CNet - Zaradi človeške napake pri programiranju je bilo od 23.54 ure v nedeljo do 3.46 ure v ponedeljek zjutraj po slovenskem času mogoče dostopiti do vseh uporabniških podatkov v oblaku Dropbox, ki se uporablja za hranjenje podatkov v oblaku in avtomatično sinhronizacijo med različnimi računalniki. Zaradi brezplačnega osnovnega dvogigabajtnega paketa in enostavnosti uporabe (preprosto označimo eno mapo na disku kot sinhronizirano, odjemalec pa poskrbi za vse ostalo samodejno) je storitev izredno priljubljena.
V omenjenem terminu se je bilo mogoče v poljuben račun prijaviti zgolj s poznavanjem uporabniškega imena (elektronskega naslova) in poljubnim vnosom namesto gesla. V tem času se je prijavilo manj kot odstotek vseh uporabnikov, ni pa mogoče ugotoviti, kateri so bili legitimni in kateri ne. Takoj po odkritju napake je Dropbox preklical vse tekoče seje in onemogočil dostop brez poznavanja gesel.
Dropboxov tehnični direktor Arash Ferdowsi je dejal, da se to ne bi bilo smelo primeriti in da dogodek obžalujejo. Še najprej se bodo trudili zagotavljati najboljše in varne storitve. Incident že preiskujejo, v sklopu preiskave pa bodo pregledali vse dnevniške datoteke in obvestili vse uporabnike, do katerih računov je bil izvršen dostop v omenjenem časovnem oknu, saj ni mogoče ugotoviti, kdo ga je izvedel.
Rešitev je seveda enostavna. Vse podatke v oblaku je treba predhodno šifrirati.
Novice » Varnost » Za nekaj ur dostopni vsi podatki v Dropboxu
BlaY0 ::
Relanium ::
toxic-hero ::
I haven't written about Dropbox's security problems; too busy with the book. But here's an excellent summary article from The Economist.
The meta-issue is pretty simple. If you expect a cloud provider to do anything more interesting than simply store your files for you and give them back to you at a later date, they are going to have to have access to the plaintext. For most people -- Gmail users, Google Docs users, Flickr users, and so on -- that's fine. For some people, it isn't. Those people should probably encrypt their files themselves before sending them into the cloud.
Bruce Schneier
http://www.schneier.com/blog/archives/2...
The meta-issue is pretty simple. If you expect a cloud provider to do anything more interesting than simply store your files for you and give them back to you at a later date, they are going to have to have access to the plaintext. For most people -- Gmail users, Google Docs users, Flickr users, and so on -- that's fine. For some people, it isn't. Those people should probably encrypt their files themselves before sending them into the cloud.
Bruce Schneier
http://www.schneier.com/blog/archives/2...
BlaY0 ::
ok..obstaja kak dropbox plugin za clienta, da bi zadeve avtomatsko šifriral?
To tudi mene zanima, kako čim enostavneje to šifrirati?
Za Windouze ne vem, poznam pa elegantno rešitev za Linux ki se imenuje EncFS + Cryptkeeper.
Drugače se ti pa s šifriranjem podre bistvo sistema in sicer svojih dokumentov nimaš dostopnih od koder koli prek web vmesnika.
cleanac ::
Jaz uporabljam Windows Live Mesh..morda bo komu zanimivo...dobis semizdi tudi 5GB(SkyDrive), ki pa jih jaz ne uporabljam, ker mi imam za to streznik, tako, da uporabljam samo za sinhronizacijo. Je pa res, da je samo za win in mac.
Tero ::
V dropbpox folder daš samo truecrypt file. Deluje brez problema :)
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.
Teach a man to fish and he'll drown himself.
retsom ::
techfreak :) ::
Da. Saj Dropbox sinhronizira po 4MB velike dele datotek, torej bo sinhroniziral samo spremenjeno vsebino kontejnerja.
FireSnake ::
Kdo je že zadnjič govoril, češ, kako varna zadeva je to?
Glede na vse floskule, ki se dogajajo okoli te varnosti (otročje napake firm, ki skrbijo za varnost) jaz še bolj trdno verjamem, da je geslo, ki ga imaš le in samo v glavi najbolj varno!
Glede na vse floskule, ki se dogajajo okoli te varnosti (otročje napake firm, ki skrbijo za varnost) jaz še bolj trdno verjamem, da je geslo, ki ga imaš le in samo v glavi najbolj varno!
Poglej in se nasmej: vicmaher.si
Tomas 33 ::
Pa se ne spremeni pri TruCryptu celoten file, če kaj dodaš v kontejner.
V porimeru, da imaš 1GB velik kontejner, se bo sinhroniziralo 1GB?
V porimeru, da imaš 1GB velik kontejner, se bo sinhroniziralo 1GB?
frudi ::
Očitno je treba Dropbox začeti obravnavati podobno kot Facebook - ne dajaj gor stvari, ki jih nisi pripravljen deliti s celotnim internetom. Jasno s tem uporabnost Dropboxa hudo pade.
1ACDoHVj3wn7N4EMpGVU4YGLR9HTfkNhTd... in case I've written something useful :)
BlaY0 ::
spamer ::
Ma sramota dej, ce bi imeli tako kot gmail, shranjene loge, kdo in kdaj se poveze na to storitev, bi se tocno vedlo, pa seveda, da ima uporabnik vso to moznost kontrole, ter ali se shranjujejo logi ali ne, itd... Sicer pa me res zanima, kako je mozno, da je prislo do cesa takega. Sicer pa kdorkoli je dostopal do tujih podatkov je storil kaznivo dejanje, tako, da karkoli je nasel, ne sme nikoli posredovati teh informacij naprej.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.
(='.'=) into your signature to help him gain
(")_(") world domination.
antonija ::
Mislim da je bila dilema kaj naredi Truecrypt s kontejnarjem ce v njem spremenis samo en file (ali del njega). Ali res ostane kriptan kontejner prakticno identicen in se spremeni samo majhen del kontejnerja (kar bi bilo mickeno glupo in prevec lahko za desifrirat IMO), ali pa truecrypt preshifta podatke po celotnem kontejnarju in sproducira nov 1GB file poln random garbagea (IMO bolj verjetno).Pa se ne spremeni pri TruCryptu celoten file, če kaj dodaš v kontejner.
V porimeru, da imaš 1GB velik kontejner, se bo sinhroniziralo 1GB?
Saj ti je techfreak likar napisal da ne!
To kaj dela DB s kontejnarjem je zaenkrat vseeno.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
TESKAn ::
hm, misliš, da če imaš celoten 2 TB disk zakriptiran in noter zapišeš en nov 4 kB .txt dokument, ti bo po vseh 2 TB malo popisalo?
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.
ki jo je prav v ta namen nosil s seboj.
antonija ::
Cist na uc bi rekel da bo tistih 4kB razmetalo random po vseh 2TB, ne pa vtaknilo v kontinuiren 4kB blok.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
Zgodovina sprememb…
- spremenilo: antonija ()
Tomas 33 ::
Sem potestiral in glede na promet posinhronizira le spremembe in ne celotnega kontejnerja.
WildChild ::
:D lol še dobro da sm za fuckTheGoverment prej uporabil truecrypt, za komercialni source pa tak ni panike, če si kdo sposodi kodo :D
in da mood
JanK ::
Sinhronizira sicer resda samo spremembe, ampak problem TC je tudi ta, da ce uporabljas TC/DB na vec masinah, hitro na DB dobis conflicted copy in to celotnega TC containerja, ne samo posamezne datoteke.
BlaY0 ::
Cist na uc bi rekel da bo tistih 4kB razmetalo random po vseh 2TB, ne pa vtaknilo v kontinuiren 4kB blok.
Hehe. Švoh uč. Če razmečeš, moraš nekam zapisati kam si to razmetal, da boš drugič lahko nazaj sestavil, to pa v tem primeru stane precej IO ciklov. Pa tudi če razmečeš, se bodo sinhronizirali samo razmetani deli + še malo okoli.
Sinhronizira sicer resda samo spremembe, ampak problem TC je tudi ta, da ce uporabljas TC/DB na vec masinah, hitro na DB dobis conflicted copy in to celotnega TC containerja, ne samo posamezne datoteke.
Zato pa sem predlagal EncFS, ki ti kriptira datoteko samo, ime datoteke in vse njene atribute.
Zgodovina sprememb…
- spremenilo: BlaY0 ()
techfreak :) ::
techfreak :) ::
http://boxcryptor.com/index.html omogoča šifriranje vsake datoteke posebej ter podpira Dropbox.
retsom ::
Če je kdo slučajno spregledal moj prejšnji odgovor: wuala ponuja točno to, kar ima dropbox, razen da datoteke zakripta že na samem računalniku predno jih pošlje v cloud, poleg tega gre za švicarsko storitev. Pa kaj bi več želeli? Za Slovence dajo tudi nekaj placa zastonj, kdo hoče pa kaj več, imajo dokaj ugodne pakete glede na dropbox. Pa če malo pobrskaš, si lahko vsaj za eno leto precej povečaš kvoto. Ne vem ali imate drugi preveč časa ali pa sem jaz že star, ampak meni se ne da ukvarjati še s TC če hočem uporabljati sinhronizacijo&backup v cloudu. Imam že brez tega dovolj težav v življenju.
poweroff ::
Švicarska storitev pa kriptiranje?
Njim ne bi ravno zaupal. CryptoAG pa te zgodbe (zgooglajte)...
Njim ne bi ravno zaupal. CryptoAG pa te zgodbe (zgooglajte)...
sudo poweroff
Tero ::
Dejstvo pač je da če imaš kake res osebne ali pomembne podatke jih jaz nebi zaupal nobenemu ponudniku, čeprav ti ta ponudnik "garantira" da ima vse šifrirano. TrueCrypt file containter v dropboxu je še najbolj udobna in praktična zadeva. Če pa se ti s tem ne da "zajabevat" pač moraš imet vedno v mislih da tvoji podatki niso 100% varni.
Zdaj kaj si pripravljen žrtvovat. Ali varnost ali udobnost. To se pa naj vsak sam odloči.
Zdaj kaj si pripravljen žrtvovat. Ali varnost ali udobnost. To se pa naj vsak sam odloči.
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.
Teach a man to fish and he'll drown himself.
pint ::
SecretSync se sliši kot lušten "plugin" za Dropbox. Je pa dodaten software in trenutno v beti samo za Windows...
http://getsecretsync.com/ss/
http://getsecretsync.com/ss/
trnvpeti ::
wuala ima tudi trade
trade-as lahko , ce je raculnik nonstop na internetu
lahko trade-as tudi 100G prostora (100G imas potem prostora na internetu, for free)
trade-as lahko , ce je raculnik nonstop na internetu
lahko trade-as tudi 100G prostora (100G imas potem prostora na internetu, for free)
Spura ::
Vse kar mam za rabo na vec racunalnikih "zanimivih" fajlov lahko spravim na en USB kljuc, in mi celoten smisel dropboxa ni jasen. Resda mi ne bi bilo treba kljuca okoli nosit samo po drugi strani si pa izpostavljen izpadom storitve, in varnostnim problemom. Not worth it.
Mavrik ::
Torej raje vedno ročno kopiraš pa okoli vlačiš ključ kot pa da se ti mašine posyncajo avtomatično v ozadju same? A USB ključ tudi v telefon tlačiš?
The truth is rarely pure and never simple.
Zgodovina sprememb…
- spremenil: Mavrik ()
smash ::
Vse kar mam za rabo na vec racunalnikih "zanimivih" fajlov lahko spravim na en USB kljuc, in mi celoten smisel dropboxa ni jasen. Resda mi ne bi bilo treba kljuca okoli nosit samo po drugi strani si pa izpostavljen izpadom storitve, in varnostnim problemom. Not worth it.
če ti dropbox ni jasn, maš pa ornk probleme
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Primer San Bernardino: nekdo je spremenil geslo osumljenčevega iClouda (strani: 1 2 )Oddelek: Novice / Tožbe | 28756 (24353) | Vajenc |
» | ownCloud vs Dropbox (strani: 1 2 3 )Oddelek: Programska oprema | 20670 (17382) | Lonsarg |
» | Microsoft preobrazil SkyDrive v OneDrive (strani: 1 2 )Oddelek: Novice / Omrežja / internet | 17348 (14348) | LJ4L |
» | Odkrita resna ranljivost v Dropboxu (strani: 1 2 )Oddelek: Novice / Varnost | 27331 (22750) | ginekolog |
» | Chrome OS prihaja letos in prihodnje letoOddelek: Novice / Operacijski sistemi | 10613 (8283) | opeter |