Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Beveiliging van KPN Bacup online, iemand of ergens info?

10-08-2012, 14:43 door Dick99999, 13 reacties
Heeft iemand al eens naar de beveiliging van KPN backup online gekeken? Of iets meer details gelezen dan het is veilig, want we gebruiken encryptie? Ik heb veel stand alone backup programma's bekeken, ook op beveiliging. Meestal hanteren de leveranciers' security by obscurity' mbt informatie over de opzet. En review vergelijkingen geven vaak alleen een vinkje bij encryptie: dus veilig. (Geldt overigens ook voor cloud file sharing.)

Dat wat ik gekregen/gelezen heb geeft mij enig vertrouwen, maar er is veel ruimte voor verbetering. En juist bij on-line of cloud backup is het belang van een goede beveiliging van mijn (ook zakelijke) gegevens groot.
Iemand een referentie o.i.d.?
Reacties (13)
10-08-2012, 19:19 door Anoniem
Ze gebruiken IASO online back-up met een eigen skin om het programma heen gebouwd:

http://www.iaso.com/
12-08-2012, 11:50 door Dick99999
Dank je. Echt geweldig dat KPN een Nederlands product gebruikt! Ik heb op de IASO wiki gekeken, heel weinig info over beveiliging, wel een statement als 100% veilig.
Ik vond ook het volgende "We would like to inform you that unfortunately it is not possible to retrieve the encryption key from a computer that is running BM in standard ways.". Lees ik nu dat 'in non-standard ways' (hack?), de sleutel wel achterhaald kan worden?

Ook door zoiets vraag ik mij af of de beveiliging van cloud backup veel beter zou zijn dan reviews over password managers en beveiligde USB sticks aangeven. Door openheid te gegeven over beveiligingsdetails kunnen professionals en de community oordelen, daar wordt een product veiliger van.
12-08-2012, 21:38 door Bitwiper
Met KPN online backup heb ik geen ervaring, maar misschien ben je geïnteresseerd in een alternatief.

Een paar weken geleden las ik ergens (ik meen op Tweakers) iets over Wuala. Kort naar gekeken, zelf nog niks mee gedaan. Servers staan in Zwitserland en volgens http://www.wuala.com/en/learn/technology vindt encryptie/decryptie op je PC plaats. In elk geval lijken ze transparant over de encryptiemethodes welke aan de ETH Zürich zouden zijn ontwikkeld (da's een gerenommeerde technische universiteit).

Een punt van zorg is dat Wuala eigendom is van LaCie, en LaCie overgenomen is door Seagate (een Amerikaans bedrijf, zie http://www.tomshardware.com/news/lacie-seagate-hdd-Acquisition-sale,16622.html). Volgens Wuala zelf zal dit geen gevolgen hebben (zie http://www.wuala.com/blog/2012/05/seagate-and-lacie-what-about-wuala.html, bron: http://tweakers.net/nieuws/82132/seagate-wil-lacie-overnemen.html).

Zijn er mensen met ervaring met Wuala, positief of negatief?
13-08-2012, 09:44 door Dick99999
Dank je en ook voor de referenties. Er staat een review van Wuala in http://www.sit.fraunhofer.de/content/dam/sit/en/studies/Cloud-Storage-Security_a4.pdf door het befaamde Duitse onderzoeksinstituut Fraunhofer. Lees het nu, dat rapport gaat over Cloud storage, maar met onderscheid tussen copy, backup, synchronization, sharing en beveiliging.
Ik heb KPN genomen: goedkoop, veilig(?) en ik merk er bijna niets van op mijn Laptop. Maar de veiligheid wil ik wel bevestigd zien. Zoiets als het Fraunhofer onderzoek zou KPN m.i. uit zichzelf moeten doen.
13-08-2012, 15:47 door Anoniem
@Vrijdag,19:19 doorAnoniem

ik weet niet waar je deze info vandaan haalt, maar het is in ieder geval onjuist.

KPN Online backup is HP Connected (oorspronkelijk uit de Iron Mountain/Autonomy portfolio).

En ik kan het weten, want ik heb het er verkocht :-)
13-08-2012, 17:08 door Dick99999
In minstens 5 files komt het woord IASO voor. Misschien gebruikt HP dan ook IASO?
13-08-2012, 19:21 door Anoniem
"Dank je. Echt geweldig dat KPN een Nederlands product gebruikt!"

Niet helemaal, zo te lezen op de website: http://www.iaso.com/company/about-iaso/
The head office is in Emmeloord, the Netherlands. The R & D professionals work in the IASO office in Minsk, Belarus.
R & D wordt dus gedaan in Wit-Rusland. In elk geval een land waar men weet wat 'security' is?

Grappig is dat men op de plek waar men de development doet, in Wit-Rusland zelf, claimt dat men daar een Nederlands produkt verkoopt: Van de Wit-Russische site: http://www.park.by/it/enterprise-205/type-full/
"IASO Backup provides innovative Dutch software to our distribution partners and customers from the Netherlands, Germany, France, Great Britain."
13-08-2012, 21:46 door Anoniem
IASO ?

Lol klinkt als een verkapt appleproduct. XD
14-08-2012, 07:40 door Dick99999
Door Anoniem: "Dank je. Echt geweldig dat KPN een Nederlands product gebruikt!"

Niet helemaal, zo te lezen op de website: http://www.iaso.com/company/about-iaso/
The head office is in Emmeloord, the Netherlands. The R & D professionals work in the IASO office in Minsk, Belarus.
R & D wordt dus gedaan in Wit-Rusland. In elk geval een land waar men weet wat 'security' is?

Grappig is dat men op de plek waar men de development doet, in Wit-Rusland zelf, claimt dat men daar een Nederlands produkt verkoopt: Van de Wit-Russische site: http://www.park.by/it/enterprise-205/type-full/
"IASO Backup provides innovative Dutch software to our distribution partners and customers from the Netherlands, Germany, France, Great Britain."
Ik begrijp dat iets anders. Op dat techpark in Minsk zijn een 109(!) IT-ondernemingen gevestigd, waaronder een R&D afdeling van IASO. Die R&D afdeling van IASO beschrijft op de Minsk-website de Nederlandse organisatie/producten (op basis van hun R&D).

Ook zag ik: "[op dat techpark] IT companies are exempt from all corporate taxes, including VAT, profit, real estate and land taxes. Individual income tax has a fixed rate of 9% for the employees of HTP companies". Misschien leuk als Nederlander daar een tijdje te werken.....
14-08-2012, 10:47 door Anoniem
KPN backup online ligt er al meer dan 3 maanden uit. Beveiliging is dus goed. Niemand kan bij de data, ook de eigenaren niet!

http://www.kpn.com/zakelijk/cloud/storing-backup-online.htm

Alhoewel ze melden dat de problemen zijn opgelost is dit in praktijk niet het geval. Als de data belangrijk is, kies dan voor een gespecialiseerde leverancier.
14-08-2012, 12:39 door Dick99999
Grappig. Ik had een gespecialiseerde hosting provider. Er werd ingebroken en toen bleek dat ze alle wachtwoorden ongecodeerd opgeslagen hadden. Ben er onmiddelijk weg gegaan. Maar wil ook daarom wel weten hoe veilig Kpn nu is. Heb overigens geen probleem meer mer online backup.
14-08-2012, 13:26 door Anoniem
"Ook zag ik: "[op dat techpark] IT companies are exempt from all corporate taxes, including VAT, profit, real estate and land taxes. Individual income tax has a fixed rate of 9% for the employees of HTP companies". Misschien leuk als Nederlander daar een tijdje te werken....."

De inkomstenbelasting is er lager, maar het inkomen ook. Netto gezien zal je er waarschijnlijk weinig aan hebben.
15-08-2012, 08:19 door Dick99999
Ik ga terug naar mijn oorspronkelijke vraag. Ik heb het Fraunhofer rapport over cloud storage veiligheid gelezen (geen evaluatie vanr BU online) en vraag mij af:
Bij KPN Backup Online geef ik de encryptie sleutel eenmaal op: bij de installatie. Niet bij een backup run en niet bij het terugplaatsen van een file. Dat moet de encryptie sleutel toch op mijn PC worden opgeslagen? (ik neem aan dat deze echt niet op de server staat)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search