mboost-dp1
Flickr - bongo vongo
Ved ikke om det bare er mig der har misforstået det, men for mig at se er de sammenligner til dropbox, skydrive osv. helt hen i vejret.
Den vigtige forskel på disse tjenester er at dropbox og co. "integrerer" sig ind i styresystemet, således benytter langt de fleste disse tjenester fordi man ikke skal gøre noget ekstra for at filerne kommer op i skyen andet end blot at lægge dem i de rigtige mapper.
Blindvault er jo bare et online lager, ligesom et hav af andre udbydere tilbyder (denne her måske dog mere sikker). Men da det ikke har nøglefunktionen, som netop definerer tjenester som dropbox, synes jeg da godt nok det er en ringe artikel, både den her på newz og kilden.
Det var bare lige mit sure opstød.
Ellers on topic synes jeg nu det også er ligefør de ligger på til at det kan benyttes ulovligt med deres "plausible deniability"
Den vigtige forskel på disse tjenester er at dropbox og co. "integrerer" sig ind i styresystemet, således benytter langt de fleste disse tjenester fordi man ikke skal gøre noget ekstra for at filerne kommer op i skyen andet end blot at lægge dem i de rigtige mapper.
Blindvault er jo bare et online lager, ligesom et hav af andre udbydere tilbyder (denne her måske dog mere sikker). Men da det ikke har nøglefunktionen, som netop definerer tjenester som dropbox, synes jeg da godt nok det er en ringe artikel, både den her på newz og kilden.
Det var bare lige mit sure opstød.
Ellers on topic synes jeg nu det også er ligefør de ligger på til at det kan benyttes ulovligt med deres "plausible deniability"
Hvis det skal være sikkert for brugerne, så skal det være lavet så brugerne ikke behøver stole på serveren. Det vil sige at langt det meste af sikkerheden skal ligge i klientkoden.
Det udelukker så løsninger baseret på webapplikationer, da man jo downloader scripts osv. hver gang, og hvis ikke man kan stole på serveren, så kan de uden videre ændres.
Hvem siger at udbyderen af en sådan service ikke kan blive tvunget til at ændre deres webapplikation sådan at udvalgte brugeres data kan dekrypteres af myndighederne?
At brugerfladen af en webapplikation så heller ikke er det optimale for alle brugere, er en anden sag.
Jeg læste for nyligt om tarsnap. Jeg har ikke undersøgt det i detaljer, men det lyder som om der er gjort meget for sikkerheden. Og det bygger på et princip om at du ikke behøver stole på serveren overhovedet.
På det jeg læste lød det godt nok som om tarsnap var et kommandolinjeværktøj, så det kan måske skræmme nogle brugere væk.
Det udelukker så løsninger baseret på webapplikationer, da man jo downloader scripts osv. hver gang, og hvis ikke man kan stole på serveren, så kan de uden videre ændres.
Hvem siger at udbyderen af en sådan service ikke kan blive tvunget til at ændre deres webapplikation sådan at udvalgte brugeres data kan dekrypteres af myndighederne?
At brugerfladen af en webapplikation så heller ikke er det optimale for alle brugere, er en anden sag.
Jeg læste for nyligt om tarsnap. Jeg har ikke undersøgt det i detaljer, men det lyder som om der er gjort meget for sikkerheden. Og det bygger på et princip om at du ikke behøver stole på serveren overhovedet.
På det jeg læste lød det godt nok som om tarsnap var et kommandolinjeværktøj, så det kan måske skræmme nogle brugere væk.
Deres pricing er simpelthen for godt gemt.
Der er et par ting man altid vil vide. How it works, Get Started og Pricing.
Pricing wow ... 80$ for 5GB ... 9.99 for 100GB ved DropBox.
Deres side var for rodet til at jeg kom videre med hvordan det præcis virker ... jeg spår dem dog ikke en stor fremtid.
Der er et par ting man altid vil vide. How it works, Get Started og Pricing.
Pricing wow ... 80$ for 5GB ... 9.99 for 100GB ved DropBox.
Deres side var for rodet til at jeg kom videre med hvordan det præcis virker ... jeg spår dem dog ikke en stor fremtid.
SAN (4) skrev:I LaCies udgave af dropbox krypteres ens data også så kun en selv kan tilgå det, eller det påstår de i hvert fald. Der er dog kun 2 GB gratis, men man kan få ekstra plads, ved selv at stille plads tilrådighed på sin HD.
Wuala beholder så heller ikke en kopi på din HD så hver gang du skal have fat i noget skal du vente på at det hentes over nettet. Hvorimod at Dropbox "gemmer" hele indholdet af din Dropbox på din computer samtidigt med :)
Ja en ting folk kan lave på PC'en er at bruge Truecrypt til at lave en pseudo disk/partition så stor som man har plads til på dropbox. Første gang tager det lang tid at oplade den - men fremover går det hurtigere fordi Dropbox delta patcher og kun synker de dele af filen som har ændret sig.
Marci (2) skrev:Ellers on topic synes jeg nu det også er ligefør de ligger på til at det kan benyttes ulovligt med deres "plausible deniability"
Det er ikke noget de "lægger op til". Det er en almindeligt kendt fakta at tjenester som krypterer brugerens data på en måde så tjenesten ikke selv kan se disse data kan bruges ulovligt. Derfor vil det i dette tilfælde kræve at man direkte reklamerer med at man kan skjule ulovligheder før der kan være tale om at man "Lægger op til". Det eneste tjenesten lægger op til på nuværende tidspunkt er at dine data er fuldstændigt sikrede OG anonymiserede.
PaulPeterPorges (5) skrev:Kryptér dataene inden du lægger dem på dropbox, problem solved...
Not really. I England vil du stadigvæk kunne tvinges til at udlevere nøglen til dit materiale på Dropbox (antaget at myndighederne der kan få adgang til det. Det er nok en del lettere i USA). Alternativet er fængselsstraf.
Du har BRUG for Plausible Deniability for at kunne komme uden om det problem, uanset hvad :o)
Taxwars (8) skrev:Første gang tager det lang tid at oplade den - men fremover går det hurtigere fordi Dropbox delta patcher og kun synker de dele af filen som har ændret sig.
Interessant. Var jeg ikke klar over. Godt at vide.
En ting der dog bør nævnes her er dog at både Truecrypt + Dropbox, samt Blindvault, begge er koncepter som gør det umuligt at bruge tjenesten til at sende filer til andre. Du kan ikke give et downloadlink til en blindvaultfil eller en fil gemt i en truecrypt-container som folk kan downloade :)
#6: Det er ikke så underligt at Blindvault er nød til at kræve en hel anden pris for deres service end Dropbox.
Hos Dropbox lagres al data med en fælles krypteringsnøgle og det udnytter de i stor stil ved at enhver unik uploadet fil kun vil skulle lagres én gang. Gemmer du en video i dropbox på 2 GB som 1000 andre brugere også har uploadet, har de reelt serviceret deres brugere med 2 TB data, men de har kun brugt 2 GB reelt på at lagre dataene. Pånær nogle få procent af brugerne som f.eks. uploader private videooptagelser og lign. så står brugerskabt indhold formentlig for en meget lille procentdel af indholdet i folks dropbox's - det er de færreste der har mere end 100 MB data gemt i form af word og excel dokumenter og lign.
Det positive for Dropbox er at jo flere brugere de får på, desto større udnyttelse af denne effekt har de og desto mindre plads skal de reelt anvende pr. bruger - derfor kan de uproblematisk tilbyde 100 GB til så få penge.
Hos Blindvault lyder det til at man har taget sikkerhed lidt mere seriøst og ikke anvender fælles kryptering. Dermed kan de ikke udnytte denne effekt og de er dermed nødt til fysisk at lagre al den data brugeren uploader. Dermed er udgiften pr. bruger en hel anden for dem og jeg gætter umiddelbart på at deres target målgruppe er folk der har brug for denne ekstra sikkerhed og er villige til at betale for den - så reelt ligger de ikke og forsøger at konkurrere med DropBox om at få hr. og fru Jensen som kunder og kan dermed også tillade sig at tage langt mere for denne service.
Hos Dropbox lagres al data med en fælles krypteringsnøgle og det udnytter de i stor stil ved at enhver unik uploadet fil kun vil skulle lagres én gang. Gemmer du en video i dropbox på 2 GB som 1000 andre brugere også har uploadet, har de reelt serviceret deres brugere med 2 TB data, men de har kun brugt 2 GB reelt på at lagre dataene. Pånær nogle få procent af brugerne som f.eks. uploader private videooptagelser og lign. så står brugerskabt indhold formentlig for en meget lille procentdel af indholdet i folks dropbox's - det er de færreste der har mere end 100 MB data gemt i form af word og excel dokumenter og lign.
Det positive for Dropbox er at jo flere brugere de får på, desto større udnyttelse af denne effekt har de og desto mindre plads skal de reelt anvende pr. bruger - derfor kan de uproblematisk tilbyde 100 GB til så få penge.
Hos Blindvault lyder det til at man har taget sikkerhed lidt mere seriøst og ikke anvender fælles kryptering. Dermed kan de ikke udnytte denne effekt og de er dermed nødt til fysisk at lagre al den data brugeren uploader. Dermed er udgiften pr. bruger en hel anden for dem og jeg gætter umiddelbart på at deres target målgruppe er folk der har brug for denne ekstra sikkerhed og er villige til at betale for den - så reelt ligger de ikke og forsøger at konkurrere med DropBox om at få hr. og fru Jensen som kunder og kan dermed også tillade sig at tage langt mere for denne service.
Sidst jeg checkede var Truecrypt ikke designet til at blive brugt på den måde. Dropbox kan jo følge med i hvilke sektorer du ændrer.Taxwars (8) skrev:Ja en ting folk kan lave på PC'en er at bruge Truecrypt til at lave en pseudo disk/partition så stor som man har plads til på dropbox. Første gang tager det lang tid at oplade den - men fremover går det hurtigere fordi Dropbox delta patcher og kun synker de dele af filen som har ændret sig.
Glem alt om at bruge en hidden volume i Truecrypt. Data liggende hos Dropbox vil jo afsløre at alle dine skrivninger er sket til frie sektorer. Mønstret af skrivninger vil nok i sig selv være nok til at afsløre hvor stor din hidden volume er, og hvilket filsystem den anvender.
Men det er selvfølgelig stadigvæk bedre end ingen kryptering. Man vil ikke direkte kunne læse indholdet af dine filer. Men der er stadig potentielt mulighed for at du er kommet til at lægge en fil ned i Truecrypt som har et watermark, som kan afsløre dens tilstedeværelse. Dog tror jeg ikke Truecrypt er så sårbar overfor watermarks som den var før i tiden.
#7
Du kan da selv vælge om wuala skal synkronisere mapper og med hvilke af dine computere. Det gør jeg da tit brug af hvis noget af det skal være tilgængeligt når jeg er offline eller hvis det fylder meget.
Du kan da selv vælge om wuala skal synkronisere mapper og med hvilke af dine computere. Det gør jeg da tit brug af hvis noget af det skal være tilgængeligt når jeg er offline eller hvis det fylder meget.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund