Kein Windows-Datei-Sharing als Einfallstor
VluxNet nutzt kein SMB, RDP oder Active Directory, sondern ein eigenes Ende-zu-Ende-Protokoll über TLS. Die Haupt-Ausbreitungswege klassischer Ransomware fehlen damit architektonisch.
Zurück zur Übersicht
Sicherheit
Beweisbarkeit statt Versprechen
VluxNet bewegt deine Daten souverän und Ende-zu-Ende verschlüsselt — und macht jede Bewegung mit manipulationssicherer Herkunft nachvollziehbar. Kein fremder Server, kein Windows-Sharing als Einfallstor, ein einziges gehärtetes Tor nach außen. Im Angriffsfall heißt das: Schaden eingedämmt, zentrale Daten überleben, und es ist beweisbar, was passiert ist.
Was die Architektur leistet
Acht Eigenschaften, die im Quellcode belegt sind — keine Marketing-Behauptungen.
Chat Ende-zu-Ende verschlüsselt
AES-256-GCM zwischen Sender und Empfänger, ein frischer Zufalls-Nonce pro Nachricht, ein eigener Schlüssel pro Gesprächsfaden. Niemand dazwischen liest mit.
Manipulationssicherer Audit-Log
Jede sicherheitsrelevante Aktion landet in einem hash-verketteten Protokoll (SHA-256). Wird ein Eintrag nachträglich verändert, bricht die Kette sichtbar — Manipulation ist nachweisbar.
Verschlüsselte, gepinnte LAN-Verbindungen
Verbindungen im lokalen Netz laufen über TLS 1.2/1.3 mit Zertifikats-Pinning und Downgrade-Schutz. Einmal vertraut, immer verschlüsselt.
Echte Dateien liegen nicht lokal herum
Vlux Drive arbeitet mit Platzhalter-Verweisen — die eigentliche Datei kommt erst beim Öffnen vom Server und wird danach wieder entfernt. Das reduziert die Angriffsfläche im Ruhezustand.
Feingranulare Rechte pro Kontakt
Du legst pro Ordner und Kontakt fest, wer lesen, schreiben oder verwalten darf — auf Basis einer klaren Whitelist. Wer nicht freigegeben ist, kommt nicht rein.
Ein einziges gehärtetes Tor nach außen
Fernzugriff läuft ausschließlich über Vlux Bastion: gegenseitige TLS-Authentifizierung (mTLS), Zugriffs-Whitelist und Rate-Limiting. Ein kontrollierter Eingang statt vieler offener Ports.
Eingehende Dateien werden nie automatisch geöffnet
Empfangene Dateien landen in einem Quarantäne-Ordner pro Absender und werden nie selbsttätig ausgeführt. Geöffnet wird nur, wenn du es bewusst tust.
Was wir bewusst NICHT versprechen
Eine falsche Sicherheits-Angabe schadet mehr als eine fehlende. Deshalb hier offen, wo die Grenzen liegen.
Wir verhindern keine Angriffe — wir dämmen ihren Schaden ein.
VluxNet ist keine Anti-Viren-Lösung und kein Ransomware-Schutz. Was wir liefern: Wenn etwas passiert, bleiben deine zentralen Daten erhalten, der Schaden bleibt lokal begrenzt, und es ist beweisbar nachvollziehbar, was geschehen ist.
At-Rest-Verschlüsselung ist software-gebunden, nicht hardware-gesichert.
Lokale Daten können at-rest verschlüsselt werden (an dein Windows-Profil gebunden). Das ist kein TPM-/HSM-Hardware-Schutz — der steht auf der Roadmap. Hardware-gebundene Schlüssel gibt es heute nur unter Android.
Geräte-Onboarding läuft über QR-Code.
Neue Geräte werden per QR-Code-Verfahren aufgenommen. Wir sprechen bewusst nicht von „BLE-verifiziert" oder „eID" — diese Verfahren sind nicht Teil des heutigen Stands.
Manipulationssicher ist der Audit-Log — nicht der Chat-Verlauf.
Der hash-verkettete Protokoll-Log ist echt append-only. Der lokale Chat-Verlauf dagegen lässt sich löschen — dort behaupten wir keine Unveränderbarkeit.
Unsere Position
Wir bieten Beweisbarkeit und Eindämmung — keine Unverwundbarkeit. Jede Stärke auf dieser Seite ist durch unseren Quellcode belegt. Wir behaupten nur, was wir auch gebaut haben.
Danke.
Die Beta-Phase startet jetzt — mit einer festen Gruppe von Testern.
Bewerbungen aktuell geschlossen
Die Beta läuft mit einer festen Gruppe — wir nehmen derzeit keine weiteren Bewerbungen an. Die allgemeine Verfügbarkeit kommt; dann ist VluxNet für alle offen.
Dringender Fall?
Wenn du jetzt sofort eine sichere Lösung brauchst, melde dich trotzdem — wir finden einen Weg.
Dringende Anfrage senden