Dropbox Sicherheitsleck: Konsequenzen und Alternativen?

Firehorse

Firehorse

Aktives Mitglied
Thread Starter
Dabei seit
09.12.2007
Beiträge
416
Reaktionspunkte
29
Am 20. Juni hatte Dropbox ein riesiges Sicherheitsleck. Ca. 4 Stunden lang standen die Accounts voellig offen. Jeder hatte Zugang zu den Daten.

Da viele MacUser auch Dropbox benutzen wuerde mich interessieren was eure Konsequenzen sind? Schliesst ihr euren Account? Wechselt ihr zu anderen Anbietern? Wenn ja zu welchen?

Eine der Schwachstellen von Dropbox ist die fehlende lokale Verschluesselung der Daten bevor sie zu Dropbox hochgeladen werden. Ich haette jedoch nicht gedacht, dass ein Sicherheitsleck von dieser Groessenordnung moeglich ist. Ok, jetzt kann man sagen, selber schuld wer Daten in die Cloud laedt. ich denke das ist jedermanns eigene Entscheidung. Fuer mich bietet die Cloud eben soviele Vorteile, dass ich sie nicht missen moechte.

Der Einsatz von Truecrypt und Upload des Containers zu Dropbox ist eine Moeglichkeit die fehlende Verschluesselung von Dropbox auszugleichen. Ideal ist es jedoch nicht, da die Container recht gross sein muessen und die Daten bei gleichzeitigem Zugriff von verschiedenen Accounts korrupt gehen koennen.

Bitte nicht die Cloud an sich diskutieren, sondern welche Moeglichkeiten/Alternativen es gibt die hoechstmoegliche Sicherheit wahren zu koennen.

Danke.
 
Es ist immer eine Frage vom Verhältnis Nutzbarkeit und Sicherheit. Warum nutzt man zB. Dropbox? Weil man bestimmte Dokumente an verschiedenen Örtlichkeiten auf verschiedenen Geräten im Zugriff braucht. Wenn dem so ist, schließt dies Sachen wir einen verschlüsselten Container aus, da dieser in der Regel nicht auf allen Geräten nutzbar ist. Was ist die Konsequenz? man ist sich dieser Tatsache bewusst und hat keine Dokumente auf so einem Speicher, die eine gewisse Schutzbedürftigkeit hat, genauso wie man sich bewusst sein muss das Emails moderne Postkarten sind und wenn etwas vertrauliches übermittelt werden soll, dieses zumindest verschlüsselt sein sollte, dies aber die bequeme Nutzbarkeit und der eigentliche Sinn der Email verloren geht.
Technische Probleme kann man nie ausschließen und eine 100%ige Sicherheit gibt es nicht. Dessen muss man sich immer Bewusst sein. Ich habe keine vertraulichen Informationen auf Dropbox gespeichert und bin mir bewusst, welche Probleme auftreten können...
 
Eine 'sichere' DropBox-Alternative ist Wuala, dort wird auf dem Client verschlüsselt und dann erst hochgeladen. Die Schlüssel verlassend den Client nicht. Leider ist es nicht so gut integriert wie DropBox. Das ist eben der große Vorteil von der DropBox. Geheime Sachen lege ich dort nicht ab.

B.
 
Meine Reaktion darauf war die Anschaffung eines Pogoplug Pro. Dieser wurschtelt nun mit 3 USB-Sticks bei mir zuhause herum und ich greife unterwegs per Android-Handy sowie Mac darauf zu. Läuft aber irgendwie nicht ganz so "geschmeidig" wie die Dropbox :)
 
Konsequenzen? Meine Daten gehören nicht ins Internet - egal wo...

Udo
 
BSDheld schrieb:
Eine 'sichere' DropBox-Alternative ist Wuala, dort wird auf dem Client verschlüsselt und dann erst hochgeladen. Die Schlüssel verlassend den Client nicht. Leider ist es nicht so gut integriert wie DropBox. Das ist eben der große Vorteil von der DropBox. Geheime Sachen lege ich dort nicht ab.

B.
Zum Vergrößern anklicken....

Kann man sehen wie man will.
Dropbox hat seine Daten bei Amazon liegen, das heißt die Daten und deren Übertragung sind an sich so sicher oder unsicher wie sie eben bei S3 sind. Ein Datenleck ala Dropbox kann jedem passieren, siehe Sony.

Wuala ist ne feine Sache, allerdings liegen da die Daten verteilt auf verschiedenen Rechnern der Mitglieder, wenn ich das richtig verstanden habe. Das schöne an dem Dienst ist die Daten werden schon auf dem eigenen Rechner verschlüsselt und über eine Ende zu Ende Verbindung übertragen. Dafür ist die Einbindung ins System nicht so schön gelöst. Und auch hier gilt der Spruch von oben mit dem Datenleck.

Am Ende muss jeder selber wissen ob und welche Daten er in die Cloud legt.

//doger
 
Zurückgezogen da schon anderweitig diskutiert.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Firehorse
  • Gefällt mir
Reaktionen: doger
Gibt es eigentlich eine Möglichkeit das mit einem eigenen Server zu realisieren? Ich möchte meine Daten auch nicht irgendwem anvertrauen......
Es wäre cool wenn es eine OSX Server Erweiterung geben würde welche wie Dropbox funktioniert.
 
Firehorse schrieb:
Da viele MacUser auch Dropbox benutzen wuerde mich interessieren was eure Konsequenzen sind? Schliesst ihr euren Account? Wechselt ihr zu anderen Anbietern? Wenn ja zu welchen?
Zum Vergrößern anklicken....
Nö, wieso? Alles was in der Cloud ist, ist öffentlich. Das war schon immer so und wird immer so sein. Wenn ich also geheime Daten habe, dann muss ich mich darum kümmern, dass sie geheim bleiben.

Firehorse schrieb:
Eine der Schwachstellen von Dropbox ist die fehlende lokale Verschluesselung der Daten bevor sie zu Dropbox hochgeladen werden.
Zum Vergrößern anklicken....
Wo ist da das Problem? Mach doch TrueCrypt. Mach doch ein verschlüsseltes Image. Es gibt viele Möglichkeiten.

Firehorse schrieb:
Ich haette jedoch nicht gedacht, dass ein Sicherheitsleck von dieser Groessenordnung moeglich ist.
Zum Vergrößern anklicken....
*lol* und? Bei der Schufa konntest Du letztens die ganze Web-Applikation herunter laden. Das die DB über ODBC angebunden war, habe ich auch noch gesehen und weiter habe ich dann nicht gemacht, weil es am iPad so mühselig war und ich keine Lust hatte den Rechner auszupacken. Wie gesagt: alles was in der Cloud ist, ist öffentlich. In England sind letztens die Zensus-Daten weggekommen.

Firehorse schrieb:
Der Einsatz von Truecrypt und Upload des Containers zu Dropbox ist eine Moeglichkeit die fehlende Verschluesselung von Dropbox auszugleichen. Ideal ist es jedoch nicht, da die Container recht gross sein muessen und die Daten bei gleichzeitigem Zugriff von verschiedenen Accounts korrupt gehen koennen.
Zum Vergrößern anklicken....
Dann nimm eine verschlüsseltes DMG-Bundle. Dass sind dann viele einzelne Dateien.
 
PAEDi schrieb:
Gibt es eigentlich eine Möglichkeit das mit einem eigenen Server zu realisieren? Ich möchte meine Daten auch nicht irgendwem anvertrauen......
Es wäre cool wenn es eine OSX Server Erweiterung geben würde welche wie Dropbox funktioniert.
Zum Vergrößern anklicken....
Nennt sich mobiler Account und gibt es seit Jahren. :rolleyes:
 
Pingu schrieb:
Nennt sich mobiler Account und gibt es seit Jahren. :rolleyes:
Zum Vergrößern anklicken....

Ja, aber nach meinem Wissensstand geht dieser nur mit OSX Rechnern. Schön wäre es wenn dies auch mit den iOS und Windows funktionieren würde.
 
Pingu schrieb:
Mach doch TrueCrypt. Mach doch ein verschlüsseltes Image. Es gibt viele Möglichkeiten.
Zum Vergrößern anklicken....
Damit hat man auch Zugriff von iOS-Geräten? Wohl eher nicht, oder? ;)

Auf .DMG Archive ja wohl nur noch OSX-Rechner. Sehr unpraktikabel...
 
PAEDi schrieb:
Ja, aber nach meinem Wissensstand geht dieser nur mit OSX Rechnern. Schön wäre es wenn dies auch mit den iOS und Windows funktionieren würde.
Zum Vergrößern anklicken....

pdr2002 schrieb:
Damit hat man auch Zugriff von iOS-Geräten? Wohl eher nicht, oder? ;)

Auf .DMG Archive ja wohl nur noch OSX-Rechner. Sehr unpraktikabel...
Zum Vergrößern anklicken....
Sicherheit hat ihren Preis. Das war schon immer so und wird immer so sein.
 
PAEDi schrieb:
Gibt es eigentlich eine Möglichkeit das mit einem eigenen Server zu realisieren? Ich möchte meine Daten auch nicht irgendwem anvertrauen......
Es wäre cool wenn es eine OSX Server Erweiterung geben würde welche wie Dropbox funktioniert.
Zum Vergrößern anklicken....

Brauchst nur git. Machst dir ein remote repo, clonest es. Schreibst dir nen script das die teile alle 5min syncronisiert. Musst dir halt passwordless Login einrichten via ssh aber des sollte ja kein Problem sein.

Vorteile:
+ sehr performant
+ history wo du springen kannst
+ sollte der server gehackt werden muss der Hacker erstmal auf die Idee kommen sich ins repo zu klonen xD

Nachteile:
- einmal pro woche "git gc --agressiv" wo die history ausmistet.

Personal Cloud ftw
 
Ist denn Wuala die einzige echte Alternative mit Verschluesselung vor dem Upload der Daten? Oder bieten andere Clouddienste das auch an? Hat jemand Erfahrung mit solchen Clouddiensten?
 
Pingu schrieb:
Sicherheit hat ihren Preis. Das war schon immer so und wird immer so sein.
Zum Vergrößern anklicken....

Korrekt. Wer bereit ist, einen eigenen Server mit Samba-Share zu Hause hin zu stellen und dann noch mal ~400 Geld für eine Zywall in die Hand nimmt, bekommt per HTTPS verschlüsselten Zugang auf die Shares per Webinterface :)
 
  • Gefällt mir
Reaktionen: PAEDi
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten