Cloud Computing - Was empfehlt Ihr?

    Zitat

    Original geschrieben von Gallium
    Es gibt da ja einige kompetente Zeitgenossen, die sagen, dass selbst schuld sei, wer Nacktbilder in die cloud packt...

    Wer sensitive Daten unverschluesselt speichert ist selber schuld. Egal, ob die Server nun in D, US oder CN stehen.


    Naiv ist ebenso, der "eingebauten Verschluesselung" eines Cloudspeichers zu vertrauen.


    Die 50 GB bei Mega kommen im Uebrigen mit einer Bandbreitenbeschraenkung von 10 GB/Monat. Wohl dem, der nicht mal zufaellig eine groessere Datenmenge teilen/runterladen muss...

    Zitat

    Original geschrieben von harlekyn
    Naiv ist ebenso, der "eingebauten Verschluesselung" eines Cloudspeichers zu vertrauen.

    Pauschal betrachtet hast Du natürlich Recht. Für den Einzelfall würde ich dann das jeweilige Konfidenzniveau zur Bewertung heranziehen wollen ;)
    Bei google, MS, amazon etc weiss man mit Sicherheit, dass da reingeschaut wird - afair bietet auch keiner dieser Anbieter eine end-to-end Verschlüsselung mit AES256.


    Wenn ich Megas Verschlüsselung misstraue müsste ich dann nicht auch bspw Thunderbirds pgp-Plugin misstrauen?
    ...oder, was wäre gewesen, wenn TrueCrypt nicht mit einer offensichtlichen Unsicherheitsempfehlung vor der Kompromittierung ihrer Firma gewarnt hätten?
    Es ist doch mit großer Sicherheit anzunehmen, dass Mega bei einem ähnlichen Angriff auf sein System ähnlich reagieren (sprich warnen) würde.... und im Prinzip kann man zunächst auch kontrollieren, ob die Daten tatsächlich verschlüsselt über den eigenen Router raus gehen.


    Anbieter, wie JottaCloud sind dagegen nur so lange sicher, bis irgend jemand einbricht oder ein Mitarbeiter 'gekauft' wird oder sonstwie der Zugriff auf die Daten ermöglicht wird.... und das muss zunächst nicht einmal jemand merken :gpaul:

    Zitat

    Original geschrieben von Gallium
    Anbieter, wie JottaCloud sind dagegen nur so lange sicher, bis irgend jemand einbricht oder ein Mitarbeiter 'gekauft' wird oder sonstwie der Zugriff auf die Daten ermöglicht wird.... und das muss zunächst nicht einmal jemand merken :gpaul:


    Klar, gilt aber prinzipiell für alle. Ohne es belegen zu können, traue ich Google beispielsweise recht viel Schutz der Daten vor "Einbrechern" zu. Dafür gibt es da andere problematische Aspekte.


    Die Frage ist, "wovor" man sich und seine Daten schützen will ;).


    Und es muss ja nicht jede eigene Datei (womöglich unverschlüsselt l in eine Cloud...

    Mit Grüßen ...

    Zitat

    Original geschrieben von harlekyn
    ...
    Naiv ist ebenso, der "eingebauten Verschluesselung" eines Cloudspeichers zu vertrauen.
    ...


    Sie wäre aber schon einmal ein Schritt in die richtige Richtung. Alles ist erst einmal besser, als Daten offen herumliegen zu lassen.



    Zitat

    Original geschrieben von Gallium
    ...
    Klar, eigener Herd ist Goldes wert ;)
    Allerdings traue ich mir nicht zu, alle Server-Komponenten immer up-to-date zu halten... mal abgesehen davon, dass für den Firmeneinsatz auch ein 24/7-Service mit festerIP etc nötig wäre... und damit rückt man schon wieder in den Fokus der dunklen Gewerbe.


    Dagegen spricht die im Eingangsthread enthaltene Formulierung "es soll wirklich eine 'reine Datenablage' sein, ohne großen Administrationsaufwand usw."


    Und für eine solche Datenablage bietet sich der eigene Server zu Hause an, der in meinem Fall mit dem Heim-PC identisch ist und dadurch nicht einmal zusätzliche Hardware erfordert.


    Mein System läuft in seiner Gesamtheit vollverschlüsselt (OTF), so dass die Daten ohnehin nur in verschlüsselter Form vorhanden sind - auch insoweit also kein Mehraufwand. Eine Zugriffsmöglichkeit über das Internet beabsichtige ich durch einen Zugriff via VPN zu ersetzen, so dass Clients dann wie gewöhnliche Netzwerkteilnehmer zu verwalten sind.


    Das ganze war recht simpel umzusetzen (siehe meinen kürzlich gelaufenen Thread dazu) und bewährt sich von Tag zu Tag. Weil gewöhnliches Windows läuft, sind weder Wartung des Systems noch Updates ein Problem, da ich ohnehin mit Windows arbeite. Die Gesamtkosten dieser Lösung mit weitgehend ungenutztem Speicher im Terabyte-Bereich liegen bei wenigen Euro, die im Idle-Betrieb anfallen, wenn ein heimischer PC sonst ausgeschaltet wäre.



    Nutzt jemand Linux o.ä. muss er die PC/Server-Einheit nur mit seinem gewohnten OS betreiben. Backups habe ich automatisiert, wobei ich die Backup-Platte regelmäßig tausche und die gerade entfernten an verschiedenen Orten aufbewahre, um auch physischer Datenvernichtung im Rahmen von Elementarschäden o.ä. in gewissem Maße gewappnet zu sein.



    Ich setze zwar nicht "Gott und die Welt" in Bewegung, meinen Ansprüchen genügt diese einfache Verfahrensweise aber voll und ganz. Jedenfalls hat sie sich bisher bewährt - im Gegensatz zu anderen Lösungen, bei denen ich auf Dritte angewiesen war.

    Zitat

    Original geschrieben von Gallium
    Wenn ich Megas Verschlüsselung misstraue müsste ich dann nicht auch bspw Thunderbirds pgp-Plugin misstrauen?

    Es geht darum, die Risiken zu minimieren. Eine Loesung "aus einer Hand" ist nicht sicherer als eine, die nicht mit Ende-zu-Ende-Verschluesselung wirbt. Du weisst nicht, welche Hintertueren eingebaut sind, es bleibt dir nur das Vertrauen in den Anbieter.


    Wenn du nun nicht alles aus einer Hand nimmst, muessen schon mindestens zwei unterschiedliche Dienste/Produkte kompromittiert sein. Wie wahrscheinlich das wohl ist?


    Zitat

    Es ist doch mit großer Sicherheit anzunehmen, dass Mega bei einem ähnlichen Angriff auf sein System ähnlich reagieren (sprich warnen) würde.... und im Prinzip kann man zunächst auch kontrollieren, ob die Daten tatsächlich verschlüsselt über den eigenen Router raus gehen.

    Kannst du wirklich ueberpruefen, ob der Datenmuell nicht auf eine Art und Weise verschluesselt ist, die auch einem Dritten die Entschluesselung ermoeglicht? Wie sicher bist du dir, dass nicht auch dein Passwort mitgeschnitten und uebertragen wird?


    Stell' dir eine einfache Frage: Gibst du dein Passwort in die Software ein, die die Daten uebertraegt? Falls ja bleibt dir nur Gottvertrauen ;)

    Zitat

    Anbieter, wie JottaCloud sind dagegen nur so lange sicher, bis irgend jemand einbricht oder ein Mitarbeiter 'gekauft' wird oder sonstwie der Zugriff auf die Daten ermöglicht wird....

    Ist bei Mega das gleiche.


    Soweit ich gesehen habe, kann man Dateien auch mit anderen teilen. Wie soll das gehen, ohne dass ich mein Passwort weitergebe? Und wie funktioniert die angeblich vorhandene Deduplizierung seitens Mega, wenn meine Daten doch vor der Uebertragung clientseitig mit dem nur mir bekannten Schluessel verpackt werden? Fragen ueber Fragen...


    Die Nutzungsbedingungen sind ja auch allerliebst. Laut Wikipedia:

    Zitat

    Laut den Geschäftsbedingungen werden „Kommunikations-Protokolle, IP-Adressen, Verkehrsdaten und Informationen zur Website-Nutzung“ (“Communication logs, traffic data, site usage and other information related to us supplying the services”) sowie „persönliche Informationen in hochgeladenen Daten“ (“Any personal information included in data uploaded to our system”) gespeichert. Diese Daten können an „autorisierte Wiederverkäufer und Diensteanbieter“ (“authorised resellers and service providers”) verkauft werden.

    Na da lade ich meine sensitiven Daten doch gleich mal dort hoch!1!! Prost Mahlzeit.

    Zitat

    Original geschrieben von rajenske
    Klar, gilt aber prinzipiell für alle.

    Nein, bei einer Ende-zu-Ende-Verschlüsselung verlassen die Daten bereits in unlesbarer Form Dein Endgerät und werden erst wieder auf dem anderen (authorisierten) Endgerät wieder lesbar. Alles andere ist unsicher - ganz besonders dann wenn viele Mitarbeiter dran arbeiten und nur mit einer Schweigeklausel verpflichtet sind. Das hat sogar bei der NSA nicht funktioniert. Auch das hat Snowden unwillkürlich bewiesen ;)

    Zitat

    Original geschrieben von frank_aus_wedau
    Dagegen spricht die im Eingangsthread enthaltene Formulierung "es soll wirklich eine 'reine Datenablage' sein, ohne großen Administrationsaufwand usw."

    Der Thread ist aus 2012. Ob das für die neuerliche Fragestellung weiterhin gilt, kann ich nicht sagen...
    In dem Fall würde auch eine Laufwerkverschlüsselung à la TrueCrypt reichen - unkomfortabel aber sicher :cool:


    harlekyn
    Ok, die mögliche Täuschung seiner Kundschaft (Hintertür) ist ein berechtigter Einwand
    Das Konfidenzniveau für Megas Lösung würde ich auf die gleiche Stufe stellen, wie bspw Threema.
    Ein Vertrauensmissbrauch eines solchen Dienstes würde das Geschäftsmodell quasi stante pede verrauchen lassen. Warum sollte Kim Dotcom das riskieren, wenn er sich auf der anderen Seite mit der US-Administration anlegt.
    Das Speichern der Metadaten bei Mega halte ich auch für bedenklich, obwohl er damit klar und ehrlich angibt, womit er sein Geld verdienen will, denn auch 50GB pro Person kann man nicht kostenlos realisieren. Ich werte das aber eher als Ehrlichkeit gegenüber den Nutzern.
    Viele Anbieter speichern Metadaten, ohne explizit darauf hinzuweisen.


    Cloudlösungen mit unverschlüsselter Ablage, wie JollaCloud, sind dagegen durch zu viele 'Mitwisser' (Mitarbeiter) gefährdet, die alle auf verschiedenste Weise angreifbar sind.
    Grundsätzlich hast Du aber Recht: Wer wirklich sicher sein will muss selbst verschlüsseln.

    Zitat

    Original geschrieben von Gallium
    Ok, die mögliche Täuschung seiner Kundschaft (Hintertür) ist ein berechtigter Einwand
    Das Konfidenzniveau für Megas Lösung würde ich auf die gleiche Stufe stellen, wie bspw Threema.

    Noe. Kimble wuerde ich per se misstrauen. Vorschusslorbeeren verdient er keine.

    Zitat

    Ein Vertrauensmissbrauch eines solchen Dienstes würde das Geschäftsmodell quasi stante pede verrauchen lassen.
    Warum sollte Kim Dotcom das riskieren, wenn er sich auf der anderen Seite mit der US-Administration anlegt.

    Damit hat er ja schon Erfahrung. Ein Stehaufmaennchen isser. Und leere Versprechungen machen kann der... :P

    Zitat

    Das Speichern der Metadaten bei Mega halte ich auch für bedenklich, obwohl er damit klar und ehrlich angibt, womit er sein Geld verdienen will, denn auch 50GB pro Person kann man nicht kostenlos realisieren. Ich werte das aber eher als Ehrlichkeit gegenüber den Nutzern.
    Viele Anbieter speichern Metadaten, ohne explizit darauf hinzuweisen.

    So kritisch du anderen Angeboten gegenueber bist, so unkritisch bist du gegenueber Mega. Warum?

    Ich nutze die "Datenablage" zwar als solche, da ich aber mit mehreren Rechnern arbeite, die alle auf dem gleichen Datenstand sein soll(t)en, ist eine Cloud vermutlich die sinnvollste Lösung.


    Wir nutzen ein NAS mit RAID zuhause - funktioniert auch wunderbar. Was aber ist im Falle eines Feuers? Im Falle einer Überflutung? Im Falle eines Einbruchs verbunden mit Diebstahl des NAS? Die Daten sind weg... Daher suche ich eine Cloud im Netz.


    TrendMicro ist ja schon ziemlich nah dran an dem, was ich suche - leider jedoch werden die Daten unverschlüsselt abgelegt, wenn ich das richtig deute.

    Zitat

    Original geschrieben von harlekyn
    Noe. Kimble wuerde ich per se misstrauen. Vorschusslorbeeren verdient er keine.

    Ok, ich respektiere Deine Meinung natürlich, kann sie aber nicht teilen, solange ich die Beweggründe nicht kenne, die dazu führten.

    Zitat

    Ein Stehaufmaennchen isser.

    Das wäre dann aber eigentlich ein pro-Argument für die Beständigkeit seiner Dienste, oder?

    Zitat

    So kritisch du anderen Angeboten gegenueber bist, so unkritisch bist du gegenueber Mega. Warum?

    Da hast Du vermutlich nicht alle meine Posting gelesen, denn Dein Eindruck ist unvollständig:

    Zitat

    Original geschrieben von Gallium
    ich will den Dienst aber hier nicht besonders bewerben. Es gibt sicher auch andere Anbieter, die das können - nur kenne ich derzeit keinen, der Mega in Sachen Sicherheit das Wasser reichen könnte.

    Anmrk.: Es ging da allerdings bisher um den Vergleich mit US-Anbietern
    Andererseits hat bisher noch niemand hier einen alternativen Anbieter aus einem 'sicheren' Standort-Land benannt , der eine end-to-end Verschlüsselung anbietet.
    Wie ich schon anmerkte, halte ich die Meta-Daten-Erfassung von Mega auch für problematisch. Es wäre aber aus meiner Sicht das kleinere Übel - im Vergleich zu unverschlüsselten Clouds.


    Ich betone es aber gern nochmal: Wirklich sicher ist nur eine eigene (selbst gemachte) Ende-zu-Ende-Verschlüsselung.
    Nur ist das für viele Anwender bereits eine Hürde nahe der Unüberwindlichkeit. Deshalb erhalten Dienste, wie Threema, Posteo oder eben auch Mega ihre Daseinsberechtigung.


    TMausHB
    Wenn Du schon so eine komfortable Infrastruktur hast, würde ich die an Deiner Stelle weiter nutzen und nur um die fehlenden Funktionen ergänzen. Die Zerstörungsgefahr Deines NAS ließe sich mit einem außer-Haus-Backup absichern. Was spricht dagegen, ein Backup des Laufwerks über eine eigene Laufwerksverschlüsselung à la TrueCrypt regelmäßig auf online-Speicher zu ziehen. In dem Fall ist es, wie bereits erwähnt, fast wurscht, welchen Dienst Du dafür nutzt. Einfach nur ein Backup zu verschlüsseln ist auch bei Weitem nicht so schwierig, wie gesyncte Daten verschiedener Nutzer, da Du keine Schlüssel an andere verteilen musst.


    Um das Sammeln von Metadaten zu verhindern scheiden natürlich US-Dienste wieder mal aus :gpaul:
    Ein einfacher, nackter Webspace ist bei vielen Server-Anbietern für wenige Cent/Monat buchbar. Domains, Scripte, Datenbanken etc brauchst Du dafür nicht und solltest Du auch aus Sicherheitsgründen gar nicht erst mit buchen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden