Digitalcourage<p>Aus gegebenem Anlass: <a href="https://digitalcourage.social/tags/CryptPad" class="mention hashtag" rel="tag">#<span>CryptPad</span></a> ist zwar ein <a href="https://digitalcourage.social/tags/ZeroKnowledge" class="mention hashtag" rel="tag">#<span>ZeroKnowledge</span></a>-Dienst (weil Dokumente nur <a href="https://digitalcourage.social/tags/E2E" class="mention hashtag" rel="tag">#<span>E2E</span></a>-verschlüsselt gespeichert werden), aber wenn man ihn hinter einem Webserver betreibt, der <a href="https://digitalcourage.social/tags/Metadaten" class="mention hashtag" rel="tag">#<span>Metadaten</span></a> wie die IP-Adresse loggt, sind die Nutzenden nicht wirklich anonym.</p><p>Bekanntlich sagte der frühere NSA- und CIA-Direktor Michael Hayden: “We kill people based on metadata”</p><p>Wir haben eben nochmal nachgesehen, um sicher zu gehen, dass <a href="https://cryptpad.digitalcourage.de" target="_blank" rel="nofollow noopener" translate="no"><span class="invisible">https://</span><span class="">cryptpad.digitalcourage.de</span><span class="invisible"></span></a> keine <a href="https://digitalcourage.social/tags/AccessLogs" class="mention hashtag" rel="tag">#<span>AccessLogs</span></a> schreibt. In /etc/nginx/nginx.conf steht deshalb folgendes:</p><p>http {<br />…<br /> access_log /dev/null;<br /> error_log /dev/null;<br />…<br />}</p><p>Bei <a href="https://digitalcourage.social" target="_blank" rel="nofollow noopener" translate="no"><span class="invisible">https://</span><span class="">digitalcourage.social</span><span class="invisible"></span></a> und <a href="https://nuudel.digitalcourage.de" target="_blank" rel="nofollow noopener" translate="no"><span class="invisible">https://</span><span class="">nuudel.digitalcourage.de</span><span class="invisible"></span></a> ist das genauso konfiguriert.</p><p>Damit sind unsere User auf der sicheren Seite.</p><p><a href="https://digitalcourage.social/tags/CryptPadAdmin" class="mention hashtag" rel="tag">#<span>CryptPadAdmin</span></a> /c</p>