Zitat: PeterRo. 25.02.15, 12:01Zum zitierten Beitrag
Wenn ich Daten in einer Cloud ablegen will und nicht möchte, dass wer auch immer außer dem Ersteller der Daten Zugriff auf diese hat, dann MUSS man diese vor dem Updload bestmöglich verschlüsseln. Und klar, natürlich mit einem Schlüssel, welchen der Cloudbetreibber oder irgendwer nicht berechtigter NICHT hat! Und auch klar, dass die Verschlüsselungstechnik dafür bestmöglich sein sollte. Lädt man die Daten zwecks Benutzung verschlüsselt wieder herrunter auf die berechtigten Geräte, so brauchen diese natürlich den richtigen Schlüssel zweck Entschlüsselung.
Grüße vom Lichtmaler aus Köln.
Wenn ich Daten in einer Cloud ablegen will und nicht möchte, dass wer auch immer außer dem Ersteller der Daten Zugriff auf diese hat, dann MUSS man diese vor dem Updload bestmöglich verschlüsseln. Und klar, natürlich mit einem Schlüssel, welchen der Cloudbetreibber oder irgendwer nicht berechtigter NICHT hat! Und auch klar, dass die Verschlüsselungstechnik dafür bestmöglich sein sollte. Lädt man die Daten zwecks Benutzung verschlüsselt wieder herrunter auf die berechtigten Geräte, so brauchen diese natürlich den richtigen Schlüssel zweck Entschlüsselung.
Grüße vom Lichtmaler aus Köln.
Zitat: PeterRo. 25.02.15, 11:47Zum zitierten Beitrag
Soso, Du glaubst also alle Werbeversprechen... LOL... Und vergisst dabei, dass die US-Anbieter amerikanischen Gesetzen unterworfen sind, nach denen es keine Geheimnisse Behörden gegenüber gibt. Deutsche Behörden können durchaus um Amtshilfe in den USA beten und bekommen dann nahezu alles frei Haus geliefert für was sie sie hier x verschiedene Gerichtsbeschlüsse für x verschiedene Stellen bräuchten.
Also manchmal wundere ich mich echt wie naiv so manche sind.
Wenn man eine Cloud verwendet, dann bitte nur in Cryptocontainer verpackt mit einer Passphrase die mindestens 30 Stellen (Buchstaben und Zahlen) beinhaltet. TrueCrypt wird leider nicht mehr weiter entwickelt, ist aber immer noch sicher. Inzwischen gibt es Ableger von TrueCrypt die weiter entwickelt werden, wie z.B. VeraCrypt (ist auch sicher). Damit seid ihr vor NSA und Konsorten sicher und da kann man auch private Daten ablegen. Alles andere ist extrem fahrlässig.
Soso, Du glaubst also alle Werbeversprechen... LOL... Und vergisst dabei, dass die US-Anbieter amerikanischen Gesetzen unterworfen sind, nach denen es keine Geheimnisse Behörden gegenüber gibt. Deutsche Behörden können durchaus um Amtshilfe in den USA beten und bekommen dann nahezu alles frei Haus geliefert für was sie sie hier x verschiedene Gerichtsbeschlüsse für x verschiedene Stellen bräuchten.
Also manchmal wundere ich mich echt wie naiv so manche sind.
Wenn man eine Cloud verwendet, dann bitte nur in Cryptocontainer verpackt mit einer Passphrase die mindestens 30 Stellen (Buchstaben und Zahlen) beinhaltet. TrueCrypt wird leider nicht mehr weiter entwickelt, ist aber immer noch sicher. Inzwischen gibt es Ableger von TrueCrypt die weiter entwickelt werden, wie z.B. VeraCrypt (ist auch sicher). Damit seid ihr vor NSA und Konsorten sicher und da kann man auch private Daten ablegen. Alles andere ist extrem fahrlässig.
25.02.15, 18:57
Beitrag 18 von 26
Zitat: Alice vom See 25.02.15, 18:53Zum zitierten Beitrag
Soweit ist das schon gekommen daß die beten (flehen) müssen.........
Soweit ist das schon gekommen daß die beten (flehen) müssen.........
12.03.15, 12:16
Beitrag 19 von 26
Danke an Markus für die informative Antwort!
Zitat: PeterRo. 25.02.15, 11:47Zum zitierten Beitrag
Definiere "sicher" und stell ein paar Kriterien dafür auf. Dann ließe sich das Anahnd Deines Anspruchs vergleichen.
Definiere "sicher" und stell ein paar Kriterien dafür auf. Dann ließe sich das Anahnd Deines Anspruchs vergleichen.
Sicher wird hier in zwei Bedeutungen verwendet, 1) Sicherheit gegen Verlust und 2) Sicherheit gegen unerlaubte Einsicht. Das sind zwei völlig unterschiedliche Paar Stiefel.
1. Sicherheit gegen Datenverlust.
Die Cloud Storage Anbieter, die ich kenne, machen (zumindest im Grossgedruckten) keine Angaben zur Zuverlässigkeit ihrer Datengräber. Man kann davon ausgehen, dass sie sich bemühen. Aber die Bemühungen stossen halt früher oder später an die Kostengrenze.
Ich würde mich nie auf nur eine Methode zur Sicherung meiner wichtigen Daten verlassen. Ein Cloud Anbieter kann offline gehen, eine Festplatte kann ausfallen und eine DVD kann unlesbar werden. Diversifikation ist das Zauberwort. Also eine Kopie (der aktiven Daten) in der Cloud (automatisch, fortlaufend aktualisiert) und, falls möglich, auf einer externen Festplatte (TimeMachine bei MacOS X). In regelmäßigen Abständen eine Archivierungskopie für den Keller. Und wer unter Paranoia leidet, bringt alle drei Monate seinen Datenbestand an einen anderen Ort (Stichworte: Feuer, Wasser, Strukturversagen...).
2. Sicherheit gegen unbefugten Zugriff
Wer die bestmögliche Sicherheit erreichen will, muss seine Daten mir einem sicheren Verfahren verschlüsseln, bevor sie den eigenen Rechner verlassen. Und auf seinen Schlüssel aufpassen!
Die "sichere Übertragung" sichert, wie der Name schon sagt, nur den Übertragungsweg. An beiden Endpunkten liegen die Daten unverschlüsselt vor. Mit ausreichend krimineller Energie oder "aus Gründen der nationalen Sicherheit" kann auch die eigentlich sichere Übertragung mitgelesen werden.
Wenn der Cloud Anbieter sagt, meine Daten werden bei ihm verschlüsselt gespeichert, gibt mir das nur etwas Hoffnung, dass bei einem Hack des Anbieters meine Daten nur als Bithaufen geklaut werden können. Dazu muss es der Anbieter aber richtig machen. Was man da tun kann, würde hier zu weit führen.
Ob verschlüsselt oder nicht, für das tägliche Leben viel wichtiger ist die ordentliche Verwaltung der Benutzerdaten. Das ist bei weitem und leider nicht gängige Praxis. Wie könnte es sonst vorkommen, dass UserIds und Passwörter(!!!) gestohlen werden?
Ach so, und jetzt zum Thema:
Ich nutze ebenfalls DropBox seit einigen Jahren - nicht als Speicher- sondern als Transfermedium. Die Sicherheit gegen unbefugten Zugriff ist für meine Anforderungen ausreichend. Datenverlust ist mir egal (nur Transfermedium). Und funktionieren tut die DropBox wunderbar einfach, unter MacOS und Windows. Wirklich streng vertrauliche Daten würde ich halt in einen TrueCrypt-Container packen, bevor ich sie in die DropBox lade.
So, das wars. Ist doch wieder länger geworden als geplant.
Viele Grüße
Lutz
1. Sicherheit gegen Datenverlust.
Die Cloud Storage Anbieter, die ich kenne, machen (zumindest im Grossgedruckten) keine Angaben zur Zuverlässigkeit ihrer Datengräber. Man kann davon ausgehen, dass sie sich bemühen. Aber die Bemühungen stossen halt früher oder später an die Kostengrenze.
Ich würde mich nie auf nur eine Methode zur Sicherung meiner wichtigen Daten verlassen. Ein Cloud Anbieter kann offline gehen, eine Festplatte kann ausfallen und eine DVD kann unlesbar werden. Diversifikation ist das Zauberwort. Also eine Kopie (der aktiven Daten) in der Cloud (automatisch, fortlaufend aktualisiert) und, falls möglich, auf einer externen Festplatte (TimeMachine bei MacOS X). In regelmäßigen Abständen eine Archivierungskopie für den Keller. Und wer unter Paranoia leidet, bringt alle drei Monate seinen Datenbestand an einen anderen Ort (Stichworte: Feuer, Wasser, Strukturversagen...).
2. Sicherheit gegen unbefugten Zugriff
Wer die bestmögliche Sicherheit erreichen will, muss seine Daten mir einem sicheren Verfahren verschlüsseln, bevor sie den eigenen Rechner verlassen. Und auf seinen Schlüssel aufpassen!
Die "sichere Übertragung" sichert, wie der Name schon sagt, nur den Übertragungsweg. An beiden Endpunkten liegen die Daten unverschlüsselt vor. Mit ausreichend krimineller Energie oder "aus Gründen der nationalen Sicherheit" kann auch die eigentlich sichere Übertragung mitgelesen werden.
Wenn der Cloud Anbieter sagt, meine Daten werden bei ihm verschlüsselt gespeichert, gibt mir das nur etwas Hoffnung, dass bei einem Hack des Anbieters meine Daten nur als Bithaufen geklaut werden können. Dazu muss es der Anbieter aber richtig machen. Was man da tun kann, würde hier zu weit führen.
Ob verschlüsselt oder nicht, für das tägliche Leben viel wichtiger ist die ordentliche Verwaltung der Benutzerdaten. Das ist bei weitem und leider nicht gängige Praxis. Wie könnte es sonst vorkommen, dass UserIds und Passwörter(!!!) gestohlen werden?
Ach so, und jetzt zum Thema:
Ich nutze ebenfalls DropBox seit einigen Jahren - nicht als Speicher- sondern als Transfermedium. Die Sicherheit gegen unbefugten Zugriff ist für meine Anforderungen ausreichend. Datenverlust ist mir egal (nur Transfermedium). Und funktionieren tut die DropBox wunderbar einfach, unter MacOS und Windows. Wirklich streng vertrauliche Daten würde ich halt in einen TrueCrypt-Container packen, bevor ich sie in die DropBox lade.
So, das wars. Ist doch wieder länger geworden als geplant.
Viele Grüße
Lutz
Ich bin auch auf der Suche nach einer Möglichkeit, große Datenmengen (Bilder) einem Kreis von Nutzern zukommen lassen zu wollen. Grundsätzlich für meine Diskretionsbedürfnisse an dieser Stelle ausreichend wären Verschlüsselungen/passwortgeschützte Archive bei der Nutzung von Cloudspeichern.
Was mich allerdings bisher von einer Anmeldung bzw. Inbetriebnahmen von DropBox abgehalten hat, ist die Tatsache, dass ich mir für die Nutzung ein Programm auf den Rechner laden muss. Keine Ahnung, was dieses Programm ausser meinen Bildern noch alles einsammelt und hochlädt, wenn es läuft. Mir wäre irgendwie eine Lösung mit einem Web-FrontEnd lieber.
Ist das Paranoia? Gibt es Alternativen? Kann ich die Zugriffsrechte des Programms auf meinen Rechner einschränken und konfigurieren?
Was mich allerdings bisher von einer Anmeldung bzw. Inbetriebnahmen von DropBox abgehalten hat, ist die Tatsache, dass ich mir für die Nutzung ein Programm auf den Rechner laden muss. Keine Ahnung, was dieses Programm ausser meinen Bildern noch alles einsammelt und hochlädt, wenn es läuft. Mir wäre irgendwie eine Lösung mit einem Web-FrontEnd lieber.
Ist das Paranoia? Gibt es Alternativen? Kann ich die Zugriffsrechte des Programms auf meinen Rechner einschränken und konfigurieren?
21.03.15, 22:30
Beitrag 23 von 26
Dateien kann man bei der Dropbox auch über das Web-Frontend hochladen.
Installation einer Software ist keine Voraussetzung.
Installation einer Software ist keine Voraussetzung.
Zitat: Matthias H.amborg 21.03.15, 19:28Zum zitierten Beitrag
Dropbox richtet einen magischen Ordner ein, dessen Inhalt und nur dieser, automatisch mit dem Speicherplatz bei Dropbox synchron gehalten wird. Ist aber vor allem interessant, wenn man mehrere Rechner hat. Verhält sich dann ähnlich wie ein Netzlaufwerk mit dem Unterschied, dass der Zugriff auf die Daten auch offline funktioniert.
Wie schon erwähnt, braucht man das nicht zu installieren, man kann alles mit dem Web-Browser machen.
Im Übrigen ist dein Rechner voll mit Programmen, die alle Zugriff auf das Netzwerk haben und somit potentiell verdächtigt werden können, deine Daten irgendwo hin ins Internet zu schicken. Selbst der Treiber für deine Maus könnte das. Allerdings sind diese Daten kaum interessant. Die interessanten Daten liefert dein Verhalten (Was du kaufst, was du suchst usw.) und diese Daten werden auf jeden Fall weitergegeben, außer du stellst deinen Browser in den Inkognito-Modus, aber dann geht nichts mehr, wobei man sich anmelden muss.
Oder anders gefragt: Was macht Dropbox weniger vertrauenswürdig als Microsoft oder Apple usw? Ganz im Gegenteil, es ist ja keine russische Hinterhoffirma, sondern verdient ihr Geld mit bezahlenden Anwendern und kann sich daher nicht einmal Misstrauen leisten.
Dropbox richtet einen magischen Ordner ein, dessen Inhalt und nur dieser, automatisch mit dem Speicherplatz bei Dropbox synchron gehalten wird. Ist aber vor allem interessant, wenn man mehrere Rechner hat. Verhält sich dann ähnlich wie ein Netzlaufwerk mit dem Unterschied, dass der Zugriff auf die Daten auch offline funktioniert.
Wie schon erwähnt, braucht man das nicht zu installieren, man kann alles mit dem Web-Browser machen.
Im Übrigen ist dein Rechner voll mit Programmen, die alle Zugriff auf das Netzwerk haben und somit potentiell verdächtigt werden können, deine Daten irgendwo hin ins Internet zu schicken. Selbst der Treiber für deine Maus könnte das. Allerdings sind diese Daten kaum interessant. Die interessanten Daten liefert dein Verhalten (Was du kaufst, was du suchst usw.) und diese Daten werden auf jeden Fall weitergegeben, außer du stellst deinen Browser in den Inkognito-Modus, aber dann geht nichts mehr, wobei man sich anmelden muss.
Oder anders gefragt: Was macht Dropbox weniger vertrauenswürdig als Microsoft oder Apple usw? Ganz im Gegenteil, es ist ja keine russische Hinterhoffirma, sondern verdient ihr Geld mit bezahlenden Anwendern und kann sich daher nicht einmal Misstrauen leisten.
Okay, also Paranoia. Hat der Typ, der die ganze Zeit hinter mir herläuft, auch gesagt... :-)
Danke Euch für die Antworten.
Grüße
Matze
Danke Euch für die Antworten.
Grüße
Matze
Man kann die Synchronisierung in Dropbox auch teilweise ausschalten. D.h. die Ordner werden dann in Dropbox gehalten und können weiterhin über das Webinterface betrachtet werden (oder Zusatzsoftware, wie ein Laufwerk angebunden) - der Synchronisierungsordner lokal wird dann gelöscht und die Dateien sind "nur noch" in der Cloud.
das ist dann gut anwendbar, wenn man lokal nicht soviel Platz hat und die Dropbox größer ist als das lokale Laufwerk.
Zur Sicherheit - Dienste wie Dropbox, die ihren Service als Brot und Butter anbieten haben redundante Speicherung und sichern selbstverständlich regelmäßig. Dennoch kann es zu Ausfällen kommen, wenn z.B. wie bereits geschehen die Infrastruktur ausfällt. Dabei reißt es dann auch Dienste wie Twitter oder facebook mit weg.
Datenverluste treten eigentlich nur dann auf, wenn man die Synchronisierung nicht versteht. Eine Datei, die lokal im Synchronisierungsordner gelöscht wird, wird auch in der Cloud gelöscht. Synchronisierung ist eben kein Backup.
Was den Zugriff von aussen angeht - Alle US Firmen unterliegen dem Patriot Act, d.h. die Regierungsstellen dürfen bei entsprechender Lage auf die Daten zugreifen und sie analysieren. Dabei ist es egal, wo sie physisch gespeichert werden.
Wenn man also davor sicher sein will, sollte man sich rein europäische Cloud Provider suchen, die die Daten auch nur in verschiedenen Rechenzentren in Europa hosten und sich dem europäischen oder noch besser dem deutschen Datenschutz unterwerfen. Deren Produkte sind vielleicht nicht ganz so einfach zu nutzen und kosten vielleicht auch etwas mehr, aber Sicherheit hat nun auch ihren Preis.
das ist dann gut anwendbar, wenn man lokal nicht soviel Platz hat und die Dropbox größer ist als das lokale Laufwerk.
Zur Sicherheit - Dienste wie Dropbox, die ihren Service als Brot und Butter anbieten haben redundante Speicherung und sichern selbstverständlich regelmäßig. Dennoch kann es zu Ausfällen kommen, wenn z.B. wie bereits geschehen die Infrastruktur ausfällt. Dabei reißt es dann auch Dienste wie Twitter oder facebook mit weg.
Datenverluste treten eigentlich nur dann auf, wenn man die Synchronisierung nicht versteht. Eine Datei, die lokal im Synchronisierungsordner gelöscht wird, wird auch in der Cloud gelöscht. Synchronisierung ist eben kein Backup.
Was den Zugriff von aussen angeht - Alle US Firmen unterliegen dem Patriot Act, d.h. die Regierungsstellen dürfen bei entsprechender Lage auf die Daten zugreifen und sie analysieren. Dabei ist es egal, wo sie physisch gespeichert werden.
Wenn man also davor sicher sein will, sollte man sich rein europäische Cloud Provider suchen, die die Daten auch nur in verschiedenen Rechenzentren in Europa hosten und sich dem europäischen oder noch besser dem deutschen Datenschutz unterwerfen. Deren Produkte sind vielleicht nicht ganz so einfach zu nutzen und kosten vielleicht auch etwas mehr, aber Sicherheit hat nun auch ihren Preis.