Sicherheit in der Cloud - zwischen entweder und vielleicht

hier bitte nur *nach* Benutzen der Boardsuche (siehe oben) posten

Moderatoren: |Gordon|, Jean, Moderatoren

Benutzeravatar
korinor
Mitglied
Beiträge: 258
Registriert: 28.10.04, 13:24

Sicherheit in der Cloud - zwischen entweder und vielleicht

Beitrag von korinor » 02.08.11, 8:44

go4java hat geschrieben:...WUALA ist für mich die momentane Nummer 1 in Sachen "Sichere Cloud-Storage".
"Sicheres" Cloud Storage gibt es per se nicht. Kein Anbieter der Welt kann mir glaubhaft versichern, daß meine Daten dort sicher sind. Es trotzdem zu glauben ist schon naiv.

Die einzige Möglichkeit, etwas "sicher" im "Netz" zu speichern, ist ein eigener, via DynDNS o.ä. erreichbarer Server. Sowas ist dank Linux ratz fatz eingerichtet (oder mit HFS unter Windows).



--
edit:

ich habe die Diskussion aus http://www.essential-freebies.de/board/ ... 40&t=16223 mal
hierhin verlagert
Jean
Wenn DAS die Lösung ist, dann hätte ich gerne mein Problem zurück.
Öfter mal Richtung Linux schielen...

go4java
Einsteiger
Beiträge: 7
Registriert: 02.08.11, 8:07

Re: Wuala - einfach erweiterbare Online-Festplatte

Beitrag von go4java » 02.08.11, 8:50

@korinor: Respekt, Du kannst also sicherere Server als WUALA oder vergleichbare Dienstleister aufsetzen? Was spricht aus Deiner Sicht dagegen, alle Daten vor dem Transfer in die Cloud sicher zu verschlüsseln (und fragmental zu verteilen)? Wenn Du diese beiden Fragen sicher beantworten kannst, können wir uns über weitere Adjektive unterhalten. Gruß

Benutzeravatar
korinor
Mitglied
Beiträge: 258
Registriert: 28.10.04, 13:24

Re: Wuala - einfach erweiterbare Online-Festplatte

Beitrag von korinor » 02.08.11, 9:09

go4java hat geschrieben:@korinor: Respekt, Du kannst also sicherere Server als WUALA oder vergleichbare Dienstleister aufsetzen? Was spricht aus Deiner Sicht dagegen, alle Daten vor dem Transfer in die Cloud sicher zu verschlüsseln (und fragmental zu verteilen)? Wenn Du diese beiden Fragen sicher beantworten kannst, können wir uns über weitere Adjektive unterhalten. Gruß
Es spricht natürlich nichts gegen Verschlüsselung und Verteilung. Nur: Ist das auch wirklich praktisch? Willst du bequem auf deine Daten zugreifen können oder erst mal von x Stellen Fragmente herunterladen und entschlüsseln und dann zugreifen?

Was mache ich, wenn der Anbieter gerade nicht erreichbar ist? Woher weiß ich, daß der Anbieter meine Zugangsdaten etc. nicht im Klartext speichert? Woher weiß ich, wo der Server wirklich steht?

Wie du siehst, ist der Begriff "sicher" weiter gefasst als vermutet. Als "sicher" sehe ich einfach auch, daß der Server unter meiner Kontrolle ist, er steht ja bei mir zu Hause. Da habe ich den Vorteil des schnellen Zugriffs, da lokal. Und wenn ich mal unterwegs bin, greife ich via DynDNS darauf zurück. Das sind eben meine persönlichen Kriterien, die das Thema sicherer, bequemer und flexibler machen als irgendeine Cloud es (für mich) jemals kann.
Wenn DAS die Lösung ist, dann hätte ich gerne mein Problem zurück.
Öfter mal Richtung Linux schielen...

go4java
Einsteiger
Beiträge: 7
Registriert: 02.08.11, 8:07

Re: Wuala - einfach erweiterbare Online-Festplatte

Beitrag von go4java » 02.08.11, 9:36

...es spricht nichts gegen eine eigene, serverbasierte Lösung wie Du sie in Produktion hast. IT-Experten werden diese Lösungen meist bevorzugen. Nun gibt es auf der anderen Seite min. 90%, die einen solchen Server weder aufsetzen noch administrieren können, von Firewall, Verschlüsselung, Backup/Restore etc. ganz zu schweigen.
Hier hat ein - wie ich persönlich finde - sehr ausgereifter Dienst wie WUALA seine Daseinsberechtigung:
- die für die lokale Verschlüsselung hergenommene Passphrase wird (wenn gewünscht) lokal gespeichert
- lt. http://www.wuala.com/en/learn/technology werden die Daten in AES-128bit verschlüsselt
- zur Erreichbarkeit: Man kann und sollte seine Daten periodisch sichern; das gilt aber auch für eine Home-Server-System. WUALA offeriert Sync- und Backup-Mechanismen.
Gruß

Benutzeravatar
luffi
Mitglied
Beiträge: 134
Registriert: 20.05.09, 8:03

Re: Wuala - einfach erweiterbare Online-Festplatte

Beitrag von luffi » 02.08.11, 10:59

Ich frage mich v.a., wie essentiell eine "Freeware" ist, wenn ich mir erst Gutscheine suchen muss, die dann nur ein Jahr gelten? Was ist danach? Werden meine Daten gelöscht? Oder öffentlich zugänglich gemacht? Sorry, go4java, aber ich schliesse mich da - trotz richtiger Argumente - korinor an. Für ein funktionierendes Webdav brauche ich einen funktionieren Lampp, ok, ist vielleicht nicht jedermanns Sache. Aber OpenVPN ist rasch und sicher installiert, Sicherheit und Laufwerksbuchstaben integriert. FTP bleibt immer noch. Die Frage nach der Sicherheit (vorher krypten, dann hochladen) ist ja nicht eine Frage, auf welchem Server die Daten dann liegen. Das Unsichere teilt sich ja auf "Datenübetragung" und "Server". Und ich meine mal, "meine" Daten habe ich immer noch lieber auf "meinem" Computer ;)
Luffi - let`s use freeware! Fun included;) - http://www.luffi.net

go4java
Einsteiger
Beiträge: 7
Registriert: 02.08.11, 8:07

Re: Wuala - einfach erweiterbare Online-Festplatte

Beitrag von go4java » 02.08.11, 11:05

gratispc hat geschrieben:FTP bleibt immer noch.
FTP ist unsicher. Gruß

Benutzeravatar
blackcrack
Mitglied
Beiträge: 789
Registriert: 28.10.09, 3:08

Re: Wuala - einfach erweiterbare Online-Festplatte

Beitrag von blackcrack » 02.08.11, 11:13

Hy,

mal sehen was Jean oder Gordon dazu sagen..

liebe Grüße
Blacky
=> Blubb (ich hoff das stört cheffe ned !) Blobb <=

Benutzeravatar
sir_silva
Mitglied
Beiträge: 214
Registriert: 27.10.04, 23:02

Re: Wuala - einfach erweiterbare Online-Festplatte

Beitrag von sir_silva » 02.08.11, 12:00

go4java hat geschrieben:
gratispc hat geschrieben:FTP bleibt immer noch.
FTP ist unsicher. Gruß
ja genauso unsicher wie wuala oder änlicher Cloud-Quatsch...
Zuletzt geändert von sir_silva am 02.08.11, 12:06, insgesamt 1-mal geändert.
-=U love me or U hate me=-
http://home.arcor.de/rosa.elefant/tc/index.html -> meine TC-Seite

go4java
Einsteiger
Beiträge: 7
Registriert: 02.08.11, 8:07

Re: Wuala - einfach erweiterbare Online-Festplatte

Beitrag von go4java » 02.08.11, 12:05

sir_silva hat geschrieben:
go4java hat geschrieben:
gratispc hat geschrieben:FTP bleibt immer noch.
FTP ist unsicher. Gruß
ja genauso unsicher wie wula oder änlicher Cloud-Quatsch...
Sorry, das ist Quatsch. Bitte lese dich vor solch wenig konstruktiven Posts ein. Gruß

Benutzeravatar
NewRaven
Mitglied
Beiträge: 131
Registriert: 31.05.07, 15:11

Re: Wuala - einfach erweiterbare Online-Festplatte

Beitrag von NewRaven » 02.08.11, 12:28

gratispc hat geschrieben:Ich frage mich v.a., wie essentiell eine "Freeware" ist, wenn ich mir erst Gutscheine suchen muss, die dann nur ein Jahr gelten?
Man könnte jetzt leicht zynisch sagen: da beschwert sich der absolut richtige darüber, was hier "essentiell" ist und was nicht. Aber sparen wir uns das mal und kommen zu den Fakten:
Du musst keine Gutscheine suchen. Du kannst dich genauso gut mit dem Gratis-Angebot zufrieden geben oder aber dem Projekt Speicherplatz auf deiner lokalen Festplatte zu Verfügung stellen und dafür zusätzlichen Speicher erhalten ("Speicher tauschen", was übrigens nur durch deinen Festplattenplatz limitiert ist). Oder welchen kaufen... das sind insgesamt (Gutscheine, Kauf, Tausch) mehr Möglichkeiten, als sie die Konkurrenz im Regelfall zur Verfügung stellt, insbesondere um ohne Kosten an mehr Speicher zu kommen.
gratispc hat geschrieben: Was ist danach? Werden meine Daten gelöscht? Oder öffentlich zugänglich gemacht?
Nein, wenn die Gutscheine abgelaufen sind, der gekaufte Speicher abgelaufen ist oder du keinen/weniger Speicher tauschst so das du dann irgendwann folglich mehr Speicher belegst, als du eigentlich hast, sind die Daten nicht "weg" und werden auch nicht "allen zugänglich gemacht" (was für ein... ach, lassen wirs...). Das einzige, was passiert, ist, das du nur noch deine Daten herunterladen, aber nichts mehr hochladen kannst, bis du wieder unter deinem Speicherlimit bist. Das hätte man innerhalb von ca. 5 Minuten herausfinden können, wenn man sich auch nur mal irgendwie ein bisschen mit dem Dienst beschäftigt, bevor man hier unqualifiziert los poltert.
gratispc hat geschrieben: Sorry, go4java, aber ich schliesse mich da - trotz richtiger Argumente - korinor an. Für ein funktionierendes Webdav brauche ich einen funktionieren Lampp, ok, ist vielleicht nicht jedermanns Sache. Aber OpenVPN ist rasch und sicher installiert, Sicherheit und Laufwerksbuchstaben integriert. FTP bleibt immer noch.
Nicht alles was hinkt, ist auch automatisch gleich ein Vergleich. Aber nein, Sicherheit ist sicher nicht das "essentielle" an Wuala (und sämtlichen Cloud-Speicherdiensten), sondern Redundanz (der Wuala-Dienst fällt, gerade wegen seiner Cloud-Struktur ganz sicher nicht so schnell aus, wie dein Server... jedenfalls nicht technisch bedingt) und generelle "Überall"-Verfügbarkeit. Trotzdem kann man, sofern die Leute von Wuala uns nicht komplett anlügen, sagen, das Wuala durchaus einer der konzeptionell sichereren Cloud-Hoster ist für "den Privatgebrauch" ist. Auch dazu kann man, neben den hier schon angerissenen Punkten, einiges beispielsweise in deren FAQ nachlesen. Und letztlich ist man, sofern man sensible Daten hat, auch immer selbst dafür verantwortlich, sie zu schützen. Ob nun auf deinem eigenen Server, in der Cloud oder auf dem USB-Stick spielt da keinerlei Rolle.
gratispc hat geschrieben: Und ich meine mal, "meine" Daten habe ich immer noch lieber auf "meinem" Computer ;)
Das ist dein gutes Recht. So wie es mein Recht ist, bei einigen Daten die generelle Überall-Verfügbarkeit über den Datenschutz zu stellen. Ist jetzt dein oder mein Recht mehr "essentiell"?

Benutzeravatar
sir_silva
Mitglied
Beiträge: 214
Registriert: 27.10.04, 23:02

Re: Wuala - einfach erweiterbare Online-Festplatte

Beitrag von sir_silva » 02.08.11, 12:52

go4java hat geschrieben:Sorry, das ist Quatsch. Bitte lese dich vor solch wenig konstruktiven Posts ein. Gruß
Warum befolgst Du Deine eigenen Ratschläge nicht? Der einzig sichere Speicher ist offline *Punkt*
Da kannste dich jetzt auf den Kopf stellen wie Du willst aber einen Online-Speicher als sicherer als andere hinzustellen ist kompletter Quatsch...

PS: und essentiell ist dieser Quatsch bestimmt nicht.... vorallem die viel zu lange Diskussion... EINMAL AUFRÄUMEN BITTE
-=U love me or U hate me=-
http://home.arcor.de/rosa.elefant/tc/index.html -> meine TC-Seite

Benutzeravatar
blackcrack
Mitglied
Beiträge: 789
Registriert: 28.10.09, 3:08

Re: Wuala - einfach erweiterbare Online-Festplatte

Beitrag von blackcrack » 02.08.11, 13:13

Hy,

nu geb ich hald auch mal meinen senf dazu.. nach meiner Meinung
wird den Leuten suggeriert, daß Cloude eine sichere sache sei und
sie Ihr hab und gut und alles was mit Ihrer persöhnlichkeit zu tun hat,
auf solch einer Clode gut aufgehoben ist.. Was genauso wenig stimmt
wie als FTP besonders sicher ist wie SFTP.. denn jeder der einen
Schlüssel hat, kann Ihn auch benutzen, die Inhaber der Software
genauso wie die Programmierer oder die, die Reversing engineering
betreiben und somit dann über kurtz oder lang auch an die speicherplätze
rann kommen, die einzig sichere sache, da stimm ich Sir_Silva zu, ist,
daß Die Daten bei den leuten daheim bleiben oder maximal auf dem USB-Stick
mitgetragen werden oder man sich daheim einen server hinstellt, der dan
einem selber ermöglicht seine daten von Frankreich über China bis
hin zu America zu uppen in jeweiligen Heimatland..

Fackt iss meiner meinug nach, Man will den Leuten unbedingt was
unter die Nase reiben wo doch soo einfach ist und jeder Serverbetreiber
dann mächtg Kohle machen können mit Personalisierter werbung.. Punkt um..

Darum mag ich Cloud nicht besonders und finde, nach meiner Meinung,
daß solche Angebote mit nem fussballerkick rausgekickt werden sollen
so schnell wie möglich.. von hier.. es ist zwar ein Free Webservice ,
aber auf sowas kann man verzichten.. ich auf jeden Fall..auf Cloude..
Aber im endefect kommt's auf LikeaTim an.. oder den Admin's

liebe Grüße
Blacky
=> Blubb (ich hoff das stört cheffe ned !) Blobb <=

go4java
Einsteiger
Beiträge: 7
Registriert: 02.08.11, 8:07

Re: Wuala - einfach erweiterbare Online-Festplatte

Beitrag von go4java » 02.08.11, 14:29

sir_silva hat geschrieben: Warum befolgst Du Deine eigenen Ratschläge nicht? Der einzig sichere Speicher ist offline *Punkt*
Da kannste dich jetzt auf den Kopf stellen wie Du willst aber einen Online-Speicher als sicherer als andere hinzustellen ist kompletter Quatsch...
PS: und essentiell ist dieser Quatsch bestimmt nicht.... vorallem die viel zu lange Diskussion... EINMAL AUFRÄUMEN BITTE
Señor Silva. Du antwortest ohne Bezug auf meine "Ratschläge", sorry.
Wer behauptet das: "aber einen Online-Speicher als sicherer als andere hinzustellen ist kompletter Quatsch..."? - ich zumindest nicht.
Das Thema lautet WUALA und nicht, wie man es aus Deiner individuellen Sicht besser machen könnte.
Insofern gebe ich Dir recht; die Nicht-WUALA-Posts können gelöscht werden.
Gruß

Benutzeravatar
korinor
Mitglied
Beiträge: 258
Registriert: 28.10.04, 13:24

temp

Beitrag von korinor » 03.08.11, 9:00

Soeben gefunden, aber (noch) nicht getestet (um das Thema abzurunden):

http://www.makeuseof.com/tag/sparklesha ... linux-mac/
Wenn DAS die Lösung ist, dann hätte ich gerne mein Problem zurück.
Öfter mal Richtung Linux schielen...

Benutzeravatar
blackcrack
Mitglied
Beiträge: 789
Registriert: 28.10.09, 3:08

Re: Wuala - einfach erweiterbare Online-Festplatte

Beitrag von blackcrack » 03.08.11, 13:09

Hy,

korinor danke, gute sache das, aber ich hätte da ach noch was.. :

ich hätt da ne Systemübergreifende Alternative :

(gibt's hier im Forum)

http://www.usbwebserver.net/en/
(wenn man nischt von Linux versteht..)

(+ Netdrive 2 von Sourceforge)

http://sourceforge.net/projects/netdrive2/

somit hat man ne onlinefestplatte,
die man auch erreichen kann, wenn man in der Schweiz wohnt (Feste ip)
oder mit Dyndns umgehen kann für die Deutschen ... (sollte in jedem Fritzrouter unterstützt sein)

Das, iss sicher und nich irgendwo bei nem anbieter der dann drauf zu greifen kann
wie in nem Forrellenbason wo 1000nde drin sind und jederzeit schlachtreif sind ..

liebe Grüße
Blacky
=> Blubb (ich hoff das stört cheffe ned !) Blobb <=

josef
Beiträge: 146
Registriert: 20.04.02, 20:11

Re: Wuala - einfach erweiterbare Online-Festplatte

Beitrag von josef » 05.08.11, 8:04

Dabei sind aber anders als bei Wuala die Daten auf dem Server nicht verschlüsselt. Wenn jemand zugriff auf den Server hat, kann er also alle Daten uneingeschränkt untersuchen.
Auch die Übertragung ist unverschlüsselt und für jeden auf dem Übertragungsweg einsehbar.
Daher ist das ganze, je nach Einsatzzweck, unter Umständen konzeptionell deutlich unsicherer als Wuala!
Auch kann ein nicht regelmäßig von einem Sachkundigen gewarteter Server mit Internetverbindung durchaus einigen Schaden anrichten!

Benutzeravatar
blackcrack
Mitglied
Beiträge: 789
Registriert: 28.10.09, 3:08

Re: Wuala - einfach erweiterbare Online-Festplatte

Beitrag von blackcrack » 05.08.11, 9:36

hy,

tunneling, https oder noch anderes zusätzliches kannst Du einbauen,
wenn man daheim das ganze laufen hat, muss das daheim nicht
unbedingt verschlüsselt sein, ansnnsten, wenn du's wirklich
verschlüsseln möchtest dann gibt es ja div. open Sourcelösungen
um das ganze System dann zu verschlüsseln und neben dem
Lichtschalter einen weiteren Schalter hinzu zu fügen, dazu kann
man ja auch noch das ganze in einem eigenen..
eehh haus-eigenem Raumtresor mit Bleiverkleidung aufbauen.

geht alles ;)

von wegen Schlüssel von der Verschlüsselung, ich meinte den
Verschlüsselng der Cloude, der Anbieter hat auch einen Schlüssel
(einen tread weiter oben oder unten ) oder biste wirklich so blauäugig,
daß dieser den über kurz oder lang nicht nutzen würde,
über kurz oder lang in diesen heutigen kommerzielle Zeiten.
Wird dann warscheinlich die Benutzung darüber begründet, daß ein
Antivirenprogramm ja die Software immer überprüfen muss, aber es
wird dann aber nie, nicht gesagt, daß daneben dann auch die
Auswertung der privaten Daten geschied, wenn schon der Schlüssel
der Verschlüsselung benutzt wird..

Ach ja, noch was, wer muss der Eula zustimmen, wenn er Microsoft benutzt ?
Der Benutzer oder der Ersteller der Software...
Um noch genauer zu sein, auch wenn Du eine lizensierte Software
von Microsoft gekauft hast, so gehört dir weder Windows mit
Sourcecode noch die Copie, Du hast lediglich die benuzung von
Windows gekauft, hast aber kein Anrecht auf den Sourcecode,
begründen die Microsofter damit, daß der Code ja ach so sicher sein muss..
Jeder Kiddie könnte ja am sourcecode was verändern bzw
bööse bööse Viren schreiben..... buhhh*erschreck*

Neben drann Hat Microsoft schon lange mit den meisten
Firmen der Antivirenhersteller verträge, daß es eine Blacklist von
Software gibt, wie keygen's oder serial's, wenn binary oder die in textform
gefunden wird, die diese dann automatisch löscht, wenn sie
nicht in einer Ausnahmeliste aufgenommen ist.
Was weiter geschieht wie stille Rückmeldungen an den Softwarehersteller
oder mehr/weninger wird den Antivirenhersteller überlassen,
aber ip-nummern mit Zeit und Date werden sicherlich mit übergeben.

Der User wird heut zu tage schon entmündigt !
(Wenn's dir noch nicht aufgefallen iss)

Kumpel wurde vorgestern erst von Nis, Norten Internet Security
die Pladde geschrubbt *lach* der hatte Arbeit ! Wird nie wieder
so n' sch*** drauf machen. Auch div. Antivirensoft ist mir
schon afgefallen, daß die einfach an div. dll gehen und diese
löschen obwohl man eine legale Copie verwendet und sicht
nicht bei MS (oder war das die SS) an den server verbinden
lassen möchte, ich spreche von der antiwga.dll
einfach löscht.
Oder Beruflich wegen hat man Keychanger oder andere Soft
auf der Platte, die von verschiedene Antivirus-software einfach
entweder gelöscht wurde oder in ein besonderes Verzeichniss
verfrachtet wurde..
Schweinerrei finde ich sowas.. aber sowas kommt dabei raus,
wenn div. Verträge greifen, über den Kopf der User...

Das zu benutzen der Cloude, denn dort müssen ja Antivirensoftware
laufen, da es ja auf Windows-Server rennt, nea..
Und das geht nur, wenn die Daten unverschlüsselt da liegen..
das mal soweit.. logisch nea..

boahh bin ich froh, wenn endlich Reactos fertig iss,
da hat wenigstens keiner mehr die möglichket Schlupflöcher
ein zu bauen vor der Verteilung, weil da liegt jedem der
Sourcode zugänglich offen..

liebe grüße
Blacky

blackcrack
Blackysgate.de
=> Blubb (ich hoff das stört cheffe ned !) Blobb <=

Benutzeravatar
Guybrush Threepwood
Mitglied
Beiträge: 437
Registriert: 15.06.06, 21:53

Re: Wuala - einfach erweiterbare Online-Festplatte

Beitrag von Guybrush Threepwood » 05.08.11, 10:18

Jean hat sich so viel Mühe gegeben und extra einen Thread für diese Grundsatzdiskussion erstellt http://www.essential-freebies.de/board/ ... 49&t=16329
Man möge bitte diesen verunstalten.

Benutzeravatar
Gordon
Beiträge: 13595
Registriert: 06.01.02, 18:46

Re: Wuala - einfach erweiterbare Online-Festplatte

Beitrag von Gordon » 05.08.11, 13:06

Guybrush Threepwood hat geschrieben:Jean hat sich so viel Mühe gegeben und extra einen Thread für diese Grundsatzdiskussion erstellt http://www.essential-freebies.de/board/ ... 49&t=16329
Man möge bitte diesen verunstalten.
... und daher jetzt hier zum Austoben, weitere Grundsatzdiskussionsbeiträge im Wuala-Thread werden nicht mehr verschoben, sondern kommentarlos gelöscht ...
Das Volk hat das Vertrauen der Regierung verscherzt. Wäre es da nicht doch einfacher, die Regierung löste das Volk auf und wählte ein anderes? (Bertolt Brecht)

Benutzeravatar
blackcrack
Mitglied
Beiträge: 789
Registriert: 28.10.09, 3:08

Re: Sicherheit in der Cloud - zwischen entweder und vielleicht

Beitrag von blackcrack » 05.08.11, 13:35

Darum hier jetzt reingepostet.. eeehh war ich doch richtig oder ???? *rätzel*
Guybrush Threepwood hab ich jetzt was nich verstanden ?!?!?
Oder wohin führt dein link jetzt Guybrush Threepwood ?
*breitgrinz* iss doch hier, dieser tread..
Gordon, hab doch recht ? oooder ?

liebe Grüße
Blacky

*völlichverwirrttsei*dummdreingug*
=> Blubb (ich hoff das stört cheffe ned !) Blobb <=

Antworten