Gå til innhold

– Dropbox er utrygt

Cuneax

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
007CD

007CD

Skrevet
Skrevet

Alt hvor du lagrer UTENFOR ditt eget hjem og enda mer hvor du ikke har FYSISK tilgang til hvor dataene er lagret er USIKKERT. Slik har det vært og kommer det til å være, og dette er hva som er det negative med nettskyen. Personlig blir det ikke noen migrasjon, for her skal det være lokal kontroll og JEG som skal styre serveren, ingen andre.

  • Liker 1
Lenke til kommentar
Langbein

Langbein

Skrevet
Skrevet

Er jo bare å kryptere før du laster opp da..

Problemet er vel at de færreste tar seg bryet eller i det hele tatt er klar over problemstillingen.

 

Men nå fins det andre liknende tjenester som Wuala og Spideroak, som nettopp krypterer alle filene for brukeren.

 

Begge bruker public/private key kryptering såvidt meg bekjent, og alle filer er faktisk kryptert på serveren og ikke bare når de overføres. Filene er derfor utilgjengelige for ansatte hos disse leverandørene. Brukerens passord vil vel fortsatt som alltid være et mulig svakt ledd...

Lenke til kommentar
Gjest Slettet-376f9

Gjest Slettet-376f9

Skrevet
Skrevet (endret)

Det er ingen som vil si det høyt, men man må bare anta at amerikanske sikkerhetsmyndigheter har full tilgang til innholdet i tjenester som Facebook, Dropbox etc. Jeg vedder på at dersom de ikke slipper til myndighetene, så får de heller ikke love til å operere. Jeg vedder også på at dersom jeg var sjef for sikkerhetsmyndighetene og ikke hadde skaffet meg tilgang til Facebook etc., så hadde jeg mistet jobben på timen.

 

Edit: data du vil ha for deg selv lagrer du på et micro-SD kort. Det er så lite at hvis du ikke finner et trygt hjemmested for det, så bør du få sjekket hodet ditt.

Endret av Slettet-376f9
Lenke til kommentar
dravisher

dravisher

Skrevet
Skrevet

Er jo bare å kryptere før du laster opp da..

Men nå fins det andre liknende tjenester som Wuala og Spideroak, som nettopp krypterer alle filene for brukeren.

 

Begge bruker public/private key kryptering såvidt meg bekjent, og alle filer er faktisk kryptert på serveren og ikke bare når de overføres. Filene er derfor utilgjengelige for ansatte hos disse leverandørene. Brukerens passord vil vel fortsatt som alltid være et mulig svakt ledd...

For å presisere så krypterer både Wuala og Spideroak filene på brukeren sin PC, men Wuala bruker filhash for å sjekke om andre har samme fila slik at de kan spare plass på samme måte som Dropbox (dvs. hvis filen sin hash er lik en allerede opplastet fil så trenger ikke du å laste opp filen også, det bare registreres at du også har samme fil). Dette er problematisk siden Wuala, myndighetene eller noen andre da kan sjekke hvem som har lagret kjente filer (opplagte eksempler er om du har lagret en kjent MP3, et lekket dokument ala wikileaks osv). Det diskuteres om dette sikkerhetshullet skal tettes eller ikke i denne tråden hos Wuala.

 

Spideroak påstår at de ikke gjør dette, noe de utdyper i denne blog-posten.

 

Slik fremstår Spideroak som den sikreste tjenesten, men siden de befinner seg i USA er jeg litt skeptisk. Det tryggeste hvis man virkelig vil sikre seg er jo å kryptere tingene selv med f.eks. TrueCrypt eller lignende, men da blir det mye mer stress hvis man vil ha en god synkroniseringsfunksjon i tillegg.

Lenke til kommentar
efikkan

efikkan

Skrevet
Skrevet

Ingen bør lagre private/viktige filer ukryptert i slike tjenester, folk bør også lese lisensbetingelsene nøye om tjenestetilbyderen kan uten varsel stenge tjenesten.

 

De som ønsker en enkel sikker løsning bør vurdere produkter som B3, og f.eks. plassere et par stykk fordelt på ulike hus.

Lenke til kommentar
Nedward

Nedward

Skrevet
Skrevet

Skal man kryptere noe før man laster det opp, så bør man i alle fall tenke grundig igjennom hvilken kryptering man bruker. Det blir ganske meningsløst å kryptere med noe som stammer i fra USA, når man tenker på at man må ha tillatelse til å eksportere teknologien. Man kan vel tenke seg til hva som skal til for å få den tillatelsen.

Lenke til kommentar
N1ko

N1ko

Skrevet
Skrevet

Dropbox ansatte kan surfe så mye de vil i norskstilene og powerpointer om erbeidsledighet så mye de vil. :p

 

Viktige dokumenter (lol, jk jeg har ingen) legger man selvfølgelig på en minnepinne etc. og stapper den i safen der man har pass osv. Kansje evt. et annet sted også som ikke er atraktivt for tyver.

  • Liker 1
Lenke til kommentar
Lufen

Lufen

Skrevet
Skrevet

Ingen data du legger ut på nettet er trygge, selv med kryptering. Skal du ha det trygt, få det på papir og sleng det i safen

 

Og dette er ikke noe nytt.

Så lenge folk har fysisk tilgang eller kan laste ned filene dine så er det samme hvilken kryptering du har. Alt kan bruteforces med nok tid og computing kraft.

Dette er også noe av grunnen til at jeg er skeptisk til cloud tankegangen, du har ikke lenger kontroll på systemet hvor dataene dine ligger, ja det kan godt være billig og flott. Men alle med litt erfaring vet at det alltid finnes en administrator som har tilgang til alt.

Lenke til kommentar
dravisher

dravisher

Skrevet
Skrevet

Ingen data du legger ut på nettet er trygge, selv med kryptering. Skal du ha det trygt, få det på papir og sleng det i safen

Hvordan kan du si det? Så vidt jeg kan se så er den aller tryggeste måten å oppbevare informasjon på å kryptere den, da det ikke finnes noen kjent måte å bryte moderne kryptering på (i tillegg kan du kryptere så mange ganger du vil med forskjellige krypteringsmetoder). Å oppbevare noe i en safe blir utrolig pinglete i forhold både mtp. risiko for tap (brann, bombe, meteornedslag :p) og sikkerhet (en safe er jo utrolig spennende å bryte seg inn i).

 

Mtp. Dropbox i akkurat denne saken så syns jeg det er opplagt at man burde kunne heve kjøpet når de faktisk gav uttrykk for at brukerenes data var kryptert på en slik måte at de ikke hadde tilgang, når de allikevel hadde slik tilgang. Skal sies at når jeg brukte Dropbox så hadde jeg ikke inntrykk av at det var slik, inntrykket mitt var at de krypterte ting før de lagret det på Amazon S3 slik at Amazon ikke kunne se hva som ble lagret, men at de selv kunne det. Ser ut som om jeg hadde korrekt inntrykk. Selv bruker jeg Wuala, selv om jeg ikke er særlig fornøyd med at det er mulig å finne ut av om jeg har kjente filer lagret.

Lenke til kommentar
dravisher

dravisher

Skrevet
Skrevet

Ingen data du legger ut på nettet er trygge, selv med kryptering. Skal du ha det trygt, få det på papir og sleng det i safen

Og dette er ikke noe nytt.

Så lenge folk har fysisk tilgang eller kan laste ned filene dine så er det samme hvilken kryptering du har. Alt kan bruteforces med nok tid og computing kraft.

Jeg syns det var veldig nytt. Kan du dokumentere at hvis jeg krypterer noe med AES-256->Blowfish->TripleDES så kan det brytes innen mine tippoldebarns levetid? Det er fint mulig at alle disse krypteringene vil kunne brytes en gang i fremtiden, men jeg syns ikke det er særlig opplagt at en safe kan sies å være noe tryggere, da vi vet med absolutt sikkerhet at en safe kan brytes allerede i dag.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...