Sicherheitslücke in DropBox

[Bonobo]

Dass die Dropbox in neuer Version erschienen ist, hat Thyrfing ja schon erzählt.

Aber hier ist neue (?) Info, wie man in seiner Dropbox mehr Sicherheit implementieren kann:

- Dropbox und TrueCrypt – verschlüsselte Daten in der Cloud

- How to increase the privacy and the safety of your data on Dropbox

[Florian]

Dropbox erweckte immer den Eindruck, sie könnten selbst die Daten der User nicht entschlüsseln. Neuerdings steht aber in den AGBs, dass sie die Daten bei Behördenanfrage entschlüsseln und übergeben werden.
http://www.tuaw.com/2011/04/19/dropbox-under-fire-for-security-concerns/

Natürlich empfiehlt es sich sowieso nicht, sensible Daten auf fremde Server zu laden, schon gar nicht unverschlüsselt. Aber kommt Verschlüsselung ins Spiel, wird's eben gleich komplizierter. Und Dropbox warb ja immer, sie würden Bequemlichkeit und absolute Sicherheit verbinden. Mission failed.

[Bonobo]

Mh… ich fürchte, es ist das einfache Problem mit den Eiern und dem Omelette: Man kann halt kein Omelette backen, ohne die Eier zu zerschlagen. Im Englischen wäre das »you can’t eat the cake and have it«.

[Florian]

Umso problematischer, wenn man dann den Eindruck erweckt, man könne eben doch Beides haben. Und da sehe ich Dropbox auf der Anklagebank.

[Bonobo]

http://www.mactechnews.de/news/index.html?id=149799

[MacFlieger]

Und wieder schlechte Nachrichten über Dropbox:

Angeblich hat nicht nur der User selber, sondern auch die Firma Dropbox Zugang zu den gespeicherten Daten. Laut Dropbox werden die Daten verschlüsselt abgelegt. In der Beschreibung des Dienstes stand früher, dass "die Daten verschlüsselt abgelegt werden und nur der Benutzer Zugriff hat". Diese Beschreibung wurde geändert, dass "die Daten verschlüsselt abgelegt werden".

Dropbox soll für alle Benutzer den gleichen Schlüssel verwenden und somit dann Zugriff auf alle Daten haben.Vorteilhaft ist das für Dropbox, da identische Dateien von verschiedenen Nutzern dann nicht mehrfach abgespeichert werden müssen.

Bericht von wired.com.
Blog von Dropbox.

[radneuerfinder]

http://www.heise.de/newsticker/meldung/Dropbox-akzeptierte-vier-Stunden-lang-beliebige-Passwoerter-1264100.html

[radneuerfinder]

http://www.golem.de/news/cloud-speicher-fraunhofer-forscher-warnen-vor-dropbox-co-1205-91800.html

[radneuerfinder]

Dropbox: "A stolen password was also used to access an employee Dropbox account containing a project document with user email addresses. We believe this improper access is what led to the spam":
http://lifehacker.com/5930706/dropbox-confirms-user-email-leaks-offers-new-security-features
http://www.heise.de/security/meldung/Dropbox-bestaetigt-Datenleck-1656798.html

[Florian]

Dieses ganze „Clouden“ wird noch ein böses Erwachen geben.

[radneuerfinder]

Zunächst als Beta:
http://www.mactechnews.de/news/article/Dropbox-fuehrt-Zwei-Schritt-Identifizierung-ein-153808.html


Ergänzung - so funktionierts:
http://www.heise.de/security/meldung/Dropbox-testet-Zwei-Faktor-Authentifizierung-1675829.html

[radneuerfinder]

http://www.heise.de/security/artikel/Dropbox-ist-ziemlich-sicher-1746596.html

[radneuerfinder]

Zwei Entwicklern ist es gelungen, den Cloud-Dienst Dropbox einem Reverse Engineering zu unterziehen:
http://winfuture.mobi/news/77636

[radneuerfinder]

http://www.golem.de/news/onlinespeicher-dropbox-oeffnet-dokumente-fuer-vorschaugenerierung-1309-101599.html

[radneuerfinder]

http://www.heise.de/newsticker/meldung/Dropbox-oeffnet-doc-Dateien-nicht-mehr-1958579.html