Dropbox greift auf gespeicherte Dokumente zu

[iToms]

<p><img style="margin: 10px; float: left;" alt="dropbox" src="/images/stories/logos/dropbox.jpg" height="100" width="100" />Wie die Website <a target="_blank" href="http://www.wncinfosec.com/">wncinfosec.com</a> herausgefunden hat, greift der Online-Speicherdienst <a target="_blank" href="http://www.dropbox.com">Dropbox</a> auf Dokumente zu, die dort in der Cloud liegen. Laut ihm greifen mehrere Male Server von den Amazon-Webservices mittels LibreOffice auf das Dokument zu. Der Nutzer generierte die Dokumente mittels „Honey-Docs.“ Dieser Service ermöglicht es, Dokumente zu erstellen, die „nach Hause Telefonieren“ können. Sie zeigen an, wer alles auf das Dokument zugegriffen hatte.</p>
<p> </p>
<img alt="DropBox Zugriffe"...<br /><br /><a href="/index.php/news/software/browser-und-internet/27882-dropbox-greift-auf-gespeicherte-dokumente-zu.html" style="font-weight:bold;">... weiterlesen</a></p>

 

[Olaf16]

Deshalb nutze ich die 50GB, die ich durch so ne Aktion mit dem Samsung S3 für 1-2 Jahre (?) umsonst habe, nur für Pornos
Falls ich eine sichere, verschlüsselte und zuverlässige Cloud will, kann ich mir selber von zu Hause sowass machen. Die HW und Leitung habe ich dafür

 

[Northwood 306]

Es ist generell ratsam seine Daten innerhalb Deutschlands zu lagern. Aber: Durch die diversen Kooperationen mit deutschen Dienststellen (BfV, BND, usw...) ist man selbst hier nicht sicher. Im Endeffekt ist es somit fast egal. Wir sind dem System ausgeliefert und können nichts machen, außer den Netzstecker (Inet) zu ziehen. Aber das ist doch auch keine Alternative.

 

[Nekronata]

Vorschauen generieren, bevor sie gebraucht werden, hört sich recht ineffizient an. Hat also schon auch ohne NSA Skandal schon etwas verdächtiges an sich.

//edit: Und wie jrs77 schon geschrieben hat, das sicherste ist immer noch, das man seine Daten bei sich behält. Zur Not halt mit einem kleinen eigenen Server (selbst scheiße Eingerichtet, ist der wohl immer noch sicherer als ein Clouddienst, da man den Server erst einmal finden muss und man seine Daten nicht freiwillig abgibt). Auch braucht es gar nicht die Geheimdienste, den Firmen haben ja auch oft Interesse an den Daten (und wenn es nur mal wieder wegen "Raubmordterror-Kopierer" geht - offiziel).

 

[Everest2000]

Sehr gut -> ich nutze den Schrott aka Dropbox nicht, wie auch^^.

Die Datenmengen sind zu groß und die Datein sind sehr exotisch.

Für dan Datentransfer zu Kunden und Studios geht es viel einfach via Kurier und SSD^^.

 

[DeathMetal]

owncloud ... fertig

 

[Everest2000]

Das hab ich noch nicht aber *mhh* das wäre eine Oberlegung wert, weil so ein Bladecenter ist ja ideal dafür.

 

[TheBigG]

wenn man privat 100mbit/s oder mehr upload haben würde wäre die cloud dienste eh überflüssig

 

[Retrogamer]

Also ich nutze Dropbox für meine Handybilder und Unizeug etc. Habe mittlerweile dauerhaft 75GB free durch verschiedene Aktionen und Werbungen.

Was dritte nicht sehen sollen kommt auf mein privates NAS und fertig. Bei den meisten Daten ist es allerdings egal ob NSA, Amazon oder irgendwer anders darauf zugreifen.

Finde vielen reagieren da etwas paranoid drauf, wenn Dateien durchleuchtet werden. Wirkt auf mich eher verdächtig als dass die Leute einfach wert auf Datenschutz legen. In Zeiten wie diesen muss man Zugeständnisse machen.

Aber vielleicht wollen auch manche damit ihr 0-8/15 Leben etwas interessanter machen indem sie sich die Mühe machen und versuchen ihre völlig banalen und unwichtigen Daten vor der CIA und NSA geheim zu halten.

 

[burninghey]

Dankeschön, grade meine Password-Database auf Dropbox abgelegt.

 

[Kyraa]

Es ist generell ratsam seine Daten innerhalb Deutschlands zu lagern. Aber: Durch die diversen Kooperationen mit deutschen Dienststellen (BfV, BND, usw...) ist man selbst hier nicht sicher. Im Endeffekt ist es somit fast egal. Wir sind dem System ausgeliefert und können nichts machen, außer den Netzstecker (Inet) zu ziehen. Aber das ist doch auch keine Alternative.

Als ob das einen Unterschied machen würde, ob die deine Daten direkt vom Server aus ziehen oder wenn du sie abrufst die transferierten Daten kopieren. Nur weil ein Server in Deutschland steht, heißt das nicht, dass die Daten auch nur durch Deutschland geroutet werden. Die Idee, dass Daten auf deutschen Servern sich sind, ist ein absoluter Irrglaube - auch weil unsere Regierung einen feuchten tut die NSA-Geschichte aufzuklären. Der BND sitzt doch im selben Boot mit NSA und den britischen Behörden.

 

[AG1M]

Dankeschön, grade meine Password-Database auf Dropbox abgelegt.

Ist die Aussage Ironisch gemeint?

 

[burninghey]

Finde vielen reagieren da etwas paranoid drauf, wenn Dateien durchleuchtet werden. Wirkt auf mich eher verdächtig als dass die Leute einfach wert auf Datenschutz legen. In Zeiten wie diesen muss man Zugeständnisse machen.

Du solltest mal ganz dringend deine Ansicht überdenken und dir Überwachungsstaat - Was ist das? - YouTube anschauen. Ich bin lieber paranoid als bald mundtot.

 

[burninghey]

Ist die Aussage Ironisch gemeint?

Leider nicht. Hab mir vor ein paar Tagen einen Passwortmanager (WalletX) auf Smartphone und PC installiert, der die Dropbox zur Synchronisation nutzt.

ps: ist jemandem eine Alternative für Symbian Belle bekannt, bei dem man die Datenbank auch woanders synchronisieren kann?

 

[DJ1142]

Was dritte nicht sehen sollen kommt auf mein privates NAS und fertig.

Finde vielen reagieren da etwas paranoid drauf, wenn Dateien durchleuchtet werden.

Bei deinem NAS-System kannst du natürlich auch 100%-ig sagen, dass dort niemand rümschnuffelt? Würden die Behörden auf deine Daten scharf sein, kommen sie so oder so an sie heran. Und nur sehr wenige haben eine derartige Speicherlösung bei sich Zuhause stehen, und da können Dienste wie eben Dropbox durchaus praktisch sein.

Deswegen kann ich die ganze Aufregung zu NSA usw. durchaus verstehen und schließe mich auch völlig burninghey's Ansicht an.

 

[KGM11]

Sie zeigen an, wer alles auf das Dokument zugegriffen hatte.

Wo tun sie das? Ich sehe da nur IP-Adressen, hier von irgendwelchem Cloud-Gedöns, und auch die gibt es nur, wenn beim Öffnenden keine Sicherheitsvorkehrungen diesbezüglich getroffen wurden.

Wer seine Daten unverschlüsselt aus der Hand gibt muss mit so etwas rechnen. Immer schon, nicht erst seit Skandal xyz. Also selbst verschlüsseln und gut ist, oder eben schön weiter die bequeme "Das ist so praktisch/ich bin zu faul/ich habe doch nichts zu verbergen"-Philosophie verinnerlichen.

 

[Novastar]

@burninghey: Wenn deine Passwörter vernünftig verschlüsselt werden und dein Master-Passwort gut ist, dann brauchst du dir darüber keine Gedanken machen.

 

[dirk11]

Wirkt auf mich eher verdächtig als dass die Leute einfach wert auf Datenschutz legen. In Zeiten wie diesen muss man Zugeständnisse machen.

Du leidest unter Realitätsverschiebung.

 

[wega]

Leider nicht. Hab mir vor ein paar Tagen einen Passwortmanager (WalletX) auf Smartphone und PC installiert, der die Dropbox zur Synchronisation nutzt.

ps: ist jemandem eine Alternative für Symbian Belle bekannt, bei dem man die Datenbank auch woanders synchronisieren kann?

wenn der manager die datei gut verschlüsselt hat besteht kein grund zur sorge.

 

[Nekronata]

......

Du bist das Paradebeispiel für die Menschen, weswegen es Diktatoren, Nazis und "Aliens" immer wieder an die Macht schaffen, also eine Schande für jeden, der glaubt das alle Menschen intelligent sind ...
Aber gib dich nur weiter deinen Illusionen hin und ignoriere einfach die Realität, das klappt bei religiösen Fundamentalisten ja schon seit Jahrtausenden so wunderbar . Alternativ würde ich mal eine psychologische Behandlung an deiner Stelle in Betracht ziehen.

 

[Hiserius]

Finde vielen reagieren da etwas paranoid drauf, wenn Dateien durchleuchtet werden. Wirkt auf mich eher verdächtig als dass die Leute einfach wert auf Datenschutz legen. In Zeiten wie diesen muss man Zugeständnisse machen.

Aber vielleicht wollen auch manche damit ihr 0-8/15 Leben etwas interessanter machen indem sie sich die Mühe machen und versuchen ihre völlig banalen und unwichtigen Daten vor der CIA und NSA geheim zu halten.

Dir scheint das Ausmaß bzw die Brisanz dieser ganzen Sachen wohl nicht ganz klar zu sein. Informier dich mal ausführlich. In den letzten Wochen sind zig Fachartikel aus dem IT/Krypto-Bereich zu diesem Thema geschrieben worden.

Das hat absolut nichts mehr mit Paranoia zu tun - wenn hier jmd paranoid ist, dann wohl die Regierungen, die jeden Bürger unter Generalverdacht stellen.

 

[phlebiac]

@ news: und was ist daran neu?

neu ist höchstens - und auch das ist schon wieder alt - das auf "unsere" daten zugegriffen wird ... mal mehr und mal weniger ... 1984, enemy of the state, in ascolto usw. usf. lassen grüßen ... science fiction? von wegen ...

darum: cloud & co nach möglichkeit meiden

am ende aber auch egal: wenn "die" an irgendwelche daten unbedingt ranmüssen dann finden "die" auch wege ...

beispiel: assange: notebooks konfisziert ... ganz offiziell und so ... greenwald oder sein helfer: glaub war auch ein notebook ausm hotel oder so "verschwunden" ...

 

[Hardwarekäufer]

Heute eine nette Bildsatire dazu gesehen.. ein Mann vor dem PC: "Wenn ein Privatmensch Daten klaut ist das Diebstahl.. wenn der Statt es tut dient es der Sicherheit"

 

[Hiserius]

Das LIBE-Komitee des EU-Parlaments befasst sich derzeit auch mit der Thematik:

LIBE will hold the first hearing of the LIBE Committee Inquiry on electronic mass surveillance of EU citizens. The two sessions foreseen will focus respectively on "Exchange of views with the journalists unveiling the case and having made public the facts" and "Follow-up of the Temporary Committee on the ECHELON Interception System".

https://www.youtube.com/watch?v=Cu6accTBjfs

Der interessantere Teil mit Appelbaum beginnt 21:48 und gibt einen guten Einblick in die Mechanismen der verschiedenen Programme.

Weitere Sessions gibt es hier:
http://www.europarl.europa.eu/ep-live/en/committees/search?committee=LIBE

Ansonsten mal bei Youtube suchen.

 

[Bucho]

Wer über so eine News überrascht ist hat wohl mit dem Trend der "Cloud Services" und "Online Storage Dienste" nicht kapiert was da dahinter steht. Unabhängig von irgendwelchen Verschwörungstheorien, Überwachungsstaat etc. legt man damit seine Daten bei Fremden ab. Auch wenn es vielleicht nicht so gedacht oder mit einem so vereinbart wurde, dieser "Fremde" kann logischerweise auf die Daten zugreifen da sie ja bei Ihm liegen.
In wie weit dieser die Daten nun an Dritte weitergibt oder Zugriff darauf gewährt weiß oft keiner. Und von wegen "ein Server in Deutschland" ... dies können wohl nur wenige kleine Betriebe gewährleisten denn große internationale Unternehmen haben wohl mehrere Serverfarmen über die ganze Welt verteilt die wohl alle miteinander verbunden sind und Daten synchronisieren / sichern etc.

Also wenn man tatsächlich solche Dienste nutzt dann würde ich das ausschliesslich mit verschlüsselten Daten tun wenn es um Privat-Daten geht oder der Online Speicher / Cloud Speicher mit mir als Person in Verbindung ist.

@Retrogamer
Klar ist es vielleicht nicht schlimm dort Uni Daten zu haben, oder ein paar 08/15 Fotos. Trotzdem sind damit schon einige Angaben zu Deiner Person bekannt die Du wohl sonst nicht irgendeinem Fremden auf der Strasse sagen oder geben würdest.

Heutzutage werden Daten, gerade wenn es sich um eine Art Kundenstamm handelt, als große Wertanlage angesehen. Beste Beispiele sind wohl Soziale Netzwerke wie Facebook und Co. die wohl nur teilweise Ihren Umsatz mit Werbung und E-Commerce machen.

@DJ1142
Warum sollte ein NAS nicht sicher sein? Ich weiß nicht was für NAS Du kennst/betreibst aber wenn ich ein halbwegs ordentliches habe wo ich Betriebssystem, Dienste und Anwendungen selbst installiert und konfiguriert habe sollte das Ding schon mal nicht "Nach Hause telefonieren" und gegen unbefugten Zugriffen halbwegs sicher sein. Klar - 100% sicher ist wohl kaum etwas und wenn die Behörden tatsächlich den Verdacht bzw. den Zugriff auf etwas wollen dann haben diese wohl auch Wege um dies, allerdings auch nur eventuell, zu schaffen.

 

[danicool]

[/QUOTE]Finde vielen reagieren da etwas paranoid drauf, wenn Dateien durchleuchtet werden. Wirkt auf mich eher verdächtig als dass die Leute einfach wert auf Datenschutz legen. In Zeiten wie diesen muss man Zugeständnisse machen.

Aber vielleicht wollen auch manche damit ihr 0-8/15 Leben etwas interessanter machen indem sie sich die Mühe machen und versuchen ihre völlig banalen und unwichtigen Daten vor der CIA und NSA geheim zu halten.[/QUOTE]


Ui ich glaube das ist so nicht richtig, Paranoid sind wir nicht ! Wir sehen die Zeichen der Zeit =

Snwoden hat es ans Licht gebracht was viele seit Jahren vermuten und genau diese Leute die daran glaubten und versuchten das der Menschheit beizubringen wurden als Paranoid und Dumm abgestempelt, aber nun ist es anders. Ich finde es nicht Fair das jeder von den sogenannten Sicherheitsbeauftragten auf wirklich alles zugriff hat was er gerade will, das will ich nicht aber deswegen bin ich gleich verdächtig ?= WTF ? Und in die Cloud lade ich sowieso nix da es von anfang an bei mir Sicherheitsbedenken gabe. Der Name sagt es doch schon : von der Cloud, Geklaut

In diesem sinne : nicht jeder der nicht alles von sich Preis gibt ist auch gleich ein ********** ! Wo kommen wir den hin wenn wir das denken =?

 

[phlebiac]

dieses die leute die das schon länger vermuten als paranoid und dumm abstempeln geht ja weiter mit

"Regierung erklärt NSA-Affäre für beendet"

und persönliche daten können und werden dazu verwendet profile von menschen zu erstellen und sei es nur dafür diesen personalisierte werbung zukommen zu lassen ... auch damit kann man menschen manipulieren und in eine bestimmte richtung lenken ... am ende geht es doch allen nur um geld und macht ... je mehr geld umso mehr macht umso mehr geld ... das volk bei laune halten, alle bäh-blökend in eine richtung ... wer aus der reihe tanzt wird als psychisch gestört oder terrorist oder links-extrem/rechts-extrem abgestempelt

zitat: "wenn ich ihre meinung hören will sage ich ihnen welche"

snowdens enthüllungen bestätigen nun was seit jahren vermutet wird aber keiner beweise für hat und nun ... großartig konsequenzen wird das erstmal nicht haben, zumindest nicht in form von gerichtlichen verurteilungen und so ... aber es wird zumindest zu einem umdenken im umgang mit daten egal welcher art (privat, firmendaten, ...) führen ... am ende wird es aber ein wettrüsten auf beiden seiten bleiben und ein land wie deutschland hat 0 (null) chance gegen ein land wie die usa ...

usw. usf. ...

 

[danicool]

phlebiac:

So schaut es aus! Mehr muss man dazu nicht mehr sagen. Top Beitrag

 

[AG1M]

Besonders Angies Kommentar finde ich dazu sehr treffend "Das Internet ist für uns alle Neuland"

Ansonsten +1 für phlebiac, kurz und bündig

 

[PayDay]

ich nutze dropbox nur für die bilderübertragung von handy zum pc. ich mache bilder von teilen die ich verkaufen will und veröffentliche diese dann ja sowieso zwecks verkaufsabsicht des abgebildeten produktes