Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie sicher ist zb. Dropbox?
HyperX
2009-12-23, 14:18:27
Hallo, Ich nutze seit längerer Zeit Dropbox. Das ist wie ihr eventuell wisst ein
geniales Programm mit dem man verschiedene Computer und sogar Mobile Geräte über
das Internet Synchronisieren kann und man immer und überall
Zugriff auf seine Daten hat.
Link: Hier-Klicken (https://www.dropbox.com/)
Ich frage mich aber wie sicher sind die Daten auf einer solchen Plattform?
Ich weiß das Dropbox Passwortgeschützt ist und der Server regelmäßig ein
Backup macht. Selbst wenn man Daten selber vom Server löscht kann man
sie ohne Probleme wiederherstellen. Aber wer gewährleistet das Dropbox
vor fremden Zugriff geschützt ist? Wenn ich sensible Persönlich Daten dort
hinein lade?
Dropbox ist ja nur ein Beispiel für zahlreiche Internet-basierte Plattformen zum
Datenspeichern und verteilen. Eure Meinung dazu?
Mit freundlichen grüßen,
- HyperX
1. sensible Daten gehören da nicht hin
2. falls es nicht anders geht, in einen Truecrypt Container
dr_AllCOM3
2009-12-23, 14:51:23
in den AGBs steht sicher irgendwo, daß die alle deine daten einsehen dürfen.
_DrillSarge]I[
2009-12-23, 15:09:12
toll, dass du gleich mit nem referrer-link kommst. :uclap:
brauchst du mehr bonus-speicher oder wie? :|
HyperX
2009-12-23, 18:01:04
I[;7732692']toll, dass du gleich mit nem referrer-link kommst. :uclap:
brauchst du mehr bonus-speicher oder wie? :|
Ja, das auch ;-) ich nutze überall diesen Link. :cool:
http://666kb.com/i/bf7fb8fdi5vi94974.gif
Mich interessiert, hier im Moment die Sicherheit weil ich Dokumente von meinem Studium
hier drauf habe. Und die gehen nun mal nicht jeden etwas an.
Dropbox selber gibt ja folgendes an
* Shared folders are viewable only by people you invite.
* All transmission of file data and metadata occurs over an encrypted channel (SSL).
* All files stored on Dropbox servers are encrypted (AES-256) and are inaccessible without your account password.
* Dropbox website and client software have been hardened against attacks from hackers.
* Dropbox employees are not able to view any user's files.
* Online access to your files requires your username and password.
* Public files are only viewable by people who have a link to the file(s). Public folders are not browsable or searchable.
Also sollten die Files verschlüsselt auf dem Server liegen, aber wenn Du da Bedenken hast, nutze einen Truecrypt Container für sowas.
HyperX
2009-12-23, 20:38:27
Also kann ich grundsätzlich davon ausgehen das alle meine Daten dort "Sicher" und
auch vor dem Zugriff der DB. Mitarbeiter geschützt sind. (Zumindest laut AGB.).
Trotzdem bleibt gerade bei sensiblen Daten irgendwie ein Flaues Gefühl, da man selber
einfach keine Kontrolle darüber hat.
Freakazoid
2009-12-23, 21:34:06
Also kann ich grundsätzlich davon ausgehen das alle meine Daten dort "Sicher" und
auch vor dem Zugriff der DB. Mitarbeiter geschützt sind. (Zumindest laut AGB.).
Trotzdem bleibt gerade bei sensiblen Daten irgendwie ein Flaues Gefühl, da man selber
einfach keine Kontrolle darüber hat.
Wieso frägst du dann? Mal wieder ein sinnloser Thread.
Rooter
2009-12-23, 22:03:16
Dropbox selber gibt ja folgendes an
* Shared folders are viewable only by people you invite.
* All transmission of file data and metadata occurs over an encrypted channel (SSL).
* All files stored on Dropbox servers are encrypted (AES-256) and are inaccessible without your account password.
* Dropbox website and client software have been hardened against attacks from hackers.
* Dropbox employees are not able to view any user's files.
* Online access to your files requires your username and password.
* Public files are only viewable by people who have a link to the file(s). Public folders are not browsable or searchable.
Also sollten die Files verschlüsselt auf dem Server liegen, aber wenn Du da Bedenken hast, nutze einen Truecrypt Container für sowas.Dem ist doch eigentlich nichts mehr hinzuzufügen. Wenn du diesem Text nicht glaubst pack deinen Kram halt in ein verschlüsseltes RAR- oder 7zip-Archiv oder, wie schon gesagt, in einen TrueCrypt-Container.
MfG
Rooter
bei Truecrypt muss man in Zusammenarbeit mit dropbox auch nicht immer den ganzen container hochladen! Wenn man den Zeitstempel des containers beläßt, synct DB nur den veränderten Teil, siehe Anleitung:
http://stadt-bremerhaven.de/dropbox-und-truecrypt-verschluesselte-daten-in-der-cloud/
PacmanX100
2010-05-08, 17:15:17
Grundsätzlich ist Onlinespeicher niemals hundertprozentig sicher, da es kaum nachvollziehbar ist, ob nicht unbefugte Zugriffe auf die Daten hatten und das könnte sogar Firmenintern geschehen sein.
Verschlüsselung ist auch nur ein Mittel zum Zweck, aber das hindert Angreifer immer noch nicht daran irgendwelche Daten zu speichern, selbst wenn sie die Verschlüsselung vorerst nicht umgehen können - wer weiß schon, wie es in einigen Jahren aussieht?
Entweder man lebt damit oder man lässt es.
Bei Ausländischen Anbietern wäre es durchaus sinnvoll etwas vorsichtiger zu sein oder deren Bedingungen genau zu lesen. Ansonsten könnte für den gleichen Zweck z.B. das eMail Postfach herhalten, das bei einigen Anbietern ja auch das speichern von zusätzlichen Daten erlaubt.
Lokalhorst
2010-05-08, 17:48:47
Also ich nutze als Onlinespeicher Dropbox und Wuala.
Wobei ich Wuala vorziehe, weil es Sicherheitstechnisch imho vor Dropbox liegt, allein schon weil die Daten vor dem Upload automatisch verschlüsselt werden.
Laut den Aussagen der Betreiber haben selbst sie ohne den zugehörigen Schlüssel keine Möglichkeit auf die Daten zuzugreifen.
Wirklich sensibele Daten würde ich aber trotzdem nirgendwo Online speichern.
Auch nicht wenn sie zig fach verschlüsselt wären.
Also ich nutze als Onlinespeicher Dropbox und Wuala.
Wobei ich Wuala vorziehe, weil es Sicherheitstechnisch imho vor Dropbox liegt, allein schon weil die Daten vor dem Upload automatisch verschlüsselt werden.
Laut den Aussagen der Betreiber haben selbst sie ohne den zugehörigen Schlüssel keine Möglichkeit auf die Daten zuzugreifen.
Wirklich sensibele Daten würde ich aber trotzdem nirgendwo Online speichern.
Auch nicht wenn sie zig fach verschlüsselt wären.
Das gleiche gilt für DB. Und mit TC kann man sogar selbst verschlüsselt und DB nutzen. Aber 100% Sicherheit gibt es eben nie.
siehe: https://www.dropbox.com/help/27
Pinoccio
2010-05-08, 18:12:47
Die AGB sind völlig fürn Arsch, wenn staatliche Stellen Zugriff haben wollen. Die AGB sind auch völlig fürn Arsch, wenn sich jemand unbefugt Zugang verschafft auf die Firmeninfrastruktur. Die AGB sind völlig fürn Arsch, weil der Anbieter bei Nichteinhaltung für nichts haften möchte. Und die AGB sind völlig fürn Arsch, weil man als Deutscher Nutzer praktisch keine Chance hat, sie einzuklagen.
mfg
Lokalhorst
2010-05-08, 18:15:18
Das gleiche gilt für DB.
Wie gesagt bei Wuala werden die Daten schon von vorhinein vom Programm selbst verschlüsselt und dann erst hochgeladen.
Man hat einen Privaten Schlüssel auf dem eigenem Rechner der dafür genutzt wird und diesen brauch man auch zum entschlüsseln.
Bei Dropbox ist das wohl leider nicht der Fall, dort wird anscheinend erst hoch geladen und die Dateien danach auf deren Servern verschlüsselt abgelegt.
Watson007
2010-05-08, 18:16:32
Die AGB sind völlig fürn Arsch, wenn staatliche Stellen Zugriff haben wollen. Die AGB sind auch völlig fürn Arsch, wenn sich jemand unbefugt Zugang verschafft auf die Firmeninfrastruktur. Die AGB sind völlig fürn Arsch, weil der Anbieter bei Nichteinhaltung für nichts haften möchte. Und die AGB sind völlig fürn Arsch, weil man als Deutscher Nutzer praktisch keine Chance hat, sie einzuklagen.
mfg
sehr schön auf den Punkt gebracht, danke :)
Wie gesagt bei Wuala werden die Daten schon von vorhinein vom Programm selbst verschlüsselt und dann erst hochgeladen.
Man hat einen Privaten Schlüssel auf dem eigenem Rechner der dafür genutzt wird und diesen brauch man auch zum entschlüsseln.
Bei Dropbox ist das wohl leider nicht der Fall, dort wird anscheinend erst hoch geladen und die Dateien danach auf deren Servern verschlüsselt abgelegt.
kommst du bei wuala auch per webinterface an die daten? Außerdem werden die Daten per SSL hochgeladen, sind dort also auch schon über eine verschlüsselte Verbindung oben. Und wie gesagt über TC werden die Daten auch auf deinem PC zuerst verschlüsselt über einen Key den nur du hast
Lokalhorst
2010-05-08, 18:20:17
kommst du bei wuala auch per webinterface an die daten?
Ja aber nur wenn du sie explizit freigibst.
aber dann wären sie auch nicht verschlüsselt oder der Key ist dem Server bekannt, denn nur so kommt die web ui an die Daten. Wie gesagt, sehr sensible Daten in einen TC Container und diesen eben hochladen. Für alles andere reicht es auch so.
Lokalhorst
2010-05-08, 18:36:00
aber dann wären sie auch nicht verschlüsselt oder der Key ist dem Server bekannt
Dein öffentlicher Schlüssel ist dem Server dann bekannt, das ist richtig, dieser kann aber auch wieder wiederufen werden.
Wie das jetzt genau Funktioniert, kannst du auf der Homepage nachlesen, da ist das ganze verschlüsselungs-System offengelegt.
ok, so wie ich das gelesen habe auf der wuala Seite, braucht man als User nur sein Benutzernamen und PW und hat Zugriff auf alle seine hochgeladenen Dateien. Andere haben nur Zugriff, wenn ich dies explizit freigebe. Also wie bei DB. Und Sync läuft in Echtzeit ab bei DB. Bei Wuala muss man dies für die Ordner definieren und kann minimal 3 Minuten einstellen.
Ich denke die Dienste nehmen sich nicht viel. Für DB gibt es übrigens viele Plugins und Addons sowie PHP Skripte.
Lokalhorst
2010-05-08, 18:50:24
Ich denke die Dienste nehmen sich nicht viel.
Ich sage ja nicht das Dropbox schlecht ist.^^
Imho hat DB auch Vorteile zB. hat man auch offline Zugriff auf seine Daten, bei Wuala muss man dafür leider online sein.
Außerdem gliedert es sich imho etwas besser ins System ein und hat ein richtiges Webinterface (upload über die Seite usw...).
sun-man
2010-05-08, 19:12:44
Naja, der Nachteil des TC Containers ist ja die Größe. Ich hab nen 500MB Container hochgeladen der bei Updates nur mit den Updates versogt wird - aber lad man die initialen 500MB hoch :freak: - selbst mit nem überdurchschnittlichen Upload dauert das seine Zeit.
Das diese - und vermutlich fast jeder - Anbieter Behörden Zugriff geben ist doch eigentlich grundlegend klar irgendwie.
Ablegen kann man da schon einiges, aber keiner weiß ganz genau ob nicht in 5 Jahren AES oder sonstwas nach 5 Minuten offen ist, trotzdem halte ich ein KeePass datei dort für relativ sicher denn selbst wenn die einer bekomtm muß der erstmal das Potential haben sich ans Entschlüsseln zu wagen. Bei den standard-Uni-Sachen dürfte die Gefahr recht gering sein das es jemanden wirklich derbe interessiert und wenn doch wird der "Schaden" gering sein.
Eggcake
2010-05-08, 19:31:45
@sun-man
Kannst du kurz sagen, wie das geht? Also dass man bei einem 500MB Container jeweils nur "updaten" muss und nicht die gesamten 500MB neu herunter-/hochladen muss?
Der einmalige Upload ist ja nicht so schlimm. Dauert bei mir rund 30-45 Minuten bei 500MB was ja verkraftbar ist.
Eggcake
2010-05-08, 19:41:11
Ah, dank dir.
sun-man
2010-05-08, 19:41:31
Jap, einfach mal Google füttern. ich habs auch erst suchen müssen. Ist nur der Timestamp der irgendwie raus muß. Easy.
np, und falls du dich neu registrierst ;)
Eggcake
2010-05-08, 19:53:47
Leider schon lange einen Account .. ;)
mofhou
2010-05-08, 21:35:25
Leider schon lange einen Account .. ;)
Dito, bei mir hat in meiner Familie jeder einen DB, so kann man problemlos irgendwelche Fotos oder sonstiges tauschen.
mfg
mofhou
sun-man
2010-05-09, 10:55:56
Interessante Mail von Dropbox :D
We noticed that you've only installed Dropbox on one computer. By installing Dropbox on more than one computer you can:
Tja, Jungs, dann sagt mri mal wie ich "Euch2 über meinen Firmenproxy bekomme. Da geht in der regel alles drüber, nur nicht Dropbox :D
We noticed that you've only installed Dropbox on one computer. By installing Dropbox on more than one computer you can:
aber nur solange es nicht dei eigenen sind (Thema Amazon (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=461678) von dem man ja auch nix hört). Man könnte als Bord rund um IT auch mal bei Themen wie Dropbox alle fünfe gerade sein lassen. Immerhin gehts nicht um irgendwelche blöden Browserspiele oder so. Aber naja, der eigenen Schatten ist doch noch zu lang.
unter den Preferences im DB Client kann man unter Network Proxys einstellen
vBulletin®, Copyright ©2000-2024, Jelsoft Enterprises Ltd.