DropBox, quo vadis?
Irgendwie gefällt mir das so gar nicht, was ich da heute lesen muss. Erst recht nicht, weil ich den Jungs von DropBox vor nicht all zu langer Zeit erst 99 Dollar für den 50GB-Account überwiesen habe. Ok, jeder macht mal Fehler – das Geld hätte ich mir sparen sollen. Doch solch ein eklatanter Fehler, auch wenn es nur wenige User betraf, darf einfach nicht passieren. Verlängern werde ich meinen Account jedenfalls nicht. Das steht fest.
Ich habe schon vor einiger Zeit alle “persönlichen” Daten von Dropbox entfernt und nutze es nur noch für den schnellen Dateiaustausch. Glücklicherweise habe ich kostenfrei mittlerweile 10GB Speicherplatz, den ich auch behalten werde, für belanglose Inhalte.
Was mich vor allem nervt. Da sich als zahlender Kunde von Twitter, RSS Feeds & Co darüber erfahre und nicht sofort von Dropbox selber.
Dennoch bin ich froh das ich, trotz Dropbox “Security” – die wichtigen Daten via 256-bit verschlüsselt abgelegt habe.
Ich bin gespannt wie es weiter geht…
Wie genau bzw. mit was machst du das – diese Verschlüsselung?
Disk Bundle-Image, TrueCrypt oder EncFS sind drei Möglichkeiten.
@Acky:
Und welche nutzt Du?
Alle haben ja Nachteil: Verschlüsselte Disk Images lassen sich auf iOS-Geräten nicht nutzen und man kann Daten nicht mit anderen Benutzern teilen, EncFS ist auf dem Weg bislang nicht komfortabel einzurichten.
Ist das wirklich so? Dropbox hat den Fehler auf seinem Blog veröffentlicht. Darauf beziehen sich dann doch die nachfolgenden Meldungen? Oder gab es noch eine andere Informationsquelle? Ist nur mal so gefragt…
Leider ist es so. Dropbox hat den Blogpost NACHDEM ein User es gepostet hat mit Verzögerung erst bekannt gegeben… Und ich warte bis jetzt noch eine offizielle eMail von Dropbox.
Wäre ich nicht ständig in Twitter & RSS hätte ich bis jetzt nichts davon mitbekommen. Als zahlender Kunde ist so eine Vorgehensweise definitiv NICHT ok.
@Rosenkrieger:
Ich vermute, darauf kannst Du lange, sehr lange warten …
Es bleibt nach wie vor ein “guter” Service. Wie Holger schon schreibt, allzu persönliches würde ich auch nicht in die Cloud hebeln. aber das sollte jeder selbst entscheiden. Für mich ist es nach wie vor eine der bequemsten Arten meine aktuellen Arbeitsdateien oder “Fundstücke” überall verfügbar zu haben. IPad, MAC, PC … alles super integriert. Ich habe bei Dropbox weniger Bedenken als beim kommenden iCloud von Apple. Ich werde die Box auch weiter nutzen. Der Fehler war zwar eher einer der Kategorie “darf einfach nicht passieren!”, aber wo Software entwickelt wird, entwickeln Menschen, Menschen machen Fehler… das nächste mal wird die QA da besonders drauf achten. Da bin ich mir sicher.
Ich sehe es wie Holger, nur Belangloses wird abgelegt und dann vermehrt für den Austausch mit Anderen oder mit dem iDevice. Sensible Daten lege ich nur sehr ungern in die Clouds.
Aber ist schon hart zu sehen, wie man sein Geld schnell mal “zum Fenster raus wirft”.
Gerhard
Ich bin gespannt welche alternative Du nutzen wirst.
Ich auch.
So viel zum Theme verschlüsselter Zugriff. Mit was außer dem Passwort sollten die Daten denn verschlüsselt werden? Wenn’s auch ohne geht, dann wird das offensichtlich gar nicht gemacht oder vielleicht nur mit dem Hashwert, der in der Datenbank steht (hoffentlich, und nicht etwa das Passwort selbst). Beides bescheuert und unsicher …
P.S.: Mir gefällt das neue Blau hier
AFAIK bezieht sich die Verschlüsselung lediglich auf den Schutz gegenüber dem Zugriff durch andere Dienste (und Benutzer), die genauso wie Dropbox bei Amazon hosten.
Bin auch relativ schockiert. Sollte man sich die entsprechende Funktionalität vielleicht doch besser auf einem eigenen Server einrichten?
Wuah! Das ist ja der Hammer, habe ich gar nicht mitbekommen… Muss wohl wieder mehr Blogs lesen, – versteh nicht das das so an mir vorbei gegangen ist.
Gut, so richtig sensitive Daten leg ich eh in keine Cloud, aber trotzdem ist das schon krass. Erst sagen sie sie geben den staatlichen Ermittlern Zugriff auf Daten, und dann geben sie den Zugriff für Jederman frei. Autsch, Autsch, Autsch.
Egal ob ich meine Daten zusätzlich verschlüssle, egal ob es nur wenige betroffen hat: so was darf nicht passieren. Dropbox hat eine Verpflichtung ihren Kunden gegenüber, und die hält sie in diesem Moment nicht mehr ein.
Irgendwann wird es jeden Cloud und jeden Provider mal treffen, ganz sicher. Wenn sowas ähnliches mal bei Google und Co passiert, ist das Geschrei noch größer. Und es wird passiert, ganz sicher.
Wer seine Daten in die Cloud auslagert und nicht anständig verschlüsselt ist IMO selber schuld.
Macht das Sicherheitsleck zwar nicht besser aber ich sehe dem (was meine Daten betrifft) gelassen entgegen.
Das erinnert mich an einen Kommentar beim Caschy zu dem Thema – von wegen Elektriker, der ein blankes Kabel verlegt. Wenn dann was passiert würde es dann heißen: wer packt schon an blanke Kabel?
Ist IMO kein passender Vergleich.
Für mich entspricht Daten unverschlüsselt in der Cloud ablegen eher den eigenen Wagen in der Tiefgarage abzustellen, nicht abzusperren, die Alarmanlage zu deaktivieren und danach (ausschließlich) dem Betreiber vor die Füße zu kotzen dass der Wagen geklaut wurde.
Es gibt Versicherungen die zahlen aus teils gutem Grund nicht wenn der Wagen nicht abgeschlossen / Fenster offen war – weil es fahrlässig ist.
Ist auch keine 100%ig treffende Metapher aber viele sollten ihr Verhalten in Sachen Cloud-Diensten schon mal in Frage stellen.
Äh, natürlich hieße es dann, »wer packt schon an blanke Kabel«. Was auch sonst?
Das eigentlich Problem ist aber doch, daß Dropbox verspricht, daß Kabel sei isoliert. Und dann ist das natürlich was ganz anderes.
Also ich nutz auch ein Truecrypt Image das in der Dropbox liegt. Funktioniert prima.
Das ist natürlich ungemein ärgerlich, würde mich aber jetzt nicht allzu sehr schockieren.. schaut euch mal Konzerne wie Sony, Nintendo und Sega an, auch sie haben Schwierigkeiten, ihre Daten ordentlich abzusichern.
Und generell können Missgeschicke immer schnell passieren.. wenn ich zb an unseren Server Hoster denke, der wirklich mehr als professionell arbeitet und eines Tages der Azubi über das Stromkabel stolpert und uns eine Downtime von über eine Stunde beschert hat. Da habe ich mich auch gefragt, wie man es schafft, in einem Rechenzentrum über ein Stromkabel zu stolpern *g aber Dinge passieren nun mal..
Abgesehen davon hätte ich so oder so Bauchweh sensible Daten online liegen zu lassen.. wird bei Apple’s iCloud auch nicht anders sein..
Just my 2 cents..
Cheers Mika
Darf nicht passieren, passiert aber. Und kann jedem passieren.
Ich wundere mich auch über die Informationspolitik, das ist aber auch alles.
Ist schon verdammt bitter. Ich würde ja sogar auf Dropbox verzichten, aber ich muss es durch die Uni zwingend verwenden. Schön wäre ein Dienst, den man auf (s)einem eigenen Rootserver laufen lassen kann, der den selben Funktionsumfang wie Dropbox bietet. Da kann man dann wenigstens selber über die Daten(sicherheit) wachen.
Schau doch mal bei wuala.com vorbei. Ich bin keine Security-Spezialist, aber das Konzept überzeugt mich jetzt am meisten.
Ich würde mich auch gerne von Wuala überzeugen lassen. Aber die Anwendung ist auf dem Mac noch nicht richtig angekommen:
Keine Unterstützung für Mac-Metadaten, läuft nicht im Hintergrund, wenig benutzerfreundliche Bedienung, ineffizient beim Übertragen von vielen kleinen Dateien oder grossen Dateien mit geringen Änderungen (wie eben verschlüsselte Disk Images). Ich verwende Wuala aus Sicherheitsgründen trotz dieser Nachteile, aber eben, es könnte angenehmer sein … ausserdem muss man sich auch bei Wuala auf die Sicherheitsversprechen verlassen.
Gibt es, habe ich mir letztens vorsichtshalber “socialbookmarked”:
http://www.teamdrive.com
Ich teste aktuell http://sparkleshare.org/ am eigenen Server.
Die Software ist noch nicht ganz so stabil wie man es sich wünschen würde aber es klappt schon ganz gut.
Wer einen eigenen Server hat und weiß was git ist sollte sich das mal ansehen
Das wäre eine Idee.
Hab aktuell bei mir 39, irgendwas GB frei – das wäre phänomenal mehr als bei der Dropbox.
Falls jemand eine Software kennt – immer her mit Tipps.
@Balu:
Welche Universität schreibt die Verwendung von Dropbox vor?
Na alternativ könntest Du, Ad, ja auf die iCloud von Apple umsteigen, ab Herbst.
Pingback: Wir werden alle sterben : comme il faut
@KRANZKRONE: Werden in der iCloud denn die Dateien “sicherer” sein? Ich meine, im Gegenteil.
Ich verstehe die Aufregung nicht. Es ist schon lange bekannt, dass Dropbox nur auf deren Servern verschlüsselt und Mitarbeiter Zugriff auf die hochgeladenen Dateien erlangen können. Wer da nicht selbst vorher drum kümmert, der hat entweder nur Belangloses in der Wolke oder ist unachtsam. Ich finde es jedoch immer wieder interessant, wie sorglos wir Dateien irgendwelchen Diensten anvertrauen. Jedoch nur noch “Belangloses” in die Wolke zu laden, konterkariert für mich jedoch die Idee, dass ich Dateien von überall zugänglich haben möchte. Also: lass ich es.
Frage @Ad: Was waren die Gründe eigentlich für 50 GB via Dropbox pro Jahr? Nur der Speicherplatz oder das theoretische Synchen mit einem iDevice?
Da liegt meine iTunes-DB drauf. Also nichts sicherheitsrelevantes.
@Andres:
Schon lange bekannt?
Bei Dropbox liest man das bis heute nicht so:
Schlangenöl wie aus dem Lehrbuch …
puhh, das gruselt. ich habe da gerade die sicherheitskopie meiner masterthese geparkt…. das brauche ich nicht… aber was dann nutzen? mobile.me ist definitiv zu langsam. bei dropbox kopiere ich 300 mb mal eben rüber fertig…. bei mobile.me braucht man das gar nicht erst testen.