mboost-dp1
DropBox
Det har også undret mig meget, at der ikke har været større fokus på dette. Det er efterhånden ved at være noget tid siden, at jeg opdagede det - meget til min forbavselse, eftersom jeg ikke mente, det var det, Terms of Service gav udtryk for, da jeg oprettede en konto.
Man kan i øvrigt selv efterprøve det ved at lægge en populær fil i sin Dropbox, f.eks. en nyligt udgiven "Linux-distribution" - det burde ikke tage mere end 5 sek., før der kommer flueben ud for filen, uanset om man så sidder på en 2 Mbit eller 2 Gbit-linje. Det viser jo tydeligt, at systemet har adgang til alle brugeres filer og så blot kigger efter, om filen allerede ligger på serveren, hvorefter man blot deler rettighederne til filen.
Man kan i øvrigt selv efterprøve det ved at lægge en populær fil i sin Dropbox, f.eks. en nyligt udgiven "Linux-distribution" - det burde ikke tage mere end 5 sek., før der kommer flueben ud for filen, uanset om man så sidder på en 2 Mbit eller 2 Gbit-linje. Det viser jo tydeligt, at systemet har adgang til alle brugeres filer og så blot kigger efter, om filen allerede ligger på serveren, hvorefter man blot deler rettighederne til filen.
Hvis du endelig har nogle yderst hemmelige data kan du jo benytte dig af af truecrypt på dele af dropbox mappen. http://wiki.dropbox.com/TipsAndTricks/IncreasePriv...
#1
Men det er jo ikke noget nyt, og slet ikke det artiklen handler om. Det er kendt viden og at dropbox ikke nødvendigvis har dine private ting liggende i en folder på deres servere. I stedet bruges der checksumme til at kontrollere for om filen allerede er på deres server. Derfor står der i artiklen at de må læse metadata, netop for at læse checksummen. Det er faktisk meget smart, og helt sikkert noget vi vil komme til at se mere af i cloud computing, for at spare serverplads.
Denne artikel derimod handler om beskyttelsen af vores data. Og hvis det er rigtigt at de kun bruger en samlet krypteringsnøgle er det da et kæmpe problem. Måske er mange privatpersoner ligeglade med om deres, for andre ligegyldige word dokumenter, bliver hacket. Men der er en del små virksomheder der bruger dropbox som backup til regnskabsprogrammer og andre mere følsomme dokumenter.
Men okay ja hvis man er panoid så kan man jo bare kryptere sine ting inden man oploader til dropebox. Så har man selv styr på problemet.
Men det er jo ikke noget nyt, og slet ikke det artiklen handler om. Det er kendt viden og at dropbox ikke nødvendigvis har dine private ting liggende i en folder på deres servere. I stedet bruges der checksumme til at kontrollere for om filen allerede er på deres server. Derfor står der i artiklen at de må læse metadata, netop for at læse checksummen. Det er faktisk meget smart, og helt sikkert noget vi vil komme til at se mere af i cloud computing, for at spare serverplads.
Denne artikel derimod handler om beskyttelsen af vores data. Og hvis det er rigtigt at de kun bruger en samlet krypteringsnøgle er det da et kæmpe problem. Måske er mange privatpersoner ligeglade med om deres, for andre ligegyldige word dokumenter, bliver hacket. Men der er en del små virksomheder der bruger dropbox som backup til regnskabsprogrammer og andre mere følsomme dokumenter.
Men okay ja hvis man er panoid så kan man jo bare kryptere sine ting inden man oploader til dropebox. Så har man selv styr på problemet.
Tjaah, hvis man lægger noget på nettet, vil det jo før eller siden blive tilgængeligt for alle.
Derfor er det nødvendigt at kryptere sine filer "hjemmefra", hvis man ikke vil have, at andre læser med.
Derfor er det nødvendigt at kryptere sine filer "hjemmefra", hvis man ikke vil have, at andre læser med.
Man kan altså godt lave deduplikering og effiktiv krypting på samme tid. Man skal bare søger for at kryptings-nøglen er udledt af data fra filen. Således at 2 der har den samme fil, vil kryptere den på samme måde.
Man kan altså ikke bare konkludere at filerne ikke er krypteret ordenlig, fordi der bruges deduplikering. Men det er det anklagerne gør.
Man kan altså ikke bare konkludere at filerne ikke er krypteret ordenlig, fordi der bruges deduplikering. Men det er det anklagerne gør.
LordMike (7) skrev:Kan være man skal overveje http://www.wuala.com/
Ser ganske interessant ud.. Og er da billigt ifht. dropbox
Emil (1) skrev:Man kan i øvrigt selv efterprøve det ved at lægge en populær fil i sin Dropbox, f.eks. en nyligt udgiven "Linux-distribution" - det burde ikke tage mere end 5 sek., før der kommer flueben ud for filen, uanset om man så sidder på en 2 Mbit eller 2 Gbit-linje. Det viser jo tydeligt, at systemet har adgang til alle brugeres filer og så blot kigger efter, om filen allerede ligger på serveren, hvorefter man blot deler rettighederne til filen.
Det sker så ikke for mig. Er selv ret aktiv i Android Mod communitied og ligger tit ting på min dropbox som jeg selv har hentet fra en anden brugers dropbox, dog ikke gennem dropbox selv. Og der får jeg lov at vente til at den er færdig med at uploade.
ignuz (4) skrev:Hvis du endelig har nogle yderst hemmelige data kan du jo benytte dig af af truecrypt på dele af dropbox mappen. http://wiki.dropbox.com/TipsAndTricks/IncreasePriv...
Problemet med TrueCrypt er at man ikke kan have flere computere aktive med det på samme tid og bliver nød til at mounte og dismounte hele tiden, hvilket bare er for meget bøvl.
LordMike (7) skrev:Kan være man skal overveje http://www.wuala.com/
Har selv en Wuala account og i forhold til Dropbox er det noget skrammel. Hvor dropbox gemmer ALT i din dropbox, både på dine PC'er og på deres servere gemmer Wuala KUN på deres servere. Dvs at det du ligger i Wuala kun kan hentes eller sendes med din forbindelses hastighed. Og mappen figurerer som en delt drev.
Uden intenet ingen adgang til din Wuala overhovedet. Og skal man sidde og hente præsentationer etc ja så må man vente til skidtet er hentet ned lokalt eller streames fra dit delte drev. Droppede selv Wuala da jeg ikke gad sidde og vente op at det jeg lagde op skulle hentes ned igen med den forbindelseshastighed der nu var tilgængeligt.
Mens at Dropbox bare syncher det hele ned lokalt hvis at man vil have det. Vil du have Wuala til at virke ligesom dropbox er du nødt til at sætte det op, og så sætte Offline Files = On for det share som Wuala kører som, for så kan du godt tilgå uden netadgang, men er da bare bøvlet.
#13: Jeg ser det nærmere som en styrke at du ikke nødvendigvis behøver at store det off-line - Og hvis du havde tjekket deres Pricing ud ville du også se at offline syncing er en ekstra feature der kun følger med en betalt account - Det gør at du kan bruge det til backup, frem for syncing, som da er rart, men jeg savner en god online backup service; der er nemlig ikke rigtigt nogen der er til at betale sig fra som privatperson.
Desuden er priserne lavere, og jeg ser det stadig som en god feature. file versioning er desuden noget der fungerer af h. til på DropBox. Jeg overvejer og købe en account for at se efter om det kan leve op til mine forventninger :).
Desuden er priserne lavere, og jeg ser det stadig som en god feature. file versioning er desuden noget der fungerer af h. til på DropBox. Jeg overvejer og købe en account for at se efter om det kan leve op til mine forventninger :).
#14:
Nu er min account så en paid account. Som i at jeg fik 2 års gratis paid. Og det der sync kørte ikke for mig ihvertfald da jeg brugte dem. Og har ikke selv problemer med DropBox's file versioning. Det har faktisk tværtimod reddet mig et par gange.
Nu er min account så en paid account. Som i at jeg fik 2 års gratis paid. Og det der sync kørte ikke for mig ihvertfald da jeg brugte dem. Og har ikke selv problemer med DropBox's file versioning. Det har faktisk tværtimod reddet mig et par gange.
PraetorianGuard (15) skrev:#14:
Nu er min account så en paid account. Som i at jeg fik 2 års gratis paid. Og det der sync kørte ikke for mig ihvertfald da jeg brugte dem. Og har ikke selv problemer med DropBox's file versioning. Det har faktisk tværtimod reddet mig et par gange.
samme her har også de fleste vigtige ting gemt på min dropbox og den har også redet mig en hel del gange. syndes så at wuala sync er noget langsom.
Seriøs hvordan kan den bruge et helt menut på at uploade et text dokument som der ikke står noget i?? fandeme for sløvt. dropbox gør det på 2-3 sek
Selv om det her er en pr mæssig shitstorm for Dropbox, så tror jeg at folk har haft et urealistisk billede af Dropboxs sikkerhed niveau.
Når man installerer Dropbox på ens computer så sker det jo kun med brugernavn og password og ikke en ekstra krypteringsnøgle. Så bare det at man kan logge ind på deres webserver med brugernavn og password alene burde have været nok til at folk kunne indse at selvfølgelig kunne folk ved Dropbox overtage adgangen til ens konto.
Dropbox har bare ikke været gode nok til at beskrive deres interne sikkerhedsregler, og i den sammenhæng er det fortjent at de får noget balade i medierne, nu må de bare bevise at de tager sikkerheden helt alvorlig. Det kunne være rart hvis de tilbyder at man kan anvende klientbaseret kryptering af udvalgte data (ikke alt for det er nu rart at kunne tilgå nogle af ens data via deres website)
Men er det et problem? Nej, folk er nødt til at tage forholdsregler når de gemmer ting i skyen. Og til hvad det gør er Dropbox det absolut bedste produkt på markedet. Skal man flytte fortrolige dokumenter rundt, så findes der et hav af programmer der kan kryptere data for en.
Når man installerer Dropbox på ens computer så sker det jo kun med brugernavn og password og ikke en ekstra krypteringsnøgle. Så bare det at man kan logge ind på deres webserver med brugernavn og password alene burde have været nok til at folk kunne indse at selvfølgelig kunne folk ved Dropbox overtage adgangen til ens konto.
Dropbox har bare ikke været gode nok til at beskrive deres interne sikkerhedsregler, og i den sammenhæng er det fortjent at de får noget balade i medierne, nu må de bare bevise at de tager sikkerheden helt alvorlig. Det kunne være rart hvis de tilbyder at man kan anvende klientbaseret kryptering af udvalgte data (ikke alt for det er nu rart at kunne tilgå nogle af ens data via deres website)
Men er det et problem? Nej, folk er nødt til at tage forholdsregler når de gemmer ting i skyen. Og til hvad det gør er Dropbox det absolut bedste produkt på markedet. Skal man flytte fortrolige dokumenter rundt, så findes der et hav af programmer der kan kryptere data for en.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund