SecretSync für Dropbox: kann man lassen
von caschy | 22 Kommentare
So, ich gebe hier ja nicht nur Tipps, wenn etwas an Software ganz gut ist, sondern auch, wenn ich etwas persönlich für Bullshit halte. Persönlich heißt dabei, dass es sich nicht nur um mein Blog, sondern auch um meine Meinung handelt, die pauschal betrachtet natürlich mit eurer eigenen konträr gehen kann – oder vielleicht sogar komplett falsch ist. So, nun aber zum eigentlichen Thema SecretSync, welches auf der aktuellen Dropbox-Panikwelle mitreitet. Es handelt sich dabei um eine Software, welche eure Daten in einem speziellen Ordner in der Dropbox verschlüsselt, was pauschal nichts Schlechtes ist.
Die Software ist allerdings noch in der Betaphase, nur für Windows zu bekommen und für den Download-Link benötigt man eine E-Mail-Adresse. Damit noch nicht genug, denn hinterher muss man einen Account bei SecretSync anlegen um die EncryptionKeys zu speichern. Spätestens zu diesem Zeitpunkt hatte ich die Nase voll.
Es bleibt für mich also weiterhin wie es ist: entweder entlasse ich nur Daten „in die Cloud“, deren Fremdzugriff mich nicht schocken können – oder ich verschlüssle sie ganz einfach, am besten mit Software, die für meine genutzten Plattformen vorhanden ist.
Ich selber nutze Dropbox mit TrueCrypt, andere nutzen verschlüsselte Zip-Archive, DMG-Container oder whatever. Aber bitte doch nicht so einen Mullu Mullu-Kram mit Extra-Accounts für EncryptionKeys. Wer sich das gerne selbst anschauen will und mich Lügen strafen will: bitte schön.
Wird geladen ...
War bei mir gestern genauso. In irgend einem Forum auf SecretSync gestoßen, weil mir 2 GB bei BoxCrypto zu wenig waren, voller zuversicht runtergeladen und beim Schritt mit der Registrierung abgebrochen. Werd mir mal die Tage das TrueCrypt Tutorial von dir durchlesen oder nach nem anderen Programm suchen. Wenigstens bin ich nicht der einzige, der bei der Registration die Schnauze voll hatte. Eventuell lernen die Entwickler ja drauß.
Gibt es denn schon eine Möglichkeit TrueCrypt Container oder verschlüsselte Zip-Archive auf Android Systemen zu öffnen? Deswegen liegen einige Daten bei mir noch nicht verschlüsselt in der Dropbox, weil ich mit meinem Desire dort nicht dran komme.
Ich versuche auch einfach nur Daten rein zu legen wo ich einen hack verkraften könnten.
Es nur mit TrueCrypt nutzen zu können ist bei meiner Nutzung nicht machbar, weil dann hab ich ja eben nicht immer und überall Zugang, dann kann ich auch n USB Stick mitnehmen …
@caschy:
Musste es dreimal lesen. Eventuell ein „, um“ zuviel? 😉
Zudem: Was bitte ist denn „Mullu Mullu“? Ab und zu wäre eine kleine Legende für „Caschy – Deutsch / Deutsch – Caschy“ ganz hilfreich. 😉
Aber grundsätzlich muss ich dir zustimmen. Es gibt genug Möglichkeiten seine Daten sicher in der Dropbox abzulegen. Da braucht man nicht noch weitere unseriöse Datensammler dafür.
Meine ganz eigene Alternative 😉
—————–
http://enomis.qnea.de/
Als Anwender von Dropbox sind mir Programme wie BoxCryptor, encfs4win und TrueCrypt portable bekannt.
Um „mal eben“ eine Datei sicher in der Dropbox abzulegen, wollte ich eine Lösung, die sicher und portabel, jedoch unkomplizierter als TrueCrypt portable ist und ohne Treiber wie in BoxCryptor und encfs4win auskommt.
In der Standardkonfiguration erstellt das kostenlose Programm Enomis auf sehr einfache und schnelle Weise mit einem Passwort geschützte und komprimierte Archive im RAR-Format. Hierzu sind Dateien oder Verzeichnisse lediglich aus dem Dateimanager auf das Enomis Symbol auf dem Desktop zu ziehen. Die Dateien werden mit einem individuellen oder Standardpassword verschlüsselt und lassen sich gleichzeitig durch die Verwendung eines Packers, der vorhanden aber nicht installiert sein muß, mit benutzerdefinierten Einstellungen in der Größe reduzieren.
Enomis ist nicht auf Dropbox oder RAR beschränkt, es ist auch gänzlich ohne irgendwelche Clound-Speicherdienste oder auch mit 7-Zip nutzbar.
Mullu Mullu ist ein knapp 100jähriger-Begriff aus meiner alten Zeit, als ichnoch als Techniker bei PC-Spezialist arbeitete. Mullu Mullu beschreibt alles, was besonders „gut“ ist 😉 Nein, Mullu Mullu ist eben Mullu Mullu – also Schrott.
@caschy: Dafür dass du schon vor 100 Jahren PC-Techniker warst, hast du dich aber recht gut gehalten. Die Computer aus dieser Zeit waren bestimmt noch ziemlich wartungsfreundlich. 😉
äh, so richtig schlau werd ich aus http://enomis.qnea.de/ nicht. Es packt Passwörter auf gepackte Dateien… äh, ja, und? das kann ich doch auch ohne das Programm?… Bahnhof
@Patrick: Wenn man etwas zitiert, kennzeichnet man das in der Regel durch Anführungszeichen. Link dazu reicht nicht – ohne dahinter zu schauen, liegt die Vermutung nahe, dass du einen eigenen Text über das verlinkte Tool schreibst.
@Tobias : Aber langeweile hast du nicht, oder? @Patrick hat doch seinen Text doch sogar extra mit vielen -hübschen- Minus-Zeichen von dem nachfolgenden getrennt…
Außerdem Schreibt hier wohl keiner seine Doktor Arbeit…. 😉
Mit Invites wäre das natürlich ganz was anderes… 😉
jedes ullu ullu software die das unsichere dropbox auch nur minimal sicherer macht ist besser denn ein unsicheres nsa-dropbox. aus diesem grund ist diese software gold-wert!
Mhhhh
kann ich mir nicht einfach eine neue Partition erstellen unter Windows oder Linux (Puppy 😉 und meine ‚wichtigen confidentials‘ dorthin symlinken, smart copy (ieren), syncen mit Allwaysync, Ghost, Cobian what ever und diese Partition durch TrueCrypt crypten lassen on-the-fly?
Diese Partition brauch ja nur ein paar Gig groß sein. Da man diese dann ja so glaube ich nicht in seine Dropbox oder SugarSync bekommt, so macht man selbiges mit dem stündlich angelegten Image der selbigen Partition. Wenn diese dann nun noch virtuell ist und man hat ram, gehts fluppy.
Mit Boxcryptor und AxCrypt (http://www.axantum.com/axCrypt/) kann man glaub ich derzeit ganz gut mit DropBox und Co sicher arbeiten – ganz ohne Registrierungszwang.
@Stoiberjugend
> jedes ullu ullu software die das unsichere dropbox…
unsichere dropbox? gleich sicher/unsicher wie alles andere was man im netzt „hochlaedt“, jede email, jedes email attachment…
> nsa-dropbox
und was hilf mir dann ein nsa-Enomis bei dem die schluessel hinterlegt sind?
Es hilf dem nsa, weil dann kann man filtern und sich nur die verschluesselten daten ansehen, die anderen sind dann eh uninteressant 🙂
Keine Ahnung ob die jetzt was geändert haben, aber so wie es ausschaut, ist dieses Keymanagement für Normaluser. Verschlüsselt wird mit generiertem Passwort und das wird halt unter allen Rechner dieses Users mit Dropbox/Secretsync bereitgestellt. Wenn jetzt jemand noch zusätzlich ein Passwort benutzt, dann wird dieses generierte Passwort als Salt zum Benutzerpasswort benutzt. Vom Prinzip her klingt das ja ok. Es gibt ja aber auch noch genug Alternativen…
@hik
Enomis ist 1. ein anderes Programm und 2. „nur“ ein Packerfrontend (aber mit einer netten Idee dahinter). Du wirfst da was durcheinander.
@Leosmutter
Ist mir schon klar dass es ein anderes Programm ist. Aber es speichert den Schlüssel ja anscheinend im Netz somit erhöht es die Sicheheit gegenüber stoiberjungens nsa-theorie wohl kaum.
@hik: fakt ist, dass dropbox ein unsicheres, die meldungen häufen sich und zudem von den jewsa behörden (womöglich nsa, mossad, cia und anderen) überwachtes _lifestyle_ datenspeicherungssystem ist. da natürlich benutzer die für diesen dienst bezahlt haben – wie du? – dieser nunmehr bis auf die knochen verteidigen, ist klar und auch nachvollziehbar, jedoch macht es dropbox weniger glaubwürdig wenn ein einzeln sich hier der verteidigung annimmt.
@stoiberjugend
Wen oder was verteidige ich? Ich behaupte,daß ein weiterer dienst (im netz) den man verwendet um dropbox zuverschlüßeln dropbox nicht sicherer macht. Weil du es direkt ansprichst, nein ich habe nicht für dropbox bezahlt. Daten sind nie sicher ich kann nur den Aufwand erhöhen der notwendig ist um an die daten zu kommen. Dropbox ist aber bestimmt „sicherer“ als jegliche daten die zum beispiel auf deinem IMAP account liegen oder jeglicher anderer Mail verkehr. Und wenn einer der von dir gefürchteten Dienste an deine daten möchte werden sie die auch von deiner Festplatte holen wenn nötig persönlich 😉
leute, passt einfach auf, was mit euren daten passiert: merkt ihr nicht dieses locken mit gratis speicher in der cloud??? man will jeden und alles ausspionieren und ihr gebt auch noch alles freiwillig her: immer schön alles heraus mit dem privaten, siehe diese datenkrake facebook u.a.
wehrt euch und lasst es, wenn für schnickschnack alle daten benötigt werden, oder wenn ihr es nicht lassen könnt: alles anonymisieren und faken
cut the balls