Time Machine Backup geklaut

in2itiv schrieb:
...leugen ich ja gar nicht!

...nur was nützt einem eine verschlüsselung, wenn ich nicht weiss, wer zugriff auf den schlüssel hat, bzw. wenn ich nicht weiss, wer die daten bei der übertragung filtert.

...in den USA ist eine verschlüsselung, bei der nur der user den schlüssel hat ja nicht mehr zugelassen. Der Anbieter muss den schlüssel haben und ihn im bedarfsfall auch an Regierungsbehörden herausgeben können.
Zum Vergrößern anklicken....


Oh mannnnnnnnn... bist du so leserisistent oder Fanboy vom Dienst, der im Rundumschlag alle Non-Apple-Angebot schlechtredet aber im gleichem Atemzug .me trotz der ganzen Macken lobt?

Jungle Disk with Amazon S3 is the only online storage service where the application is de-coupled from the storage and you "own" your own data. When you use Jungle Disk, your files are stored on Amazon.com's servers using S3, an open web-service based API. They never touch our servers, and we have no idea what (or how much) data you are storing. Access to your data on S3 is restricted at all times by your AWS Secret Key which is never sent to us or any other user. You can choose a custom encryption key so that all of your data is encrypted before it leaves your computer, and stays encrypted while stored. To further re-enforce the idea that you are in control of your data, we have made available open source code that can be used to browse and download your data without even using Jungle Disk.
http://www.jungledisk.com/desktop/why.aspx


Und hier gibt es sogar den Example Source Code (GPL): http://www.jungledisk.com/desktop/download.asp
 
in2itiv schrieb:
...jaja, und mein Nachbar hat sich ein Fernglas gekauft, weil er plötzlich sein Interesse für Vögel entdeckt hat :hehehe:
Zum Vergrößern anklicken....

D.h. du meinst, sie verlangen nur deshalb dafür Geld, um ihren eigentlichen geheimen Plan zu tarnen ...

danke für die erleuchtung, ich war völlig naiv und blind.
 
stevie steve schrieb:
Oh mannnnnnnnn... bist du so leserisistent oder Fanboy vom Dienst, der im Rundumschlag alle Non-Apple-Angebot schlechtredet aber im gleichem Atemzug .me trotz der ganzen Macken lobt?
Zum Vergrößern anklicken....

...ich habe .me "gelobt"?

...kann ich mich nicht dran erinnern, ich hab lediglich gesagt, das der dienst für den privat-user "okay" ist (weil ja das gesamtangebot der beinhalteteten dienste für den privat-mac-user interessant ist)

..."sicherer" ist .me in jedemfall nicht

...aber das du hier so die "werbetrommel" für etwas spielst, macht schon etwas misstrauisch ;)

...wer wessen Fan-Boy ist, sollten jetzt zumindest alle hier wissen ;)

...zudem ist der Dienst in den USA beheimatet, was bedeutet, das die Verschlüsselung (weil über 56 bit) stattlich genehmigt werden musst, was bedeutet, das zumindest NSA und NSHS mitlesen können.

US-Exportbeschränkungen für Verschlüsselung

Der Export von Kryptografie ist in den USA nach wie vor gesetzlich beschränkt. Für deutsche Firmen bedeutet dies, dass sie teilweise – wenn sie Software amerikanischer Hersteller verwenden möchten – auf den Einsatz unsicherer Verschlüsselung angewiesen sind.

Bis Ende 1996 verbot die International Traffic and Arms Regulation (ITAR) den Export von militärisch verwendbarer Verschlüsselungstechnik. Als Folge davon durfte Software aus den USA nur mit maximal 40-Bit-Verschlüsselung ausgeführt werden. Derartig verschlüsselte Dokumente sind sehr schnell zu entschlüsseln.

Seit Ende 1996 ist der Export von Kryptografie nicht mehr durch die ITAR geregelt, sondern durch ein Gesetz - die Export Administration Regulations (EAR). Die Ausfuhr von sicherer Verschlüsselungstechnik ist jedoch weiterhin stark beschränkt. Diese Bestimmungen sehen vor, dass das Handelsministerium Exportgenehmigungen vergibt. Verschlüsselungsverfahren bis 56 bit dürfen inzwischen auch ohne Genehmigung nach Europa exportiert werden.

Der Export von Verschlüsselung größer 56-bit ist trotz dieser Liberalisierung weiter genehmigungspflichtig. Zuständige für derartige Export-Genehmigungen ist das US-Handelsministerium, die federführende Institution im Hintergrund ist aber die National Security Agency (NSA). Diese hat in erster Linie die Aufgabe, Nachrichten abzuhören, die für die Sicherheit der USA bedeutend sind. Produkte mit starker Verschlüsselung (> 56 bit) erhalten zwar eine Exportgenehmigung, allerdings erst nach dem "Technical Review" durch das US-Handelsministerium. Die Vermutung liegt nahe, dass der "Technical Review" nur dazu dient, das Vorhandensein geeigneter Key-Recovery-Mechanismen zu überprüfen.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
in2itiv schrieb:
...aber das du hier so die "werbetrommel" für etwas spielst, macht schon etwas misstrauisch ;)

...wer wessen Fan-Boy ist, sollten jetzt zumindest alle hier wissen ;)
Zum Vergrößern anklicken....

Mich nervt nur, dass generell hier im Forum .me trotz Macken hochgejubelt wird und Alternativen häufig unbeachtet bleiben.

...zudem ist der Dienst in den USA beheimatet, was bedeutet, das die Verschlüsselung (weil über 56 bit) stattlich genehmigt werden musst, was bedeutet, das zumindest NSA und NSHS mitlesen können.
Zum Vergrößern anklicken....
Du verschlüsselst aber daheim mit 256 AES. Kannst auch mit deinem eigenem Tool darauf zugreifen, da entsprechender Source-Code offen liegt.

So what? ;-)
 
Ach bitte...in diesem Thread hat niemand bisher .me gelobt, außerdem ist alles,
was man ins Netz stellt auch irgendwie abrufbar (besonders für die Betreiber der
Server auf denen die Daten liegen). Selbstverständlich ist es schwieriger an ver-
schlüsselte Daten heranzukommen, aber deswegen noch lange nicht unmöglich.

Amazon und Google sind ja wohl die Datenhamster schlecht hin, da können die
1000 mal irgendwo hinschreiben, wie sicher die Daten auf ihren Servern wären.
 
stevie steve schrieb:
Du verschlüsselst aber daheim mit 256 AES. Kannst auch mit deinem eigenem Tool darauf zugreifen, da entsprechender Source-Code offen liegt.
Zum Vergrößern anklicken....

....das storage findet aber auf einem server der in den USA beheimateten Firma statt.

...und da die Firma den US-Diensten zugriff gewähren müssen, kannst du davon ausgehen, das sie selbst natürlich auch Zugriff haben.
 
Ich glaube ihr redet nicht über das gleiche...

Die Jungle Disk Software verschlüsselt Daten daheim und lädt sie verschlüsselt zu amazon. Niemand sonst besitzt den Schlüssel, vorausgesetzt die Software hat keine Lücken.

Der Jungle Disk Web Service (a la .me) mit Web-Zugriff auf die Daten kann so natürlich nicht funktionieren, und man muss den Schlüssel teilen.

Because the Jungle Disk software is not being used to authenticate and decrypt files, enabling Web based access requires storing your Amazon Web Service keys on the Jungle Disk Plus servers. While we would prefer not to handle user keys in any regard, this is currently the only method available to enable this highly requested feature.
Zum Vergrößern anklicken....

So, ich hoffe das beendet die Diskussion.
 
nschum schrieb:
Ich glaube ihr redet nicht über das gleiche...

Die Jungle Disk Software verschlüsselt Daten daheim und lädt sie verschlüsselt zu amazon. Niemand sonst besitzt den Schlüssel, vorausgesetzt die Software hat keine Lücken.
Zum Vergrößern anklicken....

...dann hast du nicht richtig mitgelesen. Wenn man in den USA eine solche Software anbietet, MUSS man den Diensten einen Zugriff gewähern. Und dazu MUSS mann natürlich entweder einen Generalschlüssel oder zugriff auf den Schlüssel des users haben.
 
Isegrim242 schrieb:
Dass es »gut möglich« ist habe ich nicht behauptet – nicht unmöglich sei es.
Zum Vergrößern anklicken....

Mir wurde immer gesagt, das man eine 256 BIT AES nicht knacken könnte. Das würde länger dauern, als "der Erdball sich noch drehen wird". :confused:

Naja, sagte zumindest mein Prof. Er meinte da würden sich zusammengeschlossene SuperComputer über 100 Jahre lang die Zähne dran ausbeißen, wenn man es mit der Brute-Force-Methode versuchen würde...

Sorry, wollte ich nur mal einwerfen, ich weiß nicht, inwieweit das heute noch stimmig ist... :noplan: Also verhau mich nicht gleich wieder in2itiv! ;)
 
laurooon schrieb:
Mir wurd immer gesagt, das man eine 256 BIT AES nicht knacken könnte. Das würde länger dauern, als "der Erdball sich noch drehen wird". :confused:

Naja, sagte zumindest mein Prof. Er meinte da würden sich zusammengeschlossene SuperComputer über 100 Jahre lang die Zähne dran ausbeißen, wenn man es mit der Brute-Force-Methode versuchen würde...
Zum Vergrößern anklicken....

Du sagst es ja selbst .. es lässt sich knacken, die entsprechend benötigte Zeit dafür ist eben riesig .. (wobei das wahrschl auch nur die maximale Zeit ist .. kann ja sein dass der Computer mit dem ersten Versuch richtig liegt :D )
 
laurooon schrieb:
Mir wurde immer gesagt, ... Das würde länger dauern, als "der Erdball sich noch drehen wird". :confused:
Zum Vergrößern anklicken....

Stimmt wohl auch...dennoch hätte ich ein seltsames Gefühl im Bauch,
sensible Daten auf Server von Amazon/Google zu packen. Und wer weiß,
was die Zukunft im Bereich der Dechiffrierung so mit sich bringt. ;)
 
T0mm1 schrieb:
Du sagst es ja selbst .. es lässt sich knacken, die entsprechend benötigte Zeit dafür ist eben riesig .. (wobei das wahrschl auch nur die maximale Zeit ist .. kann ja sein dass der Computer mit dem ersten Versuch richtig liegt :D )
Zum Vergrößern anklicken....

wahrscheinlich... ;)

Naja, aber die SuperComputer arbeiten ja nicht an EINER Datei, sondern an einer ganzen Datenbank voll mit Dateien die vielleicht von Interesse wären. Also, wenn das hier "Wetten Dass" wäre, ich würde sagen: Er schaffts nicht!

:D
 
Isegrim242 schrieb:
Stimmt wohl auch...dennoch hätte ich ein seltsames Gefühl im Bauch,
sensible Daten auf Server von Amazon/Google zu packen. Und wer weiß,
was die Zukunft im Bereich der Dechiffrierung so mit sich bringt. ;)
Zum Vergrößern anklicken....

Jo. Geht mir nicht anders. Es gibt ja aber neben der Möglichkeit ein Passwort zu knacken, auch noch die, es zu "brechen".

Z.B. hat sich eine Firma darauf spezialisiert, Office Dokumente (Word, Excel, Access, etc.) alle Passwörter einfach "zu entfernen". Das kostet pro Datei glaub ich 25€ und dauert 5 Sekunden! :eek:

Schaut: http://www.decryptum.com/

Vergebt mal ein 20-Zeichen-Passwort und schreib ins Dokument "bla bla bla" und ladet es mal hoch. Man staunt nicht schlecht...
 
laurooon schrieb:
Jo. Geht mir nicht anders. Es gibt ja aber neben der Möglichkeit ein Passwort zu knacken, auch noch die, es zu "brechen".

Z.B. hat sich eine Firma darauf spezialisiert, Office Dokumente (Word, Excel, Access, etc.) alle Passwörter einfach "zu entfernen". Das kostet pro Datei glaub ich 25€ und dauert 5 Sekunden! :eek:
Zum Vergrößern anklicken....

Die Daten sind verschlüsselt nicht nur der Zugang zu den Daten ... ;-)
 
laurooon schrieb:
Z.B. hat sich eine Firma darauf spezialisiert, Office Dokumente (Word, Excel, Access, etc.) alle Passwörter einfach "zu entfernen". Das kostet pro Datei glaub ich 25€ und dauert 5 Sekunden! :eek:
Zum Vergrößern anklicken....
LOL...wie bitte?! Hast Du da 'ne Quelle? <-- wurde nachgereicht.
 
in2itiv schrieb:
...dann hast du nicht richtig mitgelesen. Wenn man in den USA eine solche Software anbietet, MUSS man den Diensten einen Zugriff gewähern.
Zum Vergrößern anklicken....

Aus dem was du geschrieben hast lese ich nur: Wer aus den USA eine solche Software exportiert, muss "den Diensten" Zugriff auf die Software gewähren, nicht auf die Daten oder die Schlüssel.

Ansonsten könnten wir FileVault auch gleich vergessen.

Natürlich ist prinzipiell keine proprietäre Software vertrauenswürdig. Aber Pharmaunternehmen vertrauen wir auch unser Leben an...
 
Zurück
Oben Unten