News Dropbox öffnet Word-Dokumente automatisch
- Ersteller fethomm
- Erstellt am
- Zur News: Dropbox öffnet Word-Dokumente automatisch
HighTech-Freak
Rear Admiral
- Registriert
- Juli 2005
- Beiträge
- 5.147
http://www.cloudfogger.com/
Besser als Boxcryptor...
Besser als Boxcryptor...
sizeofanocean
Lieutenant
- Registriert
- Aug. 2008
- Beiträge
- 817
Wenn endlich mal mehr Leute anfangen würden ihre Daten prinzipiell zu verschlüsseln, wäre da auch überhaupt nichts verdächtiges dran zu finden...Creeed schrieb:
Inwiefern "besser"? Ich sehe da nur ein weiteres proprietäres Angebot von vielen. Und verschlüsseln tun sie ebenfalls mit AES 256, was nun auch kein Geheimrezept mehr ist...HighTech-Freak schrieb:
Ich wiederhole mich, aber warum nicht einfach auf die Open Source Implementierungen von EncFS setzen? Niemand braucht dafür BoxCryptor.
LinuxMcBook
Banned
- Registriert
- Juli 2008
- Beiträge
- 4.595
Kann mir bitte nochmal jemand erklären, wieso das ein Sicherheitsrisiko ist?
Ob die Dokumente nun theoretisch geöffnet werden können, weil sie nicht verschlüsselt sind, oder tatsächlich automatisch geöffnet werden, damit automatisch ein Screenshot erstellt werden kann, macht doch faktisch kein Unterschied!
Ob die Dokumente nun theoretisch geöffnet werden können, weil sie nicht verschlüsselt sind, oder tatsächlich automatisch geöffnet werden, damit automatisch ein Screenshot erstellt werden kann, macht doch faktisch kein Unterschied!
sizeofanocean
Lieutenant
- Registriert
- Aug. 2008
- Beiträge
- 817
Hast du den Artikel überhaupt gelesen?LinuxMcBook schrieb:
Degathul
Ensign
- Registriert
- Juni 2008
- Beiträge
- 212
baizon schrieb:
Zumindest die Windows implementierung von encFS4Win ist leider nicht ganz Problemlos. Ausführbare Dateien (.exe) machen hier leider seeeeehr häufig Probleme, wenn das Volume mit encFS4Win gemounted wurde.sizeofanocean schrieb:
Liegt nach dem was drüber gelesen habe wohl an der DokanLib, welche unter Windows als ersatz für das nicht vorhandene FUSE zum einsatz kommt. Leider wird die DokanLib wohl auch nicht mehr weiterentwickelt.
Das ist zumindest bei mir der Grund gewesen, weswegen ich von encFS4win auf BoxCryptor Classic umgestiegen bin. (Zum Mounten der Container unter Windows)
Erstellen von Containern mit BoxCryptor möchte ich auch nicht wirklich empfehlen: EncFS verwendet PBKDF2 zum Key stretching. Da die Implementierung von BoxCryptor die Einstellung desiredKDFDuration anscheinend ignoriert, werden alle Container immer mit 5000 kdfIterations erstellt. Dies vereinfacht BruteForce Attacken auf den Schlüssel, da 5000 iterations nicht der gewollten Berechnungszeit von 0,5sek pro Passwort entsprechen.
Und trotz dem was ich da gerade geschieben habe, setzte ich lieber ein proprietäres BoxCryptor Classic unter Windows zum Mounten des Containers ein, als ein komplett proprietäres CloudFogger. Wenigstens muss BC kompatibel zu encFS sein, aber optimal ist der Zustand auf der Windows Platform derzeit jedenfalls nicht.HighTech-Freak schrieb:
Zudem würde mir die Dateinamen-Verschlüsselung bei CloudFogger fehlen, welche nebenbei erwähnt: auch in der kostenlosen Version von BoxCryptor Classic verwendbar ist, sofern der Container nicht mit BC erstellt werden soll.
Zuletzt bearbeitet:
(Links in fließtext eingefügt)
baizon
Commander
- Registriert
- Juni 2007
- Beiträge
- 2.084
Dem kann ich nicht zustimmen. Proprietäre Software und dazu kein Linux Support.HighTech-Freak schrieb:
@Degathul
Kennst du dann vielleicht alternativen zu encfs4win? Ich habe leider nichts anderes gefunden
Edit: Ah, du meinst, also am besten EncFS Countainer unter Linux erstellen und unter Windows "nur" mit BoxCryptor mounten?
Zuletzt bearbeitet:
sizeofanocean
Lieutenant
- Registriert
- Aug. 2008
- Beiträge
- 817
Ich nutze selbst Windows nur noch im Notfall, deshalb habe ich keine umfangreichen Erfahrungen mit Dokan. Wenn es aber so stimmt, wie du die Situation beschreibst, ist das bedauertlich. Wenn sich in Zukunft kein stabiler Modus findet, um ein Dateisystem im User mode zu verwenden, von EncFS mal völlig abgesehen, ist das ein weiterer Grund auf Windows zu verzichten.Degathul schrieb:
powerfx
Admiral
- Registriert
- Apr. 2009
- Beiträge
- 9.351
Mit einem speziell mit Malware präparierten Word-Dokument könnte man theoretisch den Dropbox-Server infizieren...LinuxMcBook schrieb:
Praktisch eher unwahrscheinlich.
Da einige Dokumente (z.B. auch PDFs) als Vorschau angezeigt werden, müssen sie logischerweise von Dropbox geöffnet werden. Ich verstehe auch nicht, worum es hier eigentlich geht. Um diese Erkenntnis etwa?
Eine sehr gute Alternative zu dem oben genannten ist auch ein Raspberry Pi (oder ähnlicher "Miniserver") mit btsync drauf. Damit habe ich mir quasi meine eigene 2TB-Dropbox geschaffen, die Daten zwischen den Geräten verschlüsselt überträgt. Gespeichert werden die dann so, wie man den Ordner nunmal eingerichtet hat (funktioniert aber auch super auf TrueCrypt-Laufwerken).
Aber das Beste daran: Schon zusammen mit einem 25€-Internetanschluss 50Mbit über den Kabelanschluss hat man deutlich höhere Übertragungsraten als mit Dropbox(>400kb/s) und im heimischen Netzwerk wird dann sogar mit an die 10MB/s synchronisiert. Wenn mehrere Geräte zusätzlich online sind, entsprechend schneller.
...Und das ganze Aufzubauen war für mich als absoluten Linux-Anfänger eine Sache von nichtmal 90 Minuten. Stumpfes Abtippen in die Konsole halt, google lässt grüßen.
Aber das Beste daran: Schon zusammen mit einem 25€-Internetanschluss 50Mbit über den Kabelanschluss hat man deutlich höhere Übertragungsraten als mit Dropbox(>400kb/s) und im heimischen Netzwerk wird dann sogar mit an die 10MB/s synchronisiert. Wenn mehrere Geräte zusätzlich online sind, entsprechend schneller.
...Und das ganze Aufzubauen war für mich als absoluten Linux-Anfänger eine Sache von nichtmal 90 Minuten. Stumpfes Abtippen in die Konsole halt, google lässt grüßen.
Degathul
Ensign
- Registriert
- Juni 2008
- Beiträge
- 212
Ja, genau das meine/mache ich. Verwende BoxCryptor "nur" zum Mounten.baizon schrieb:
Zum erstellen halt entweder unter Linux, oder alternativ kann man unter Windows diese auch problemlos mit encFS4win anlegen.
Welche encFS Einstellungen mit BoxCryptor kompatibel sind, findet sich ja in deren knowlegebase -> Can BoxCryptor mount encrypted volumes created with EncFS? Wie erwähnt sind diese auch komplett in der kostenlosen Version so verwendbar, weswegen sich über diesem Weg auch die Dateinamenverschlüsselung verwenden lässt.
Nach alternativen hatte ich mich auch mal umgesehen, da mir auch u.A. das neue, proprietäre BoxCryptor (ohne Classic) nicht zugesagt hatte. Mitlerweile haben die entwickler ja immerhin den schwenk gemacht, das alte BoxCryptor (heute Classic) weiter zu supporten.
Leider bin ich da mit keinem Produkt wirklich glücklich gewesen. Und da ich auf die Windows Platform angewiesen bin, ist hier das meiden dieser leider auch keine Lösung. Insofern war für mich pers. das beschriebene der Beste Kompromiss für Windows: Zwar proprietär, allerdings wengistens zwangsweise kompatibel mit dem Quelloffenen encFS.
Autokiller677
Fleet Admiral
- Registriert
- Jan. 2009
- Beiträge
- 10.289
Und hier liegt das Problem. Ich hätte schon lange einen Raspberry hier als Dropbox und Mailserver stehen, aber leider gibts hier kein Kabel und nur DSL 2000 - und mit 20kb/s Upload kann man sich das ganze auch gleich sparen, weil damit ein Zugriff von außen nicht praktikabel ist.buddha281 schrieb:
Und das Problem ist halt, dass es den allermeisten Haushalten so gehen dürfte. Ich würde mal schätzen, die Zahl der an VDSL oder so schnelle Kabelleitungen angeschlossenen Haushalte dürfte im einstelligen oder niedrigen zweistelligen Prozentbereich liegen. Ich z.B. wohne nicht mal auf dem Land, sondern zentral in der Stadt (~ 10min Fußweg zum Stadtzentrum) an eine Hauptverkehrsstraße (2km bis sie zur Autobahn wird) und naja - wurde halt einfach nie ausgebaut. Pech gehabt heißts von seiten der Telekom fürs erste, die Ausbaupläne sehen vor erstmal die 3 Straßen mit VDSL in der Stadt weiter zu pushen.
Zuletzt bearbeitet:
DaZpoon
Commander
- Registriert
- Dez. 2009
- Beiträge
- 2.985
Raspberry funktioniert schon recht gut als Cloud, allerdings ist auch da das Risiko, wenn man Cloud-Frameworks verwendet, deren Herkunft man nicht kennt. Das hochgepriesene OwnCloud ist in meinen Augen eine Katastrophe.
Für Windows-Nutzer gäbe es da übrigens noch CryptSync. Das macht im Prinzip das gleiche wie EncFS, nur dass es die Daten zusätzlich im Quellordner unverschlüsselt liegen lässt. Das Programm komprimiert und verschlüsselt zugleich mit 7-zip.
Warum es gefährlich ist, dass deine Dokumente geöffnet werden? 1. Kann man dann auch Dokumente indizieren nach Inhalt und 2. könnte das Programm auch andere Dinge mit deinem Dokument machen - z.B. wo anders hinsenden. Mir wäre schon mulmig. Allein schon dass der Mechanismus von HoneyDocs funktioniert hat ist höchstverdächtig, oder?
Für Windows-Nutzer gäbe es da übrigens noch CryptSync. Das macht im Prinzip das gleiche wie EncFS, nur dass es die Daten zusätzlich im Quellordner unverschlüsselt liegen lässt. Das Programm komprimiert und verschlüsselt zugleich mit 7-zip.
Warum es gefährlich ist, dass deine Dokumente geöffnet werden? 1. Kann man dann auch Dokumente indizieren nach Inhalt und 2. könnte das Programm auch andere Dinge mit deinem Dokument machen - z.B. wo anders hinsenden. Mir wäre schon mulmig. Allein schon dass der Mechanismus von HoneyDocs funktioniert hat ist höchstverdächtig, oder?
Zuletzt bearbeitet:
