PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Dropbox und die Cloud



slowcar
14.06.2012, 11:14
Ich wollte mich da schon länger mit beschäftigen, aber da Google jetzt meinen Web-Messenger Meebo.com gekauft hat (und direkt zum Juli zumacht) wurde ich da etwas motiviert.

Ging alles schneller als ich gedacht habe:
- Dropbox-Account registriert und Software runtergeladen
- Truecrypt heruntergeladen und portable "installiert"
- Verschlüsselten Container in der Dropbox angelegt
- Batchdatei geschrieben (bzw abgeschrieben :cool) zum mounten/unmounten
- Miranda portable im Container installiert (der als z:/-Laufwerk eingebunden ist)
Hat insgesamt ca 30min gedauert.

Zu Hause werde ich dann meine lokale Miranda-Installation auf die Portable migrieren (sprich: Profil kopieren).

Gute Tips zur Benutzung von Truecrypt mit Dropbox gibt es bei Caschy (http://stadt-bremerhaven.de/dropbox-verschluesseln-mit-truecrypt/)

Für Dropbox habe ich mich entschieden da sie bei Änderungen am tc-Container nicht den ganzen Container neu synchronisieren sondern nur die Änderungen.
Per se kann zwar niemand auf nicht-freigegebene Dateien in der Dropbox zugreifen, aber wer weiss wann es eine Sicherheitslücke gibt oder das FBI was mitlesen will oder...
Deswegen denke ich dass man alles was man hochlädt als öffentlich betrachten sollte, private Sachen also verschlüsselt ablegen muss.

Louis
14.06.2012, 11:38
Ich versteh nur die Hälfte.

Worum geht es dir? :D

slowcar
14.06.2012, 11:57
Ich versteh nur die Hälfte.

Worum geht es dir? :D

Grundsätzlich: Dateien auf mehreren Rechnern synchron haben (Rechner zu Hause, Arbeitsrechner, Notebook unterwegs, Smartphones).
Konkret brauchte ich einen Messenger für unterwegs (Arbeit, Notebook), und da der Webmessenger Meebo geschlossen wird hab ich mir das so hingebastelt.

Louis
14.06.2012, 12:11
Ich kenn Dropbox. Benutz ich selbst, und über die Datensicherheit hab ich mir auch schon Gedanken gemacht.

Die Kombination mit dem Messenger hab ich nicht kapiert. ;)

Spaceman
14.06.2012, 14:12
Verstehe nicht, wozu du die Punkte vier und fünf brauchst. Ein TrueCrypt-Laufwerk solltest du doch auch direkt aus dem webspace mounten können? :look

slowcar
14.06.2012, 14:26
Verstehe nicht, wozu du die Punkte vier und fünf brauchst. Ein TrueCrypt-Laufwerk solltest du doch auch direkt aus dem webspace mounten können? :look
Punkt 4 ist die Batchdatei? Finde das mounten per batch am einfachsten. Wie mountest Du denn dein TC?
Punkt 5 wäre die Installation, da bin ich ratlos was da verwirrend sein könnte...

Spaceman
14.06.2012, 15:02
@4: direkt in truecrypt? Du schmeißt einfach die TrueCrypt exe auf deinen Webspace und startest sie von dort... Ich nutze TrueCrypt bisher nur auf Sticks aber da funktioniert das klasse...

slowcar
14.06.2012, 15:05
@4: direkt in truecrypt? Du schmeißt einfach die TrueCrypt exe auf deinen Webspace und startest sie von dort... Ich nutze TrueCrypt bisher nur auf Sticks aber da funktioniert das klasse...
klar ist die exe in der dropbox, und die batch auch. bat doppelklicken find ich halt einfacher als die software aufzumachen.

Spaceman
14.06.2012, 15:07
Ok, aber wie funktioniert das mit dem Passwort beim batchen?

slowcar
14.06.2012, 15:15
Ok, aber wie funktioniert das mit dem Passwort beim batchen?
Das geb ich dann ein. Wie funktioniert es denn ohne?

Spaceman
14.06.2012, 15:24
Trucrypt starten, file wählen, Laufwerk wählen, mounten, Passwort, fertisch... Sind aber mehr Schritte, ist schon war...

Gordon
14.06.2012, 16:30
Ich verwende Ubuntu One und bin sehr sehr zufrieden damit.

slowcar
14.06.2012, 16:35
Ich verwende Ubuntu One und bin sehr sehr zufrieden damit.
Was nutzt Du denn als Verschlüsselung? Ubuntu One synchronisiert den gesamten Container neu bei TrueCrypt, da ist das ja eher blöd wenn man oft Kleinigkeiten ändert (z.B. die IM-History)

Gordon
14.06.2012, 17:38
Was nutzt Du denn als Verschlüsselung?

EncFS

slowcar
04.08.2012, 17:35
Mat Honan, Editor von Gizmodo, wurde gehackt:
http://www.emptyage.com/post/28679875595/yes-i-was-hacked-hard

Schon toll wenn man iPhone, iPad und iBook hat und alle werden remote gewiped während man daneben sitzt und nichts tun kann.

Ich habe neulich meine gmx-Passwörter hochgesetzt da ich auf einem Account zwei mail-daemon-Nachrichten bekam und vermutet habe dass da das Passwort per Brute Force geknackt wurde.
Ich lebe auch nicht ganz so digital wie viele, wäre aber doch sehr sehr nervig wenn plötzlich alle Accounts weg wären...

gubbel
06.08.2012, 19:49
Wurde die Seite mit dem Artikel jetzt auch noch gehacked? :p

Firefox can't establish a connection to the server at www.emptyage.com.

slowcar
06.08.2012, 20:46
Wurde die Seite mit dem Artikel jetzt auch noch gehacked? :p

Firefox can't establish a connection to the server at www.emptyage.com.
Ich vermute eher dass die Seite manchmal überlastet ist.

Auf Heise gibt es einen Artikel dazu: http://www.heise.de/newsticker/meldung/Bericht-Apple-Support-ermoeglichte-iCloud-Account-Uebernahme-1660767.html

Anscheinend wurde das Passwort nicht geknackt, sondern sie haben den Account via Apple Support übernommen (Social Engineering).
Ich bin mal gespannt was er dann auf Wired schreibt, der Artikel soll Heute rauskommen (us-zeit abends vermute ich mal)

slowcar
07.08.2012, 10:47
Auf http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/ schreibt er die Details.

Bei Amazon kann man per Anruf eine neue Kreditkartennummer zum Account hinzufügen ohne dass sie das groß prüfen.
Danach ruft man an und sagt man hat sein PW vergessen, und nennt die soeben hinzugefügte Nummer als Authentikation.
Mit dem Amazon-Acc haben sie dann die letzten 4 Stellen seiner echten Kreditkarte gefunden, und diese reichen aus um bei Apple das PW zurückzusetzen.

Apple behauptet das wären "Abweichungen vom Protokoll" gewesen, aber Wired konnte mit der gleichen Methode auf verschiedene Accounts zugreifen.
Und mit dem Vorgang bei Amazon fühle ich mich auch nicht gerade sicher...