News Dropbox ist mittlerweile „ziemlich sicher“

fethomm

Commander
Registriert
Okt. 2012
Beiträge
2.597
Die Sicherheitsexperten Florian Ledoux und Nicolas Ruff aus der IT-Abteilung des zweitgrößten europäischen Rüstungskonzerns EADS haben sich den Source-Code des Marktführers unter den Cloud-Storage-Diensten unter Sicherheitsaspekten genauer angeschaut. Dropbox hatte in der Vergangenheit des Öfteren Probleme in diesem Bereich.

Zur News: Dropbox ist mittlerweile „ziemlich sicher“
 
Ist doch schön; zumindest eine Firma, die von Schwierigkeiten bei der Sicherheit gelernt hat und es jetzt besser macht.
 
Vertrauliche Daten würde ich unverschlüsselt trotzdem nicht in der Cloud ablegen. Weder bei Dropbox noch bei sonst wem. Aber für mich ist Dropbox immer noch der beste Anbieter. Kostenlos, keine Werbung und Clients für Mac und Windows.
 
Wie schön daß nie gesagt wird, vor wem Dropbox sicher sein soll.

Vor'm Hacker? Vor'm Cracker? Vor'm bösen Nachbarn? Das insteressiert mich nicht die Bohne.

Es handelt sich um eine "Cloud" auf "amerikanischen Boden" sozsuagen. Und dort ist es üblich, daß staatliche (und / oder geheimdienstliche) Gewalt das Recht hat, dort liegende Daten vom Betreiber anzufordern. Das steht sogar irgendwo in den AGB.

Das Ding kann so sicher sein wie es will, solange die schlimmsten Kriminellen einfach per Anfrage da rankommen, ist das Ding für mich unsicherer als ein ungepatchtes Windows XP SP0. :freak:
 
Skydrive hat nur 7gb btw ...

Die 25gb gibts nur für Altkunden. Ich war zwar auch schon immer da, hatte aber nur n paar MB da liegen. Laut Support zu wenig. wurde auf 7gb reduziert. Seitdem nutze ich nichts mehr von MS :)
 
Falc410 schrieb:
...
Aber für mich ist Dropbox immer noch der beste Anbieter. Kostenlos, keine Werbung und Clients für Mac und Windows.
Mir ist der Klient für Linux wichtiger als der für OS X und außerdem werden bei Dropbox nur die veränderten Bytes und nicht immer die ganzen Dateien übertragen wie es bei box.net, Google Drive und meines wissen auch bei Microsofts Skydrive ist. Dies ist vor allem über UMTS Verbindungen sinnvoll da man so das Traffic Limit nicht so schnell erreicht.
 
Ich bin mit Dropbox rundum zufrieden - als Student habe ich bald 25 GB extra auf 2 Jahre begrenzt. Die Anbindung ist einfach, versteht auch wirklich jeder. Von daher TOP.

Wenn es jetzt auch noch sicherheitstechnisch überarbeitet wurden, umso besser. Dennoch setze ich bei sensiblen Daten immer auf Verschlüsselung. Es gibt ja auch BoxCryptor für die schnelle Verschlüsselung.
 
Mit Dropbox bin ich auch mittlerweile recht zufrieden, nutze es auf Windows XP, mehreren Windows 7 PCs und mit iPhone/iPad, es klappt alles gut. Dazu kostenlos, wobei ich natürlich auch etwas dafür Zahlen würde.
 
sensible daten gehören in gar keine cloud!
 
fethomm schrieb:
Erst im August war im Unternehmen ein Rechner gehackt und Passwörter gestohlen worden, womit dann Spam an für Dropbox explizit angelegte E-Mail-Adressen versendet wurde. Im Jahr 2011 konnte nach einem Update der Software kurzzeitig jedermann, der die für Dropbox verwendete E-Mail-Adresse eines anderen Users kannte, in dessen Account eindringen.
Naja beinahe; Aber knapp vorbei ist auch daneben. Jedenfalls um es zu konkretisieren:
heise.de schrieb:
Laut Dropbox befanden sich die Mailadressen der Nutzer in einem "Projektdokument", das einer der Mitarbeiter in seiner Dropbox gespeichert hatte. Wie viele Mailadressen es enthielt, ließ das Unternehmen offen. Der Datendieb ist nach Angaben des Speicheranbieters über ein geklautes Passwort in die Mitarbeiter-Dropbox eingestiegen.

Das Passwort soll jedoch nicht bei Dropbox, sondern bei einem Angriff auf eine andere, nicht näher genannte Webseite entwendet worden sein – der Mitarbeiter hatte sein Dropbox-Passwort auch zur Anmeldung bei anderen Webdiensten genutzt. Auf die gleiche Weise griffen die Datendiebe auch auf "eine kleine Anzahl" weiterer Dropbox-Accounts zu. Das Unternehmen gibt an, die betroffenen Nutzer über den Vorfall informiert zu haben.

Ja und zur Abrundung eine deftige prise Wahrheit von:
https://netzpolitik.org/2011/dropbox-hat-wohl-die-nutzer-belogen-was-die-sicherheit-betrifft/

Abschnitt 2, 3 & 4 wissen besonders zu gefallen
https://netzpolitik.org/2011/neues-feature-bei-dropbox-backdoor-fur-us-behorden/

Wer den Einwurfkansten trotzdem weiterhin gedenkt zu nutzen, sollte hier mal reinschauen.
https://netzpolitik.org/2011/dropbox-verschlusselt-nutzen/
 
Zuletzt bearbeitet:
@Cr[0]miX
dropbox kann ganz gezielt daten löschen, deshalb sollte wichtige daten nie in die cloud
 
Mögen die bei Dropbox die Sicherheit erhöht/verbessert haben, schön und gut. Das erwarte ich ehrlich gesagt auch von so einem Anbieter. Wichtige und persönliche Daten werde ich dennoch nie in die Wolke schieben.
 
Naja, sie haben ja immer noch global deduplication - es würde also reichen, denen einen Hash von "NeuerFilm.CAM-ABCD.mkv" zu shcicken und sie können dir alle Konten sagen, die genau diese Datei in ihrer Dropbox haben. Gleiches gilt für Dokumente etc.

Leider sind die Verschlüsselungsprogramme die ich so gesehen habe, dann wieder entweder nicht portabel oder auch einfach unangenehm zu bedienen im Vergleich zu DB.
Tahoe-LAFS versucht ja mittlerweile schön langsam mal auch Dropbox + co. als Backend nutzen zu können, vielleicht wird das dann was, als eine Art "RAIC" (Cloud statt Disk) wo man einfach die Gratisangebote mehrerer Dienste verknüpft und sich dann wieder ein ordentliches Interface anlegt. Ebenso ist OwnCloud zumindest als Interface dann interessant, um auch Sync-Clients zu haben.
 
Deine Darstellung entspricht der ersten Darstellung der Vorfälle seitens Dropbox von damals. Eine Woche später war klar, dass über einen gehackten Rechner eines Kollegen E-Mail-Listen entwendet wurden, die dann für die Spam-Aktionen benutzt wurden. Nachzulesen z.B. hier: http://gizmodo.com/5930752/dropbox-admits-spam-was-due-to-security-breach
...A stolen password was also used to access an employee Dropbox account containing a project document with user email addresses. We believe this improper access is what led to the spam.

greetz
Ferdinand
 
haben bis vor kurzem wuala genutzt. ist mmn. besser, die übertragung ist verschlüsselt.

nun haben wir ne eigene cloud auf unserem NAS.
 
Also ich bin Doktorrand an der Uni und wir arbeiten ausschließlich unverschlüsselt mit Google: Drive und Dropbox im Team.
Bisher hat noch kein amerikanisches Unternehmen unsere wertvollen Forschungsergebnisse entwendet, oder gar eine amerikanische Uni uns auf einen Fehler in den Formeln aufmerksam gemacht.
Ich kann die Paranoia nicht verstehen. Wer sollte sich abgesehen von Fachleuten mit dem Kram auch beschäftigen wollen? Versteht eh keiner...
Was ladet ihr denn da hoch? Kipo??

Und klar Raubkopien sollte man da nicht en masse hochladen, aber ein paar gerippte Ebooks?
--- Kein Problem, was soll bitte passieren?
 
Zurück
Oben