Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Beveiliging van KPN Bacup online, iemand of ergens info?
Heeft iemand al eens naar de beveiliging van KPN backup online gekeken? Of iets meer details gelezen dan het is veilig, want we gebruiken encryptie? Ik heb veel stand alone backup programma's bekeken, ook op beveiliging. Meestal hanteren de leveranciers' security by obscurity' mbt informatie over de opzet. En review vergelijkingen geven vaak alleen een vinkje bij encryptie: dus veilig. (Geldt overigens ook voor cloud file sharing.)
Dat wat ik gekregen/gelezen heb geeft mij enig vertrouwen, maar er is veel ruimte voor verbetering. En juist bij on-line of cloud backup is het belang van een goede beveiliging van mijn (ook zakelijke) gegevens groot.
Iemand een referentie o.i.d.?
Dat wat ik gekregen/gelezen heb geeft mij enig vertrouwen, maar er is veel ruimte voor verbetering. En juist bij on-line of cloud backup is het belang van een goede beveiliging van mijn (ook zakelijke) gegevens groot.
Iemand een referentie o.i.d.?
Reacties (13)
Ze gebruiken IASO online back-up met een eigen skin om het programma heen gebouwd:
http://www.iaso.com/
http://www.iaso.com/
12-08-2012, 11:50 door
Dick99999
Dank je. Echt geweldig dat KPN een Nederlands product gebruikt! Ik heb op de IASO wiki gekeken, heel weinig info over beveiliging, wel een statement als 100% veilig.
Ik vond ook het volgende "We would like to inform you that unfortunately it is not possible to retrieve the encryption key from a computer that is running BM in standard ways.". Lees ik nu dat 'in non-standard ways' (hack?), de sleutel wel achterhaald kan worden?
Ook door zoiets vraag ik mij af of de beveiliging van cloud backup veel beter zou zijn dan reviews over password managers en beveiligde USB sticks aangeven. Door openheid te gegeven over beveiligingsdetails kunnen professionals en de community oordelen, daar wordt een product veiliger van.
Ik vond ook het volgende "We would like to inform you that unfortunately it is not possible to retrieve the encryption key from a computer that is running BM in standard ways.". Lees ik nu dat 'in non-standard ways' (hack?), de sleutel wel achterhaald kan worden?
Ook door zoiets vraag ik mij af of de beveiliging van cloud backup veel beter zou zijn dan reviews over password managers en beveiligde USB sticks aangeven. Door openheid te gegeven over beveiligingsdetails kunnen professionals en de community oordelen, daar wordt een product veiliger van.
12-08-2012, 21:38 door
Bitwiper
Met KPN online backup heb ik geen ervaring, maar misschien ben je geïnteresseerd in een alternatief.
Een paar weken geleden las ik ergens (ik meen op Tweakers) iets over Wuala. Kort naar gekeken, zelf nog niks mee gedaan. Servers staan in Zwitserland en volgens http://www.wuala.com/en/learn/technology vindt encryptie/decryptie op je PC plaats. In elk geval lijken ze transparant over de encryptiemethodes welke aan de ETH Zürich zouden zijn ontwikkeld (da's een gerenommeerde technische universiteit).
Een punt van zorg is dat Wuala eigendom is van LaCie, en LaCie overgenomen is door Seagate (een Amerikaans bedrijf, zie http://www.tomshardware.com/news/lacie-seagate-hdd-Acquisition-sale,16622.html). Volgens Wuala zelf zal dit geen gevolgen hebben (zie http://www.wuala.com/blog/2012/05/seagate-and-lacie-what-about-wuala.html, bron: http://tweakers.net/nieuws/82132/seagate-wil-lacie-overnemen.html).
Zijn er mensen met ervaring met Wuala, positief of negatief?
Een paar weken geleden las ik ergens (ik meen op Tweakers) iets over Wuala. Kort naar gekeken, zelf nog niks mee gedaan. Servers staan in Zwitserland en volgens http://www.wuala.com/en/learn/technology vindt encryptie/decryptie op je PC plaats. In elk geval lijken ze transparant over de encryptiemethodes welke aan de ETH Zürich zouden zijn ontwikkeld (da's een gerenommeerde technische universiteit).
Een punt van zorg is dat Wuala eigendom is van LaCie, en LaCie overgenomen is door Seagate (een Amerikaans bedrijf, zie http://www.tomshardware.com/news/lacie-seagate-hdd-Acquisition-sale,16622.html). Volgens Wuala zelf zal dit geen gevolgen hebben (zie http://www.wuala.com/blog/2012/05/seagate-and-lacie-what-about-wuala.html, bron: http://tweakers.net/nieuws/82132/seagate-wil-lacie-overnemen.html).
Zijn er mensen met ervaring met Wuala, positief of negatief?
13-08-2012, 09:44 door
Dick99999
Dank je en ook voor de referenties. Er staat een review van Wuala in http://www.sit.fraunhofer.de/content/dam/sit/en/studies/Cloud-Storage-Security_a4.pdf door het befaamde Duitse onderzoeksinstituut Fraunhofer. Lees het nu, dat rapport gaat over Cloud storage, maar met onderscheid tussen copy, backup, synchronization, sharing en beveiliging.
Ik heb KPN genomen: goedkoop, veilig(?) en ik merk er bijna niets van op mijn Laptop. Maar de veiligheid wil ik wel bevestigd zien. Zoiets als het Fraunhofer onderzoek zou KPN m.i. uit zichzelf moeten doen.
Ik heb KPN genomen: goedkoop, veilig(?) en ik merk er bijna niets van op mijn Laptop. Maar de veiligheid wil ik wel bevestigd zien. Zoiets als het Fraunhofer onderzoek zou KPN m.i. uit zichzelf moeten doen.
@Vrijdag,19:19 doorAnoniem
ik weet niet waar je deze info vandaan haalt, maar het is in ieder geval onjuist.
KPN Online backup is HP Connected (oorspronkelijk uit de Iron Mountain/Autonomy portfolio).
En ik kan het weten, want ik heb het er verkocht :-)
ik weet niet waar je deze info vandaan haalt, maar het is in ieder geval onjuist.
KPN Online backup is HP Connected (oorspronkelijk uit de Iron Mountain/Autonomy portfolio).
En ik kan het weten, want ik heb het er verkocht :-)
13-08-2012, 17:08 door
Dick99999
In minstens 5 files komt het woord IASO voor. Misschien gebruikt HP dan ook IASO?
"Dank je. Echt geweldig dat KPN een Nederlands product gebruikt!"
Niet helemaal, zo te lezen op de website: http://www.iaso.com/company/about-iaso/
The head office is in Emmeloord, the Netherlands. The R & D professionals work in the IASO office in Minsk, Belarus.
R & D wordt dus gedaan in Wit-Rusland. In elk geval een land waar men weet wat 'security' is?
Grappig is dat men op de plek waar men de development doet, in Wit-Rusland zelf, claimt dat men daar een Nederlands produkt verkoopt: Van de Wit-Russische site: http://www.park.by/it/enterprise-205/type-full/
"IASO Backup provides innovative Dutch software to our distribution partners and customers from the Netherlands, Germany, France, Great Britain."
Niet helemaal, zo te lezen op de website: http://www.iaso.com/company/about-iaso/
The head office is in Emmeloord, the Netherlands. The R & D professionals work in the IASO office in Minsk, Belarus.
R & D wordt dus gedaan in Wit-Rusland. In elk geval een land waar men weet wat 'security' is?
Grappig is dat men op de plek waar men de development doet, in Wit-Rusland zelf, claimt dat men daar een Nederlands produkt verkoopt: Van de Wit-Russische site: http://www.park.by/it/enterprise-205/type-full/
"IASO Backup provides innovative Dutch software to our distribution partners and customers from the Netherlands, Germany, France, Great Britain."
14-08-2012, 07:40 door
Dick99999
Door Anoniem: "Dank je. Echt geweldig dat KPN een Nederlands product gebruikt!"
Niet helemaal, zo te lezen op de website: http://www.iaso.com/company/about-iaso/
The head office is in Emmeloord, the Netherlands. The R & D professionals work in the IASO office in Minsk, Belarus.
R & D wordt dus gedaan in Wit-Rusland. In elk geval een land waar men weet wat 'security' is?
Grappig is dat men op de plek waar men de development doet, in Wit-Rusland zelf, claimt dat men daar een Nederlands produkt verkoopt: Van de Wit-Russische site: http://www.park.by/it/enterprise-205/type-full/
"IASO Backup provides innovative Dutch software to our distribution partners and customers from the Netherlands, Germany, France, Great Britain."
Ik begrijp dat iets anders. Op dat techpark in Minsk zijn een 109(!) IT-ondernemingen gevestigd, waaronder een R&D afdeling van IASO. Die R&D afdeling van IASO beschrijft op de Minsk-website de Nederlandse organisatie/producten (op basis van hun R&D).Niet helemaal, zo te lezen op de website: http://www.iaso.com/company/about-iaso/
The head office is in Emmeloord, the Netherlands. The R & D professionals work in the IASO office in Minsk, Belarus.
R & D wordt dus gedaan in Wit-Rusland. In elk geval een land waar men weet wat 'security' is?
Grappig is dat men op de plek waar men de development doet, in Wit-Rusland zelf, claimt dat men daar een Nederlands produkt verkoopt: Van de Wit-Russische site: http://www.park.by/it/enterprise-205/type-full/
"IASO Backup provides innovative Dutch software to our distribution partners and customers from the Netherlands, Germany, France, Great Britain."
Ook zag ik: "[op dat techpark] IT companies are exempt from all corporate taxes, including VAT, profit, real estate and land taxes. Individual income tax has a fixed rate of 9% for the employees of HTP companies". Misschien leuk als Nederlander daar een tijdje te werken.....
KPN backup online ligt er al meer dan 3 maanden uit. Beveiliging is dus goed. Niemand kan bij de data, ook de eigenaren niet!
http://www.kpn.com/zakelijk/cloud/storing-backup-online.htm
Alhoewel ze melden dat de problemen zijn opgelost is dit in praktijk niet het geval. Als de data belangrijk is, kies dan voor een gespecialiseerde leverancier.
http://www.kpn.com/zakelijk/cloud/storing-backup-online.htm
Alhoewel ze melden dat de problemen zijn opgelost is dit in praktijk niet het geval. Als de data belangrijk is, kies dan voor een gespecialiseerde leverancier.
14-08-2012, 12:39 door
Dick99999
Grappig. Ik had een gespecialiseerde hosting provider. Er werd ingebroken en toen bleek dat ze alle wachtwoorden ongecodeerd opgeslagen hadden. Ben er onmiddelijk weg gegaan. Maar wil ook daarom wel weten hoe veilig Kpn nu is. Heb overigens geen probleem meer mer online backup.
"Ook zag ik: "[op dat techpark] IT companies are exempt from all corporate taxes, including VAT, profit, real estate and land taxes. Individual income tax has a fixed rate of 9% for the employees of HTP companies". Misschien leuk als Nederlander daar een tijdje te werken....."
De inkomstenbelasting is er lager, maar het inkomen ook. Netto gezien zal je er waarschijnlijk weinig aan hebben.
De inkomstenbelasting is er lager, maar het inkomen ook. Netto gezien zal je er waarschijnlijk weinig aan hebben.
15-08-2012, 08:19 door
Dick99999
Ik ga terug naar mijn oorspronkelijke vraag. Ik heb het Fraunhofer rapport over cloud storage veiligheid gelezen (geen evaluatie vanr BU online) en vraag mij af:
Bij KPN Backup Online geef ik de encryptie sleutel eenmaal op: bij de installatie. Niet bij een backup run en niet bij het terugplaatsen van een file. Dat moet de encryptie sleutel toch op mijn PC worden opgeslagen? (ik neem aan dat deze echt niet op de server staat)
Bij KPN Backup Online geef ik de encryptie sleutel eenmaal op: bij de installatie. Niet bij een backup run en niet bij het terugplaatsen van een file. Dat moet de encryptie sleutel toch op mijn PC worden opgeslagen? (ik neem aan dat deze echt niet op de server staat)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
