CNet - Zaradi človeške napake pri programiranju je bilo od 23.54 ure v nedeljo do 3.46 ure v ponedeljek zjutraj po slovenskem času mogoče dostopiti do vseh uporabniških podatkov v oblaku Dropbox, ki se uporablja za hranjenje podatkov v oblaku in avtomatično sinhronizacijo med različnimi računalniki. Zaradi brezplačnega osnovnega dvogigabajtnega paketa in enostavnosti uporabe (preprosto označimo eno mapo na disku kot sinhronizirano, odjemalec pa poskrbi za vse ostalo samodejno) je storitev izredno priljubljena.
V omenjenem terminu se je bilo mogoče v poljuben račun prijaviti zgolj s poznavanjem uporabniškega imena (elektronskega naslova) in poljubnim vnosom namesto gesla. V tem času se je prijavilo manj kot odstotek vseh uporabnikov, ni pa mogoče ugotoviti, kateri so bili legitimni in kateri ne. Takoj po odkritju napake je Dropbox preklical vse tekoče seje in onemogočil dostop brez poznavanja gesel.
Dropboxov tehnični direktor Arash Ferdowsi je dejal, da se to ne bi bilo smelo primeriti in da dogodek obžalujejo. Še najprej se bodo trudili zagotavljati najboljše in varne storitve. Incident že preiskujejo, v sklopu preiskave pa bodo pregledali vse dnevniške datoteke in obvestili vse uporabnike, do katerih računov je bil izvršen dostop v omenjenem časovnem oknu, saj ni mogoče ugotoviti, kdo ga je izvedel.
Rešitev je seveda enostavna. Vse podatke v oblaku je treba predhodno šifrirati.
I haven't written about Dropbox's security problems; too busy with the book. But here's an excellent summary article from The Economist.
The meta-issue is pretty simple. If you expect a cloud provider to do anything more interesting than simply store your files for you and give them back to you at a later date, they are going to have to have access to the plaintext. For most people -- Gmail users, Google Docs users, Flickr users, and so on -- that's fine. For some people, it isn't. Those people should probably encrypt their files themselves before sending them into the cloud.
Jaz uporabljam Windows Live Mesh..morda bo komu zanimivo...dobis semizdi tudi 5GB(SkyDrive), ki pa jih jaz ne uporabljam, ker mi imam za to streznik, tako, da uporabljam samo za sinhronizacijo. Je pa res, da je samo za win in mac.
ok..obstaja kak dropbox plugin za clienta, da bi zadeve avtomatsko šifriral?
Morda Wuala? Ampak to ni ravno plugin, pa tudi Dropbox lahko potem odinštaliraš. Pa še podatki (zakriptani) bodo ostali bolj ali manj na Evropskih tleh.
Kdo je že zadnjič govoril, češ, kako varna zadeva je to?
Glede na vse floskule, ki se dogajajo okoli te varnosti (otročje napake firm, ki skrbijo za varnost) jaz še bolj trdno verjamem, da je geslo, ki ga imaš le in samo v glavi najbolj varno!
Očitno je treba Dropbox začeti obravnavati podobno kot Facebook - ne dajaj gor stvari, ki jih nisi pripravljen deliti s celotnim internetom. Jasno s tem uporabnost Dropboxa hudo pade.
1ACDoHVj3wn7N4EMpGVU4YGLR9HTfkNhTd... in case I've written something useful :)
Ma sramota dej, ce bi imeli tako kot gmail, shranjene loge, kdo in kdaj se poveze na to storitev, bi se tocno vedlo, pa seveda, da ima uporabnik vso to moznost kontrole, ter ali se shranjujejo logi ali ne, itd... Sicer pa me res zanima, kako je mozno, da je prislo do cesa takega. Sicer pa kdorkoli je dostopal do tujih podatkov je storil kaznivo dejanje, tako, da karkoli je nasel, ne sme nikoli posredovati teh informacij naprej.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.
Pa se ne spremeni pri TruCryptu celoten file, če kaj dodaš v kontejner. V porimeru, da imaš 1GB velik kontejner, se bo sinhroniziralo 1GB?
Saj ti je techfreak likar napisal da ne!
Mislim da je bila dilema kaj naredi Truecrypt s kontejnarjem ce v njem spremenis samo en file (ali del njega). Ali res ostane kriptan kontejner prakticno identicen in se spremeni samo majhen del kontejnerja (kar bi bilo mickeno glupo in prevec lahko za desifrirat IMO), ali pa truecrypt preshifta podatke po celotnem kontejnarju in sproducira nov 1GB file poln random garbagea (IMO bolj verjetno).
To kaj dela DB s kontejnarjem je zaenkrat vseeno.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
Sinhronizira sicer resda samo spremembe, ampak problem TC je tudi ta, da ce uporabljas TC/DB na vec masinah, hitro na DB dobis conflicted copy in to celotnega TC containerja, ne samo posamezne datoteke.
Cist na uc bi rekel da bo tistih 4kB razmetalo random po vseh 2TB, ne pa vtaknilo v kontinuiren 4kB blok.
Hehe. Švoh uč. Če razmečeš, moraš nekam zapisati kam si to razmetal, da boš drugič lahko nazaj sestavil, to pa v tem primeru stane precej IO ciklov. Pa tudi če razmečeš, se bodo sinhronizirali samo razmetani deli + še malo okoli.
Sinhronizira sicer resda samo spremembe, ampak problem TC je tudi ta, da ce uporabljas TC/DB na vec masinah, hitro na DB dobis conflicted copy in to celotnega TC containerja, ne samo posamezne datoteke.
Zato pa sem predlagal EncFS, ki ti kriptira datoteko samo, ime datoteke in vse njene atribute.
Sinhronizira sicer resda samo spremembe, ampak problem TC je tudi ta, da ce uporabljas TC/DB na vec masinah, hitro na DB dobis conflicted copy in to celotnega TC containerja, ne samo posamezne datoteke.
Saj naenkrat lahko imaš kontajner mountan samo na enem računalniku.
Če je kdo slučajno spregledal moj prejšnji odgovor: wuala ponuja točno to, kar ima dropbox, razen da datoteke zakripta že na samem računalniku predno jih pošlje v cloud, poleg tega gre za švicarsko storitev. Pa kaj bi več želeli? Za Slovence dajo tudi nekaj placa zastonj, kdo hoče pa kaj več, imajo dokaj ugodne pakete glede na dropbox. Pa če malo pobrskaš, si lahko vsaj za eno leto precej povečaš kvoto. Ne vem ali imate drugi preveč časa ali pa sem jaz že star, ampak meni se ne da ukvarjati še s TC če hočem uporabljati sinhronizacijo&backup v cloudu. Imam že brez tega dovolj težav v življenju.
Dejstvo pač je da če imaš kake res osebne ali pomembne podatke jih jaz nebi zaupal nobenemu ponudniku, čeprav ti ta ponudnik "garantira" da ima vse šifrirano. TrueCrypt file containter v dropboxu je še najbolj udobna in praktična zadeva. Če pa se ti s tem ne da "zajabevat" pač moraš imet vedno v mislih da tvoji podatki niso 100% varni. Zdaj kaj si pripravljen žrtvovat. Ali varnost ali udobnost. To se pa naj vsak sam odloči.
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.
wuala ima tudi trade trade-as lahko , ce je raculnik nonstop na internetu lahko trade-as tudi 100G prostora (100G imas potem prostora na internetu, for free)
Vse kar mam za rabo na vec racunalnikih "zanimivih" fajlov lahko spravim na en USB kljuc, in mi celoten smisel dropboxa ni jasen. Resda mi ne bi bilo treba kljuca okoli nosit samo po drugi strani si pa izpostavljen izpadom storitve, in varnostnim problemom. Not worth it.
Vse kar mam za rabo na vec racunalnikih "zanimivih" fajlov lahko spravim na en USB kljuc, in mi celoten smisel dropboxa ni jasen. Resda mi ne bi bilo treba kljuca okoli nosit samo po drugi strani si pa izpostavljen izpadom storitve, in varnostnim problemom. Not worth it.
