Trust Center
Megavideo dokumentiert ausgewählte Sicherheitsmaßnahmen, öffentliche Nachweise und technische Standards, um Sicherheits- und Datenschutzentscheidungen nachvollziehbar zu machen.
Sicherheitsarchitektur
Megavideo kombiniert starke Authentifizierung, abgesicherte Transportwege, strikte Web-Sicherheitsrichtlinien, gehärtete E-Mail-Authentifizierung und nachvollziehbare Betriebsprozesse.
Phishing-resistente Authentifizierung ist ein zentraler Bestandteil der Plattform. Administrative Zugriffe werden mit starken Faktoren und klar getrennten Sicherheitsgrenzen behandelt.
Session-Schutz wird nicht als einfaches Cookie-Thema behandelt. Device Bound Session Credentials werden als wichtiger Schutz gegen kopierte oder gestohlene Sessions eingeplant.
Transport- und Namenssicherheit werden zusammen betrachtet: verschlüsselte Verbindungen, signierte DNS-Daten und zusätzliche Schutzmechanismen gegen Metadaten-Leaks.
Megavideo testet moderne Post-Quantum- und Hybrid-Verfahren, um die Plattform auf langfristige kryptografische Anforderungen vorzubereiten.
Die öffentliche Website ist mit restriktiven Browser-Sicherheitsrichtlinien und Web Application Firewall-Regeln abgesichert.
Die E-Mail-Infrastruktur ist auf starke Absenderauthentifizierung, Transportabsicherung und nachvollziehbare Fehlerberichte ausgelegt.
Sicherheits- und Datenschutzentscheidungen werden zusammen gedacht: möglichst wenige Daten, klare Zwecke und keine unnötige Tracking-Infrastruktur.
Sicherheitsrelevante Änderungen werden nicht als schnelle Einmalaktionen behandelt, sondern kontrolliert vorbereitet, dokumentiert und rückrollbar gehalten.
Interne und externe Komponenten werden mit Assume-Breach-Denke betrachtet. Vertrauen soll explizit begründet, begrenzt und technisch abgesichert werden.
Öffentlich nachvollziehbar
Megavideo wirbt nicht nur mit Sicherheit, sondern dokumentiert ausgewählte Sicherheitsmerkmale so, dass sie unabhängig nachvollzogen oder erneut geprüft werden können. Wo eine Aussage nicht öffentlich selbst verifizierbar ist, wird sie nicht als externer Nachweis dargestellt.
Alle als öffentlich verifizierbar dargestellten Einträge sollen über einen eigenen Nachweislink oder einen unabhängigen Test selbst überprüfbar sein.
Megavideo behauptet keine Sicherheitsmerkmale als offiziell bestätigt, wenn sie nicht tatsächlich gemessen, dokumentiert oder extern nachvollzogen werden können.
Öffentliche Scanner-Ergebnisse, interne Architekturentscheidungen und zukünftige Sicherheitsziele werden klar voneinander getrennt.
Einige Prüfungen, wie CheckTLS, erzeugen keinen stabilen öffentlichen Ergebnislink. Solche Einträge werden als manuell prüfbar oder dokumentiert gekennzeichnet und nicht als dauerhaft verlinkter Live-Nachweis dargestellt.
Responsible Disclosure
Megavideo veröffentlicht sicherheitsrelevante Kontakt- und Transparenzinformationen an standardisierten, öffentlich erreichbaren Stellen. Dadurch können Sicherheitsforscher, automatisierte Prüftools und technische Reviewer zentrale Informationen selbst abrufen und nachvollziehen.
Scope & Grenzen
Öffentliche Scannergebnisse sind Momentaufnahmen. Sie können sichtbare Konfigurationen prüfen, beweisen aber nicht, dass jedes interne System fehlerfrei ist. Megavideo behandelt diese Ergebnisse deshalb als nachvollziehbare Zusatznachweise neben internen Reviews, Backups, kontrollierten Änderungen und kontinuierlicher Härtung.
Scannergebnisse spiegeln einen bestimmten Zeitpunkt wider. Nach DNS-, Zertifikats-, Header-, Mail- oder Infrastrukturänderungen können sich Ergebnisse verändern und müssen erneut geprüft werden.
Website, Mailserver, Admin-Bereich, APIs, Streaming-Systeme und interne Dienste besitzen unterschiedliche Sicherheitsgrenzen. Ein guter öffentlicher Scan ersetzt keine separate Bewertung aller internen Komponenten.
Externe Testergebnisse, Logos, Badges oder zukünftige Zertifikate werden nur im tatsächlich erreichten Umfang dargestellt. Nicht erteilte oder noch nicht vorhandene Nachweise werden nicht als aktiv ausgegeben.
BIMI ist technisch vorbereitet und das SVG ist validierbar. Die Anzeige eines verifizierten Logos bei großen Mailanbietern kann jedoch zusätzlich ein VMC- oder CMC-Zertifikat voraussetzen.
Browser-Nachweise, lokale Prüfungen und technische Architekturmerkmale werden als dokumentierte Nachweise eingeordnet. Sie werden nicht als unabhängige Zertifizierung dargestellt, wenn kein externer Prüfnachweis existiert.
Sicherheit ist kein einmaliger Zustand. Megavideo wird laufend überprüft, angepasst und gehärtet. Änderungen sollen nachvollziehbar, rückrollbar und sicherheitsbewusst umgesetzt werden.
Megavideo behauptet keine Sicherheit, die nicht technisch umgesetzt, sichtbar dokumentiert oder unabhängig nachvollzogen werden kann. Öffentlich prüfbare Ergebnisse sind mit externen Nachweislinks versehen. Architekturmerkmale, Browser-Nachweise oder lokale Prüfungen werden separat eingeordnet und nicht als externe Zertifizierung dargestellt.