Det beror ju dock helt på hur kompetent och aktiv diverse part är.
Jag vågar nog nästan argumentera för att de allra flesta klarar sig bättre i samarbete med en kompetent tredje part än på egen hand. Hur många amatörer är aktiva nog att hålla sina servrar uppdaterade i takt med säkerhetshål dyker upp? Hur många sitter aktivt och upptäcker intrång etc..?
Sen är väl sannolikheten att någon skulle göra en riktad attack på just din server oerhört låg men det kan ju spela roll när någon skjuter på en känd exploit på alla servrar de kan hitta.
Det är ju inte som att man föredrar att använda notepad som lösenordshanterare på sin dator framför säg Bitwarden bara för att en tredje part är inblandad... eller?
Vaultwarden och self-hosting av känslig data värderar folk olika.
Mindre attackyta self-hosted är ett argument. Men är det standardportar så scannas dom lika väl för intrång som publika tjänster. Samtidigt så är man ensam ansvarig att vara säkerhetsexpert om man kör self-hosting.
Sitt filmarkiv är kanske lättare att rättfärdiga att vara säkerhetsadmin för än sin lösenordshanterare.
Upp till var och en att bedöma.
Personligen har jag valt att lita på Bitwarden att ha bättre OPSEC än mig som privatperson så jag använder deras tjänst. Crypto wallet lösen däremot har jag lokalt enbart.
Nextcloud har jag valt att köra self-hosted med traefik, crowdsec, authentik och hoppas att det räcker för att ingen ska ta sig in allt för lätt iaf.
Som en vän som jobbar med IT säkerhet på hög nivå säger. Har du datan tillgänglig via nätet så kan du anta att datan är röjd.
Som du säger, tror väldigt få hemmapulare gör några penetrationstest alls utan man litar på en guide man följer och utgår från att den är säker.
