Privacy - Wat niemand over je mag weten

Cloud beveiliging en privacy

22-11-2019, 14:30 door Anoniem, 20 reacties
Soms is het gebruik van de Cloud (heel breed begrip) goedkoper, effectiever en efficiënter etc.

Wat voor problemen kan ik verwachten als ik gebruik wil maken van de cloud met betrekking tot privacy en veiligheid?
Reacties (20)
22-11-2019, 15:05 door Anoniem
Ligt er aan wat je verstaat onder "gebruik maken van de cloud".

Dat is een dusdanig algemene term dat daar gewoon niks zinnigs over te zeggen is. Wat wil je precies in de cloud gaan doen? Waarom wil je het in de cloud gaan doen? Welk probleem is er met de methoden die je nu gebruikt, wat je met de cloud gaat oplossen?

Cloud kan een oplossing zijn, maar moet zeker geen doel op zich worden in mijn optiek.
22-11-2019, 15:08 door Tha Cleaner
Door Anoniem: Soms is het gebruik van de Cloud (heel breed begrip) goedkoper, effectiever en efficiënter etc.

Wat voor problemen kan ik verwachten als ik gebruik wil maken van de cloud met betrekking tot privacy en veiligheid?
Hier is helemaal niets over te zeggen. Cloud is zo'n breed begrip. Het hangt er namelijk helemaal vanaf, welke cloud, welk bedrijf, welke land, waar wordt het gehost.

Je problemen kunnen dus groot, maar ook heel klein zijn.
Maar je problemen kunnen ook nog groter worden, dan als je het zelfs allemaal host.
Maar je problemen kunnen ook heel veel kleiner worden, dan als je het zelfs allemaal host.

Eigen is het antwoord op je vraag: It depends.

Een betere vraag zou zijn, Waar moet ik op letten als ik gebruik wil maken van de cloud met betrekking tot privacy en veiligheid. En gebruik daar je favoriete zoekmachine eens voor.
22-11-2019, 15:09 door Anoniem
Het probleem is dat je jezelf afhankelijk hebt gemaakt van een derde partij, de cloudaanbieder.

Als je gegevens daar niet veilig staan of "versjacherd" gaan worden, heb jij een probleem.
Zij ook, maar secundair.

Gevaar bestaat voornamelijk uit te e blokkeren trackers:
https://webcookies.org/cookies/cloudflare.com/22016

(Het hele Internet is nu eenmaal een ad-tracking & ad-slingering circus).

Bedreigingen zie: https://www.shodan.io/host/104.20.6.72 Zepto kwetsbaarheidje.

Direct voorkomende bedreigingen:

Security Checks for CloudFlare.com (Upguard Quick & Dirty scan)
(4) Susceptible to man-in-the-middle attacks, because of
1. Insecure SSL/TLS versions available
2. HTTP still accessible
3. HSTS header does not contain includeSubDomains
4. HSTS header not prepared for preload list inclusion

luntrus
22-11-2019, 17:13 door Anoniem
Door Anoniem: Het probleem is dat je jezelf afhankelijk hebt gemaakt van een derde partij, de cloudaanbieder.


Security Checks for CloudFlare.com (Upguard Quick & Dirty scan)
(4) Susceptible to man-in-the-middle attacks, because of
luntrus

UpGuard is een betaalde webdienst toch? Daarmee geef je je security checks uit handen. Het is voor websites zo te zien maar meer Info krijg ik niet want dan moet ik betalen en erg goedkoop is het niet.
22-11-2019, 19:47 door Anoniem
Als je de prijs van "oeps al onze data ligt op straat" erbijoptelt, mischien toch niet zoveel goedkoper dan data in eigen beheer houden.
23-11-2019, 11:28 door Anoniem
wat ik er van vind is dat tegen woordig alles op cloud word gezet ook all bij ziggo je internet/tv .
met andere woorden in enkele jaar en .staat alles op cloud .ook je pc/tab .
en daar gaan we ook naar toe is dat je geen pc meer op je bureau heeft staan maar . een pc scherm en toetsen board/muis
en je opslag staat in cloud bij.......mn of google of wie dan ook.
ik personelijk vind dat niets maar er zijn all tijd van die mensen die willen dat wel ....lekker makelijk.
23-11-2019, 14:26 door Anoniem
Door Anoniem: Als je de prijs van "oeps al onze data ligt op straat" erbijoptelt, mischien toch niet zoveel goedkoper dan data in eigen beheer houden.
Maar je kunt als je het zelf op locatie hebt staan ook een "oeps al onze data ligt op straat" krijgen. Misschien toch niet zoveel goedkoper dan data in de cloud te stoppen.
23-11-2019, 15:17 door Anoniem
Upguard is een betaalde dienst dat wel, maar na de Quick & Dirty evaluatie kun je de als kwetsbaarheden aangegeven bedreigingen met andere gratis scans of zoekqueries verder uitdiepen.

Er is zoveel, mozilla observatory, shodan & dazzlepod, Netcraft sitereport, webhint, webcookies security scanner, Immuniweb, Intelligence X queries voor intelligence achtergronden, mx toolbox, qualys ssl, DOM-XSS sources & sinks scans, Rexc security header scans, isithacked, sucuri, Quttera, https://hackertarget.com/wordpress-security-scan/ magereport voor Magento 1& 2. toolbox dnsstuff, maltiverse etc. etc. Teveel om in 1 posting op te noemen.
En natuurlijk VT met ip relatie scans. Virus Total is een Google owned dienst thans.

Malzilla zandbak browser voor malware analyse. Speciale versie met toegevoegde eigen scripts - ontwerper is Bobby.
Verder allerlei repositories met kwetsbaarheden, bugs en exploits. Heb je een webserver versie en een shodan.io kwetsbaarheden overzicht met excessieve webserver versie info proliferatie ernaast, is alles een kwestie van opzoeken,
Een script kiddie kan dan de was doen, je hoeft eigenlijk niet eens een black hacker/cracker te zijn.

Ga zelf maar eens op zoek. Maak anders je eigen pentest tools (zie Github).
Nooit direct sitres bezoeken, anders dien je volledige schriftelijke toestemming te hebben van eigenaar of rechthebbenden.
Zwakheden verkregen via dazzlepod IP scans mogen ook niet online gedeeld worden volgens hun policy,
ze monitioren trouwens IPs van gebruikers van de nmap scanner. Sommige services moet je je op abonneren (account nemen).

luntrus (vrijwillig 3rd party koud reconnaissance website security analist & website security foutenjager, consultant).
24-11-2019, 14:55 door Anoniem
Het tijdperk van de algemene cloud onveiligheid is aangebroken.
Het is niet zulk leuk leesvoer.

Wat zijn de hoofdgevaren en wie moeten we verantwoordelijk houden?
Re: https://securityboulevard.com/2018/03/welcome-to-the-era-of-cloud-insecurity-7-threats-unveiled/

Kortom cryptomining, cryptojacking gevaar, en natuurlijk het bijna niet uit te roeien adtracking & ad-slingering realiteit.
Vervolgens het moeilijk kunnen controleren, vanwege security through obscurity, gemis aan doorzichtigheid.

Er is genoeg gelikte content op het Internet, maar veel minder echt veilig.
Helaas, ....pindakaas.

#sockpuppet
24-11-2019, 23:02 door Anoniem
De beste beveiliging is: NIETS OP DE CLOUD ZETTEN
25-11-2019, 11:13 door Anoniem
Door Anoniem: De beste beveiliging is: NIETS OP DE CLOUD ZETTEN
Sorry, maar dit is echt totale bullshit en klopt voor geen enkele meter. Zelfs niet voor een micrometer of nog kleiner.

De cloud kan best wel eens een betere beveiliging bieden dat je zelf neer kan zetten tegen veel lagere kosten.
Laatst las ik ook een stukje.... Owncloud, aan het internet.... Maar was al een tijdje niet geupdate, want dat was te lastig en ging vaak fout.
QNA of Synology malware.....
DVD's voor backup... Maar doen het na 2 jaar al niet meer.
USB harddisk backup. Alleen jammer dat die altijd op de computer aangesloten was. Of in eens smart errors en kapot....
USB Sticks... Maar die begaf het...


Cloud kan voor veel personen een stuk veiliger zijn, dan als je iets doet. Veel veiliger zelfs.... Als je de grote leveranciers neemt, google, microsoft, dropbox heb je gewoon hele veilige leveranciers. En zo zijn er nog wel 10 te verzinnen, waarbij de veiligheid hoger is, dan jij zelf kunt bieden. Helemaal als niet IT persoon.

Kom dus alstublieft niet met dit soort onzin online-ers die ook nog eens helemaal niet kloppen.
25-11-2019, 13:10 door Anoniem
Door Anoniem:
Door Anoniem: De beste beveiliging is: NIETS OP DE CLOUD ZETTEN
Sorry, maar dit is echt totale bullshit en klopt voor geen enkele meter. Zelfs niet voor een micrometer of nog kleiner.

De cloud kan best wel eens een betere beveiliging bieden dat je zelf neer kan zetten tegen veel lagere kosten.
Laatst las ik ook een stukje.... Owncloud, aan het internet.... Maar was al een tijdje niet geupdate, want dat was te lastig en ging vaak fout.
QNA of Synology malware.....
DVD's voor backup... Maar doen het na 2 jaar al niet meer.
USB harddisk backup. Alleen jammer dat die altijd op de computer aangesloten was. Of in eens smart errors en kapot....
USB Sticks... Maar die begaf het...


Cloud kan voor veel personen een stuk veiliger zijn, dan als je iets doet. Veel veiliger zelfs.... Als je de grote leveranciers neemt, google, microsoft, dropbox heb je gewoon hele veilige leveranciers. En zo zijn er nog wel 10 te verzinnen, waarbij de veiligheid hoger is, dan jij zelf kunt bieden. Helemaal als niet IT persoon.

Kom dus alstublieft niet met dit soort onzin online-ers die ook nog eens helemaal niet kloppen.

Geef jij maar je gevoelige documentem aan Microsoft, verlies je lekker je data :)

Jammer genoeg is het gebruikmaken van een cloud niet aam te raden punt. Lokaal 3 copies maken is altijd fijner.
25-11-2019, 15:24 door Anoniem
Door Anoniem:

Geef jij maar je gevoelige documentem aan Microsoft, verlies je lekker je data :)
Waar mee geef ik mijn data aan Microsoft? Hoe verlies ik dit precies dan?
Heb je daar een bron van? Zowel bij consumenten Onedrive als de zakelijke variant?

Jammer genoeg is het gebruikmaken van een cloud niet aam te raden punt. Lokaal 3 copies maken is altijd fijner.
Leuk.. Bij een brand..... 3 kopietjes in 1 keer weg. Ook erg gemakkelijk voor de gemiddelde gebruiker
Ook gemakkelijk op afstand.
En dit is ook iets wat iedereen doet.... 3 kopietjes maken. Je mag blij zijn als het er al 1 is, en dat deze offline gebruikt wordt.

Nog steeds onzin, wat je verteld.
25-11-2019, 15:50 door Anoniem
@ anoniem van 15:24,

Werkt u misschien bij of voor een Cloud-boer?

Cloud leaks bij MS Cloud voor het normale gezin, oplopend tot zo'n 65%.
Dat doet pijn, dat percentage, mensen.

Lees: https://www.theregister.co.uk/2019/09/24/mcafee_cloud_leak_study/

Hoe kan het dat de meeste lekken ook zo laat nog worden opgemerkt?

Maar ja tracking surveillance bestaat niet. Lekken uit de Cloud gebeurt niet,
Gaat u dus maar rustig slapen, allemaal en zet uw data in de Cloud.

DoH tracking gaat door, CloudFlare ook een grote Data Grabber?

#sockpuppet
25-11-2019, 16:25 door Anoniem
Door Anoniem: @ anoniem van 15:24,

Werkt u misschien bij of voor een Cloud-boer?
Nope. Maar ik maak wel gebruik van Onedrive, zowel prive als zakelijks. En van Google Apps.

Cloud leaks bij MS Cloud voor het normale gezin, oplopend tot zo'n 65%.
Dat doet pijn, dat percentage, mensen.

Lees: https://www.theregister.co.uk/2019/09/24/mcafee_cloud_leak_study/
Artikel ook gelezen? IAAS en of gewoon foute configuratie. Voornamelijk dus IAAS, PAAS met foute configuratie. Kan net zo gemakkelijk op je eigen infrastructuur gebeuren.

Cloud is best een groot begrip, maar je kunt het ook gewoon heel goed neer zetten. Menig bedrijf draait zonder enige problemen alles gewoon in de Cloud. Onedrive, Office 365, Google Apps zijn hiervoor juist perfecte voorbeelden van, dat het een stuk veiliger kan zijn, meer features bevat dan je ooit zelf zou kunnen neer zetten.
Hoe kan het dat de meeste lekken ook zo laat nog worden opgemerkt?
Shadow IT? Verkeerde mensen op de verkeerde plek? Maar kan net zo gemakkelijk in een On-Prem omgeving gebeuren doe je zelf hebt neer gezet.

Voor de SAAS applicaties zoals OneDrive, Google Apps vallen helemaal hier niet onder en veiliger dan als ik zelf iets met harddiskjes ga kloten. Of een slecht beheerde owncloud instance ga gebruiken op ergens een VPS (hmmmm.. VPS is ook gewoon cloud).

Maar ja tracking surveillance bestaat niet.
Heeft niets met Cloud te maken.

Lekken uit de Cloud gebeurt niet[/quote]Net zoals het niet van een eigen beheerd systeem kan gebeuren.....
Gaat u dus maar rustig slapen, allemaal en zet uw data in de Cloud.
Cloud zijn ook maar computers die ergens draaien.

#sockpuppet
Je hebt meestal betere posts.
25-11-2019, 17:44 door Anoniem
Door Anoniem: Leuk.. Bij een brand..... 3 kopietjes in 1 keer weg.
Iemand anders hier die toevallig met drie kopietjes op harde schijven werkt. Ik zorg dat minstens een van die kopietjes elders ligt. Vrienden, werk, er zijn meerdere mogelijkheden.
Ook erg gemakkelijk voor de gemiddelde gebruiker
Het is triest dat het niet makkelijk is. Leveranciers van backup-oplossingen zouden zich moeten schamen.

Ook gemakkelijk op afstand.
Het werken met drie kopietjes thuis of elders sluit niet uit dat je ook een backup in de cloud zet.

De reden dat ik persoonlijk nooit voor cloud-backups heb gekozen is de hoeveelheid data die ik heb (veel foto's in raw-formaat). Ik heb net een speedtest gedraaid op mijn Ziggo-aansluiting. Een volledige restore zou "slechts" twee etmalen duren met de zojuist gemeten snelheid, maar een volledige backup zou 6-8 maanden duren. Dat is niet werkbaar.

Als ik een volledige backup op een USB3-schijf zet kost me dat zo'n 5 uur. Incrementele backups daarna zijn een kwestie van minuten. Ik gebruik btrfs-snapshots daarvoor, waardoor elk increment als een volledige read-only-kopie benaderbaar is op de backups. Met een schijf naar de andere kant van de stad fietsen en met een andere weer terug heeft een bandbreedte waar mijn internetaansluiting en daarmee elke cloud-backup een puntje aan kan zuigen. En drie schijven zijn ook nog eens aanzienlijk goedkoper dan een cloud-backup voor mijn hoeveelheid data.

Ik zie cloud-backups als iets dat geschikt is voor mensen met niet te veel data. En zoals ik al schreef: het is triest dat backups naar schijf maken te moeilijk is voor de gemiddelde gebruiker. Ik zie niet in waarom dat moeilijker zou moeten zijn dan een cloud-backup. Nogmaals, daar zouden de leveranciers zich voor moeten schamen.
25-11-2019, 21:08 door Anoniem
Door Anoniem:
Door Anoniem: Leuk.. Bij een brand..... 3 kopietjes in 1 keer weg.
Iemand anders hier die toevallig met drie kopietjes op harde schijven werkt. Ik zorg dat minstens een van die kopietjes elders ligt. Vrienden, werk, er zijn meerdere mogelijkheden.
Iets wat alleen de bemiddelde consument niet doet. En helemaal niet om ze actueel te houden.


Ook erg gemakkelijk voor de gemiddelde gebruiker
Het is triest dat het niet makkelijk is. Leveranciers van backup-oplossingen zouden zich moeten schamen.
Er is voldoende gewoon goed en gemakkelijk werkende software hiervoor.

Ook gemakkelijk op afstand.
Het werken met drie kopietjes thuis of elders sluit niet uit dat je ook een backup in de cloud zet.
Ook hier weer, de gemiddelde gebruiker doet of een simpele harddisk of gaat gewoon voor cloud. 3 locaties doet geen enkele consument.

De reden dat ik persoonlijk nooit voor cloud-backups heb gekozen is de hoeveelheid data die ik heb (veel foto's in raw-formaat). Ik heb net een speedtest gedraaid op mijn Ziggo-aansluiting. Een volledige restore zou "slechts" twee etmalen duren met de zojuist gemeten snelheid, maar een volledige backup zou 6-8 maanden duren. Dat is niet werkbaar.
Ik heb hier 500/500glas liggen. Vanuit gaande dat jij een 1GB ziggo verbinding hebt, zou dit dus bij mij minder dan een week kosten om te uploaden.
Cloud kosten kunnen dan nog wel een probleem zijn met deze hoeveelheid data.

Maar ook hier weer. Dit is niet de gemiddelde of boven gemiddelde consument. Dus niet vergelijkbaar.

Als ik een volledige backup op een USB3-schijf zet kost me dat zo'n 5 uur. Incrementele backups daarna zijn een kwestie van minuten. Ik gebruik btrfs-snapshots daarvoor, waardoor elk increment als een volledige read-only-kopie benaderbaar is op de backups. Met een schijf naar de andere kant van de stad fietsen en met een andere weer terug heeft een bandbreedte waar mijn internetaansluiting en daarmee elke cloud-backup een puntje aan kan zuigen. En drie schijven zijn ook nog eens aanzienlijk goedkoper dan een cloud-backup voor mijn hoeveelheid data.
Ik heb hier een 10GB ZFS NAS draaien. Ik heb een 2de ZFS NAS draaien, welke via een IPSEC verbinding een rsync draait.
Ofwel ook niet standaard.......

Ik zie cloud-backups als iets dat geschikt is voor mensen met niet te veel data. En zoals ik al schreef: het is triest dat backups naar schijf maken te moeilijk is voor de gemiddelde gebruiker. Ik zie niet in waarom dat moeilijker zou moeten zijn dan een cloud-backup. Nogmaals, daar zouden de leveranciers zich voor moeten schamen.
Leveranciers bieden ook goede software. Cloud Backup is inderdaad het meest geschikt voor normale hoeveelheden. Maar aan de andere kant, hoevaak gebeurt er een full upload?

Ik heb klanten naar Azure Backup gedaan over een Ziggo lijn. Stond een weekendje te stampen en de data was over. Daarna incrementals, werkte heel goed.
26-11-2019, 09:33 door Anoniem
Het is onmogelijk om hier in een of twee een compleet verhaal te schetsen zonder jouw persoonlijke cloud plannen of gewenste cloud architectuur in beschouwing te nemen. Er zijn boeken vol over geschreven. Ik neem aan dat je eerst zelf bent gaan zoeken. Wat heb je via Google gevonden? Mijn advies: begin eerst maar met lezen. De eerste paar Google hits:

- https://www.di.fc.ul.pt/~nuno/PAPERS/security3.pdf
- https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-144.pdf
- https://www.longdom.org/open-access/security-and-privacy-issues-in-cloud-computing-environment-2165-7866-1000216.pdf
…..
26-11-2019, 13:39 door Anoniem
Met cloud ben je "of in de wolken" of zit je in een "mist-wolk".

Of je data zijn veilig in de cloud of worden via DNS manipulatie toch nog via de Cloud ten gelde gemaakt,
je data veranderen er niet door, je profiel wel.
27-11-2019, 11:45 door Anoniem
LOL, volgens mij gaat informatiebeveiliging nog steeds over risicomanagement. Dus kijk naar je informatie, bepaal hoe gevoelig die informatie is, en beslis vervolgens of de risico's van een cloudoplossing acceptabel zijn.
Natuurlijk heeft elke cloudoplossing zijn voors en tegens, maar dat geldt ook bij het selecteren van een hosting provider. Het enige wat anders is, is de mate van controle. Volgens mij is het echt geen punt om informatie bij een cloudprovider te stallen, als je er maar goede afspraken mee kunt maken. Een voordeel is dat beschikbaarheid doorgaans goed geregeld is, integriteit moet je zelf voor zorgen (wellicht ondersteund door controles in je cloudapplicatie). Vertrouwelijkheid is uiteindelijk het hete hangijzer. Als het voor jou acceptabel is, omdat het past binnen je classificatiebeleid om informatie in een cloudoplossing te verwerken, zie ik daar geen probleem.

Als de classificatie het niet toelaat, kun je altijd nog jericho principes toepassen en de boel dicht timmeren. Dan is het veiligst, geen internet verbinding, redudante backups op meerdere geografisch gescheiden locaties etc.

Als altijd, een gepast beveiligingsniveau.

my 2 cts
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.