Ich habe vor, meine mit Wasserzeichen versehenen, nur für mich bestimmten PDF-Dateien und meine Passwortdatenbank (mit Keepass lesbar) in Drpbox hochzuladen, um diese Dateien überall verfügbar zu haben. Mir ist bewusst, dass Dropbox nicht viel Wert auf Privatsphäre legt. Deswegen werde ich da auch keine unverschlüsselten, privaten Daten ablegen. Was mich jedoch interessiert, ob es für dritte Hacker leicht ist, den Dropbox-Datenverkehr abzufangen und zu lesen, wenn ein solcher es auf einen abgesehen hat? Wenn die Bücher abgegriffen und ins Netz gestellt werden, hätte ich aufgrund des Wasserzeichens ein Riesenproblem. Ich muss dazu sagen, dass die Virengefahr bei mir nicht besonders hoch ist, da ich weiß, wo man sich im Netz rumtreiben sollte und wo nicht, und auch sonst weiß ich, wie man das Einfangen von Viren usw. vermeidet.
Dropbox Daten abgreifen
- Ersteller Humbolzen
- Erstellt am
- Status
estros
Fleet Admiral
- Registriert
- Sep. 2009
- Beiträge
- 10.655
Du kannst die Dateien an sich ja mit einem PW versehen. Also bei der PDF Generierung oder als Zip bzw Rar Archiv.
Ich nutze ebenfalls Dropbox, auch mit Keepass, aber habe keine wirklich heiklen Daten ungeschützt liegen, sprich Daten, die mich beruflich den Kopf kosten können. Intime private Daten (Ausweise, Dokumente) hingegen schon, da sie mMn nicht derart heikel sind.
Ich nutze ebenfalls Dropbox, auch mit Keepass, aber habe keine wirklich heiklen Daten ungeschützt liegen, sprich Daten, die mich beruflich den Kopf kosten können. Intime private Daten (Ausweise, Dokumente) hingegen schon, da sie mMn nicht derart heikel sind.
- Registriert
- Feb. 2009
- Beiträge
- 4.598
Da alles per https verfügbar ist dürde ich mir über das Abgreifen keine Sorgen machen...natürlich kann immer was passieren wenn's einer auf dich abgesehen hat. Im großen Stil ist das aber denke ich nicht einfach möglich.
Aber sicher ist natürlich nichts
Aber sicher ist natürlich nichts
Dann wäre es wohl das beste, wenn ich die Dateien verschlüsselt hochlade und sie dann, wenn ich sie mal aus der Cloud brauche, auf meinem Smartphone entpacke. Mal schauen, was es im Playstore diesbezüglich für Programme gibt...
acidarchangel
Lt. Commander Pro
- Registriert
- Apr. 2009
- Beiträge
- 1.592
Du könntest die Dropbox noch mit Boxcryptor verschlüsseln.
Du lädst private Daten auf einen fremden Rechner (nichts anderes ist "die Cloud"). Die Gefahr, dass die Daten durch irgendwelche Umstände (Admin veröffentlicht aus Versehen ein Backup, dein Account wird geknackt, ... lange Liste weiterer Gründe) in fremde Hände gelangen könnte ist demnach hoch. Keine Ahnung was du anderes hören möchtest. Wenn du nicht möchtest, dass deine Daten in andere Hände gelangen, lade sie nicht hoch. So einfach ist das. Ansonsten musst du mit dem Risiko leben, dass die Daten irgendwann geleakt werde könnten und eine etwaige Verschlüsselung der Dateien auch in den nächsten Jahren/Jahrzehnten gebrochen werden kann. Wenn das nicht akzeptabel ist, lade die Daten nicht hoch.
Es gibt Leute, die wollen es einfach nicht verstehen. Es geht hier nicht um das "OB". Es geht um das "wie wahrscheinlich". Ist das so schwer zu begreifen? Reintheoretisch kann ich mich auch gleich umbringen, da ich jeden Tag überfahren werden könnte.TariusX schrieb:
ryan_blackdrago
Captain
- Registriert
- Nov. 2006
- Beiträge
- 4.014
@ Humbolzen
Der Beitrag von Ashgan ist sogar sehr sinnvoll. Bitte nochmals genau durchlesen, da ein wichtiges Problem angesprochen wird.
Ein Clouddienst kann an sich zum Problem werden (und Daten seitens der Anwender unterverschlüsselt/ohne Passwortschutz dort hochgeladen hochgeladen wurden)
Angenommen es tritt eine neue Sicherheitslücke XYZ auf, welche nicht/unzureichend/zu spät gefixt wird, so können Daten im Schlimmsten Falle abgegriffen werden.
Weiter kann es bei Clouddiensten aufgrund von Fehlkonfiguration dazu kommen, daß Daten direkt aus dem Netz heraus verfügbar gemacht werden (beispielweise wenn eine Config für ein Testsystem, ins Produktivsystem versehentlich losgelassen wird).
u.v.m.
Der Beitrag von Ashgan ist sogar sehr sinnvoll. Bitte nochmals genau durchlesen, da ein wichtiges Problem angesprochen wird.
Ein Clouddienst kann an sich zum Problem werden (und Daten seitens der Anwender unterverschlüsselt/ohne Passwortschutz dort hochgeladen hochgeladen wurden)
Angenommen es tritt eine neue Sicherheitslücke XYZ auf, welche nicht/unzureichend/zu spät gefixt wird, so können Daten im Schlimmsten Falle abgegriffen werden.
Weiter kann es bei Clouddiensten aufgrund von Fehlkonfiguration dazu kommen, daß Daten direkt aus dem Netz heraus verfügbar gemacht werden (beispielweise wenn eine Config für ein Testsystem, ins Produktivsystem versehentlich losgelassen wird).
u.v.m.
M@rsupil@mi
Vice Admiral
- Registriert
- Jan. 2013
- Beiträge
- 6.486
@Humbolzen Die Frage ist nicht wie wahrscheinlich ist das, sondern schlicht "wann passiert es".
Die Aussage von Asghan ist keinweswegs "kindlich", sondern das, worum man sich Gedanken machen sollte. Man sollte immer vom Schlimmsten ausgehen und entsprechend abwägen, was man tut.
Die Aussage von Asghan ist keinweswegs "kindlich", sondern das, worum man sich Gedanken machen sollte. Man sollte immer vom Schlimmsten ausgehen und entsprechend abwägen, was man tut.
acidarchangel
Lt. Commander Pro
- Registriert
- Apr. 2009
- Beiträge
- 1.592
Und genau da ist eine gute Verschlüsselung der bestmögliche Schutz, abgesehen von dem Punkt die Daten nicht hoch zu laden.
Okay, dann sollte man Clouds auf gar keinen Fall für garnichts benutzen. Vielen Dank für diese Weisheit. Nein, jetzt mal im Ernst, solche Beiträge sind dumm. Ich weiß, das immer mal ein Administrator Scheiße bauen, oder ein Flugzeug in eine Datenzentrale stürzen und so das Wachpersonal ausschalten kann, so dass wilde Räuber die Festplatten klauen oder was auch immer. Es ist gut, auf die Gefahren hinzuweisen, aber solche Sprüche wie "es kann immer was passieren" oder "dann lade sie nicht hoch" sind schon recht dämlich. Ich sage jetzt nicht zum eintausendsten mal, warum.
Zuletzt bearbeitet:
Es gibt keine 100%ige Sicherheit. Wenn du damit leben kannst, dass eine geringe Wahrscheinlichkeit besteht (die von vielen Faktoren beinflusst wird wie Sicherheit der Dropbox Server, Kompetenz der Dropbox Admins, Sicherheitslücken in Dropbox, deine Geflogenheiten mit Sicherheit per se), dass deine Daten in andere Hände gelangen, lade sie hoch und fertig. Wahrscheinlich geht alles gut. Möglicherweise aber auch nicht und dann hast du einfach Pech.
Wüstenfuchs89
Lt. Junior Grade
- Registriert
- Feb. 2015
- Beiträge
- 339
Ist der "Umweg" über die Cloud denn überhaupt notwendig? Wir reden hier schließlich von PDF Dateien, die sollten sich auch auf einem USB-Stick oder ggf. einer SSD gut transportieren lassen. Das die Daten dort ebenfalls verschlüsselt gehören und eine Backupstrategie angelegt werden muss, sollte klar sein.
ryan_blackdrago
Captain
- Registriert
- Nov. 2006
- Beiträge
- 4.014
Sorry Leute, daß ich nochmals den Troll füttere:
Du hast schon verstanden, was wir zu Deiner Frage sagen möchten?
"ob es für dritte Hacker leicht ist, den Dropbox-Datenverkehr abzufangen und zu lesen"
Wenn o.g. Dinge eintreten : ja
wenn o.g. Dinge nicht eintreten : nein
Wie wahrscheinlich es ist? Microsoft bringt zu deren OS regelmäßig Sicherheitsupdates raus (das werden andere OS auch haben).
Schaue die entsprechenden News an & rechne Dir die Wahrscheinlichkeit aus.
Du hast schon verstanden, was wir zu Deiner Frage sagen möchten?
"ob es für dritte Hacker leicht ist, den Dropbox-Datenverkehr abzufangen und zu lesen"
Wenn o.g. Dinge eintreten : ja
wenn o.g. Dinge nicht eintreten : nein
Wie wahrscheinlich es ist? Microsoft bringt zu deren OS regelmäßig Sicherheitsupdates raus (das werden andere OS auch haben).
Schaue die entsprechenden News an & rechne Dir die Wahrscheinlichkeit aus.
M@rsupil@mi
Vice Admiral
- Registriert
- Jan. 2013
- Beiträge
- 6.486
Es bedeutet eben auch, dass dir keiner sagen kann, wie "sicher" deine Daten sind oder wie wahrscheinlich ein Angreifer doch darauf zugreifen kann.
Du musst wissen / entscheiden / abwägen, ob du es riskierst oder nicht.
Sicherlich hast du durch einen verschlüsselten Upload mehr Sicherheit, als wenn es im Klartext auf DB abgelegt ist. Was du daraus machst / ob du es machst / etc. musst du entscheiden. Da kann dir hier keine eine Wahrscheinlichkeit nennen.
Du musst wissen / entscheiden / abwägen, ob du es riskierst oder nicht.
Sicherlich hast du durch einen verschlüsselten Upload mehr Sicherheit, als wenn es im Klartext auf DB abgelegt ist. Was du daraus machst / ob du es machst / etc. musst du entscheiden. Da kann dir hier keine eine Wahrscheinlichkeit nennen.
ryan_blackdrago schrieb:
Du hast echt nerven, weißt du das? Ich bitte um die Schließung dieses Threads, aber mir sind hier einfach zu viele Holzköpfe unterwegs. Die wenigen Gescheiten hier haben bereits die nötigen Antworten geliefert, nach denen ich gesucht habe. Meine Güte ist das ein Irrenhaus hier.
Zuletzt bearbeitet:
Humbolzen schrieb:
Also hättest du gerne annähernd 100%ige Sicherheit.
Ich weiß nicht, was du überhaupt hören willst. Es gibt Risiken aber keiner kann dir eine Prozentzahl nennen, wie wahrscheinlich es ist, dass deine Daten nicht abgegriffen werden.
Lade die Daten hoch, verschlüssele sie vorher und sei dir bewusst, dass du trotzdem Pech haben kannst. Wenn es dir das Risiko wert ist, ist doch alles gut. Du musst aber hier keine Leute beleidigen weil dir die Antworten nicht gefallen.
- Status
Ähnliche Themen
