1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Uniscon: "Für die Sealed Cloud…

Unsinn

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Unsinn

    Autor: the_crow 18.12.12 - 16:02

    Bei einer wirklich sicheren Lösung haben den Server-Anbieter die Klardaten nicht zu interessieren. Sie dürfen auf dem Server auch nie entschlüsselt werden (können), denn das ist Aufgabe des Clients oder eine Middleware die unter der Kontrolle des Nutzers steht.

    Der Server (Cloud) darf also grundsätzlich schon vom Client nur verschlüsselte Daten bekommen!!!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Wie Recht Du hast!

    Autor: Anonymer Nutzer 18.12.12 - 16:33

    > Der Server (Cloud) darf also grundsätzlich schon vom Client nur
    > verschlüsselte Daten bekommen!!!

    Hatte deinen Beitrag nicht wahrgenommen - und nahezu das selbe geschrieben. Es ist doch echt peinlich das die sich tatsächlich erdreisten solche nachweislich falschen Behauptungen zu verbreiten. Für mich grenzt solch eine Produktbeschreibung schon an Betrug!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Unsinn

    Autor: derdiedas 18.12.12 - 16:33

    Theoretisch stimmt das, praktisch geht das aus vielen Gründen nicht.

    - Performance: on the fly ver und entschlüsselung überfordern die meisten mobilen Geräte

    - Speicher: zum entschlüsseln muss die erst einmal nutzlose Datei entschlüsselt werden, was den Speicher doppelt belastet.

    - Akkulaufzeit: Ver und Entschlüsselung sind performance intensiv und killen die Akkulaufzeit.

    - Bandbreite: bei verschlüsselten Content funktionieren WAN-Optimizer nicht mehr was den Dienst noch teurer macht.

    - Komplexe API denn nur APPs die direkt für die Nutzung dieser Cloud geschrieben werden funktionieren. Standard APPs können diesen Speicher nicht Nutzen.

    usw...

    Daher ist dieser Weg noch der beste der (derzeit) möglich ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Wie Recht Du hast!

    Autor: the_crow 19.12.12 - 09:01

    Ja, ich finde es auch bestenfalls unglücklich, dass seriöse IT Medien derart unreflektiert über Security-Themen berichten. Am Ende meinen schlecht informierte Entscheider, nach dem dem Lesen eines solchen Arikels tatsächlich, so eine Lösung wäre sicher... :-(

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Unsinn

    Autor: the_crow 19.12.12 - 09:17

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Theoretisch stimmt das, praktisch geht das aus vielen Gründen nicht.
    >
    > - Performance: on the fly ver und entschlüsselung überfordern die meisten
    > mobilen Geräte

    Das stimmt nicht. Jedes Smartphone kann heute Problemlos HTTPs-Verbindungen aufbauen, hier muss auch ver- und entschlüsselt werden. Die CPU-Last ist ganz sicher kein Engpass.

    > - Speicher: zum entschlüsseln muss die erst einmal nutzlose Datei
    > entschlüsselt werden, was den Speicher doppelt belastet.

    Je nach Lösung. Wenn man uneffiziente Software entwickelt ist das so, sonst nicht! ;-)

    > - Akkulaufzeit: Ver und Entschlüsselung sind performance intensiv und
    > killen die Akkulaufzeit.

    Siehe oben. CPU Last ist hier kein Engpass. Und selbst wenn der energieverbrauch ein paar Prozent steigt, ist das in den meisten Fällen besser als unsichere Software zu verwenden.

    > - Bandbreite: bei verschlüsselten Content funktionieren WAN-Optimizer nicht
    > mehr was den Dienst noch teurer macht.

    !? Die Daten sind auch bei der im Artikel beschriebenen Lösung für die Übertragung verschlüsselt. Alles andere wäre unsicher.

    > - Komplexe API denn nur APPs die direkt für die Nutzung dieser Cloud
    > geschrieben werden funktionieren. Standard APPs können diesen Speicher
    > nicht Nutzen.

    Bei den Servern im Artikel gibt es keine Standard APIs. Bietet der Server nur "dummen" Speicherplatz lassen sich sehr wohl Standardschnittstellen nutzen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Unsinn

    Autor: Ekelpack 19.12.12 - 10:52

    the_crow schrieb:
    --------------------------------------------------------------------------------
    > Der Server (Cloud) darf also grundsätzlich schon vom Client nur
    > verschlüsselte Daten bekommen!!!

    Es muss allerdings auch erst einmal irgendjemand Interesse an den Daten haben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Unsinn

    Autor: the_crow 19.12.12 - 13:15

    Das ist natürlich richtig. Aber dann braucht man eben auch keine "sichere" Cloud.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

Freenet: Das anonyme Netzwerk mit der Schmuddelecke
Freenet
Das anonyme Netzwerk mit der Schmuddelecke
  1. Geheimdienstchef Clapper Cyber-Armageddeon ist nicht zu befürchten
  2. U-Bahn Neue Überwachungskameras können schwenken und zoomen
  3. Matthew Garrett Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit

Technical Preview im Test: So fühlt sich Windows 10 für Smartphones an
Technical Preview im Test
So fühlt sich Windows 10 für Smartphones an
  1. Internet Explorer Windows 10 soll asm.js voll unterstützen
  2. Microsoft Windows 10 erhält Anmeldestandard Fido
  3. Mobiles Betriebssystem Technical Preview von Windows 10 für Smartphones ist da

Lifetab P8912 im Test: Viel Rahmen für wenig Geld
Lifetab P8912 im Test
Viel Rahmen für wenig Geld
  1. Medion Lifetab P8912 9-Zoll-Tablet mit Infrarotsender kostet 180 Euro
  2. Medion Life X5001 5-Zoll-Smartphone mit Full-HD-Display für 220 Euro
  3. Lifetab S8311 8-Zoll-Tablet mit UMTS-Modem im Metallgehäuse für 200 Euro

  1. MotionX: Schweizer Uhrenhersteller gegen Apple
    MotionX
    Schweizer Uhrenhersteller gegen Apple

    Schweizer Uhrenhersteller wollen nicht tatenlos zusehen, wie der Smartwatch-Markt ohne sie wächst: Mit der Plattform MotionX lassen sich ihre klassischen Uhrengehäuse nutzen. Drei Hersteller haben bereits Modelle angekündigt, doch Displays sucht man vergebens.

  2. Grafikfehler: Macbook-Reparaturprogramm jetzt auch in Deutschland
    Grafikfehler
    Macbook-Reparaturprogramm jetzt auch in Deutschland

    Apple hat nun auch in Deutschland sein kostenloses Reparaturprogramm für Besitzer des Macbook Pro mit Grafikproblemen gestartet. Wer sein Notebook schon früher auf eigene Rechnung reparieren ließ, wird entschädigt.

  3. Uber: Taxi-Dienst wächst in Deutschland nicht weiter
    Uber
    Taxi-Dienst wächst in Deutschland nicht weiter

    Uber will seine Mitfahrdienste nicht in weiteren deutschen Städten anbieten. Der Taxikonkurrent zieht auch andere Konsequenzen aus dem Streit mit Behörden und Taxiunternehmen.


  1. 15:24

  2. 14:40

  3. 14:33

  4. 13:41

  5. 11:03

  6. 10:47

  7. 09:01

  8. 19:46