updated blog post

Author: tobihagemann

content/blog/2025-04-14-hub-1.4.0.de.md

@@ -5,6 +5,11 @@ date: 2025-04-14
 tags: [cryptomator, hub]
 
 summary: "Cryptomator Hub 1.4.0 bringt mit Web of Trust, granularen Rollen, erweitertem Audit-Log und mehr Transparenz entscheidende Sicherheits- und Kontrollfunktionen für Organisationen."
+
+ogimage:
+  relsrc: /img/blog/hub-1.4.0-wot.png
+  width: 2880
+  height: 1720
 ---
 
 Mit dem Release 1.4.0 erhält **Cryptomator Hub** ein umfassendes Funktions-Upgrade, das mehr Kontrolle und Transparenz bietet – und dabei gleichzeitig die Nutzerfreundlichkeit weiter verbessert.
@@ -16,16 +21,15 @@ Schauen wir uns die Neuerungen im Detail an!
 ## Web of Trust: Gegenseitige Verifikation für mehr Sicherheit
 
 <figure class="text-center">
-  <img class="inline-block rounded-sm" src="/img/blog/hub-1.4.0.png" alt="Hub 1.4.0 WoT" />
+  <img class="inline-block rounded-sm" src="/img/blog/hub-1.4.0-wot.png" alt="Hub 1.4.0 WoT" />
 </figure>
 
 Ein Highlight dieses Releases ist das neue **Web of Trust (WoT)**. Nutzer:innen können sich ab sofort gegenseitig verifizieren, indem sie die Schlüsselidentität anderer bestätigen.  
 Auf diese Weise entsteht ein Vertrauensnetzwerk, das sich vor allem gegen die Einschleusung von manipulierten oder gefälschten öffentlichen Schlüsseln absichert.
 
 Dieses Feature adressiert gezielt sogenannte **„Key Injection“-Risiken** und verbessert den Schutz sensibler Daten in Organisationen.
 
-Die gegenseitige Verifikation basiert auf einem einfachen, aber wirksamen Prinzip:  
-**Nur wenn der öffentliche Schlüssel einer Person von vertrauenswürdigen Kolleg:innen bestätigt wurde, gilt die Identität als verifiziert.**
+Die gegenseitige Verifikation basiert auf einem einfachen, aber wirksamen Prinzip: **Nur wenn der öffentliche Schlüssel einer Person von vertrauenswürdigen Kolleg:innen bestätigt wurde, gilt die Identität als verifiziert.**
 
 Admins können die Anzahl benötigter Bestätigungen konfigurieren.
 
@@ -39,22 +43,29 @@ Gerade in größeren Organisationen mit vielen Nutzer:innen ist dies ein wichtig
 
 ## Audit-Log: Noch präzisere Nachverfolgung von Ereignissen
 
+<figure class="text-center">
+  <img class="inline-block rounded-sm max-h-[553px]" src="/img/blog/hub-1.4.0-auditlog.png" alt="Hub 1.4.0 Audit Log" />
+</figure>
+
 Die Überwachung von sicherheitsrelevanten Aktivitäten gehört zu den zentralen Aufgaben im IT-Betrieb. Mit Version 1.4.0 von Cryptomator Hub wird das **Audit-Log** noch leistungsfähiger:
 
-- **Filter nach Ereignistypen:** Jetzt lassen sich Audit-Einträge gezielt nach Typen filtern – etwa nach Schlüsseländerungen, Zugriffsversuchen oder Account-Aktivitäten.  
-  So können Admins bei Vorfällen schneller die relevanten Daten herausfiltern.
-- **Neue Ereignisse:** Es wurden mehrere zusätzliche [**Event-Typen**](https://docs-staging.cryptomator.org/hub/admin/#event-types) eingeführt, um sicherheitskritische Aktionen noch besser sichtbar zu machen: 
+- **Filter nach Ereignistypen:** Jetzt lassen sich Audit-Einträge gezielt nach Typen filtern – etwa nach Schlüsseländerungen, Zugriffsversuchen oder Account-Aktivitäten. So können Admins bei Vorfällen schneller die relevanten Daten herausfiltern.
+- **Neue Ereignisse:** Es wurden mehrere zusätzliche [Event-Typen](https://docs-staging.cryptomator.org/hub/admin/#event-types) eingeführt, um sicherheitskritische Aktionen noch besser sichtbar zu machen.
   - **Register Device** - Ein Benutzer hat ein neues Gerät registriert. Dies kann z.B. eine Cryptomator-App (Desktop/Mobile) sein, um einen Tresor zu entsperren oder ein Webbrowser, um auf den Cryptomator Hub zuzugreifen.
   - **Remove Device** - Ein Benutzer hat ein Gerät entfernt.
   - **Signed Identity** - Ein Benutzer hat die Identität eines anderen Benutzers signiert.
   - **Account Key Changed** - Ein Benutzer hat den Account Key neu generiert. Dies protokolliert auch die Änderung von Benutzerschlüsseln, da eine Änderung des Kontoschlüssels auch Teile der Benutzerschlüssel ändert.
   - **Reset User Account** – Ein Benutzer hat sein Konto zurückgesetzt.
   - **User Keys Change** – Ein Benutzer hat seine Schlüssel geändert. Dies geschieht z. B., wenn der Benutzer die Einrichtung seines Kontos abgeschlossen hat oder wenn sich der Kontoschlüssel geändert hat.
   - **Claim Vault Ownership** - Ein Benutzer hat das Eigentum an einem Tresor beansprucht. Dieses Ereignis wird protokolliert, wenn ein Tresor, der mit Hub vor Version 1.3.0 erstellt wurde, vom Ersteller des Tresors mit dem Vault Admin Password beansprucht wird.
-- **Retrieve Vault Key erweitert:** Dieses Audit-Event enthält nun zusätzlich die IP-Adresse und die Geräte-ID – eine wichtige Erweiterung zur Nachvollziehbarkeit bei der Tresorentschlüsselung. So lässt sich ermitteln, welche Person mit welchem Gerät den Tresor entsperrt hat.
+- **Retrieve Vault Key erweitert:** Dieses Audit-Event enthält nun zusätzlich die **IP-Adresse und Geräte-ID** – eine wichtige Erweiterung zur Nachvollziehbarkeit bei der Tresorentschlüsselung. So lässt sich ermitteln, welche Person mit welchem Gerät den Tresor entsperrt hat.
 
 ## Mehr Transparenz im Nutzerprofil
 
+<figure class="text-center">
+  <img class="inline-block rounded-sm" src="/img/blog/hub-1.4.0-profile.png" alt="Hub 1.4.0 Profil-Ansicht" />
+</figure>
+
 Auch die Benutzeroberfläche wurde erweitert, um mehr Einblick in die eigenen Geräte und Zugriffe zu bieten:
 
 - **Legacy Devices anzeigen:** Nutzer:innen sehen nun auf einen Blick, ob sie noch Geräte im Einsatz haben, die mit einer älteren Hub-Version erstellt wurden. Das erleichtert Migrationsentscheidungen um das seit Hub 1.3.0 verwendete User-Key-basierte Schlüsselverfahren mit allen Geräten zu verwenden.
@@ -73,10 +84,10 @@ Diese Attestierung dokumentiert die Herkunft und Unveränderbarkeit unserer Imag
 
 ## Alle Änderungen im Überblick
 
-Alle technischen Details, Fixes und Verbesserungen sind in den [Release-Notes](https://github.com/cryptomator/hub/releases/tag/1.4.0) und dem neuen [**CHANGELOG**](https://github.com/cryptomator/hub/blob/1.4.0/CHANGELOG.md) zu finden.
+Alle technischen Details, Fixes und Verbesserungen sind in den [Release-Notes](https://github.com/cryptomator/hub/releases/tag/1.4.0) und dem neuen [CHANGELOG](https://github.com/cryptomator/hub/blob/1.4.0/CHANGELOG.md) zu finden.
 
 ## Schlusswort
 
 **Cryptomator Hub 1.4.0** ist ein Release, das Vertrauen schafft – durch mehr Sichtbarkeit, feinere Steuerung und technische Verlässlichkeit.
 
-Ob im Sicherheitsmanagement, in der Rollenvergabe oder in der Benutzerführung: Dieses Update legt den Grundstein für noch robustere Dateninfrastrukturen in Organisationen, die Verschlüsselung ernst nehmen.
+Ob im Sicherheitsmanagement, in der Rollenvergabe oder in der Benutzerführung: Dieses Update legt den Grundstein für noch robustere Dateninfrastrukturen in Organisationen, die Verschlüsselung ernst nehmen.

content/blog/2025-04-14-hub-1.4.0.en.md

@@ -5,6 +5,11 @@ date: 2025-04-14
 tags: [cryptomator, hub]
 
 summary: "Cryptomator Hub 1.4.0 brings crucial security and control features for organizations with Web of Trust, granular roles, extended audit log and more transparency."
+
+ogimage:
+  relsrc: /img/blog/hub-1.4.0-wot.png
+  width: 2880
+  height: 1720
 ---
 
 With the release of version 1.4.0, **Cryptomator Hub** receives a major feature upgrade that offers more control and transparency — while also improving the overall user experience.
@@ -16,20 +21,18 @@ Let’s take a closer look at what’s new!
 ## Web of Trust: Mutual Verification for Better Security
 
 <figure class="text-center">
-  <img class="inline-block rounded-sm" src="/img/blog/hub-1.4.0.png" alt="Hub 1.4.0 WoT" />
+  <img class="inline-block rounded-sm" src="/img/blog/hub-1.4.0-wot.png" alt="Hub 1.4.0 WoT" />
 </figure>
 
-One of the highlights of this release is the new **Web of Trust (WoT)**. Users can now mutually verify each other's identities by signing public keys.  
-This creates a network of trust that protects against the injection of manipulated or forged public keys.
+One of the highlights of this release is the new **Web of Trust (WoT)**. Users can now mutually verify each other's identities by signing public keys. This creates a network of trust that protects against the injection of manipulated or forged public keys.
 
 This feature directly addresses so-called **"key injection" risks** and strengthens the protection of sensitive data across organizations.
 
-The verification process is based on a simple but effective principle:  
-**Only when a person’s public key is confirmed by trusted peers is their identity considered verified.**
+The verification process is based on a simple but effective principle: **Only when a person’s public key is confirmed by trusted peers is their identity considered verified.**
 
 Admins can configure how many verifications are required.
 
-## Create-Vaults Role: Granular Permissions for Vault Creation
+## New Create-Vaults Role: Granular Permissions for Vault Creation
 
 With the introduction of the new `create-vaults` role, admins now have full control over who is allowed to create new vaults within the organization.
 
@@ -39,10 +42,14 @@ Especially in large organizations, this is a key improvement for maintaining ord
 
 ## Audit Log: Even More Precise Activity Tracking
 
+<figure class="text-center">
+  <img class="inline-block rounded-sm max-h-[553px]" src="/img/blog/hub-1.4.0-auditlog.png" alt="Hub 1.4.0 Audit Log" />
+</figure>
+
 Monitoring security-relevant actions is a key responsibility in IT operations. With version 1.4.0, the **audit log** becomes even more powerful:
 
 - **Filter by event type:** You can now filter audit log entries by type — such as key changes, access attempts, or account activity — to quickly isolate relevant data during incidents.
-- **New event types:** Several new events were added to better capture security-critical actions:
+- **New events:** Several new [event types](https://docs-staging.cryptomator.org/hub/admin/#event-types) were added to better capture security-critical actions.
   - **Register Device** – A user registered a new device, e.g., Cryptomator app or browser session.
   - **Remove Device** – A user removed a device.
   - **Signed Identity** – A user signed another user’s identity.
@@ -52,7 +59,11 @@ Monitoring security-relevant actions is a key responsibility in IT operations. W
   - **Claim Vault Ownership** – A user claimed ownership of a vault that was created with a Hub version prior to 1.3.0 using the Vault Admin Password.
 - **Retrieve Vault Key event enhanced:** This audit event now includes the **IP address and device ID** — making it easier to trace who unlocked a vault and from which device.
 
-## Better Visibility in the User Profile
+## More Transparency in User Profile
+
+<figure class="text-center">
+  <img class="inline-block rounded-sm" src="/img/blog/hub-1.4.0-profile.png" alt="Hub 1.4.0 Profile View" />
+</figure>
 
 The user interface has also been updated to offer more transparency about devices and access patterns:
 
@@ -72,10 +83,10 @@ These attestations document the origin and integrity of our images and provide a
 
 ## Full Changelog
 
-All technical details, fixes, and improvements can be found in the [release notes](https://github.com/cryptomator/hub/releases/tag/1.4.0) and the new [**CHANGELOG**](https://github.com/cryptomator/hub/blob/1.4.0/CHANGELOG.md) file.
+All technical details, fixes, and improvements can be found in the [release notes](https://github.com/cryptomator/hub/releases/tag/1.4.0) and the new [CHANGELOG](https://github.com/cryptomator/hub/blob/1.4.0/CHANGELOG.md) file.
 
 ## Closing Remarks
 
 **Cryptomator Hub 1.4.0** is a release that builds trust — through greater visibility, more refined controls, and solid technical foundations.
 
-Whether it’s security management, role-based permissions, or user-facing transparency: This update lays the groundwork for even more robust data infrastructures in organizations that take encryption seriously.
+Whether it’s security management, role-based permissions, or user-facing transparency: This update lays the groundwork for even more robust data infrastructures in organizations that take encryption seriously.