Da ich mitbekommen habe das ihr hier auch Nextcloud Talk verwendet wollte ich mal allgemein in die Runde fragen wie es mit der Sicherheit aussieht?



C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...

Es läuft am Server eine PHP Serverkomponente. Der Server ist nur per HTTPs erreichbar, also läuft diese Verbindung schon mal verschlüsselt.

Talk setzt auf WebRTC. Der Webserver dient also nur als "Vermittler" zwischen den Teilnehmern. Die Verbindung zwischen den einzelnen Teilnehmer läuft dann über Peer-to-Peer-Verbindung, also direkt zwischen den Teilnehmern ohne Server.

Alle Teilnehmer erhalten die volle WebRTC Funktionalität, also auch eine Ende-zu-Ende-Verschlüsselung.

Also schon recht sicher

Bei Grossen Projekten, mit sehr vielen Teilnehmern, setzen viele aber (auch wegen der Bandbreite) dazu noch auf ein High Performance Backend. Dies zahlt sich aber wirklich nur aus wenn man viele Teilnehmer hat, weil es um die 5000€ im Jahr kostet. Dafür wird ein zusätzlicher Proxy und als Multipoint Control Unit (MCU) Dienst dazuwischen geschaltet. Wie sicher das ist weiß ich nicht.

aleX hat Folgendes geschrieben:



Das klingt ja schon mal ganz sicher!!! Aber man kann anderen ja auch eine Nachricht schicken wenn sie nicht online sind und sie bekommen diese Nachricht erst wenn sie sich einloggen ... Dann muss ja doch am Server gespeichert werden???



C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...

deranonyme hat Folgendes geschrieben:



Korrekt. Wie bereits erwähnt .. Sind beide Online wird die Kommunikation direkt zwischen den beiden Clients abgewickelt. Ansonsten wird die Nachricht verschlüsselt am Server gespeichert und sobald der Teilnehmer online geht zugestellt und vom Server entfernt.