Como verificar se os serviços oferecidos pelo /e/OS estão on-line?

Você pode verificar o status dos serviços do /e/OS em status.e.foundation e dos serviços do Murena Workspace em status.murena.io.

Meus dados nos servidores do /e/OS estão criptografados?

  • Todos os arquivos do Murena Workspace são criptografados por meio de criptografia no servidor.
  • Isso significa que as chaves para descriptografar os dados estão disponíveis apenas nos servidores que hospedam o aplicativo.
  • Apenas alguns administradores seniores e desenvolvedores-chefe têm acesso a esses servidores para realizar manutenção e resolver problemas.
  • A descriptografia só é autorizada no âmbito de um procedimento de recuperação de desastres, iniciado mediante solicitação do usuário enviada por meio deste formulário de contato, ou no âmbito de uma obrigação legal de responder a uma solicitação vinculativa proveniente de autoridades judiciais da União Europeia.
  • Todas as cópias de segurança são criptografadas com uma chave diferente e não são armazenadas nos servidores de aplicativos. Apenas alguns administradores têm acesso aos servidores que hospedam os backups.
  • A criptografia verdadeira de ponta-a-ponta para arquivos do Murena Workspace, a criptografia completa do banco de dados e a criptografia de e-mails estão em nossos planos como recursos de longo prazo.

Posso excluir meu ID do Murena Workspace?

Sim, você pode. Consulte este documento para saber como fazer isso.

O que posso fazer se perder meu celular?

Se você tiver acesso às credenciais e puder fazer login no Murena Workspace:

  • Revogue todas as sessões e senhas de aplicativos, exceto a que você está usando no momento, nas configurações de segurança do Murena.io, em Dispositivos & sessões.
  • Altere imediatamente sua senha do Murena Workspace e guarde-a em um local seguro (normalmente, um gerenciador de senhas).
  • Fique de olho por algumas horas para garantir que nenhum outro dispositivo ou aplicativo apareça na lista de sessões do murena.io.

Se você perdeu seu sistema de autenticação de dois fatores, não tem suas credenciais à mão ou não consegue fazer isso a tempo:

  • Solicite a desativação da conta enviando os detalhes por meio deste formulário de contato. Esse processo é reversível e seus dados permanecerão seguros em nossa nuvem.
  • Para fazer a solicitação, use seu ID do Murena Workspace ou o e-mail de recuperação que você configurou para recuperar sua senha.
  • NÃO exclua sua conta, pois isso também excluirá todos os seus dados no Murena Workspace.

Como você deve saber, o Murena Workspace é um fork do Nextcloud, que oferece a funcionalidade “Apagar dispositivo”. Essa funcionalidade ainda não foi incorporada ao /e/OS, portanto, infelizmente, não pode ser utilizada.

O administrador do Murena Workspace pode acessar meus dados?

Em qualquer instância do Nextcloud, um administrador pode ver seus arquivos e todas as informações contidas no banco de dados. Não apenas os administradores do Nextcloud, mas também os administradores do servidor (ou seja, o usuário root) têm esse acesso. No nosso caso, isso significa um pequeno grupo de administradores de confiança e desenvolvedores principais. A única maneira de tornar os arquivos inacessíveis é utilizando criptografia de ponta-a-ponta.

Pelo que sabemos, o Nextcloud não tem planos de implementar criptografia de banco de dados. Pretendemos oferecer um serviço adicional no futuro, talvez com base no EteSync. A equipe precisa avaliar a viabilidade e a experiência do usuário para garantir um funcionamento integrado entre o celular e a interface web.

Nossos administradores do Murena Workspace precisam fazer backups, realizar atualizações, redefinir senhas, etc. Implementamos a criptografia do lado do servidor do Nextcloud em nossos servidores. Não pretendemos habilitar a criptografia de ponta-a-ponta (E2EE) plug-in do Nextcloud porque ela não é satisfatória em seu estado atual e pode levar à perda de dados, conforme demonstrado nas avaliações dos usuários.

Você também pode hospedar seu próprio Murena Workspace ou um Nextcloud básico (nesse caso, sem servidor de e-mail incluído).

O administrador do Murena Workspace pode ler nossos e-mails?

Apenas alguns membros da equipe podem ler seus e-mails, a menos que seja utilizado algum mecanismo de criptografia, como a PGP. Esse é o caso em qualquer provedor de e-mail, exceto em soluções personalizadas não padronizadas. Nosso objetivo na Murena é também configurar algo que funcione imediatamente, incluindo a criação de chaves, a descoberta e uma experiência integrada entre o /e/OS e o webmail da Murena. Isso exigirá pesquisa e desenvolvimento específicos. Por enquanto, você já pode configurar a PGP no /e/OS Mail e no webmail do Murena Workspace.

Quero saber mais sobre a segurança no Murena Workspace

Como essa é uma dúvida frequente entre os usuários do /e/OS, gostaríamos de esclarecer alguns pontos:

Algumas das melhorias implementadas no murena.io em relação à instância base murena-cloud-selfhosting:

  • Otimização de desempenho adaptada à escala do serviço (número de usuários, capacidade de armazenamento, etc.).
  • Alta disponibilidade para todos os serviços essenciais: Nextcloud, MariaDB e Redis, protegidos por um balanceador de carga HAProxy.
  • Procuramos manter sempre a infraestrutura e os aplicativos em conformidade com as melhores diretrizes de reforço de segurança disponíveis, tais como o DevSec Hardening Framework e o CIS Benchmark para Ubuntu.
  • Aplicamos técnicas de confinamento de processos e medidas de mitigação fornecidas pelo AppArmor e pelo systemd.
  • Utilizamos o sistema de monitoramento Wazuh para a detecção de ameaças.

Se você acredita (ou puder comprovar) que existe uma vulnerabilidade de segurança no murena.io ou no projeto murena-cloud-selfhosting, entre em contato conosco diretamente: security@murena.io. Por favor, não utilize este endereço para qualquer outro fim.

Utilize a seguinte chave para criptografar qualquer informação confidencial: https://keys.openpgp.org/vks/v1/by-fingerprint/F242DB4B0F002ED0AB73A5D06E25E121E5939DAF

Como posso entrar em contato com o Encarregado da Proteção de Dados (DPO) do Murena Workspace?

Envie sua solicitação para dpo@murena.com e a pessoa responsável por essa função coordenará as medidas necessárias e responderá o mais rápido possível. Caso tenha alguma dúvida ou preocupação geral sobre os serviços e sua implementação, entre em contato através deste formulário de contato.

É possível configurar uma nuvem personalizada para se conectar ao /e/OS?

Você pode configurar o /e/OS para se comunicar com outra instância do Nextcloud, embora não tenha acesso a todos os recursos, como um nome de usuário comum para todos os serviços, incluindo e-mail, etc. Você também pode hospedar o Murena Workspace em seus próprios servidores, se desejar.

Onde os dados do Murena Workspace são armazenados?

Os servidores do Murena Workspace estão localizados na Finlândia e funcionam com energia renovável. Você pode ler mais aqui.

Como são gerenciados os backups no Murena Workspace?

Os dados dos usuários do Murena Workspace são armazenados em um cluster de armazenamento replicado no data center da Hetzner em Helsinque, Finlândia (codinome: HEL1), com criptografia do lado do servidor fornecida pelo aplicativo de servidor Nextcloud. Diariamente, é armazenado um snapshot (cópia) dos dados nesse mesmo data center, e cada cópia é mantida por sete dias.

Além disso, criamos uma segunda cópia desses instantâneos e os sincronizamos diariamente com o data center da Hetzner em Falkenstein, na Alemanha (codinome: FSN1). Esses backups incrementais de segurança são mantidos por até três meses para servir como um backup externo seguro, caso ocorra um desastre no data center da Finlândia.