– Dropbox er utrygt

[siDDis]

Mounting med SSH er er ein "ekstern harddisk" ergo det involverer ingen synkroniseringlogikk som Dropbox eller SparkleShare gjer. Ulempen er at innholdet ikkje er tilgjengeleg i offline modus og kan heller ikkje caches(sånn at ytelsen er treigare). SSH kombinert med synkronisering(rsync) er derimot igjen ganske likt dropbox. Det som er problemet der er at helst skulle rsync på dei forskjellige klientane ha snakka saman før synkroniseringa starter. Dette har nok dropbox implementert i sin løysning. Alternativet er å istandenfor å bruka rsync så bruker ein git/mercurial/svn. Men alle dei 3 handterer binære filer svært dårleg.

[Stigma]

Skal man kryptere noe før man laster det opp, så bør man i alle fall tenke grundig igjennom hvilken kryptering man bruker. Det blir ganske meningsløst å kryptere med noe som stammer i fra USA, når man tenker på at man må ha tillatelse til å eksportere teknologien. Man kan vel tenke seg til hva som skal til for å få den tillatelsen.

Kutt ut konspirasjonsteorier og meningsløs antiamerikanisme. Hva med ting fra Russland eller Kina, rent historisk burde det være større grunn til å være skeptisk til de.

 

Jeg er enig med dette. Dette er blitt så godt standardisert og utprøvd og forsket på at det ville vært ekstremt vanskelig å snike inn noen form for designfeil med vilje som kunne utnyttes - eller noen såkallt backdoor.

 

Det er også viktig å huske på at sik kryptering tross alt ikke er noen "svart boks" som gjør noe med dataene som du ikke kan se. Det er en kjennt mattematisk metode. Å legge inn noen "bakdør" i metoden ville vært omtrent like vanskelig som å lage en bakdør i et program der kildekoden var tilgjengelig på nettet. Det er klart at om det i det hele tatt var mulig å gjøre uten å kompromittere hele systemet så ville det veldig fort bli oppdaget.

 

Så kort sagt - om du benytter AES (eller noe lignende) gjennom et program som er opensurce (og dermed rimelig garantert å ikke være noe skummelt i) så vil jeg se det som rimelig sikkert. For all del - vær gjerne skeptisk og mistenkelig - men ikke sluk populære internettmyter så raskt.

 

-Stigma

[Nedward]

Skal man kryptere noe før man laster det opp, så bør man i alle fall tenke grundig igjennom hvilken kryptering man bruker. Det blir ganske meningsløst å kryptere med noe som stammer i fra USA, når man tenker på at man må ha tillatelse til å eksportere teknologien. Man kan vel tenke seg til hva som skal til for å få den tillatelsen.

Kutt ut konspirasjonsteorier og meningsløs antiamerikanisme. Hva med ting fra Russland eller Kina, rent historisk burde det være større grunn til å være skeptisk til de.

 

Jeg er enig med dette. Dette er blitt så godt standardisert og utprøvd og forsket på at det ville vært ekstremt vanskelig å snike inn noen form for designfeil med vilje som kunne utnyttes - eller noen såkallt backdoor.

 

Les det andre innlegget mitt også, så får dere en kort forklaring på hva jeg mener. Jeg mente ÌKKE at det nødvendigvis måtte være noen bakdør, men at det kan virke som at USA historisk sett ikke har villet eksportert noe som er sikkert. Fram til 1996 kunne man f.eks. ikke eksportere programvare som benyttet mer enn 40 bits nøkler.

 

Jeg er forsåvidt klar over at AES er sikkert. Jeg har ikke påstått noe annet. AES er så vidt meg bekjent ikke noe som kommer fra USA heller, og er dermed ikke underlagt deres restriksjoner.

Uansett så overtolket dere innlegget som dere har sitert, og dere har tydeligvis ikke lest det andre innlegget mitt. hvor jeg svarer på samme tiltale.

Endret 18. mai 2011 av Dj_eLmO

[Gjest Slettet-t8fn5F]

For de som lurer på hva NSA har å leke seg med, se på denne videoen fra 8:27 og over på neste film. Dette er bare hva som er offisielt fra NSA. Man kan bare fantasere om hva de ikke forteller.
http://www.youtube.com/watch?v=6jtmelxHXSA

Endret 7. oktober 2013 av Slettet-t8fn5F

[dravisher]

De kunne brukt hele statsbudsjettet på kodeknekkingsmaskiner som dekte en hel delstat om så, de har ikke sjanse i havet for å gjøre et brute-force angrep på dagens symmetriske krypteringsmetoder (AES, Blowfish, Serpent og Triple DES er vel de mest kjente). Skulle de kunne bryte dem er de helt avhengige av å enten finne feil i metodene som alle andre i feltet ikke har funnet, eller av at man har brukt dårlige passord osv.

 

Spesielt med tanke på at man kan velge å bruke alle de nevnte krypteringsmetodene samtidig (dvs. krypter først med AES, så med Blowfish, så med Triple DES, så med Serpent osv.) hvis man er skikkelig paranoid gjør det enda mindre sannsynlig at de skal kunne knekke det (de måtte i såfall vite om feil i samtlige krypteringsmetoder som ingen andre vet om).

 

Men så klart, hvis USA virkelig vil ha tak i noe du har kryptert er det jo bare å kalle deg en terrorist, så mister du alle rettigheter uansett. Da får de vel alltids tak i nøkkelen hvis de vil. Jeg minnes denne XKCD-stripa .

[Gjest Slettet-t8fn5F]

Historisk sett er bastante påstander de du må svelge oftest, spesielt innenfor dataverden. Hvem har ikke kjøpt noe man trodde ville vare lenge før det ble for smått eller for sakte...

NSA har egne fabrikker som produserer prosessorer bare for NSA.

Om du tenker på bruteforce så er det like sannsynlig at første nøkkel er den rette som at den siste er den rette (om man bruker random nøkkler).

[Occi]

Statistisk sjangse for at man knekker en "umulig" kryptering er ikke det samme som at det er umulig, som sier kan man ha flaks

[Stigma]

 

 

Om du tenker på bruteforce så er det like sannsynlig at første nøkkel er den rette som at den siste er den rette (om man bruker random nøkkler).

Joda, men det er ikke like stor sansynlighet for at du treffer på første forsøket som at du ikke gjør det Et sånt utsagn er sånn passelig meningsløst.

Naturligvis må man regne med at man bare trenger å prøve halvparten av ale mulige keys for å få den riktige. Det er dog iberegnet inn i talleksempelet over.

Og for all del - det var ikke ment som noe bastant påstand av meg at 256bit AES _aldri_ vil bli kunne knekt. Det kan godt tenkes det - men det vil enten kreve noe annet enn bruteforce (altså en eller form av svakhet som finnes, eller dårlig passord for eksempel) eller en helt ny type datamaskiner som kan nå ytelse på et helt annet plan enn det vi har nå (eller kan regne med å ha innen de neste par hundre årene med anntagelsen om at utvilkigen fortsetter like fort som den har vært opp til nå). Det er også verdt å nevne selvfølgelig hvis noen gang maskinene blir så raske at det er noen reell fare for bruteforce angrep, så er det ikke værre enn å doble antall bits i krypteringen. For hver bit ekstra forhøyes antall muligheter i andre potens. Det sier seg selv at uansett hvor raskt datautviklingn går vil det alltid være til de grader mye enklere å øke krypteringen som det vil være å løse den via mer datakraft - eksponensiellt mye mer.

Så om du skal knekke dette så må du finne en eller annen exploit som ingen andre har funnet enda tross mye forskning på det over lang tid, eller ihvertfall ha andre data å jobbe med. Det vil fort bli en enklere løsning å kidnappe vedkommende som sitter på passordet og torturere ham enn det blir å knekke koden - men slikt kan desverre ikke kryptering redde deg fra

 

Statistisk sjangse for at man knekker en "umulig" kryptering er ikke det samme som at det er umulig, som sier kan man ha flaks

Jeg anntar dette er ment i en spøkefull tone, men hvis du mener det seriøst så tror jeg ikke du har særlig forståelse av statistiske grunnlaget bak "flaksen" du trenger for et slikt problem. Er det teoretisk mulig at du treffer koden på første forsøk? ja. Men det er også teoretisk mulig at alle atomene dine velger å vibrere i samme retning samtidig (av ren tilfeldighet) og dermed teleporter deg en meter til høyre gjennom en vegg også. Jeg har ikke regnet på akkurat det - men vi snakker vel kanskje røfft om samme størrelsesorden av usansynlighet i begge tilfeller. Så kan du fortelle meg sist gang du opplevede dette...

Å si på noe sånt grunnlag at kryptering ikke er sikker (i forhold til et alternativ som å ha en fysisk gjenstand med dataene på i en safe for eksempel) blir bare tåpelig.

-Stigma Endret 11. november 2019 av Øystein

[Occi]

Det var ment i en spøkefull tone!

[EnvyAndroid]

vær obs på at heller ikke evernote bruker kryptering

 

er mange som lagrer veldig sensitive personlige data på både dropbox og lignende tjenester

[Atomic]

Dette er vel ikke noe nytt, lenge siden jeg oppdaget at jeg tilsynelatende kunne laste opp visse filer på 3-400MB på 2-3 sekunder på ADSL med kun 1mbit opp.

[Occi]

Dette er vel ikke noe nytt, lenge siden jeg oppdaget at jeg tilsynelatende kunne laste opp visse filer på 3-400MB på 2-3 sekunder på ADSL med kun 1mbit opp.

Dette er vel pga. Dropbox kun laster opp endringer i filene som synces, ikke hele filen på nytt. Selv om de er kryptert.

[EnvyAndroid]

Dette er vel ikke noe nytt, lenge siden jeg oppdaget at jeg tilsynelatende kunne laste opp visse filer på 3-400MB på 2-3 sekunder på ADSL med kun 1mbit opp.

Dette er vel pga. Dropbox kun laster opp endringer i filene som synces, ikke hele filen på nytt. Selv om de er kryptert.

 

 

han mener nok at dropbox hasher filen og ser om det er noen andre brukere som allerede har lastet den opp.

 

kan vel gjøre et eksperiment, legg siste utgave av ubuntu isoen på dropbox, og se hvor lang tid det tar før den sier "sync finished"

[Atomic]

Dette er vel ikke noe nytt, lenge siden jeg oppdaget at jeg tilsynelatende kunne laste opp visse filer på 3-400MB på 2-3 sekunder på ADSL med kun 1mbit opp.

Dette er vel pga. Dropbox kun laster opp endringer i filene som synces, ikke hele filen på nytt. Selv om de er kryptert.

 

 

han mener nok at dropbox hasher filen og ser om det er noen andre brukere som allerede har lastet den opp.

 

kan vel gjøre et eksperiment, legg siste utgave av ubuntu isoen på dropbox, og se hvor lang tid det tar før den sier "sync finished"

 

Ja akkurat det jeg mente

[Occi]

Ah, da misforstod jeg. Det er slettes ingen dum idé, men det virker ikke som om det fungerer. Har latt nyeste og mest populære ubuntu-fil ligge og laste opp i 10min og den står som en hvilken som helst fil (med X antall kB/s og Y antall minutter igjen (55)).

[Argyros]

Ingen bør lagre private/viktige filer ukryptert i slike tjenester, folk bør også lese lisensbetingelsene nøye om tjenestetilbyderen kan uten varsel stenge tjenesten.

 

De som ønsker en enkel sikker løsning bør vurdere produkter som B3, og f.eks. plassere et par stykk fordelt på ulike hus.

 

Finnes det noen enkel løsning for å sette B3 opp til å synkronisere (mot flere klienter, men ikke nødvendigvis for samme innhold til mer enn én enhet om det blir komplisert) slik som man få til med f.eks. dropbox, eller er det helst til rein backup ?

 

Jeg har for så vidt allerede en server som står 24/7, men ikke satt opp med noen god synkroniseringstjeneste mot mine andre PCer per tid :-/

 

 

 

Cheers

[Occi]

For de som lurer på hva NSA har å leke seg med, se på denne videoen fra 8:27 og over på neste film. Dette er bare hva som er offisielt fra NSA. Man kan bare fantasere om hva de ikke forteller.

http://www.youtube.c...h?v=-u0_n8wilp8

Så denne nå, og var ganske interessant, men en kan jo lure på hvor aktuelt dette med bruteforcing, egenutviklede "microchips" o.l. som blir nevnt egentlig er, mtp. jeg regner med budsjettet til de største produsentene som f. eks Intel er latterlig mye større, og dermed lager kraftigere produkter, så jeg er litt skeptisk til at NSA har tilgang til noen banebrytende og hemmelig datakraft.

Å knekke koder etc. er vel heller ikke så aktuelt lenger å sette mange folk på, mtp. som diskutert i tråden har man jo AES osv. som er "uknekkelige". Å høre på radiosignaler er jo heller ikke det samme om man har secured tunnels o.l., men er sikkert en hel verden av teknikker jeg aldri har hørt om. Fascinerende saker!

[Gjest Slettet-t8fn5F]

Intel er nok større i et kommersielt marked ja, men NSA har statlig budsjett og trenger ikke tenke på noen form for inntjening. At de har prosessorer med innebygd kryptologi er vel ingen tvil om. De prosessorene er nok helt ubrukelig til noe annet. Prosessorer &/ program som er spesial laget/skrevet til et formål har fabelaktige ytelser. Se f.eks. på hubbel teleskopet som etter 15 års drift skiftet computeren fra en 386 til en pentium prosessor. Romferga har heller ikke all verden av datakraft, men med spesialskrevet programvare, så flyr det ganske så bra likevel.

[Speider-gutten]

Enkelt å greit, jeg har brukt Dropbox lenge nå og jeg har aldri lagret sensitive eller viktige ting på den. Noen ganger har jeg gjort det med men da har jeg først kryptert dem for så å sende dem opp.

Jeg har gratis versjon på 4 GB nå og det holder, det eneste jeg lagrer der er morsomme bilder og skolearbeid. Det er det eneste jeg trenger, og om noen klarer å stjele skolearbeidet mitt for å publisere det ut eller hva for noe de skal gjør med det så bryr jeg meg ikke i det hele tatt.

 

Når jeg da trenger filer fra den andre maskinen min så bruker jeg bare hamachi, eneste ulempen er at da må maskinen stå på og det gjør den nesten hele tiden.

 

Ikke misforstå meg, jeg vet at andre har viktige ting og kanskje ting som de ikke vil at andre skal ha tak i. Jeg bare sider dette sånn som jeg bruker det, og det er sikkert slik mange trenger å bruke det.

 

[Horten Market]

Så morsomt det var å lese denne debatten nå, i lys av Snowden. Noen har sunn skepsis, men blir bryskt avvist av andre som skjuler sin blåøyde naivitet bak faglige termer. Sjelden har jeg sett forståsegpåere bli innhentet av virkeligheten så til de grader ...

 

Noen av oss har alltid hatt en sunn skepsis. Nå vet vi at det var riktig. Det vil aldri bli trygt å lagre noe i skyen, noensinne, punktum.