Privacy - Wat niemand over je mag weten

EMC Iomega IX2 6 GB NAS - Security & Privacy Policy

16-07-2013, 20:25 door NetGuardian, 5 reacties
Vandaag mijn bestelde Iomega 6GB NAS binnengekregen.
Apparaat draait compleet op linux en is een geweldig speeltje.

Een van de redenen dat ik deze NAS graag wilde hebben is dat je er een "personal Cloud" mee kan maken.
Lijkt mij een veel fijner idee dat de data bij mij zelf staat dan op een grote server in een land hier ver vandaan, waar ze ook nog eens volgens de mooie recente wets regels overal toegang toe MOETEN hebben.

Nou heb ik niks te verbergen, maar mijn data is van mij!

Bij het instaleren van de personal cloud ging mijn browser tot mijn grote verbazing niet naar de config pagina, maar naar:

https://portal.iomegacloud.com/ez_cloud.php?fromNAS=yes&redirect_url=http://IP_VAN_NAS/cloud.html&device=Iomega%20StorCenter%20ix2

Omdat ik niet van dit soort 'grappen' hou ben ik maar even de security & privacy notes gaan lezen en wat zie ik daar?
(Ik wilde zeggen 'wat schets mijn verbazing'.... maar dat doet het al lang niet meer)


*************************************************************************************************

Your IP address, email address, and the name of the Personal Cloud will be maintained by LenovoEMC (or its affiliates and service providers) on servers in the U.S. and/or different countries in the E.U. LenovoEMC will use this information and make it available to enable others to connect to your Personal Cloud. LenovoEMC will use this information for no other purpose, and always in a manner consistent with LenovoEMC’s privacy policy. If you do not wish for LenovoEMC to maintain this information then do not initiate a Personal Cloud.

*************************************************************************************************

Ben ik nou de laatste tijd steeds achterdochtiger en zie ik spoken of zijn er meer mensen die braak neigingen krijgen bij het lezen van:

Your IP address, email address, and the name of the Personal Cloud will be maintained by LenovoEMC (or its affiliates and service providers) on servers in the U.S. and/or different countries in the E.U. LenovoEMC will use this information and make it available to enable others to connect to your Personal Cloud.


Klinkt in mijn ogen alsof ze zeggen: "Zodra er door welke instantie dan ook gevraagd wordt om toegang tot jouw cloud dan geven we die"!

Wat denken jullie?
Reacties (5)
28-07-2013, 00:38 door Eddy
Hoewel het inderdaad wat onhandig geformuleerd is, bedoelen ze gelukkig niet dat ze iedereen maar toegang geven wanneer iemand dat zou willen. :)

De informatie waar ze over spreken is de informatie die iemand nodig zou hebben om bij jou 'Personal Cloud' te kunnen komen nadat jij ze hebt uitgenodigd. Uiteraard moeten ze dit wel in hun policy vermelden gezien zij die gegevens dan verzenden.
28-07-2013, 10:55 door spatieman
/alu hoed mode.
is it hosted in the us, belongs it the us..
28-07-2013, 16:06 door NetGuardian
Door LionOne: Hoewel het inderdaad wat onhandig geformuleerd is, bedoelen ze gelukkig niet dat ze iedereen maar toegang geven wanneer iemand dat zou willen. :)

De informatie waar ze over spreken is de informatie die iemand nodig zou hebben om bij jou 'Personal Cloud' te kunnen komen nadat jij ze hebt uitgenodigd. Uiteraard moeten ze dit wel in hun policy vermelden gezien zij die gegevens dan verzenden.


Ik ben absoluut geen n00b op ICT en (ICT) beveiligings gebied en uiteraard ga je er vanuit dat ze bedoelen "iedereen die jij toegang verschaft"...., maar ja, wie zegt dat ze niet de FBI / NSA of wie dan ook toegang geven. Niet dat ik wat te verbergen hebt maar mijn data is van mij.

Zie ook dit artikel: https://www.security.nl/artikel/47220/1/Spionagediensten_weren_Lenovo_wegens_backdoor.html
28-07-2013, 19:36 door Anoniem
Al die your own cloud devices die commerciel worden verkocht hebben een koppeling naar hun eigen backend.

Lacie ook. je krijgt dan gratis ruimte in hun cloud.

Lenovo is Chinees dus de verdenking voor aftappen/backdoors is helaas reeel.

Beter optie, maar helaas meer werk en meer verdieping in de techniek is dit
http://owncloud.org/
28-07-2013, 23:15 door Anoniem
Ik ben maar een leek, dus ik zal het wel niet echt goed hebben begrepen.
U wilt een personal cloud op uw eigen computer middels de NAS, en daar kunt u dan
uw eigen foto's, etc. op bewaren. Maar als de NAS fysiek kapot gaat bent u ook uw personal cloud
met alle gegevens kwijt. Ook kunnen anderen met uw toestemming hun foto's daarop kwijt.
Maar hoe zit het met de betrouwbaarheid van u als beheerder van de Personal Cloud.

Maar nu blijkt dat uw Personal Cloud feitelijk op een server ergens in de wereld te staan, en
maken die in feite uit wat uw rechten zijn.
Ik begrijp dat u terecht klaagt te zijn misleid.
Een schrale troost anderen kunnen daar lering uit trekken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.