nichts geloggt wird können wir nicht nachvollziehen wer was getan hat. Doch es gibt auch andere Wege. Meldet zum Beispiel ein Dritter, dass einer ihrer Nutzer mit einer jeweiligen E-Mail Adresse über unsere VPN-Server illegale Aktivitäten betreibt. Dies können wir unterbinden, in dem wir die E-Mail Adresse bei uns prüfen und das Konto sperren. Hierbei werden aber keine Aussagen getroffen, ob ein Nutzer dies wirklich getan hat oder nicht. Wir nehmen die Information zu Kenntnis werden aber keine weitere Auskunft an Dritte liefern. Für rechtliche Zwecke kann man diese Information nicht als wasserfesten Beweis nehmen, da es hier nur eine Annahme ist.

Zitat Zitat von Sesambrot Beitrag anzeigen
Ich würde euch dringend raten zumindest einige Dinge zu überdenken und schnell zu adressieren. Bspw. Firmensitz, dann VServer und später vll ein paar Feinheiten wie Bandbreiten etc.
Dass ihr (noch) keine eigenen DNS habt ist nicht weiter schlimm, wenn ihr dafür vertrauenwürdige Drittanbieter habt. Dabei fällt das Risiko nicht auf euch zurück.
Am Firmensitz werden wir soweit nichts ändern. Wir bekennen uns als deutsches Unternehmen und möchten zeigen, dass auch in Deutschland Anonymität bestehen kann.
An den Punkten VPS, Feinheiten (Ich nehem Mal Split-Tunelling o.ä. an) und DNSSEC werden wir arbeiten. Diese haben wir uns soweit als Aufgaben angenommen.