Sicherheit
DropYet wird in zwei verschiedene Bereiche aufgeteilt. In den privaten und den öffentlichen Teil. Ihre Einstellungen werden von Modus zu Modus übernommen, Ihre Daten jedoch werden seperat behandelt.
Daten die Sie im privaten Modus hochladen, sind nur verfügbar wenn Sie eingeloggt sind. Ohne Passwort kann auf Ihre Daten also nicht zugegriffen werden. Damit dies funktioniert, müssen Cookies von Ihrem Browser akzeptiert werden. Der Cookie bleibt eine Stunde auf Ihrem Computer gespeichert. Wundern Sie sich also nicht, wenn Daten auch nach dem Ausloggen für Sie noch verfügbar sind. Sollten Sie für längere Zeit in DropYet angemeldet, aber inaktiv gewesen sein, müssen Sie sich gegebenfalls neu einloggen, um Zugriff auf Ihre Daten zu erhalten.
Im öffentlichen Modus können Sie Daten genauso wie im privaten Modus hochladen, jedoch können Sie den Link zu solchen Dateien an Bekannte weitergeben. Diese haben dann Zugriff darauf. In welchem Modus Sie sich gerade befinden, wird Ihnen mit einem grünen oder gelben Text am unteren Bildschirmrand und mit einem grünen Button mit Schloss, oder einem gelben Button mit einem Globus in der rechten oberen Ecke angezeigt. Je nach dem, in welchem Modus Sie sich befinden.
Für Ihre Datensicherheit empfehlen wir, Ihre Server per SSL zu verschlüsseln. Besuchen Sie dazu einfach http://www.checkdomain.de und bestellen Sie ein kostenloses SSL-Zertifikat. Folgen Sie den dortigen Anweisungen zum Installieren eines solchen Zertifikates. Fügen Sie dann folgenden Code in die „.htaccess“-Datei in Ihrem DropYet Hauptverzeichnis (passen Sie die URL an):
RewriteEngine On RewriteCond %{SERVER_PORT} !=443 RewriteRule ^(.*)$ https://www.ihreurl.de/$1 [R=301,L] Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
Falls Sie nicht wissen, ob Ihre Verbindung bereits mit SSL verschlüsselt ist, kann Ihnen die neue Funktion in DropYet 2.2 unter dem Menüpunkt „Sicherheit“ weiterhelfen. Außerdem ist in Ihrem Browser links neben der Adresszeile ein grünes Schloss, wenn Ihre Verbindung verschlüsselt ist. Des weiteren kann DropYet nun seit Version 2.4.0 auch Ihr Passwort auf die Sicherheit analysieren, indem Sie das „Sicherheits“-Menü öffnen.
Achtung: Seit in Version 2.4.4.1 eine SHA512-Passwortverschlüsselung hinzugefügt wurde, ist es nicht mehr möglich das Passwort weitgehend analysieren zu lassen. Die SHA512-Verschlüsselung ist zwar sicher, dennoch wird Ihnen dazu geraten ein möglichst langes, schwieriges und einzigartiges Passwort zu benutzen. Andernfalls bringt auch eine Verschlüsselung nichts.
Der in Version 2.4.6.5 eingeführte Sicherheitscode, welcher dazu dient die Daten für nicht eingeloggte Nutzer uneinsichtig zu machen, kann in den Einstellungen unter „Sicherheit“ auf Wunsch neu generiert werden.