1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Backupdienst Memopal für Linux

Sichere Übertragung aber keine Verschlüsselung

  1. Thema

Neues Thema Ansicht wechseln


  1. Sichere Übertragung aber keine Verschlüsselung

    Autor: nqullo 04.09.08 - 14:09

    Für die Übertragung wird hier laut der Memopal Website eine sichere Verbindung via SSL verwendet. Leider werden die Dateien, wenn überhaupt, erst auf dem Server verschlüsselt.
    Memopal behauptet die Dateien 'garantiert' anonym zu behandeln. So eine Garantie ist weniger als nichts wert und hilft auch nicht weiter wenn z.B. anhand der gespeicherten Dateien die Besitzer offensichtlich sind.
    Die Quellen der Client-Software liegen auch nicht offen. So kann auch niemand überprüfen, ob Memopal nicht Fehler bei der Einhaltung der Sicherheit für die Übertragung macht.
    Das Angebot ist teilweise attraktiv, aber hat so viele Unsicherheiten, als würde ich ne Festplatte mit meinen Daten an der Bushaltestelle hinterlegen - mit der Garantie das niemend sie mitnimmt.

  2. Re: Sichere Übertragung aber keine Verschlüsselung

    Autor: masel 04.09.08 - 14:40

    Dann lade da doch Truecrypt container hoch. Dann können alle wissen, dass es dir gehört und kommen aber trotzdem nicht ran.

    Masel

  3. Re: Sichere Übertragung aber keine Verschlüsselung

    Autor: liriq 04.09.08 - 15:52

    masel schrieb:
    -------------------------------------------------------
    > Dann lade da doch Truecrypt container hoch. Dann...

    Geht nicht, da Memopal alle Dateien sofort bei Änderung hochlädt. Aber es bleibt natürlich die Möglichkeit von Memopal nur ein Verzeichnis überwachen zu lassen. Da müsste man die zu sichernden Daten dann als verschlüsselte Dateien ablegen (z.B. TrueCrypt-Container).
    Leider führt das dazu, dass man lokal viel Platz braucht(doppelt vorhandene Daten) und dass von Daten nur nach manuellem Sichern Backups erstellt werden.
    Auch die anderen Probleme bleiben (Stichwort: "garantierte" Anonymisierung).

    Eine bessere Lösung würde nur sensible Daten hochladen und zwar bereits vom Client lokal (!) verschlüsselt und über eine SSL-Verbindung. Die Clients müssten, um modernen Sicherheitsanforderungen zu genügen, quelloffen sein (Lizenz erstmal egal). Nur so lässt sich eine fehlerfreie Umsetzung der Sicherheitsmechanismen überprüfen.
    Dieses Vorgehen benötigt natürlich etwas mehr Performance, bietet aber die Sicherheit, dass Memopal nicht Dritten gegen Bezahlung Zugriff auf die Daten gibt. Dass könnte nämlich sonst niemand direkt nachprüfen.
    Wer das Angebot von Memopal annimmt geht nach meiner Meinung dass Risiko ein, dass die Daten in die Hände Dritter fallen.



  4. Re: Sichere Übertragung aber keine Verschlüsselung

    Autor: Lady Oscar 04.09.08 - 17:20

    liriq schrieb:
    -------------------------------------------------------
    > ablegen (z.B. TrueCrypt-Container).
    > Leider führt das dazu, dass man lokal viel Platz
    > braucht(doppelt vorhandene Daten) und dass von
    > Daten nur nach manuellem Sichern Backups erstellt
    > werden.

    Doppelt? Ja und? Einmal die Originaldateien und einmal die verschlüsselten Sicherungen.

    > Eine bessere Lösung würde nur sensible Daten
    > hochladen und zwar bereits vom Client lokal (!)
    > verschlüsselt und über eine SSL-Verbindung. Die
    > Clients müssten, um modernen
    > Sicherheitsanforderungen zu genügen, quelloffen
    > sein (Lizenz erstmal egal).

    Auch hier hat man Originaldateien und verschlüsselte Sicherungen.

    Es bleibt fraglich, ob sich für Open Source Backup-Clients der diversen kommerziellen Anbieter unabhängige Freiwillige finden würden, die regelmässige Code Audits durchführen. Ich habe da meine Zweifel. Ist ja auch unnötig, da man stattdessen auf bestehende Lösungen wie das angesprochene TC oder simples 7zip zurückgreifen kann. Das hat zudem den Vorteil, dass man für das Restore nicht auf die Client-SW angewiesen ist.

    Lady Oscar

    --------------------------------------------------

    Lady Oscar Intro German: http://de.youtube.com/watch?v=iOwXR-nqSTQ

    http://www.abload.de/img/oscar13yyp.jpg

  5. Re: Sichere Übertragung aber keine Verschlüsselung

    Autor: Jim 04.09.08 - 18:12

    Lady Oscar schrieb:
    -------------------------------------------------------
    > liriq schrieb:
    > --------------------------------------------------
    > -----
    > > ablegen (z.B. TrueCrypt-Container).
    >
    > Leider führt das dazu, dass man lokal viel
    > Platz
    > braucht(doppelt vorhandene Daten) und
    > dass von
    > Daten nur nach manuellem Sichern
    > Backups erstellt
    > werden.
    >
    > Doppelt? Ja und? Einmal die Originaldateien und
    > einmal die verschlüsselten Sicherungen.
    >
    > > Eine bessere Lösung würde nur sensible
    > Daten
    > hochladen und zwar bereits vom Client
    > lokal (!)
    > verschlüsselt und über eine
    > SSL-Verbindung. Die
    > Clients müssten, um
    > modernen
    > Sicherheitsanforderungen zu genügen,
    > quelloffen
    > sein (Lizenz erstmal egal).
    >
    > Auch hier hat man Originaldateien und
    > verschlüsselte Sicherungen.
    >
    > Es bleibt fraglich, ob sich für Open Source
    > Backup-Clients der diversen kommerziellen Anbieter
    > unabhängige Freiwillige finden würden, die
    > regelmässige Code Audits durchführen. Ich habe da
    > meine Zweifel. Ist ja auch unnötig, da man
    > stattdessen auf bestehende Lösungen wie das
    > angesprochene TC oder simples 7zip zurückgreifen
    > kann. Das hat zudem den Vorteil, dass man für das
    > Restore nicht auf die Client-SW angewiesen ist.
    >
    > Lady Oscar
    >
    > --------------------------------------------------
    >
    > Lady Oscar Intro German: www.youtube.com
    >
    >

    Ich bin Nutzer des Memopal Services und hatte zu Beginn ähnliche Bedenken. Dieser Artikel hat mir weitergeholfen.

    http://www.memopal.com/de/pressrelease/memopal-gew-hrleistet-ein-hohes-ma--an-datensicherheit.htm

    Memopal gewährleistet ein hohes Maß an Datensicherheit

    In der Memopal-Infrastruktur wird jede Verbindung zu einem Server ohne vertrauenswürdiges Zertifikat vom Client abgelehnt, um einen so genannten Mittelsmannangriff zu verhindern.

    Memopal entwickelt sein Sicherheitsmodell ständig weiter, um ein hohes Maß an Datensicherheit zu gewährleisten.
    In der Infrastruktur von Memopal sind alle Verbindungen zwischen Client und Server über ein serverseitiges Zertifikat SSL-verschlüsselt, und jede Verbindung zu einem Server mit nicht vertrauenswürdigem Zertifikat wird vom Client abgelehnt, um einen Mittelsmannangriff zu verhindern.
    Die Authentifizierungsphase beginnt erst, nachdem eine gültige SSL-Verbindung zustande gekommen ist, so dass kein Benutzername oder Passwort vom Client zum Server geschickt wird, wenn dem Client ein gefälschtes Zertifikat angeboten wird.

    Zudem ist für die Installation des Memopal-Clients ein privilegiertes Benutzerkonto erforderlich, so dass niemand Memopal auf Ihrem PC installieren kann, um Ihre Daten zu stehlen.

    Daten werden verschlüsselt vom Client zum Server übertragen und in einem verschlüsselten und dezentral mit RAID-5-ähnlicher Technologie verteilten Dateisystem gespeichert.
    Innerhalb des MGFS (Memopal Global File System) lässt sich unmöglich feststellen, welcher Benutzer welche Datei gesichert hat und wie der ursprüngliche Dateiname lautete. Sollte also jemand eine Speichereinheit aus der Memopal-Infrastruktur entfernen, so hätte er damit in keiner Weise Zugriff auf sinnvolle Informationen, die sich offenzulegen lohnten.

    Die Assoziierungen zwischen Datei und Besitzer sind in der Datenstruktur enthalten und ebenfalls verschlüsselt, so dass sie für die Support-Mitarbeiter in der Support-Phase nicht zugänglich sind.

    In der aktuellen Betaversion testen wir gerade eine Zertifikat-Validierung auf Clientseite, um mögliche Angriffe über Server zu verhindern.

    Memopal ist eine Online-Backup- und -Speichersoftware, die Ihre Dateien in Echtzeit auf einem Remote-Server archiviert. Ganz egal, wie oft Sie Ihre Rechner wechseln: Sie wissen immer, wo Ihre Daten sind. Sie können von einem beliebigen Internetanschluss oder internetfähigen Handy aus auf alle Ihre Dateien zugreifen. Sie können Ihren Freunden und Kollegen Dateien zukommen lassen, die für einen Versand per E-Mail zu groß sind.

    Andrea Cecchetti
    Leiter Informationssicherheit - Memopal


  6. Re: Sichere Übertragung aber keine Verschlüsselung

    Autor: Lady Oscar 04.09.08 - 18:22

    Jim schrieb:
    -------------------------------------------------------
    > Zudem ist für die Installation des Memopal-Clients
    > ein privilegiertes Benutzerkonto erforderlich, so
    > dass niemand Memopal auf Ihrem PC installieren
    > kann, um Ihre Daten zu stehlen.

    Ich kann nur hoffen, dass das schlecht übersetzt ist. Wenn die (Windows-)Benutzerverwaltung die entscheidende Form der Authentifizierung für den Zugriff auf die bei Memopal liegenden Daten wäre, fände ich das recht beunruhigend.



    Lady Oscar

    --------------------------------------------------

    Lady Oscar Intro German: http://de.youtube.com/watch?v=iOwXR-nqSTQ

    http://www.abload.de/img/oscar13yyp.jpg

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Berliner Verkehrsbetriebe (BVG), Berlin
  2. Allianz Deutschland AG, München Unterföhring
  3. Interhyp Gruppe, München
  4. Hochschule für Technik Stuttgart, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 389€ (Bestpreis)
  2. 399€ (Bestpreis)
  3. (u. a. Dark Souls 3 - Digital Deluxe Edition für 14,49€, Civilization VI - Gathering Storm...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektromobilität 2020/21: Nur Tesla legte in der Krise zu
Elektromobilität 2020/21
Nur Tesla legte in der Krise zu

Für die Autoindustrie war 2020 ein hartes Jahr. Wer im Homeoffice arbeitet und auch sonst zu Hause bleibt, braucht kein neues Auto. Doch in einem schwierigen Umfeld entwickelten sich die E-Auto-Verkäufe sehr gut.
Eine Analyse von Dirk Kunde

  1. Elektromobilität Akkupreise fallen auf Rekord von 66 Euro/kWh
  2. Transporter Mercedes eSprinter bekommt neue Elektroplattform
  3. Aptera Günstige Elektrofahrzeuge vorbestellbar

Whatsapp: Überfällige Datenschutzabstimmung mit den Füßen
Whatsapp
Überfällige Datenschutzabstimmung mit den Füßen

Es gibt zwar keinen wirklichen Anlass, um plötzlich von Whatsapp zu Signal oder Threema zu wechseln. Doch der Denkzettel für Facebook ist wichtig.
Ein IMHO von Friedhelm Greis

  1. Facebook Whatsapp verschiebt Einführung der neuen Datenschutzregeln
  2. Facebook Whatsapp stellt Nutzern ein Ultimatum
  3. Watchchat Whatsapp mit der Apple Watch bedienen

Sprachsteuerung mit Apple Music im Test: Es funktioniert zu selten gut
Sprachsteuerung mit Apple Music im Test
Es funktioniert zu selten gut

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen. Aber die Realität sieht ganz anders aus.
Ein Test von Ingo Pakalski

  1. Streaming Apple Music kommt auf Google-Lautsprecher
  2. Internetradio Apple kündigt Apple Music 1 an und bringt zwei neue Sender

  1. BCIX: Vodafone kommt nicht ohne regionales Peering aus
    BCIX
    Vodafone kommt nicht ohne regionales Peering aus

    Vodafone ist mit 100 GBit/s zurück am Peering-Knoten BCIX und feiert dies als Neuerung. Doch erst im August 2020 hatte man das Peering außer Betrieb gesetzt.

  2. Tuxedo Infinitybook S 15: Günstiger und kompakter Linux-Laptop
    Tuxedo Infinitybook S 15
    Günstiger und kompakter Linux-Laptop

    Mit dem Infinitybook S 15 legt Tuxedo ein schlankes und schnelles Linux-Notebook mit vergleichsweise niedrigem Startpreis auf.

  3. Multiplayer: Microsoft erhöht Preis für Xbox Live Gold
    Multiplayer
    Microsoft erhöht Preis für Xbox Live Gold

    Das für Multiplayer nötige Xbox Live Gold wird teurer. Vermutlich will Microsoft mit der Preiserhöhung ein bestimmtes Ziel erreichen.


  1. 19:03

  2. 18:03

  3. 17:41

  4. 17:16

  5. 17:00

  6. 16:42

  7. 16:21

  8. 16:00