Datenmitnahme zum Arbeitsplatz, wie macht Ihr das?
Thorsten Panknin
Arbeitsorten. Nehmt Ihr Eure Daten auf Festplatten/Sticks/... mit,
nutzt Ihr Dropbox oder ähnliche Dienste?
Falls Ihr Dropbox nutzt, legt Ihr Eure Daten unverschlüsselt bei Euch
ab (einfach in den entsprechenden Ordner legen und Dropbox
verschlüsselt das auf deren Servern) oder verschlüsselt Ihr bereits
vorher, zum Beispiel mit TrueCrypt, PGP oder ähnlichem?
Viele Grüße
Thorsten
Stefan Matthias Aust
> Ich habe eine Frage zu Eurer Arbeitsweise an verschiedenen
> Arbeitsorten. Nehmt Ihr Eure Daten auf Festplatten/Sticks/... mit,
> nutzt Ihr Dropbox oder ähnliche Dienste?
Dropbox.
> Falls Ihr Dropbox nutzt, legt Ihr Eure Daten unverschlüsselt bei Euch
> ab (einfach in den entsprechenden Ordner legen und Dropbox
> verschlüsselt das auf deren Servern) oder verschlüsselt Ihr bereits
> vorher, zum Beispiel mit TrueCrypt, PGP oder ähnlichem?
Würde ich Daten auch sonst einfach so auf dem Rechner ablegen (was für
90% aller Daten gilt), treffe ich auch für Dropbox keine weiteren
Maßnahmen. Ich erwarte eigentlich, dass Dropbox in den nächsten
Monaten auch eine individuelle Verschlüsselung gegen Geld anbietet, da
es für sie einfach wäre, dass in ihrem Client zu ergänzen.
Stefan
D. Bethke | fotofreaks.de
Herzliche Grüße,
Dieter
Am 22.04.2011 um 15:21 schrieb Stefan Matthias Aust:
>
> Dropbox. …
Bot2061
Ich nutze Dropbox und Strato HDrive
Bei beiden verschlüssle ich meine Daten mit Truecrypte.
In den AGB der Anbieter ist meistens eine Passage, dass sie auf berechtigte Anfrage die verschlüsselten Daten entschlüsseln und weitergeben.
Joachim
> Stefan
>
> --
> Sie erhalten diese Nachricht, weil Sie Mitglied der Google Groups-Gruppe "coworking-kiel" sind.
>
> Für das Erstellen von Beiträgen in dieser Gruppe senden Sie eine E-Mail an coworki...@googlegroups.com
>
> Um sich von dieser Gruppe abzumelden, senden Sie eine E-Mail an coworking-kie...@googlegroups.com
>
> Weitere Optionen finden Sie in dieser Gruppe unter http://groups.google.de/group/coworking-kiel?hl=de
Thorsten
Ich hab' meine Dropbox inzwischen in einen TrueCrypt-Container verlegt
und bin zufrieden damit. Da ich den Container knapp auf Größe eines 2
GB-Sticks gedtrimmt hatte, dauerte das erste Hochladen entsprechend
lange. Da Dropbox aber bitweise vergleicht, wird nach dem Aushängen
des TC-Containers nur das synchronisiert, was sich verändert hat.
Grüße
Thorsten
D. Bethke | fotofreaks.de
Vielen Dank, dass Du das mal ausprobiert hast. Ich war mir nicht sicher, ob Dropbox wirklich nur die Veränderung am TC-Container überträgt. Aber das ist dann ja mal eine gute Nachricht und ein interessantes »Forschungsergebnis«.
Herzliche Grüße,
Dieter
Stefan Matthias Aust
> Vielen Dank, dass Du das mal ausprobiert hast. Ich war mir nicht sicher, ob Dropbox wirklich nur die Veränderung am TC-Container überträgt. Aber das ist dann ja mal eine gute Nachricht und ein interessantes »Forschungsergebnis«.
AFAIK überträgt Dropbox jeweils 4 MB-Blöcke. Wenn es in einer größeren
Datei nur lokale Änderungen gibt, werden auch die nur die davon
betroffenen 4 MB-Blöcke übertragen.
--
Stefan
Hinnerk Haardt
Bitbucket oder andere Alternativen?
Viele Grüße,
Hinnerk
2011/4/22 Stefan Matthias Aust <eib...@googlemail.com>:
Stefan Matthias Aust
> außerdem natürlich Github für Sourcecode. Nutzt hier eigentlich jemand
> Bitbucket oder andere Alternativen?
Nein, Github hat gewonnen. Ein privates Git-Repo über Dropbox sharen
funktioniert auch prima.
--
Stefan
Thorsten
> Bitbucket oder andere Alternativen?
Atlassian übernommen wurden, gibt es unlimitierte kostenlose private
Repos und deren Ticket-System finde ich auch besser/ausgereifter.
Grüße
Thorsten
Steffen Voss // kaffeeringe.de
> GB-Sticks gedtrimmt hatte, dauerte das erste Hochladen entsprechend
> des TC-Containers nur das synchronisiert, was sich ver�ndert hat.
Sp�testens, wenn diese Praxis weite Verbreitung findet, wird Dropbox
eine eigene Verschl�sselung anbieten, bei der die Benutzer nicht
automatisch den kompletten Platz verbrauchen. Die kalkulieren doch, wenn
sie 10 GB anbieten, dass die Benutzer das erst nach und nach f�llen.
Wenn jeder gleich einen 10 GB Container anlegt, in dem aber nix drin
ist, schie�en die sich ins Knie. :-D
--
Gru�
Steffen Vo�
http://kaffeeringe.de | Internet & Kreativit�t
Tel.: +49 431 88 88 68-3
E-Mail: kon...@kaffeeringe.de
Skype: steffenvoss
Jabber: kaffe...@jabber.ccc.de
ICQ: 447639251
Thorsten
> eine eigene Verschlüsselung anbieten, bei der die Benutzer nicht
> automatisch den kompletten Platz verbrauchen. Die kalkulieren doch, wenn
> Wenn jeder gleich einen 10 GB Container anlegt, in dem aber nix drin
Da ist was dran mit dem Speicherplatz. Ob eine mögliche
Verschlüsselung durch Dropbox nicht wieder unter demselben Problem
kranken würde, dass die auf "berechtigte" Anfrage entschlüsseln und
offenlegen würden? Dann wäre die Verschlüsselung im Prinzip für die
Katz'.
Grüße
Thorsten
Stefan Matthias Aust
> Verschlüsselung durch Dropbox nicht wieder unter demselben Problem
> kranken würde, dass die auf "berechtigte" Anfrage entschlüsseln und
> offenlegen würden? Dann wäre die Verschlüsselung im Prinzip für die
> Katz'.
Nein, sie könnten es so machen, dass Dateien, die z.B. in einem Ordner
namens "privat" liegen, noch auf dem Computer von dem installierten
Dropbox-Client verschlüsselt und dann erst hochgeladen werden (wo sie
dann vielleicht nochmals verschlüsselt werden oder auch nicht, das ist
egal). Der Client darf niemals den Schlüssel hochladen. Der Webclient
würde jetzt für den Ordner "privat" nicht funktionieren, bzw. könnte
nur die verschlüsselten Dateien laden, die man dann irgendwie (mit
einem Kommandozeilen-Programm) gesondert wieder entschlüsseln müsste.
Sync'd man "privat" auf einen anderen Rechner, auf dem auch ein
Dropbox-CLient installiert ist, in den man den eigenen geheimen
Schlüssel eingegeben kann, kann dieser transparent beim Download
wieder alles entpacken.
Die Änderungen am Dropbox-Client wären minimal.
--
Stefan
Hinnerk Haardt
Das Problem an Verschlüsselung ist jedoch nicht die Verschlüsselung an sich, sondern die Verwaltung der Schlüssel, a.k.a. Passwörter. Praktisch der ganze Aufwand, den in Systeme wie PGP, X.509 und SSH betreiben, geht in die Verwaltung von Schlüsseln — und fast alle praktischen Angriffe zielen auf das Knacken schlecht gesicherter Schlüssel.
Dropbox löst das Problem der Schlüsselverwaltung so, daß sie den Schlüssel bei sich verwalten und dem Anwender vollkommen aus der Hand nehmen.
Zu dem Geschäftmodell von Dropbox: Alle Daten werden dort nur ein mal gespeichert, d.h. wenn jemand eine Datei hochlädt, die bereits in einem anderen Account vorhanden ist, dann lädt er sie gar nicht hoch, sondern Dropbox vermerkt ihn nur als weiteren Eigentümer der Datei. Das kann man prima ausprobieren, indem man eine große, in einem anderen Account bereits vorhandene Datei hochlädt — der Upload z.B. einer 600 MByte großen .avi Datei dauert nur wenige Augenblicke, egal wie langsam das Netzwerk ist. Dieses feature nennt man Deduplication und es ist ein wichtiger Bestandteil des Geschäftsmodelles, denn obwohl diese 600 MByte bei zwei oder mehr Benutzern gezählt werden, bezahlt Dropbox nur den Speicher für einmalige 600 MByte.
Um dieses Feature mit Verschlüsselung zusammen zu bringen, setzt Dropbox vermutlich konvergente Verschlüsselung ein. Dabei ergibt sich der Schlüssel aus dem Inhalt der Datei, wodurch zwei identische Dateien auch verschlüsselt identisch sind. So eine Verschlüsselung habe ich vor einiger Zeit implementiert, findet Ihr hier:
https://github.com/HITGmbH/py-convergent-encryption
Daraus schließe ich: Da Dropbox bereits Verschlüsselung einsetzt und da diese Verschlüsselung tief sowohl in die Softwarearchitektur als auch in das Geschäftsmodell integriert ist, werden sie vermutlich daran nichs ändern.
Da ich eine Menge Erfahrung mit der praktischen Verwendung von Verschlüsselung habe, gehe ich davon aus, daß praktisch niemand zusätzliche Verschlüsselung einsetzen wird und ihr Geschäftmodell nicht davon betroffen ist.
So viel zu der Verschlüsselung.
Zu der AGB-Aufregung habe ich auch noch eine Anmerkung:
Soweit ich das verstehe, geht es um die üblichen gesetzlich gedeckten Auskunftsersuchen. Zum einen muß jedes Unternehmen diese Daten herausgeben. Wenn Dropbox seine Kunden darauf aufmerksam macht ist das aus meiner Sicht eine begrüßenswerte Offenheit und eher ein Grund den Service zu nutzen als ihn zu meiden oder negativ zu beleumunden.
Was den Schutz von Daten mittels Verschlüsselung angeht: Wenn jemand (oder ein Staat) Deine Daten aus dem verschlüsselten Truecrypt-Image unbedingt haben will, dann kommt er auch daran. Entweder greift er das Passwort auf deinem Rechner ab, oder er zwingt Dich es zu verraten (Staaten verhängen meist Haft oder machen Deals, Verbrecher gehen schnellere, schmerzhaftere Wege).
Mein Fazit: Ich nutze Dropbox weiter und verschlüssele nicht zusätzlich, denn gegen die Angriffe, gegen die ich mich sinnvoll schützen kann reicht die bei Dropbox eingebaute Verschlüsselung vollkommen aus.
Viele Grüße,
Hinnerk