Bei einer wirklich sicheren Lösung haben den Server-Anbieter die Klardaten nicht zu interessieren. Sie dürfen auf dem Server auch nie entschlüsselt werden (können), denn das ist Aufgabe des Clients oder eine Middleware die unter der Kontrolle des Nutzers steht.
Der Server (Cloud) darf also grundsätzlich schon vom Client nur verschlüsselte Daten bekommen!!!
Benutzer wird von Ihnen ignoriert. Anzeigen
> Der Server (Cloud) darf also grundsätzlich schon vom Client nur
> verschlüsselte Daten bekommen!!!
Hatte deinen Beitrag nicht wahrgenommen - und nahezu das selbe geschrieben. Es ist doch echt peinlich das die sich tatsächlich erdreisten solche nachweislich falschen Behauptungen zu verbreiten. Für mich grenzt solch eine Produktbeschreibung schon an Betrug!
Benutzer wird von Ihnen ignoriert. Anzeigen
Theoretisch stimmt das, praktisch geht das aus vielen Gründen nicht.
- Performance: on the fly ver und entschlüsselung überfordern die meisten mobilen Geräte
- Speicher: zum entschlüsseln muss die erst einmal nutzlose Datei entschlüsselt werden, was den Speicher doppelt belastet.
- Akkulaufzeit: Ver und Entschlüsselung sind performance intensiv und killen die Akkulaufzeit.
- Bandbreite: bei verschlüsselten Content funktionieren WAN-Optimizer nicht mehr was den Dienst noch teurer macht.
- Komplexe API denn nur APPs die direkt für die Nutzung dieser Cloud geschrieben werden funktionieren. Standard APPs können diesen Speicher nicht Nutzen.
usw...
Daher ist dieser Weg noch der beste der (derzeit) möglich ist.
Benutzer wird von Ihnen ignoriert. Anzeigen
Ja, ich finde es auch bestenfalls unglücklich, dass seriöse IT Medien derart unreflektiert über Security-Themen berichten. Am Ende meinen schlecht informierte Entscheider, nach dem dem Lesen eines solchen Arikels tatsächlich, so eine Lösung wäre sicher... :-(
Benutzer wird von Ihnen ignoriert. Anzeigen
derdiedas schrieb:
--------------------------------------------------------------------------------
> Theoretisch stimmt das, praktisch geht das aus vielen Gründen nicht.
>
> - Performance: on the fly ver und entschlüsselung überfordern die meisten
> mobilen Geräte
Das stimmt nicht. Jedes Smartphone kann heute Problemlos HTTPs-Verbindungen aufbauen, hier muss auch ver- und entschlüsselt werden. Die CPU-Last ist ganz sicher kein Engpass.
> - Speicher: zum entschlüsseln muss die erst einmal nutzlose Datei
> entschlüsselt werden, was den Speicher doppelt belastet.
Je nach Lösung. Wenn man uneffiziente Software entwickelt ist das so, sonst nicht! ;-)
> - Akkulaufzeit: Ver und Entschlüsselung sind performance intensiv und
> killen die Akkulaufzeit.
Siehe oben. CPU Last ist hier kein Engpass. Und selbst wenn der energieverbrauch ein paar Prozent steigt, ist das in den meisten Fällen besser als unsichere Software zu verwenden.
> - Bandbreite: bei verschlüsselten Content funktionieren WAN-Optimizer nicht
> mehr was den Dienst noch teurer macht.
!? Die Daten sind auch bei der im Artikel beschriebenen Lösung für die Übertragung verschlüsselt. Alles andere wäre unsicher.
> - Komplexe API denn nur APPs die direkt für die Nutzung dieser Cloud
> geschrieben werden funktionieren. Standard APPs können diesen Speicher
> nicht Nutzen.
Bei den Servern im Artikel gibt es keine Standard APIs. Bietet der Server nur "dummen" Speicherplatz lassen sich sehr wohl Standardschnittstellen nutzen.
Benutzer wird von Ihnen ignoriert. Anzeigen
the_crow schrieb:
--------------------------------------------------------------------------------
> Der Server (Cloud) darf also grundsätzlich schon vom Client nur
> verschlüsselte Daten bekommen!!!
Es muss allerdings auch erst einmal irgendjemand Interesse an den Daten haben.
Benutzer wird von Ihnen ignoriert. Anzeigen
Das ist natürlich richtig. Aber dann braucht man eben auch keine "sichere" Cloud.
Benutzer wird von Ihnen ignoriert. Anzeigen
Neuanfang mit iTunes Radio und knalligen Farben
Runde Mac Pro liegen im Weinregal des Rechenzentrums
NSA-Hacker verursachen weltweit Systemabstürze
"Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"
"Niemand hat Einsicht in die Kundendaten und Dateien"
Kommentare: 260 | letzter Beitrag 21:03 Uhr
Kommentare: 248 | letzter Beitrag 20:28 Uhr
Kommentare: 179 | letzter Beitrag 23:02 Uhr
Kommentare: 150 | letzter Beitrag 22:45 Uhr
Kommentare: 127 | letzter Beitrag 14:46 Uhr
E-Mail an news@golem.de
Der Atari-Gründer Nolan Bushnell warnt die Spielebranche: Sie tue nichts, um dafür zu sorgen, dass heutige Spiele auch in Zukunft verfügbar bleiben. Besonders der heute oft übliche Onlinezwang mache ihm Sorgen.
Die Denic will bei der Löschung von Domains eine Übergangsfrist einführen. Im Februar waren einige Firmendomains versehentlich gelöscht und zur Registrierung freigegeben worden.
Zusammen mit einigen anderen Websites haben wir vor rund einem Monat unsere Leser gebeten, ihren Adblocker auf unseren Seiten abzuschalten. Ein Resümee.
Huawei hat sein neues Smartphone aus der Ascend-Reihe vorgestellt. Das Ascend P6 setzt weniger auf neue Hardware als auf Design. Es ist schick und schlank und sieht von der Seite aus wie ein iPhone 4.
Die Bundesnetzagentur senkt den monatlichen Mietpreis für die letzte Meile ab dem Schaltverteiler der Deutschen Telekom. Dies sei gut für die Breitbandversorgung, so die Behörde.
Nicht nur die NSA, auch der Bundesnachrichtendienst überwacht den Internetverkehr. Zu den Details gibt es nur wenige Dokumente und anonyme Auskünfte.