Goedendag. Ik ben op zoek naar een zero-knowledge cloud storage. Ik kwam sync.com tegen. Echter, die bieden password recovery. Ik vroeg me af hoe zoiets kan werken. Als ik mijn wachtwoord kan herstellen met mijn E-Mailadres, dan kunnen zij het zelf ook arbitrair veranderen naar wat ze willen, en hebben ze theoretisch gezien toegang tot mijn data, toch?
Vraag
Alle reacties
- MAX3400
- Registratie: Mei 2003
- Laatst online: 19-05 21:04
XBL: OctagonQontrol
:strip_icc():strip_exif()/u/85308/mirko.jpg?f=community)
Ze hebben ook 2FA; stel dat in en klaar?
Maar je vraag is een beetje arbitrair; bijna elke site werkt zo, ook Tweakers. Voor storage-services sla je je dat dus encrypted op.
Maar je vraag is een beetje arbitrair; bijna elke site werkt zo, ook Tweakers. Voor storage-services sla je je dat dus encrypted op.
Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof
:strip_exif()/u/135148/nijntje2.gif?f=community)
Lang niet elke site werkt zo. Er zijn ook genoeg mogelijkheden waarbij de data al op je eigen computer versleuteld wordt en het dus praktisch onmogelijk is voor het bedrijf om je data in te zien.
Ook bij gebruik van 2FA moet je maar vertrouwen op de betrouwbaarheid van de leverancier en de overheid die daarbij kan.
Als sync.com password recovery aanbied via enkel e-mail, dan moeten zij inderdaad beschikken over de key (of ze versleutelen niets). Daar kun je niet omheen.
Ook bij gebruik van 2FA moet je maar vertrouwen op de betrouwbaarheid van de leverancier en de overheid die daarbij kan.
Als sync.com password recovery aanbied via enkel e-mail, dan moeten zij inderdaad beschikken over de key (of ze versleutelen niets). Daar kun je niet omheen.
- Antithesis
- Registratie: Juni 2013
- Laatst online: 28-02 10:46
Ja, dat dacht ik al. Natuurlijk biedt Tweakers password recovery, maar Tweakers is ook geen zero-knowledge service provider. Nog even ter verklaring: er zijn services als Protonmail waar je wel je wachtwoord kan resetten, maar dan zijn al je oude gegevens weg.
Dan heb ik een andere oplossing: ik ga een versleutelde image maken en die synchroniseren met een cloud service. Dan kan ik zelfs Dropbox / Google Drive gebruiken. Aangezien ik het zelf versleutel kunnen ze toch niet bij mijn gegevens.
Dan heb ik een andere oplossing: ik ga een versleutelde image maken en die synchroniseren met een cloud service. Dan kan ik zelfs Dropbox / Google Drive gebruiken. Aangezien ik het zelf versleutel kunnen ze toch niet bij mijn gegevens.
- hans_lenze
- Registratie: Juli 2003
- Laatst online: 07-06 15:37
Waarom geen Cryptomator gebruiken met elke willekeurige cloud opslag?
while (! ( succeed = try ()));