Computerbeveiliging - Hoe je bad guys buiten de deur houdt

kinderporno via microsoft skydrive

04-01-2013, 09:13 door palmzee, 19 reacties
hoe veilig is mijn data op skydrive? een producent van kinderporno is gepakt omdat hij dat materiaal op skydrive bewaarde. los dat dat misselijkmakend is, ben ik zeer verrast dat microsoft blijkbaar door alle bestanden snuffelt. ik heb direct mijn skydrive gedeïnstalleerd. Maar ik gebruik ook dropbox. Hoe zit dat hiermee dan? Is de "cloud" überhaupt veilig voor snuffelaars?
Reacties (19)
04-01-2013, 09:22 door Anoniem
Het is verstandig om bestanden die in de"cloud" worden opgeslagen te versleutelen.
04-01-2013, 09:28 door Neusbeer
DropBox is veilig, maar niet optimaal.
Uploaden gaat via SSL en is redelijk goed beveiligd.
Echter zijn de bestanden die je er op hebt staan te bruteforcen,
(voorbeeld. bruteforcen van bestandsnamen zoals http://dl.dropbox.com/u/USER_ID/IMG_00xx.JPG of andere standaard bestandsnamen)

De sleutel voor je pc identificatie (De hash) blijft altijd gelijk, mochten ze die ontfutselen, dan heb je ook een groot probleem.

leesvoer:
http://www.pcworld.com/article/224857/is_dropbox_cloud_storage_insecure_by_design.html
http://www.theregister.co.uk/2011/05/16/dropbox_ftc_not_good_enough/
http://paranoia.dubfire.net/2011/04/how-dropbox-sacrifices-user-privacy-for.html
http://forwardfeed.pl/index.php/2010/02/01/dropbox-public-folder/

Genoeg dingen om je zorgen over te maken; maar zolang je niets te verbergen hebt. agh.
04-01-2013, 09:46 door Anoniem
Door Neusbeer: DropBox is veilig, maar niet optimaal.
Uploaden gaat via SSL en is redelijk goed beveiligd.
Echter zijn de bestanden die je er op hebt staan te bruteforcen,
(voorbeeld. bruteforcen van bestandsnamen zoals http://dl.dropbox.com/u/USER_ID/IMG_00xx.JPG of andere standaard bestandsnamen)

Daar gaat het uiteraard niet om. De server ontsleutelt je bestanden na ontvangst via SSL en zet ze in plaintext weg,
en de zoekprogramma's die ze ongetwijfeld op de achtergrond hebben draaien kunnen al je bestanden doorzoeken en
classificeren, onafhankelijk van de bestandsnaam.
De enige manier waarop je dit kunt voorkomen is door locaal op je computer de bestanden eerst te encrypten voor
je ze naar je cloud provider stuurt, met truecrypt ofzo. Het maakt dan ook niet meer uit als anderen je hash te
pakken krijgen.
04-01-2013, 10:11 door SirDice
Door Neusbeer: DropBox is veilig, maar niet optimaal.
Uploaden gaat via SSL en is redelijk goed beveiligd.
SSL versleutelt alleen de verbinding, niet de bestanden.
04-01-2013, 10:44 door Anoniem
Bijna alle 'clouds' zijn in principe doorsnuffelbaar (Google, Amazon, Azure, etc.) voor de Amerikaanse overheid; de zogenaamde 'safe heavens' zijn allemaal een wassenneus. Gelukkig zijn er nu wel initiatieven waarbij je cloud-storage hebt met automatische versleuteling van de data (client-side), zodat alles in de cloud versleuteld opgeslagen wordt zonder dat de decryptie-sleutel bij de cloud-leverancier bekend is.
04-01-2013, 11:19 door Neusbeer
Dat klopt. het beveiligd alleen de verbinding. dat bedoelde ik ook.
De bestanden zelf moet je wel zelf beveiligen of niet online zetten als je niet wil dat
anderen er eventueel bij kunnen komen.
04-01-2013, 12:18 door [Account Verwijderd]
[Verwijderd]
04-01-2013, 13:07 door johanw
@Cantalibre: Gebruik een mailprovider buiten de VS als je niet wilt dat die gegevens door de VS besnuffelbaar zijn, en gebruik zeker geen MS als je geen Skydrive wilt gebruiken. Gewone providermail zit hoogstwaarschijnlijk in Nederland.
04-01-2013, 16:54 door Anoniem
De beste manier lijkt me toch:

Huur een vps voor 8 euro per maand,

Zet er een webmail server en owncloud op. Versleutel al je bestanden lokaal en zet het dan pas op de server.
Zorg er natuurlijk voor dat de server buiten america staat.

Ik weet niet of er regels tegen het posten van reclame, in ieder geval is het niet zo bedoeld.
Maar de beste prijs/kwaliteit verhouding die ik kon vinden was http://www.ovh.co.uk/dedicated_servers/kimsufi.xml
Als dit niet gepost mag worden, wil de moderator het dan weghalen?
04-01-2013, 21:06 door Duck-man
Geen enkele cloud is veilig.
De cloud is een hype. Wat is er mis mee om je eigen bestanden op een HDD te bewaren? Het probleem is dat je je data moet toevertrouwen aan mensen die je niet kent en bedrijven die geld aan je verdienen. Die zijn per definitie niet te vertrouwen. Google, Facebook, Microsoft ect.
04-01-2013, 22:09 door Anoniem
Ik gebruik zelf Wuala. Die versleutelt de data op je eigen PC en verstuurt die dan naar de cloud. Ik heb momenteel alleen wat functionaliteitstesten uitgevoerd. Testen naar de wijze van beveiliging moeten nog komen.

Petter
04-01-2013, 23:25 door [Account Verwijderd]
[Verwijderd]
05-01-2013, 08:53 door Anoniem
@Cantalibre,

Voor zover ik weet kan je kiezen om de fotos als attachments te versturen, ipv. "foto e-mail". In het eerste geval wordt SkyDrive niet gebruikt als opslag, in het tweede geval wel
05-01-2013, 11:50 door wizzkizz
Door Duck-man: Geen enkele cloud is veilig.
De cloud is een hype. Wat is er mis mee om je eigen bestanden op een HDD te bewaren? Het probleem is dat je je data moet toevertrouwen aan mensen die je niet kent en bedrijven die geld aan je verdienen. Die zijn per definitie niet te vertrouwen. Google, Facebook, Microsoft ect.
Er is niets mis mee om je bestanden op je eigen HDD op te slaan, alleen mis je dan wel een aantal zaken. Allereerst en allerbelangrijkst: je heb geen offsite backup. Als je huis in de fik vliegt, is ál je data kwijt. Dat moet je niet willen. Daarnaast is het erg handig om je data gesynchroniseerd te hebben over je devices (laptop, desktop, tablet, smartphone etc.), zodat je in principe device-onafhankelijk kunt werken en altijd die belangrijke documenten kunt raadplegen (ook in de lift om dat even aan je collega te laten zien).

Dat hele cloud-storage zie ik dus als een aanvulling. Ik gebruik een cloud-provider waarbij data voor het versturen over een SSL beveiligde verbinding al op mijn device wordt versleuteld met een eigen gekozen sleutel. Mijn belangrijke documenten, ebooks en waardevolle foto's staan dus (ook) in de cloud. Maar zaken als films, muziek etc. en alles wat in principe gemakkelijk vervangbaar is of de ruimte die het inneemt niet waard is, dat staat gewoon alleen lokaal op mijn HDD.
06-01-2013, 16:29 door Duck-man
Door wizzkizz:
Door Duck-man: Geen enkele cloud is veilig.
De cloud is een hype. Wat is er mis mee om je eigen bestanden op een HDD te bewaren? Het probleem is dat je je data moet toevertrouwen aan mensen die je niet kent en bedrijven die geld aan je verdienen. Die zijn per definitie niet te vertrouwen. Google, Facebook, Microsoft ect.
Er is niets mis mee om je bestanden op je eigen HDD op te slaan, alleen mis je dan wel een aantal zaken. Allereerst en allerbelangrijkst: je heb geen offsite backup. Als je huis in de fik vliegt, is ál je data kwijt. Dat moet je niet willen. Daarnaast is het erg handig om je data gesynchroniseerd te hebben over je devices (laptop, desktop, tablet, smartphone etc.), zodat je in principe device-onafhankelijk kunt werken en altijd die belangrijke documenten kunt raadplegen (ook in de lift om dat even aan je collega te laten zien).

Dat hele cloud-storage zie ik dus als een aanvulling. Ik gebruik een cloud-provider waarbij data voor het versturen over een SSL beveiligde verbinding al op mijn device wordt versleuteld met een eigen gekozen sleutel. Mijn belangrijke documenten, ebooks en waardevolle foto's staan dus (ook) in de cloud. Maar zaken als films, muziek etc. en alles wat in principe gemakkelijk vervangbaar is of de ruimte die het inneemt niet waard is, dat staat gewoon alleen lokaal op mijn HDD.

Een cloud is dus voor luie mensen.
Ik heb een offsite backup.
Kan op mijn net werk bij mijn bestanden.
Wat het nut is dat je in de lift op je mobiel bij je bestanden wilt ontgaat mij even.
Alles staat wel op fysieke HDD's in mijn bezit. Ik heb dus de eigen veiligheid in de hand.
Natuurlijk is een cloud handig. WiFi zonder wachtwoord is ook handig. Was alleen niet de vraag.

Is de "cloud" überhaupt veilig voor snuffelaars? Heel simpel, Nee.
07-01-2013, 11:31 door Anoniem
Veilig bestanden in de cloud opslaan kan wel, maar dan moet je zelf de regie over de versleuteling van de data hebben. Als je cloud-provider je een handig vinkje geeft waarachter staat, beveiligd opslaan/bewaren, dan weet je niets over de echte veiligheid. Waarschijnlijk zal de volgende gebruiker in het systeem je data niet kunnen lezen, maar daar de encryptie en sleutels bij je provider liggen, kan de provider alles lezen (zodat we je minimaal relevante reclame kunnen laten sturen). Veiligheid werkt alleen in de hele keten. Dus
- Je bestand lokaal versleutelen en opslaan(per stuk) met een sterke grote complexe sleutel (liefst asymetrisch)
-- op dit punt is de data al onleesbaar en onbruikbaar voor afluisteraars en snuffelaars -
- Gebruik het TOR netwerk om je afkomst zoveel mogelijk te verbergen (privacy, more or less..)
- Gebruik SSL om de data in het tor netwerk te versleutelen (niet iedere TOR node is bonafide, diverse europese agentschappen spelen TOR exit-node)
- Zorg dat je data opslag in Europa blijft

Truecrypt is een leuk product, maar staat ondertussen op de radar bij iedere opsporingsinstantie en is hierdoor #1 om te kraken.
09-01-2013, 17:53 door [Account Verwijderd]
[Verwijderd]
09-01-2013, 18:31 door Anoniem
"Een cloud is dus voor luie mensen"
een afstandsbediening voor de TV ook. Zou jij nog een TV kopen zonder?
09-01-2013, 18:31 door Anoniem
"Een cloud is dus voor luie mensen"
een afstandsbediening voor de TV ook. Zou jij nog een TV kopen zonder?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search