Det ser ud til at feddit.dk er hosted hos DigitalOcean og jeg kom til at tænke på, hvor(dan) data mon bliver opbevaret. Er det i USAnien, Europa eller et helt tredje sted? https://the-federation.info/platform/73 siger Holland og et GeoIP lookup siger det samme, så der er nok noget om det, men det kunne være fedt at vide lidt mere om, hvordan feddit.dk er sat op.

edit: stavefejl

  • Hvis man er meget nysgerrig, så ja, det kører på DigitalOcean i et af deres hollandske datacentre. Jeg kan ikke se hvorfor det skulle være særlig relevant dog (så længe det er inden for EU).

    • Det var i udgangspunktet ren nysgerrighed, for jeg studsede over, at der var et Hollandsk flag i den oversigt, jeg linkede til. Men så kom til også til at tænke på GDPR, Schrems II, DMCA takedowns, mv. Altså, hvem der juridisk kan tilgå mine data, om jeg kan få mine data ud, osv.

      • Som det er lige nu har Feddit.dk ikke nogen privatlivspolitik eller noget. Jeg er ikke advokat så jeg er ikke sikker på hvornår sådan en politik er nødvendig (er den altid det?). Data bliver naturligvis ikke delt med nogen (jeg er igen ikke advokat så jeg ved ikke om der findes institutioner der kan tvinge sig selv adgang til data, rent juridisk).

        • Personligt har jeg ingen udfordringer med det (endnu). Jeg er bare glad for, at du gider bruger din tid på at lave et sted, vi kan lege, og tak for det i øvrigt :)

          Men DigitalOcean er amerikansk. Og amerikansk lov dikterer, at amerikanske virksomheder skal udlevere data til staten (læs: efterretningstjenester) efter forgodtbefindende (der sikkert skal en dommerkendelse til). Det har bl.a. medført en afgørelse i EU-domstolen (læs evt. om Schrems II), som kort fortalt siger, at offentlige virksomheder i Europa ikke må anvende amerikansk ejede virksomheder, hvis de opbaverer eller behandler personfølsom data. Nu er du ikke en virksomhed, men det forhindrer stadigvæk ikke amerikanere i at være trælse. Måske Hollandsk lovgivning kan noget, jeg ikke ved noget om. De er i hvert fald god til at hoste USENET binary groups.

            • Jeg kan godt anbefale Hetzner, hvis det bliver relevant. Det er billigt, solidt og brugervenligt (synes jeg). Og tysk, så der burde ikke være GDPR problemer.

              Lidt OT men jeg kører noget lavpraktisk backup for mine systemer ved at have mine VPSer i deres datacenter i Falkenstein og have en hetzner storage box i Helsinki centeret, som VPSer skriver backups til en gang om dagen. Det hele koster nok 60 kr. om måneden. Nu ved jeg ikke hvordan dine backups er, men hvis du har det hele i et datacenter kunne det være en hurtig løsning der sikrer at det hele ikke ryger hvis det brænder ned (som et OVH datacenter jo gjorde i Tyskland for kort tid siden).

        • GDPR gælder ikke privatpersoner så hvis du ikke har opsat et CVR eller en forening til at køre feddit.dk, så er du ikke omfattet af GDPR, da du kører siden privat. Det kan dog give lidt udfordringer ifm. donationer o.lign. så i fremtiden kan det være det er bedre at tage GDPR forbeholdene for at gøre det nemmere at få dækket omkostninger.

          Så vidt jeg husker, så er amerikanske selskaber med et europæisk datacenter stadig no-go ifølge Schrems II, da USA stadig kan kræve data udleveret. Her skal der bruges enkrypteringsmetode der gør selskabet ude af stand til at læse dataene før det er godt nok.

      • Ah, klart. Alle private beskeder. Selvfølgelig er der DMs, det havde jeg ikke tænkt over. Jeg havde heller ikke tænkt over at de ville ligge ukrypteret i en database håndteret af admin på ens instance.

        • Det er faktisk derfor der er en lille advarsel om at private beskeder er usikre når du prøver at sende en besked. Måske vil Lemmy i fremtiden have krypterede beskeder, men det er ikke en ting lige nu.

          Så ja, i princippet kunne jeg kigge i databasen og læse private beskeder. Det gør jeg ikke. Det må i så enten stole på eller bruge et sikrere alternativ til private beskeder.

        • Även om det är krypterat i databasen kan SorteKanin fortfarande läsa dem om han vill. Hans server förvarar de privathashes allt (inklusive e-post och lösenord) krypteras med. Inget fel med det, eftersom det är han som tar lagligt ansvar för allt på den här instansen. Använd inte ett lösenord du använder för dina andra konton här om du vill vara säker

          • Det er ikke sådan passwords og kryptering virker. Jeg kan ikke se folks passwords bare fordi jeg har adgang til databasen. Passwords er selvfølgelig kun gemt i krypteret form.

            Men ja, private beskeder er gemt som klartekst.

            •  clb92   ( @clb92@feddit.dk ) 
              link
              fedilink
              dansk
              51 year ago

              Teknisk set ville du som admin nemt kunne ‘intercepte’ passwords, hvis du havde lyst. Det er bare en lille ændring i Lemmys login handler, så den også dumper clear text passwords når login requests kommer ind. Passwords bliver ikke hashed client-side, så serveren modtager clear text password fra brugeren (over en sikker TLS-forbindelse, selvfølgelig).

              Men sådan er det med stort set alle websites. Brug en password manager og unikke password til alt, folkens!

            • Passwords er hashed ikke krypteret :)

              Hashing er en envejs funktion. Hvis vi bruger sha256 som vores hashing algoritme “password” -> “5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8”

              Den lange tekst string vil ikke kunne omvendes til tilbage til “password”, hvis man ville bryde den skulle man gætte sig frem til at adgangskoden er “password” hvorefter man ville kunne sammenligne hashen og bekræfte at de er ens.

              Kryptering er anderledes og kan betragtes mere som en nøgle.

              Der er generelt 2 typer kryptering, synkron og asynkron. Den ene er som hvis jeg låser en fil med en adganskode. Så skal man bruge adgangskoden for at gendanne filen.

              Den anden er hvis jeg vil sende en fil til dig som kun du må kunne åbne, så ville jeg kunne kryptere den til din nøgle, hvorefter filen selvfølgelig kun ville kunne åbnes af din nøgle.

  • Digital Ocean har servrar på olika platser runt om i världen man som användare kan välja mellan. Rimligtvis valde personen bakom feddit.dk den närmaste servern till Danmark som erbjuds, nämligen Amsterdam. Andra datacenter i Europa är Frankfurt och London.

      • Takk for lenken. Akkurat dette er noe jeg har lurt mye på. Jeg ser mange som snakker om at de sletter alle spor av seg selv fra Reddit slik at Reddit ikke skal kunne tjene penger på deres innhold. Men jeg klarer ikke se at Lemmy er noe bedre. Man må også ha tillit til samtlige instanser man poster på, i stedet for at det er 1 sentral instans som har ansvar for dataen. Jeg ser hvordan Lemmy løser en del problemer, men det tilfører også en del utfordringer.

        • Man må også ha tillit til samtlige instanser man poster på

          Jeg synes stadig det er lidt bedre, for hvis du spørger mig er det nemmere at have tillid til Lemmy-instanser, frem for en eller anden virksomhed som har en interesse i at sælge din data for penge.

          Men det er klart at man er nødt til at have tillid til de steder man poster - sådan er det faktisk på hele internettet, ikke bare Lemmy. Men hele pointen med Fediverset er jo at hvis du virkelig ikke stoler på nogen, så kan du jo altid bare lave din egen instans.

          •  clb92   ( @clb92@feddit.dk ) 
            link
            fedilink
            dansk
            31 year ago

            På fediverse er man nødt til at stole på alle de andre instanser også, ikke kun den man poster til, som jeg forstår det.
            Selv hvis vores Lemmy-instans var ekstra privatlivsfokuseret, så vil vi aldrig kunne sikre os, at alle de servere vi federerer med også sletter vores kommentarer og posts, når vi evt. selv sletter dem her.
            Eller har jeg misforstået, hvordan det hænger sammen?

            Som udgangspunkt bør man gå ud fra, at alt hvad man poster på internettet vil være offentligt tilgængeligt og potentielt aldrig kan slettes igen. Så bliver man knap så skuffet.

            • Selv hvis vores Lemmy-instans var ekstra privatlivsfokuseret, så vil vi aldrig kunne sikre os, at alle de servere vi federerer med også sletter vores kommentarer og posts, når vi evt. selv sletter dem her.

              Ja, det er lidt ligesom email på den måde. Du kan ikke tvinge nogen til at slette en besked når den er sendt. Jeg ser det egentlig som rimeligt nok og mere som en feature end en bug.

            • Som udgangspunkt bør man gå ud fra, at alt hvad man poster på internettet vil være offentligt tilgængeligt og potentielt aldrig kan slettes igen. Så bliver man knap så skuffet.

              Lige præcis. Selv hvis alle lemmy-instanser slettede kommentaren når man sletter den, så ville jeg aldrig stole på at den ikke findes derude et sted. På internettet glemmes intet trods alt nogensinde.

              Og det er jo i øvrigt det samme tilfælde på Reddit. Der har jeg ikke tal på hvor mange forskellige sider der findes til at se slettede kommentarer.