Privacy van de klant mbt online backups vandaag de dag

Ik heb geen idee. Daarom zou je ook altijd de Privacy Policy en de voorwaarden moeten lezen.
Eerlijk gezegd heb ik dat ook niet gedaan bij mijn strato hidrive.
Maar ik vertrouw het wel, enik heb niks te verbergen. Je kunt anders altijd nog gegevens gecodeerd wegschrijven door middel van Truecrypt of iets anders.

Je moet wel altijd realiseren dat het internet openbaar is, zoals een winkelcentrum.
Je zou dan kunnen stellen dat online backup (afhankelijk van de aanbieder) een stationskluisje of een bankkluisje kan zijn. Waar bewaar je dan je dure juwelen?

_{offtopic:Mocht je in overweging zijn zoiets aan te schaffen, kijk dan eerst naar je upload speed, met consument-adsl is het niet te doen!}

[ Voor 5% gewijzigd door jeroen3 op 15-10-2010 21:53 ]

Is de verbinding naar die partij versleuteld? Heb je als bedrijf een vaste ICT-partner? Doet die ook beheer en kan dus ook bij je bestanden? Kan die partij voor je de online backup/replicatie voor je verzorgen?

Wij hebben een klant die zelf replicatie naar huis verzorgd omdat zowel het bedrijf als de eigenaar een glasverbinding hebben. Bij deze klant hebben wij het ROBO scenario uitgerold

Ik weet niet beter dan dat je bij de installatie een sleutel opgeeft zodat je client de data kan versleutelen. Deze versleuteling weet de provider niet. Je stuurt tenslote encrypte data naar de online backup server.

Maar denk je niet dat als mensen kwaad willen het toch wel kunnen kraken?

Verwijderd schreef op zaterdag 16 oktober 2010 @ 10:39:
Maar denk je niet dat als mensen kwaad willen het toch wel kunnen kraken?

Alles is te kraken, het kost alleen tijd .

Verwijderd schreef op zaterdag 16 oktober 2010 @ 10:39:
Maar denk je niet dat als mensen kwaad willen het toch wel kunnen kraken?

Natuurlijk. Alleen ga je dan niet de encryptie kraken. Als je iets met AES-256 encrypt bijvoorbeeld duurt het honderden jaren voordat je de sleutel hebt.

Als je iets wilt kraken pak je altijd de zwakste schakel. In dit geval is dat niet de encryptie, maar de PC van de klant. Hack deze en je kunt met een keylogger gewoon zijn wachtwoord aflezen. Maar goed als je toch al op zijn PC bent dan heeft het weinig zin om nog de backups te kraken want al zijn bestanden staan immers al op zijn PC (en waarschijnlijk zijn die onversleutelt).

Verwijderd schreef op zaterdag 16 oktober 2010 @ 15:52:
De verbinding is dan misschien zo goed als altijd wel versleuteld, maar de server daar zal het niet actief versleutelen zoals een bank of whatever.
Dat zul je dan zelf vooraf moeten doen.
Maar het is gewoon slecht gesteld met privacy.
Een ISP kan zo in je mailbox dus ook de helpdesk medewerkers.
Daar hebben ze imo niks te zoeken.
Ik vraag me af hoe het zit met hosting partijen of neem nou bijvoorbeeld KPN backup online diensten, de op de consument gerichte diensten dus, zakelijk zal het anders liggen, alhoewel waarschijnlijk tegen meerprijs.
Kan men zomaar in je storage "neuzen"?

Als je het niet encrypted opslaat dan kunnen ze er gewoon in neuzen ja (tenzij de client van hun het aan de client kant al versleuteld met een wachtwoord gekozen door de gebruiker). Nou kan niet iedereen dat. Mijn vriendin werkte op de helpdesk van Ziggo maar kon daar bijv niet bij de email van de klant.

Je moet al consument gewoon zorgen dat als je data ergens anders hebt staan dat je dat altijd encrypt. Voor mail zou je aan GPG kunnen denken, en bestanden encrypten met behulp van AES.

Ik heb hier KPN backup en Jamby gehad, bij beide heb je een wachtwoord nodig om bij de gegevens te kunnen. Daarnaast stond bij alle twee in de voorwaarden dat wanneer je dit wachtwoord kwijt was, de gegevens niet meer terug te halen waren, ook niet door de leverende partij.

In de praktijk weet je het natuurlijk pas zeker wanneer je in het datacenter kunt gaan kijken, aan de andere kant zullen ze zich ook niet zo kwetsbaar maken voor aanklachten door encryptie te beloven maar niet te leveren.

Verwijderd schreef op zaterdag 16 oktober 2010 @ 10:56:
[...]

Natuurlijk. Alleen ga je dan niet de encryptie kraken. Als je iets met AES-256 encrypt bijvoorbeeld duurt het honderden jaren voordat je de sleutel hebt.

Als je iets wilt kraken pak je altijd de zwakste schakel. In dit geval is dat niet de encryptie, maar de PC van de klant. Hack deze en je kunt met een keylogger gewoon zijn wachtwoord aflezen. Maar goed als je toch al op zijn PC bent dan heeft het weinig zin om nog de backups te kraken want al zijn bestanden staan immers al op zijn PC (en waarschijnlijk zijn die onversleutelt).

Is een pc kraken zo makkelijk dan? Niet dat ik dat wil doen hoor:P

Ligt aan de PC. Maar het is altijd makkelijker dan het kraken van encryptie.

De gemiddelde huis-tuin en keuken PC is doorgaans makkelijk te kraken. Dit komt voornamelijk omdat mensen dingen als Adobe Reader en Flash niet updaten.

Verwijderd schreef op zaterdag 16 oktober 2010 @ 10:56:
[...]

Natuurlijk. Alleen ga je dan niet de encryptie kraken. Als je iets met AES-256 encrypt bijvoorbeeld duurt het honderden jaren voordat je de sleutel hebt.

Als je iets wilt kraken pak je altijd de zwakste schakel. In dit geval is dat niet de encryptie, maar de PC van de klant. Hack deze en je kunt met een keylogger gewoon zijn wachtwoord aflezen. Maar goed als je toch al op zijn PC bent dan heeft het weinig zin om nog de backups te kraken want al zijn bestanden staan immers al op zijn PC (en waarschijnlijk zijn die onversleutelt).

Best wel eng idee dat je pc dus te kraken is. Een vriendin van mij heeft het idee dat ze op het internet in de gaten wordt gehouden omdat iemand (wrs haar ex en zijn vriendin) achter haar ww komen. Ik vond het een tikkeltje overdreven maar kan ze dit nog ergens anders aan merken? Hoe kan ze zien of anderen ook toegang hebben tot haar pc?

Het idee dat je PC te kraken is lijkt me niks nieuws. Kijk maar hoeveel beveiligingupdates je OS elke maand naar binnen slurpt (en dat is dan nog alleen het OS, dan heb je ook nog alle updates voor al je software). Het ligt natuurlijk wel aan het niveau van de aanvaller. Niet iedereen kan zomaar elke PC kraken, het behoeft wel enige vaardigheid en kennis.

Of je vriendin dit kan merken ligt aan het niveau van haar aanvaller. Als deze gewoon haar wachtwoord heeft geraden is het wijzigen van het wachtwoord al voldoende. Als hij of zij een gevorderde hacker is kan het detecteren zeer moeilijk worden gemaakt (zeker voor leken).

De aanvaller (ex van die vriendin)is een computer nerd en zij is een gewone vrouw die niet werkzaam is oid in de ict (een leek dus) Ik heb nu een aantal dagen haar laptop en zij de mijne om te kijken of er dingen gebeuren. Het is wel erg vervelend. Zijn er bestanden waarop ik moet letten/zoeken?

Verwijderd schreef op maandag 18 oktober 2010 @ 14:20:
De aanvaller (ex van die vriendin)is een computer nerd en zij is een gewone vrouw die niet werkzaam is oid in de ict (een leek dus) Ik heb nu een aantal dagen haar laptop en zij de mijne om te kijken of er dingen gebeuren. Het is wel erg vervelend. Zijn er bestanden waarop ik moet letten/zoeken?

Ik zie het verband met de privacy van online backups eigenlijk niet zo.. Dit lijkt me eerder een gevalletje topic kaping..

[ Voor 4% gewijzigd door ResuCigam op 18-10-2010 14:28 ]

Ja sorry. Dit is niet zo netjes van me. Ik zal zelf wel even een topic openen. Excuses aan TS.