Sicherheit

Vertrauen

CryptPad ist Ende-zu-Ende verschlüsselt und der Server hat keinen Zugriff auf deine Daten. Trotzdem gibt es – wie mit jeder anderen Webanwendung auch – einige Komponenten, die vertrauenswürdig sein müssen, um Sicherheit zu garantieren:

• Deiner gewählten CryptPad-Instanz, dass

  • sie den Code laufen lässt, der auf GitHub publiziert ist,

  • deine Netzwerknachrichten nicht blockiert, und dass

  • sie den Nutzungsbedingungen und Datenschutzerklärungen folgt.

• Deinen Mitschreibenden, dass sie die geteilten Links nicht an unberechtigte Dritte weitergeben.

Unter diesen Annahmen kannst du sicher sein, dass es technisch nicht möglich ist, deine Dokumente zu lesen oder zu bearbeiten. Und zwar weder

• für den Server,

• für mächtige Gegenspieler, die deinen Netzwerkverkehr sehen können, noch

• für alle anderen Benutzer.

Wir pflegen eine Liste mit öffentlichen CryptPad-Instanzen, damit du entscheiden kannst, wem du vertrauen möchtest.

Warnung

CryptPad bietet nur eine schwache Form von Anonymität an. Deine gewählte CryptPad-Instanz kann sowohl deine IP-Adresse als auch deinen "User Agent" (Browser und Betriebssystem) sehen.

Falls du bessere Anonymität brauchst, kannst du CryptPad via Tor erreichen.

Passwörter für Dokumente und Ordner

Eingeloggte Benutzer

Wenn du den Link zu einem Dokument oder einem freigegebenen Ordner über einen unsicheren Kanal (z. B. E-Mail oder SMS) teilst, könnte jemand den Link abfangen und Zugriff auf deine Daten erhalten. Um dies zu verhindern, können die Eigentümer eines Dokuments oder Ordners ein Passwort hinzufügen.

Wenn du Dokumente mit deinen Kontakten und Teams direkt auf CryptPad teilst, wird die Kommunikation verschlüsselt und wir gehen davon aus, dass du ihnen Zugriff gewähren möchtest. Daher wird das Passwort gespeichert und mit dem Pad mitgeschickt, wenn du es teilst. Der Empfänger, oder du selbst, werden nicht danach gefragt, wenn sie das Dokument öffnen.

Du kannst bei der Erstellung von Dokumenten ein Passwort hinzufügen.

Du kannst im Menü Zugriff ein Passwort hinzufügen oder ändern:

• Im CryptDrive: Rechtsklick > Zugriff.

• Werkzeugleiste im Dokument: Zugriff.

Kontakte verifizieren

Eingeloggte Benutzer

Um die Identität eines Kontakts zu verifizieren (d.h. dass der Kontakt wirklich zu jener Person gehört, die du denkst), kannst du die öffentlichen Signierschlüssel vergleichen:

1. Frage deine Kontakte, ihren öffentlichen Schlüssel über einen sicheren Kommunikationskanal mit dir zu teilen.

2. Falls der öffentliche Schlüssel mit dem deines Kontakts übereinstimmt, kannst du dir sicher sein, dass der Kontakt zur Person am anderen Ende des sicheren Kommunikationskanal gehört.

Selbst-zerstörende Dokumente

Eingeloggte Benutzer

Selbst-zerstörende Dokumente werden automatisch ohne die Interaktion von Benutzenden gelöscht. Dies stellt sicher, dass sensible Daten nicht für immer zugänglich sind.

Es gibt zwei Möglichkeiten, selbst-zerstörende Dokumente zu erstellen:

• Du kannst bei der Erstellung von Dokumenten ein Ablaufdatum hinzufügen.

• Du kannst ein Dokument über einen Link "Einmal ansehen mit Selbstzerstörung" teilen.

Sitzungen beenden

Eingeloggte Benutzer

In einigen Fällen (Verlust oder Diebstahl eines Gerätes, vergessene Abmeldung von einer Sitzung auf einem gemeinsam genutzten Computer, usw.) kann es notwendig sein, alle aktiven CryptPad-Sitzungen zu beenden. Dazu gibt es zwei Möglichkeiten:

• Benutzermenü (Avatar oben rechts) > Einstellungen > Vertraulichkeit > Andere Sitzungen beenden.

Diese Option loggt dich überall aus, außer der gerade verwendeten Sitzung.

• Benutzermenü (Avatar oben rechts) > Überall ausloggen.

Diese Option loggt dich überall aus, einschließlich der gerade verwendeten Sitzung.

Externer Inhalt

CryptPad blockiert Bilder und andere externe Inhalte in den Markdown-Editoren (Code / Markdown, Folien, Kanban), um mögliches Tracking zu verhindern.

Eingeloggte Benutzer

Um Bilder aus dem CryptDrive einzubetten oder neue Bilder hochzuladen, verwende das Menü Einfügen. Dieses Menü fügt ein Element media-tag ein. Es ist komplexer als die Bildersyntax von Markdown, wird aber automatisch erstellt.

Bekannte Tücken

Keine einzigartigen Kontonamen

Weder der Kontoname noch der Anzeigename ist einzigartig in CryptPad. Dies bedeutet, dass du diesen Namen nicht vertrauen kannst, um Kontakte zu identifizieren. Nutze dazu die Identifikation über ihre öffentlichen Signierschlüssel.

Bearbeitungsrechte in Teams

Team-Mitglieder mit Bearbeitungszugriff auf ein Team-Drive können diesen Zugriff mit Personen innerhalb und außerhalb des Teams teilen. Team-Mitglieder können sogar Ordner in geteilte Ordner konvertieren und so ihre Zugriffsrechte mit allen möglichen Personen teilen.

Du musst darum vorsichtig sein, wem du Bearbeitungsrechte gewährst. Möglicherweise willst du auch

• die Rolle eines Mitglieds auf Betrachter setzen und selektiv Bearbeitungsrechte pro Dokument mit dieser Person teilen.

• Eine Zugriffsliste erstellen, um den Zugriff auf ein Dokument auf ausgewählte Kontakte zu beschränken.

Zugriff ehemaliger Team-Mitglieder

Die Kommunikation innerhalb eines Teams ist mit statischen Schlüsseln verschlüsselt. Ein ehemaliges Team-Mitglied hat also auch nach Verlassen des Teams weiterhin Zugriff auf die Schlüssel. Darum kann ein ehemaliges Mitglied potenziell Nachrichten eines Teams lesen und hat dadurch weiterhin Zugriff auf die Dokumente eines Teams. Dafür ist jedoch eine Modifizierung der Software notwendig, da die offizielle Software weder die Schlüssel speichert, noch Nachrichten eines ehemaligen Teams entschlüsselt.