News Dropbox öffnet Word-Dokumente automatisch

[fethomm]

Der Sicherheitsexperte und Blogger Daniel McCauley hat herausgefunden, dass Word-Dateien, die er zu Dropbox hochlud, sofort nach dem Hochladen geöffnet wurden. Dabei half ihm HoneyDocs, ein Werkzeug, das über einen GET-Request Zugriffe auf ins Netz geladene Dokumente registriert und meldet.

Zur News: Dropbox öffnet Word-Dokumente automatisch

 

[Creeed]

Ich kann nicht verstehen wie es noch Leute geben kann die ihre Dateien unverschlüsselt auf solchen Clouds ablegen.

 

[sav1984]

wieso nicht ?
von mir ist jede datei unverschlüsselt.

da sind so wichtige dinge wie ein paar bilder von rubik-cube mustern...
ein bild von nem berg, eins von ner palme. die wegbeschreibung des passierschein a-38 und: ein bild von sushi.

ach: eine einkaufsliste als note-datei findet sich ebenfalls in meinem cloud storage.

alles unverschlüsselt. wahrscheinlich höchstgradig leichtsinnig mit derart vertraulichen inhalten so achtlos umzugehen: aber so bin ich

darf gern jeder sehen ;D
so können sich diverse leute darüber den kopf zerbrechen was ich kochen wollte mit:
zwiebeln, nem becher süßer sahne, karotten, pumpernickel, 4 becher magerquark, 4 packungen quargel, hühnerfilet.
na - schon jemand ne ahnung ?

hier generell zu pauschalisieren dass daten die in der cloud liegen zwangsläufig verschlüsselt sein müssen ist völliger unsinn. darf wohl jeder selber entscheiden ob er seine daten als vertrauenswürdig einstuft oder nicht

 

[JamesFunk]

Ich habe damit auch kein Problem.

Dropbox dient mir nur als Onlinesicherung für wichtige Dokumente, an denen ich gerade arbeite.
Wenn meine Bude abbrennt, dann nützt mir auch keine Sicherung auf einem USB Stick etwas.

Eine Cloud ist da praktisch. Das da aber alles mitgelesen wird (bzw. werden kann) ist mir schon lange klar.

 

[baizon]

Genau, aus dem Grund eine dicke Empfehlung EncFS (Windows:BoxCryptor, Linux: Cryptkeeper) zu nutzen! Damit sind alle Daten lokal verschlüsselt und nur ihr könnt sie lesen.

 

[Aixx]

Naja es kommt immer darauf an, was man dort hochlädt .. Falls Schüler Hausaufgaben dort unverschlüsselt hochladen, damit sie es auf ihrem PC/Handy/Laptop direkt sich anschauen können ist ja in Ordnung. Aber Bewerbungsunterlagen oder Lebensläufe, sowie Zertifikate oder andere Errungenschaften würde ich unverschlüsselt nicht dort reinpacken. Man muss immer unterschieden können, was für einen Privat/Wichtig ist.
Würde ja sogar vielleicht für einige schon reichen es per WinRar zu packen und nen x stelliges Passwort zu hinterlegen. Schlechter als alles im Klartext hochzuladen gehts ja eh nicht

 

[Benj]

Ich benutze auch noch BoxCryptor Classic. Die neue Version mit Konten-Zwang, diversen Bugs und der Beibehaltung der Dropbox-Struktur gefällt mir einfach nicht.

Dass Dropbox diverse Dokumente für die Vorschau-Generierung öffnet (auch PDFs, denke ich), ist doch irgendwie klar gewesen. Insofern finde ich den Hinweis darauf zwar wichtig, aber eine Überraschung ist das keinesfalls.

 

[baizon]

@Benj
Aus dem Grund nutze ich encfs4win. BoxCryptor ist mir zu "kommerziell" geworden.

 

[spamarama]

Ich kann nicht verstehen wie es noch Leute geben kann die ihre Dateien unverschlüsselt auf solchen Clouds ablegen.

Weil eine Verschlüsselung gerade wenn man Dokumente mit Personen teilen will die keine Ahnung von Technik haben, einfach nicht funktioniert.
Nutze Dropbox nur für unnützes Zeug. Paar Savegames für Spiele, ein paar Grafiken. Oder ab und zu um einige Bilder zu verteilen.

 

[MichaelH.]

Sieht halt in Amerika jemand, was ich alles auf meiner Einkaufsliste stehen habe.

Ist mir doch wurscht.

 

[baizon]

Ja, klar unwichtige Dokumente muss man nicht verschlüsseln. Dropbox ist halt für usability ausgelegt, weshalb ich das Vorgehen verstehe. Deshalb kann ja jeder selbst entscheiden, wie er mit seinen Daten umgeht.

 

[Schatten123]

Finde ich jetzt auch nicht so schlimm. Da ich Dropbox eh nur zum Verteilen von Hausaufgaben oder ähnliches benutze.

 

[rob-]

Eigene Cloud. Was meint ihr denn wie sich solche Dienste finanzieren?

 

[spamarama]

Eigene Cloud. Was meint ihr denn wie sich solche Dienste finanzieren?

Dropbox finanziert sich wohl durch seine Bezahldienste.
Lokale eigene Cloud habe ich, nutzt mir nur nichts da mein Upload 54kbs ist und dementsprechend vollkommen ungeeignet für größere Dateien. Einen Server zu mieten, sicher zu konfigurieren und die entsprechende Software zu installieren ist wohl noch abwegiger als jedem Menschen Verschlüsselung beizubringen, vorallem wenns einem nichts bringt wenn 99% des Internetverkehrs sowieso abgehört werden. Der technisch versierte verschlüsselt auf Dropbox, hat nen eigenen Server und ist sich bewusst welche Dinge entsprechend gesichert sein müssen. Bleiben immernoch die 90% der Restbevölkerung die keinen Plan davon haben und/oder sich nicht dafür interessieren.

 

[cynicer]

Auch wenns für die meisten Privatnutzer zu viel aufwand wäre, für alle die die Cloud intensiver nutzen wäre eine eigene Cloud wesentlich günstiger. Hier mal meine Konfiguration:

11,90€ pro Monat für den Server (Atom 2x1.8GHz, 4GB RAM, 1TB HDD, 100MBit synchron)
11€ pro Jahr für die Domain
49€ pro Jahr für das SSL-Zertifikat (Könnte man sich sparen aber hab gerne ein von allen Browsern erkanntest Cert)
= 16.90€ pro Monat

mfg

 

[MountWalker]

Einen (Cloud-)Server, der im Internet verfügbar ist, sicher zu konfigurieren ist nichts für gewöhnliche (oder von mir aus "erfahrene") Computer-User, sondern für Leute, die davon auch ordentlich Ahnung haben - und zwar mehr Ahnung, als man mit ein paar Forensuchen erwirbt. Verfügbare Internetserver sind hochgradige Ziele für Leute, die einen Server brauchen, der nicht ihren Namen trägt - kurzum für jeden "Cyberkriminellen". Deswegen sollte man das als Nicht-Geek durchaus den Profis überlassen. Selbstüberchätzung des Admins hat schon so manche Serverinfiltration verursacht.

 

[baizon]

Da gebe ich MountWalker recht. Es ist nicht einfach einen Cloud-Server aufzusetzen.
Außerdem hast du die Kosten für den Internetanschluss vergessen cynicer. Zusätzlich kommt Strom und Wartung hinzu (Hardware-Ausfälle, USV usw.). Somit steigen die Kosten und ob es sich dann noch lohnt ist fraglich.
Das Projekt jedoch scheint interessant zu sein: Lima: the brain of your devices

 

[cynicer]

Hab jetzt auch von einem gemieteten VServer gesprochen, da sind alle Kosten schon in der Miete enthalten.
Ein Server im Internet ist immer ein Risiko, das kann man aber mithilfe diverser Apache-Module und einem Auge drauf minimieren.

 

[Radde]

@sav1984 und andere
Das schlimme sind ja nicht die einzelnen Dateien, sondern das Bild, das sie von dir vermitteln. Das allein kann ja schon reichen um bei einer Rasterfahndung berücksichtigt zu werden, oder eben nicht.
Wenn ich als NSA nen 29-jährigen Salzburger suchen würde, der vermutlich einigermaßen sportlich ist (weil Berge -> wandern/klettern, gesunde + eiweißreiche Ernährung), dabei aber auch ziemlich Intelligent (womöglich Student der Naturwissenschaften -> Physik, Mathematik, Informatik, ...), dann hätte ich dich gleich mal auf dem Schirm. Ob die Details stimmen oder nicht ist dabei ja völlig unerheblich!

Zugegebenermaßen macht es einen auch schon fast verdächtig, wenn man seine Daten sinnvoll verschlüsselt...

Ich benutze für meine Dropbox und Skydrive Boxcryptor Classic mit einem seeehr langem Passwort. Ob es was hilft weiß ich nicht, aber zumindest kann ich besser schlafen.
Im übrigen finde ich die Bedienung damit fast besser als mit Dropbox/Skydrive allein, weil die Ordner als eigenes Laufwerk im Explorer angezeigt werden.

 

[sizeofanocean]

Wieso wird im Artikel nur auf das kommerzielle BoxCryptor hingewiesen? Ist zwar nicht schlecht, aber EncFS funktioniert auch in den Open Source Varianten plattformübergreifend sehr gut.