mboost-dp1
DropBox
Det der kræver vidst en kvajebajer.
Derudover syntes jeg det er ret vildt at en sådan fejl kan ske. Man skulle tro der var en del sikkerhed hvad angår deres login, og noget som ikke pludselig bare kan ignoreres, men nu kender jeg jo heller ikke ligefrem deres sikkerhed.
Derudover syntes jeg det er ret vildt at en sådan fejl kan ske. Man skulle tro der var en del sikkerhed hvad angår deres login, og noget som ikke pludselig bare kan ignoreres, men nu kender jeg jo heller ikke ligefrem deres sikkerhed.
ja ja, bruger kun dropboxen til offenlige ting og shared docs alligevel.
syntes nyheden om bitcoins flashcrash har mere nyhedsværdi, der kunne folk have gjort skade hvis de var ved tasterne i tidsrummet.
syntes nyheden om bitcoins flashcrash har mere nyhedsværdi, der kunne folk have gjort skade hvis de var ved tasterne i tidsrummet.
http://www.dropbox.com/features
"All files stored on Dropbox are encrypted (AES-256)."
Min første indskydelse er, at filerne bliver beskyttet af ens personlige kode (medmindre det er dele-filer).
"All files stored on Dropbox are encrypted (AES-256)."
Min første indskydelse er, at filerne bliver beskyttet af ens personlige kode (medmindre det er dele-filer).
Der må sidde nogle software-testere med røde ører et sted... sådan en fejl må bare ikke slippe igennem en test - det kan ske, men burde være noget nær umuligt hvis de bruger automatiseret test som f.eks. jUnit (eller hvad de nu udvikler i), medmindre de også har en fejl i deres test-scripts.
Fyha Dropbox, det var en af de slemme !!
Fyha Dropbox, det var en af de slemme !!
#6 har du læst denne nyhed? http://newz.dk/dropbox-beskyldes-for-at-lyve-omkri...
De er blevet beskyldt for kun at bruge én encryption key til alt deres data. Så hvis du kan logge på med et hvilket som helst kodeord, så har du også adgang til alt data.
De er blevet beskyldt for kun at bruge én encryption key til alt deres data. Så hvis du kan logge på med et hvilket som helst kodeord, så har du også adgang til alt data.
#6 Jeg kender ikke dropbox og anvender det heller ikke. Men selvom filerne er krypteret, så er det vel kun på de fysiske medier hos firmaet selv, og ikke overfor brugeren.
Så hvis man kan få adgang til andre brugeres dropbox ved authentication (eller mangel af samme), så kan man vel også læse dataene.
Så hvis man kan få adgang til andre brugeres dropbox ved authentication (eller mangel af samme), så kan man vel også læse dataene.
shit, det bekymrer mig sgu! jeg har ekstremt mange data liggende på dropbox, som er relateret til mit Phd projekt, de er ikke specielt følsomme for andre, men jeg tænker at kan data utilsigtet tilgås, kan de vel også utilsigtet slettes - selvfølgelig er det gemt andre steder også, men det er en god måde hvormed data kan tilgås nemt.
Er der et bedre alternativ til dropbox, som evt har større sikkerhed?
Er der et bedre alternativ til dropbox, som evt har større sikkerhed?
Du kan undelete filer i 14 eller 30 dage hos dropbox, så med et hul i fire timer, efterlader det dig med minimum 13 dage til at gå ind og recovere evt. filer der er blevet slettet.pikkuk (13) skrev:men jeg tænker at kan data utilsigtet tilgås, kan de vel også utilsigtet slettes
pikkuk (13) skrev:shit, det bekymrer mig sgu! jeg har ekstremt mange data liggende på dropbox, som er relateret til mit Phd projekt, de er ikke specielt følsomme for andre, men jeg tænker at kan data utilsigtet tilgås, kan de vel også utilsigtet slettes - selvfølgelig er det gemt andre steder også, men det er en god måde hvormed data kan tilgås nemt.
Er der et bedre alternativ til dropbox, som evt har større sikkerhed?
Microsoft her deres Live Mesh. Virker lidt på samme måde, bortset fra at du kan vælge flere mapper at synce med serveren, samt at du har 5 GB i stedet for 2 (i dropbox's gratis udgave).
Næ nej du - alle filer er krypteret et ét stort arkiv, som er permanent 'mounted'.. (u)sikkerhed FTW. Det vil altså sige at de beskytter sig ret godt, for tyve der skulle stjæle de fysiske harddiske, men ikke de/den disk med koden på... smart, ik? :|ty (6) skrev:http://www.dropbox.com/features
"All files stored on Dropbox are encrypted (AES-256)."
Min første indskydelse er, at filerne bliver beskyttet af ens personlige kode (medmindre det er dele-filer).
#12 Men igen hvis brugerens autorisation er komprimitteret og krypteringen er afhængig af denne, så hjælper det lige vidt.
Jeg forestiller mig det mest brugervenlige ville være noget a la Windows' egen kryptering. Brugeren kan kryptere sine data, så hvis du flår disken ud, eller logger på med anden bruger, så er disse ubrugelige. Men så snart du kan logge ind som den krypterende bruger (som i dropbox' tilfælde), så er krypteringen fis og en bejmand.
Der er altså brug for noget som er krypteret hele vejen ned til endpoint, og først bliver dekrypteret der, ved en yderligere authentication.
Jeg forestiller mig det mest brugervenlige ville være noget a la Windows' egen kryptering. Brugeren kan kryptere sine data, så hvis du flår disken ud, eller logger på med anden bruger, så er disse ubrugelige. Men så snart du kan logge ind som den krypterende bruger (som i dropbox' tilfælde), så er krypteringen fis og en bejmand.
Der er altså brug for noget som er krypteret hele vejen ned til endpoint, og først bliver dekrypteret der, ved en yderligere authentication.
Som jeg tidligere har påpeget, så er det overhovedet ikke nok at fortælle hvilken cipher der er brugt. Der er uendeligt mange måder at bruge en cipher forkert på. Jeg ville være mere trygt ved et system der brugte blowfish og beskrev designet i detaljer fremfor et der bruger AES uden at fortælle, hvordan den benyttes.ty (6) skrev:"All files stored on Dropbox are encrypted (AES-256)."
Det er et gennemgående fænomen at krypteringsprodukter fortæller, at de bruger AES-256, og at brugerne stiller sig tilfreds med sådan en overfladisk beskrivelse af sikkerheden.
For resten er der fundet svagheder i AES-256 som betyder at muligvis er AES-128 mere sikker end AES-256.
Min første indskydelse er, at filerne bliver beskyttet af ens personlige kode (medmindre det er dele-filer).Sådan burde det selvfølgelig også have været. Det giver selvfølgelig et problem når brugere glemmer deres kodeord og forventer at det kan nulstilles sådan at de kan få adgang til deres data igen. Den slags kunne selvfølgelig nemt håndteres. Kodeordet kunne krypteres med en asymmetrisk nøgle, og dropbox kunne have en manuel procedure til at dekryptere det med en hemmelig nøgle som kun opbevares offline.
Spørgsmålet er så om der overhovedet findes brugere, der vælger et password med 256 bits entropi. Jeg synes selv at 128 bits entropi er så meget, at det er svært at indtaste et password af den længde uden fejl. Så jeg valgte at implementere et system med en redundant indkodning så enkelte fejl i det indtastede password kunne opdages og korrigeres (hvilket selvfølgelig gør passwordet endnu længere).
Og når jeg nu har ry for at kunne huske passwords længere end de fleste, og jeg har svært ved 128 bits, så gætter jeg på at der nok ikke er ret mange, der bruger passwords med 256 bits entropi.
Saxov (14) skrev:Du kan undelete filer i 14 eller 30 dage hos dropbox, så med et hul i fire timer, efterlader det dig med minimum 13 dage til at gå ind og recovere evt. filer der er blevet slettet.
Inde på dropbox.com kan man så vælge at permanent slette filer - noget min kone blev ramt af, da et af hendes gruppemedlemmer slettede en del filer i en gruppemappe lige inden eksamen.
LordMike (20) skrev:Krypteret Dropbox!!
Dog kun med 1 GB:
Wuala.com nu uden referral!
Og her er det så at jeg stopper med at anvende dropbox. Er ved at starte eget firma og den her slags er en dealbreaker for mig. Så tak for nyheden!
Mnc (23) skrev:Så har du vel også eget domæne og hosting?http://ditfirma.dk/filDuVilDele.rar
Jeg bruger DropBox som backup af filer, og synkronisering imellem flere computere. Så jeg altid har seneste version af filer, lige ved hånden, om jeg så sidder på min stationer eller min laptop. OG jeg kan tilgå filerne via min mobil.
#0 nyheden skrev:Alle aktive sessioner blev stoppet, da problemet blev opdaget...
så forklar mig hvorfor jeg hele søndag var igang med at uploade en film på Blueray kvali(det tog ca. 17 timer) og uploaden stoppede ikke på noget tidspunkt...
Jeg har netop brugt de sidste par dage før Dropbox hackede sig selv, på at finde et godt alternativ til Dropbox.
Indtil videre er jeg kommet frem til følgende:
Dropbox - Usikkert (*ding*) og alt skal smides i samme folder, hvilket er usmart med devices med forskellige diskstørrelser.
Wuala - Mulighed for mange størrelser af storages til forskellige priser. Virker ok. Krypterer data på klienten. Kan sættes op til at synce foldere på ret fede måder. P2P-baseret hvilket vil i teorien give god båndbredde.
Sugarsync.com - Server side encryption, for usikkert.
Spideroak.com - Virker ok, men der er noget meget mystisk med, at hvis man vil synce to foldere, så skal man tilknytte folderne til ens backup, og derefter skal man sætte sync-regler op. Det virker som om, at hvis man vil synce en folder mellem mange maskiner, så skal der oprettes regler på kryds og tværs af maskinerne. Online guides giver ikke rigtigt noget svar.
Indtil videre tror jeg Wuala er det bedste bud på online backup og nem opsætning af sync mellem foldere.
Men jeg er åben for forslag. Hvad anbefaler I?
Indtil videre er jeg kommet frem til følgende:
Dropbox - Usikkert (*ding*) og alt skal smides i samme folder, hvilket er usmart med devices med forskellige diskstørrelser.
Wuala - Mulighed for mange størrelser af storages til forskellige priser. Virker ok. Krypterer data på klienten. Kan sættes op til at synce foldere på ret fede måder. P2P-baseret hvilket vil i teorien give god båndbredde.
Sugarsync.com - Server side encryption, for usikkert.
Spideroak.com - Virker ok, men der er noget meget mystisk med, at hvis man vil synce to foldere, så skal man tilknytte folderne til ens backup, og derefter skal man sætte sync-regler op. Det virker som om, at hvis man vil synce en folder mellem mange maskiner, så skal der oprettes regler på kryds og tværs af maskinerne. Online guides giver ikke rigtigt noget svar.
Indtil videre tror jeg Wuala er det bedste bud på online backup og nem opsætning af sync mellem foldere.
Men jeg er åben for forslag. Hvad anbefaler I?
Saxov (14) skrev:Du kan undelete filer i 14 eller 30 dage hos dropbox, så med et hul i fire timer, efterlader det dig med minimum 13 dage til at gå ind og recovere evt. filer der er blevet slettet.
...forudsat Dropbox ikke har kvajet sig med dette også. De seneste nyheder taget i betragtning er det ikke urealistisk. :-)
Izaaq (26) skrev:Men jeg er åben for forslag. Hvad anbefaler I?
En truecrypt container i Dropbox. Det er kun ændringerne der bliver synkroniseret.
Bliver dog først synkroniseret når du unmounter containeren, og virker kun hvis du kun bruger den et sted af gangen.
Okay.
Under 1% af deres 25.000.000 brugere loggede ind. Så det er kun 250.000 brugere der har haft adgang til alt, så er jeg helt tryg ..... :-)
Under 1% af deres 25.000.000 brugere loggede ind. Så det er kun 250.000 brugere der har haft adgang til alt, så er jeg helt tryg ..... :-)
pewbe (28) skrev:En truecrypt container i Dropbox. Det er kun ændringerne der bliver synkroniseret.
Bliver dog først synkroniseret når du unmounter containeren, og virker kun hvis du kun bruger den et sted af gangen.
Hvordan ligger filerne indekseret i sådan en container? Jeg tænker på, hvor meget download der skal til hver gang man skal tilgå den...
#28 Jeg har faktisk overvejet den løsning. Men den er ikke så elegant synes jeg, da man for det første skal logge ind i to tools, når man vil igang, og for det andet kan man ikke tilgå sine data før alt er synkroniseret.
Altså hvis jeg har lavet en masse ændringer fra "computer A" og tænder for "computer B", så skal jeg vente på at hele containeren er syncet færdig på "computer B", før jeg mounter den i Truecrypt. Det er vist lidt usikkert hvad der sker, hvis man mounter en halv-syncet container. Og hvad siger Truecrypt til, at et andet tools pludselig begynder at skrive i dens mountede container?
Altså hvis jeg har lavet en masse ændringer fra "computer A" og tænder for "computer B", så skal jeg vente på at hele containeren er syncet færdig på "computer B", før jeg mounter den i Truecrypt. Det er vist lidt usikkert hvad der sker, hvis man mounter en halv-syncet container. Og hvad siger Truecrypt til, at et andet tools pludselig begynder at skrive i dens mountede container?
Truecrypt er ikke designet til at blive brugt på den måde. Det vil sandsynligvis være sårbart overfor watermarking, når det bruges på den måde. Det vil sige at man kan konstruere en fil med et vandmærke i, og efterfølgende ville man kunne se på det der uploades til Dropbox og finde ud af om den konstruerede fil blev uploadet.pewbe (28) skrev:En truecrypt container i Dropbox.
Du skal downloade det hele. Forslaget var ikke særligt brugbart til deling af data, det var kun relevant som backup af data du ellers ville gemme på en enkelt computer. Desuden skal du være opmærksom på at Truecrypt kun krypterer data, der er ingen garanti for integritet.ty (30) skrev:hvor meget download der skal til hver gang man skal tilgå den...
Det vil sige, at det er svært at finde ud af hvad der ligger i de krypterede data, men hvis man kan gætte hvad du har lagt der, så er det til gengæld nemt at modificere det.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund