Nieuws
image

Snowden waarschuwt voor gebruik van Dropbox

vrijdag 18 juli 2014, 12:25 door Redactie, 9 reacties

Klokkenluider Edward Snowden heeft in een interview met de Britse krant The Guardian gewaarschuwd voor het gebruik van opslagdienst Dropbox, omdat het een bedreiging voor de privacy zou zijn. De kritiek van Snowden is vooral gebaseerd op de aanstelling van Condoleezza Rice tot de raad van bestuur.

"Ze hebben net Condoleezza Rice aan de raad van bestuur toegevoegd, waarschijnlijk de functionaris die het meest anti-privacy is. Zij is degene die op Stellar Wind [NSA-programma red.] toezag en vond dat het een goed idee was. Ze zijn dus erg vijandig tegenover privacy", liet Snowden weten. Daarnaast hekelde hij ook de technische implementatie van Dropbox

Volgens de klokkenluider is het belangrijk dat cloudbedrijven voor een "zero knowledge system" kiezen, waarbij ze de content van hun klanten hosten en verwerken, zonder dat ze er zelf toegang toe hebben. "Dat is de enige manier waarop ze aan klanten kunnen bewijzen dat ze met hun gegevens te vertrouwen zijn."

Cloudopslagdienst Spideroak doet het wat dit betreft veel beter, ging Snowden verder. Deze dienst zou geen toegang tot de content van klanten hebben, doordat het de bestanden van klanten versleutelt voordat ze op de servers worden opgeslagen. "Hoewel ze gedwongen kunnen worden om de data af te staan, moeten opsporingsdiensten nog steeds naar een rechter gaan en een bevel krijgen om jouw encryptiesleutel op te vragen."

Reacties (9)
18-07-2014, 12:49 door Anoniem
Wat? Maar hoe kunnen ze dan jouw bestanden op kinderporno en auteursrechtenschendingen controleren? Zoals andere wolkbestandsdiensten dat ook doen, onder andere die van redmond. Kom nou zeg, weet Snowden dan niet wat er echt belangrijk is volgens "de wereldleiders"?
18-07-2014, 13:06 door Anoniem
Never trust an American Company!

After all what has happened recently, I would never trust an American company. SpiderOak gives out no details about their crypto design, so they are not more secure than the others. Only marketing makes us believe they are.

The only real secure alternative to Dropbox is a privately hosted, open-source file-storage system. I personally use arXshare since two month, and I am very happy with it. It is free for personal use and I host it on my SAN. More details are available at http://www.arxshare.com
18-07-2014, 13:44 door Anoniem
12:49 wow hersenspoeling? Voor sommige mensen is totale veiligheid belangrijker. Gebruikers moeten zelf nu de beslissing maken of ze wel of niet gebruik willen blijven maken van dropbox. Kiezen tussen totale veiligheid of mogelijk gesnuffel.

Absoluut ben ik het er mee eens dat kidnerporno slecht is, auteursrechten... kan nog over gediscussieerd worden (ik hou me gewoon aan de regels, heb niet eens een torrent programma). Maar ik vindt mijn document belangrijk en persoonlijk, niemand behalve de personen die ik hiervoor de toestemming geef mogen hierbij kunnen.
18-07-2014, 19:16 door Anoniem
Door Anoniem: 12:49 wow hersenspoeling?
Whoosh.

Absoluut ben ik het er mee eens dat kidnerporno slecht is,
Slecht? In welke zin? De vervolging van plaatjesbezit is symptoombestrijding en derhalve verspilling van tijd/geld/moeite die beter in het opsporen van makers van zulke plaatjes te steken is. Het doel was namelijk kinderen beschermen tegen misbruik.

Daarnaast is het niet alleen een ontkennen van het probleem door bezitters "ondergronds" te drijven, en door onzichtbaar maken wordt werkelijk misbruik voorkomen alleen maar lastiger, maar ook een poging tot censuur en daarmee gedachtenpolitie. Vergelijk de Engelse "extreme porn law" waaronder bezit van allerlei "extreme" pornoplaatjes, waaronder tekeningen(!), strafbaar is als het er uitziet alsof er strafbare zaken zouden kunnen zijn gepleegd, ongeacht of dat werkelijk het geval is. Plaatje van een erotisch poserende vrouw die er toevallig uitziet als ware ze onder de 18 is strafbaar zelfs als je kan bewijzen dat ze ten tijde van het maken van dat plaatje al 18 was, bijvoorbeeld. Doet ze dat in een bad gevuld met ketchup (ziet er uit als bloed!!!1!) dan wordt de strafmaat een paar tandjes hoger gezet. Ze hebben zich daar een beetje verloren in een complete typologie van "extreemheid", en daarmee is het een mooi voorbeeld van per wet te ver gaan.

De vervolging van kinderpornoplaatjes en -filmpjes, met een complete database van zoveel mogelijk plaatjes die ooit gesnapt zijn en detectiemethoden op "signaturen" van die plaatjes is wat mij betreft druk bezig dezelfde richting op te gaan.

auteursrechten... kan nog over gediscussieerd worden (ik hou me gewoon aan de regels, heb niet eens een torrent programma).
Wat mij betreft hopeloos opgerekt tot op het punt dat het oorspronkelijke doel al lang uit het zicht verdwenen is. Beperk de rechten zodat ze (alleen danwel tenminste vooral) de oorspronkelijke artiest bevoordelen (bv. een jaar of twintig, zoals patenten; tot 70 jaar na je dood zoals nu is een beetje nutteloos voor de auteur) en daarna kunnen we eens gaan praten over of vervolging nog zin heeft en zo ja hoe draconisch dan. De tekenen wijzen vrij sterk naar minder draconisch en meer naar je klanten luisteren, dat levert meer verkoop op.

Maar ik vindt mijn document belangrijk en persoonlijk, niemand behalve de personen die ik hiervoor de toestemming geef mogen hierbij kunnen.
Vergeet elke vorm van "cloud storage" dan maar, want daar zitten dus inderdaad volautomatische detectoren op tegenwoordig. Ook als er verder geen mogelijkheid tot delen met anderen wordt geboden.
18-07-2014, 19:31 door Anoniem
Door Anoniem: Wat? Maar hoe kunnen ze dan jouw bestanden op kinderporno en auteursrechtenschendingen controleren?
Veel cloud diensten versleutelen wel, maar bewaren die sleutel ook. Die sleutel wordt gewoon gestolen/opgeëist door de NSA. Jouw strikt persoonlijke gegevens worden dus gewoon gelezen.
Als een Cloud dienst je sleutel niet heeft hebben ze alleen random bits. Wel zo veilig.
19-07-2014, 11:42 door [Account Verwijderd]
[Verwijderd]
21-07-2014, 10:20 door Vandy - Bijgewerkt: 21-07-2014, 10:20
Door Krakatau:Wuala gebruikt client side versleuteling: de data worden op je eigen computer versleuteld, vóór verzending naar de cloud server. SpiderOak doet dat ook.

(http://lifehacker.com/the-best-cloud-storage-services-that-protect-your-priva-729639300)

The Best Cloud Storage Services that Protect Your Privacy

Cloud storage is easy to come by. Dozens of services shovel tons of free space to you just for signing up. But which of those services are looking at the files you upload, and most importantly, which services encrypt your personal data so no one can look at it? Let's take a look.
...
Maar wie zegt dat de methode die Wuala of SpiderOak gebruikt niet al een NSA-backdoor heeft? Je kunt bestanden beter zelf met een eigen crypto-programma versleutelen, en vervolgens uploaden (áls je dat laatste al zo nodig wilt doen).
21-07-2014, 12:34 door Anoniem
Door Anoniem:
The only real secure alternative to Dropbox is a privately hosted, open-source file-storage system. I personally use arXshare since two month, and I am very happy with it. It is free for personal use and I host it on my SAN. More details are available at http://www.arxshare.com

Not very open source, it seems... Why not use ownCloud instead? Free AND open source (and support Windows, Mac, Linux and mobile platforms): http://owncloud.org/
21-07-2014, 19:23 door [Account Verwijderd] - Bijgewerkt: 21-07-2014, 19:24
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure