Toon posts:

Zero-knowledge service met password recovery?

Pagina: 1
Acties:

Vraag

zaterdag 29 september 2018 18:24

Acties:
  • 0 Henk 'm!
  • Antithesis
  • Registratie: Juni 2013
  • Laatst online: 23-07 16:02

Antithesis

Topicstarter
Goedendag. Ik ben op zoek naar een zero-knowledge cloud storage. Ik kwam sync.com tegen. Echter, die bieden password recovery. Ik vroeg me af hoe zoiets kan werken. Als ik mijn wachtwoord kan herstellen met mijn E-Mailadres, dan kunnen zij het zelf ook arbitrair veranderen naar wat ze willen, en hebben ze theoretisch gezien toegang tot mijn data, toch?

Alle reacties

zaterdag 29 september 2018 18:45

Acties:
  • 0 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 27-09 22:07

MAX3400

XBL: OctagonQontrol

Ze hebben ook 2FA; stel dat in en klaar?

Maar je vraag is een beetje arbitrair; bijna elke site werkt zo, ook Tweakers. Voor storage-services sla je je dat dus encrypted op.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

zaterdag 29 september 2018 18:51

Acties:
  • 0 Henk 'm!
  • Nijn
  • Registratie: Januari 2005
  • Laatst online: 12-10 10:47

Nijn

Lang niet elke site werkt zo. Er zijn ook genoeg mogelijkheden waarbij de data al op je eigen computer versleuteld wordt en het dus praktisch onmogelijk is voor het bedrijf om je data in te zien.

Ook bij gebruik van 2FA moet je maar vertrouwen op de betrouwbaarheid van de leverancier en de overheid die daarbij kan.

Als sync.com password recovery aanbied via enkel e-mail, dan moeten zij inderdaad beschikken over de key (of ze versleutelen niets). Daar kun je niet omheen.

zaterdag 29 september 2018 20:42

Acties:
  • 0 Henk 'm!
  • Antithesis
  • Registratie: Juni 2013
  • Laatst online: 23-07 16:02

Antithesis

Topicstarter
Ja, dat dacht ik al. Natuurlijk biedt Tweakers password recovery, maar Tweakers is ook geen zero-knowledge service provider. Nog even ter verklaring: er zijn services als Protonmail waar je wel je wachtwoord kan resetten, maar dan zijn al je oude gegevens weg.

Dan heb ik een andere oplossing: ik ga een versleutelde image maken en die synchroniseren met een cloud service. Dan kan ik zelfs Dropbox / Google Drive gebruiken. Aangezien ik het zelf versleutel kunnen ze toch niet bij mijn gegevens.

zaterdag 29 september 2018 20:47

Acties:
  • +1 Henk 'm!
  • hans_lenze
  • Registratie: Juli 2003
  • Laatst online: 22:46

hans_lenze

Waarom geen Cryptomator gebruiken met elke willekeurige cloud opslag?

while (! ( succeed = try ()));

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq