Toon posts:

hoe veilig is data opslag bij Transip?

Pagina: 1
Acties:

Vraag

dinsdag 28 november 2017 12:34

Acties:
  • 0 Henk 'm!
  • robgru
  • Registratie: November 2017
  • Laatst online: 08-09 18:59

robgru

Topicstarter
Transip versleuteld (256 encryptie) aan de server kant en beschikt over de sleutel zie tekst van transip.
Hoe veilig is deze methode? Transip kan dus altijd bij de gegevens.


Om STACK tot een geweldig product te maken zijn voor ons een aantal dingen van belang, waaronder het gemakkelijk delen van je bestanden en het eenvoudig koppelen van je STACK aan je apparaten via WebDAV. Hierdoor kunnen wij alleen server-side encryptie toepassen en geen end-to-end encryptie. Dit betekent dan ook dat de encryptie sleutel in bezit is van TransIP en deze wordt los van de storage server opgeslagen. Wanneer je de data opvraagt, wordt deze on the fly decrypted op de servers waar we de data beschikbaar maken. Dit is dus bijvoorbeeld ook nodig bij een (automatische) migratie van je STACK naar een andere fysieke server om down-time te minimaliseren / voorkomen.

Beste antwoord (via robgru op 28-11-2017 14:50)

dinsdag 28 november 2017 14:39

  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

robgru schreef op dinsdag 28 november 2017 @ 13:20:
Het risico is oneigenlijke toegang tot de data.
Apple maakt gebruik van end to end encryptie Apple kan dus niet de gegevens ontsleutelen van haar gebruikers, Transip wel

inderdaad lokale encryptie is een workaround
Ik zou lokale encryptie geen workaround noemen. Jij wilt de zekerheid dat niemand bij je data kan, dat kan je enkel realiseren door zelf de encryptie uit te voeren. Wat als de provider nu aangeeft jouw gegevens voor transport te encrypten, wie garandeert je dan dat dit in de toekomst niet wijzigt? Of dat de sleutels echt niet ergens anders opgeslagen worden?

Zeker in de consumenten markt is het erg lastig om aanbieders te vertrouwen, je krijgt niet de garanties die zakelijke gebruikers krijgen.

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

Alle reacties

dinsdag 28 november 2017 12:36

Acties:
  • 0 Henk 'm!
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

Of iets veilig is hangt voornamelijk af van het gevaar waar je tegen beschermd wilt zijn. Welke risico's zie je zelf?

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

dinsdag 28 november 2017 12:42

Acties:
  • +1 Henk 'm!
  • Bor
  • Registratie: Februari 2001
  • Laatst online: 00:08

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Wat zijn de vragen die je hebt? Gaat het om ongeautoriseerde toegang tot je bestanden? De kans op dataloss (wat is de backup policy, if any), het niet kunnen inzien van data tijdens transmissie, het vallen onder bepaalde jurisdictie of nog iets totaal anders?

In de meeste gevallen zal TransIP je het beste antwoord kunnen verschaffen.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

dinsdag 28 november 2017 13:02

Acties:
  • 0 Henk 'm!
  • Jim423
  • Registratie: September 2007
  • Laatst online: 22:24

Jim423

Tja, local encrypten en daarna uploaden is de enige manier om niet van anderen afhankelijk te zijn.
Als je gewoon als ''plain text'' upload zou ik ervanuitgaan dat transip bij de data kan. Ze zullen wel redelijkerwijs zorgen dat anderen er niet bij kunnen echter zou ik daar persoonlijk geen garanties aan gaan hangen.

AMD Ryzen 5800X - 32GB DDR4 Corsair RGB - XFX 6900XT - Panasonic HIT 990Wp - AE200L WPB met cv-ondersteuning

dinsdag 28 november 2017 13:20

Acties:
  • 0 Henk 'm!
  • robgru
  • Registratie: November 2017
  • Laatst online: 08-09 18:59

robgru

Topicstarter
Het risico is oneigenlijke toegang tot de data.
Apple maakt gebruik van end to end encryptie Apple kan dus niet de gegevens ontsleutelen van haar gebruikers, Transip wel

inderdaad lokale encryptie is een workaround

dinsdag 28 november 2017 13:22

Acties:
  • 0 Henk 'm!
  • robgru
  • Registratie: November 2017
  • Laatst online: 08-09 18:59

robgru

Topicstarter
https://support.apple.com/nl-nl/HT202303

dinsdag 28 november 2017 13:24

Acties:
  • 0 Henk 'm!
  • Radiant
  • Registratie: Juli 2003
  • Niet online

Radiant

Certified MS Bob Administrator

Zoals je in dat artikel ziet is die end-to-end-encryptie ook maar beperkt tot 5 soorten gegevens.

dinsdag 28 november 2017 14:30

Acties:
  • 0 Henk 'm!
  • robgru
  • Registratie: November 2017
  • Laatst online: 08-09 18:59

robgru

Topicstarter
sorry ik ben geen profi op het gebied van IT encryptie
apple stelt dat niemand behalve de gebruiker bij de gegevens kan komen apple niet.
kan je je reactie nog even toelichten
alvast bedankt daarvoor.

dinsdag 28 november 2017 14:35

Acties:
  • +1 Henk 'm!
  • Rannasha
  • Registratie: Januari 2002
  • Laatst online: 17:18

Rannasha

Does not compute.

robgru schreef op dinsdag 28 november 2017 @ 14:30:
sorry ik ben geen profi op het gebied van IT encryptie
apple stelt dat niemand behalve de gebruiker bij de gegevens kan komen apple niet.
kan je je reactie nog even toelichten
alvast bedankt daarvoor.
Apple maakt op die pagina onderscheid tussen "gewone" en end-to-end encryptie. Van die laatste geldt inderdaad dat Apple de data niet kan lezen. Maar end-to-end encryptie wordt niet op alles toegepast. Iets verder op de pagina staan de 5 zaken die end-to-end encryptie gebruiken:
•iCloud-sleutelhanger (inclusief alle bewaarde accounts en wachtwoorden)
•Betaalgegevens
•Gegevens van het wifinetwerk
•Informatie over uw huis
•Siri-informatie
Al het andere wordt wel versleuteld, maar op zo'n manier dat Apple toegang heeft tot de sleutel.

|| Vierkant voor Wiskunde ||

dinsdag 28 november 2017 14:39

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

robgru schreef op dinsdag 28 november 2017 @ 13:20:
Het risico is oneigenlijke toegang tot de data.
Apple maakt gebruik van end to end encryptie Apple kan dus niet de gegevens ontsleutelen van haar gebruikers, Transip wel

inderdaad lokale encryptie is een workaround
Ik zou lokale encryptie geen workaround noemen. Jij wilt de zekerheid dat niemand bij je data kan, dat kan je enkel realiseren door zelf de encryptie uit te voeren. Wat als de provider nu aangeeft jouw gegevens voor transport te encrypten, wie garandeert je dan dat dit in de toekomst niet wijzigt? Of dat de sleutels echt niet ergens anders opgeslagen worden?

Zeker in de consumenten markt is het erg lastig om aanbieders te vertrouwen, je krijgt niet de garanties die zakelijke gebruikers krijgen.

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

dinsdag 28 november 2017 14:50

Acties:
  • 0 Henk 'm!
  • mcDavid
  • Registratie: April 2008
  • Laatst online: 09-09 17:48

mcDavid

Wat @Tsurany zegt.

De hele definitie van end-to-end encryptie is dat je dit lokaal doet. Als je zekerheid wilt dat 3e partijen niet bij jouw data kunnen, is lokale encryptie je enige optie.

Sommige cloudstorage providers gebruiken clients die dit automatisch voor je doen. Bij andere moet je het zelf doen. Voor beiden zijn voor- en nadelen te noemen.

dinsdag 28 november 2017 14:54

Acties:
  • 0 Henk 'm!
  • robgru
  • Registratie: November 2017
  • Laatst online: 08-09 18:59

robgru

Topicstarter
Dank het is mij nu helemaal duidelijk!
maar apple heeft in het geval van die telefoon die de FBI wilde ontsleutelen toch geen medewerking verleend. zij stellen zich nogal principieel op.

dinsdag 28 november 2017 15:18

Acties:
  • 0 Henk 'm!
  • mcDavid
  • Registratie: April 2008
  • Laatst online: 09-09 17:48

mcDavid

dat had alléén betrekking op de data op de telefoon zelf, niet op eventuele data die ze in de cloud hebben. Die zullen ze, gezien ze onder Amerikaanse wetgeving opereren, waarschijnlijk onder strikte geheimhouding gewoon afgegeven hebben.

woensdag 29 november 2017 11:49

Acties:
  • 0 Henk 'm!
  • robgru
  • Registratie: November 2017
  • Laatst online: 08-09 18:59

robgru

Topicstarter
inderdaad
maar Apple verzet zich tegen het inbouwen van een achterdeur
https://www.apple.com/customer-letter/

woensdag 29 november 2017 11:55

Acties:
  • 0 Henk 'm!
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

robgru schreef op dinsdag 28 november 2017 @ 14:54:
Dank het is mij nu helemaal duidelijk!
maar apple heeft in het geval van die telefoon die de FBI wilde ontsleutelen toch geen medewerking verleend. zij stellen zich nogal principieel op.
Dat klopt. Echter kan wetgeving veranderen en kunnen veiligheidsdiensten via wetgeving ook afdwingen dat achterdeuren ingebouwd moeten worden en niet publiekelijk gemaakt mogen worden.

Vertrouw niet op wetgeving en geef niet de verantwoordelijkheid aan derden als ze geen harde garanties durven te geven

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq