Welcher Cloud-Speicher sicher – Google, Dropbox, 1&1, MS OneDrive?

Tier- und Naturfotos, Wandertouren, klassische Musik und selbst gemalte Ölbilder.
Jeder, der sich mit viel Mühe da reinhacken würde, täte mir leid.

Sicher sind sie alle für den Otto Normalverbraucher. Geheimdienste werden sich wohl kaum für deine Urlaubsbilder und ähnliches interessieren … was spricht gegen denn gegen Onedrive von Windows ?

1 Like

Das wäre meine Empfehlung. Der Speicherplatz ist über irgendein komisches Web-Interface zugreifbar, viel besser aber: per WebDAV. Das macht die Einbindung in Standardwerkeute (Explorer, andere Dateimanager) sehr einfach und gut

Du meinst über die Explorer-Funktion „Netzwerklaufwerk verbinden“? Das hat bei mir einfach geklappt (und 1und1 hat eine idiotensichere Anleitung).

Allerdings frage ich mich: Angenomme am Handy lade ich etwas hoch oder aktualisiere es - wird es dann auf dem Win-Laufwerk auch lokal aktualisiert oder steht es da überhaupt nur online zur Verfügung? Bei Google Drive weiß ich das und kenne Funktionen wie „Offline bereitstellen“ und „Herunterladen“, hier ist mir die Sache nicht ganz klar. Ich kann’s natürlich ausprobieren. Wichtig wäre mir, möglichst viel auch offline zur Verfügung zu haben.

Aber selbstverständlich! Woher sollen sie denn auch wissen, ob dein DCIM_0815.jpg nur den Eifelturm, Kinderpornografie enthält?

Dazu werden bereits heute KIs genutzt, die sowas erkennen und melden. Die erkennen aber nicht, ob das dreijährige, nackt in der Badewanne planschende Mädchen nur ein gedankenloser Schnappschuss für die Oma ist, oder doch was schlimmeres. Jedenfalls wird sich das dann irgendwer genauer anschauen, und ggf. klingelt es morgen um 5:30 an der Tür.

1 Like

In allen Fällen wurde nicht die Verschlüsselung geknackt sondern das Passwort geknackt oder in einem offenen Wlan ausgelesen.

Onedrive z.b. hat eine 256bit-AES Verschlüsselung um die zu brechen ist dann schon ein Geheimdienst nötig die Cloud ist so sicher wie dein Passwort

1 Like

Es gab in Deutschland exakt einen einzigen Fall, wenn du davor angst hast verschlüssel halt die Daten bevor du sie in der Cloud ablegst.

Nunja, da wird nicht exakt ein Foto in Deutschland aufgefallen sein. Die Fehlerrate bei den Algorithmen ist nicht wirklich gering, bei allem, was die verdächtig finden, schaut noch mal jemand drüber. Es mag dir egal sein, wenn irgendwer deine Bilder anschaut. Das ist eben die „ich habe nichts zu verbergen“-Mentalität.

Ja, das meine ich.

Das steht nur online zur Verfügung, ansonsten musst Du lokal synchroniseren. Dazu gibt es offenbar brauchbare Lösungen.

Wie das unter Windows am besten läuft kann ich Dir aber offen gestanden nicht im Detail sagen.

„In allen Fällen“ von was genau?

Wie bitte sehr liest man in den heutigen Cloud-Speicher-Implementationen ein Passwort über ein offenes WLAN aus? Richtig: garnicht.

Ich mache alles über ein offenes WLAN, auch Banking; bei mir gibt es nicht wirklich WLAn mit Verschlüsselung. Also wo genau ist Dein Angriffsvektor?

Wo genau eigentlich?

Das sehe ich naturgemäß anders - aber Microsoft gibt Dir natürlich recht und sagt dass alles nicht schlimm ist.

Wovon genau? (Merke: die Möglichkeit Zitate einzublenden gibt Dir eine Chance auf sinnvollen Kontext)

Das ist ein sehr sehr guter Hinweist. Ich empfehle da sehr gerne duplicity, auch wenn das im hiesigen Anwendungsfall eher an der Lösung vorbei geht. Vielleicht eher sowas wie Syntcthing?

1 Like

Dankeschön !

Nur zu meinem Verständnis: Syncthing und Duplicity sind doch beides Synchronisationstools. Was hat das mit Verschlüsselung vor dem Hochladen (aka Ende-zu-Ende-Verschlüsselung) zu tun?

HeldvomErdbeerfeld

1min

Vielleicht ist Dir das nicht aufgefallen aber man kann in diesem Forum direkt auf Posts antworten und man kann an den Posts sehen auf was geantwortet wurde.
Dafür klickt man unten links auf den Button x Antworten. Oben rechts hingegen kann man sehen auf welche Aussage geantwortet wurde.

Wenn man diese Funktion benutzt erspart man allen mitusern ellenlange Texte mit dutzenden Zitaten und der Kontext lässt sich dann ach problemlos erschließen.

Um Dich nicht zu verwirren werden ich aber Zitate benutzen.

lies es doch einfach nach
Die Gefahren offener WLAN-Netzwerke | Sicherheit (it-zoom.de)
Gefahren bei öffentlichen Hotspots - Sicher im WLAN surfen (verbraucherschutz.com)
Diese 15 Gefahren lauern in öffentlichen WLAN-Netzen (giga.de)
Risiken öffentlicher WLANs und wie Sie davor sicher sind (kaspersky.de)

usw…

[quote=„Sebastian, post:20, topic:9506602“]

ja, desshalb wird auch geraten das man von Passwörtern wie 12345 absieht…

Kann ich nicht, verstehe ich nicht, finde ich nicht.

TLS darf heute als Standard vorausgesetzt werden, bei allen öffentlichen Seiten, bei solchen mit vertraulichen Daten ohnehin.

Wo ist da deine konkrete Bedrohung im offenen WLAN? Bitte konkrete Antwort und keine Kasper-Links.

Danke.

Keine Ahnung was du von mir willst und was dieses Rumgetrolle soll, du kannst natürlich gerne ungesichert in fremden, unverschlüsselten Wlans sensible Daten verschicken ( wie die Promis deren Passwörter für ihre cloudspeicher mit dieser Methode abgegriffen wurden )wenn du das möchtest.

"Dieselbe Eigenschaft, die kostenlose WLAN-Hotspots für die breite Öffentlichkeit so interessant macht, macht sie gleichzeitig auch so attraktiv für Hacker: Es ist keine Authentifizierung erforderlich, um eine Verbindung zum Netzwerk herzustellen. Hierdurch erhalten Hacker nämlich nahezu uneingeschränkten Zugriff auf ungesicherte Geräte im selben Netzwerk.

Die größte Sicherheitsbedrohung in frei zugänglichen WLANs ist die Möglichkeit für Hacker, sich zwischen Ihr Gerät und den Zugriffspunkt zu schalten. Anstatt also direkt mit dem Hotspot zu kommunizieren, senden Sie Ihre Daten zunächst an den Hacker, der sie dann weiterleitet.

Auf diese Weise hat der Hacker Zugriff auf alle Informationen, die Sie über das Internet übermitteln: vertrauliche E-Mails, Kreditkartendaten oder die Zugangsdaten für Ihr Unternehmensnetzwerk. Besitzt er diese Informationen erst einmal, kann der Hacker nach Belieben genau wie Sie auf Ihre Systeme zugreifen."

Werden da nicht ein paar Dinge durcheinander gewürfelt?

Bei einem öffentlichen Hotspot steht das Passwort typischerweise auf der Speisekarte, oder ist anderweitig trivial zu bekommen. Der Angreifer kommt ebenso gut in ein verschlüsseltes wie ein unverschlüsseltes Netz.

Ist er im WLAN, sollte er eigentlich nicht auf die anderen Geräte zugreifen können - egal, ob veschlüsselt oder unverschlüsselt, das ist eine Einstellung des Hotspots. Das muss allerdings eingestellt sein, und daran hapert es durchaus mal. Wichtig ist hier, dass das eigene Gerät gesichert ist, und nicht z.B. passwort-freie Netzwerkfreigaben hat. Wie gesagt, das hat nichts damit zu tun, ob das WLAN selbst verschlüsselt ist.

Wahr ist: Ein Angreifer kann sein eigenes WLAN aufspannen, es genauso nennen, wie das öffentliche, und daher Geräte in sein Netz locken. Dann kann er mehr. Falls das öffentliche Netz ein Passwort hat, kann der Angreifer dieses in Erfahrung bringen, und auch für sein eigenes Netz nutzen.

Emails und Kreditkartendaten werden allerdings heute, wie @Sebastian schon schrieb, verschlüsselt übertragen, sind also nicht so ungeschützt, wie da behauptet wird. Ich glaube, kaum ein Mailanbieter erlaubt noch die unverschlüsselte Übertragung.

In zwei von den Artikeln (mehr hab ich nicht überflogen) wird zu nem (natürlich kostenpflichtigen) VPN geraten. Damit ist die Datenübertragung vom Gerät bis zum VPN-Anbieter maximal sicher. Allerdings… hat sich auch gezeigt, dass diese Anbieter oft auch nicht das Gelbe vom Ei sind…

Wie sieht das bei dem kostenlosen VPN in Opera aus?

Naja, welcher jetzt wie shady ist, kann ich nicht sagen.

Ich nutze, wenn ich VPN brauche, das meiner Fritzbox. Einmal, um in mein Heimnetz zu kommen, und einmal, weil mir auf Reisen gerne mal Services verweigert werden, für die ich dennoch bezahlen muss.

Oder auf Kuba, wo die Stunde Internet nen Euro, die Minute Telefon aber 5€ kostet. Festnetztelefonie aus dem Heimnetz ist dann schon toll. (Wenn man nicht übersehen hat, VPN bei der grade neuen Fritzbox einzurichten…)

Genau dieser Aspekt bei OwnCloud hat mich seinerzeit dazu, es mit Google Drive anzugehen, bewogen. Außerdem speichere ich die eine oder andere mit OneDrive. Es hängt natürlich auch von der Wichtigkeit und Vertraulichkeit der Dateien ab…

Vom Opera-Browser lässt sich gut ableiten, was das Unternehmen von Datenschutz hält. Ich würde davon Abstand nehmen.

1 Like

Ah ja, das ist interessant. Und hilft mir weiter.

Vielen Dank
Cook1