> > > > Dropbox greift auf gespeicherte Dokumente zu

Dropbox greift auf gespeicherte Dokumente zu

DruckenE-Mail
Erstellt am: von

dropboxWie die Website wncinfosec.com herausgefunden hat, greift der Online-Speicherdienst Dropbox auf Dokumente zu, die dort in der Cloud liegen. Laut ihm greifen mehrere Male Server von den Amazon-Webservices mittels LibreOffice auf das Dokument zu. Der Nutzer generierte die Dokumente mittels „Honey-Docs.“ Dieser Service ermöglicht es, Dokumente zu erstellen, die „nach Hause Telefonieren“ können. Sie zeigen an, wer alles auf das Dokument zugegriffen hatte.

 

DropBox Zugriffe

 

Wie Dropbox später auf Nachfrage bekanntgab, öffnet der Service die Dokumente, um Vorschauen zu generieren, die dann später im Browser angezeigt werden. Mit Gedanken an den NSA-Skandal sollte jeder für sich selbst entscheiden, ob er der Aussage des U.S.-Unternehmens vertraut oder nicht. In der kostenfreien Version des Services ist es leider nicht möglich, dieses Verhalten abzuschalten. In den Nutzungsbedingungen steht hierzu:

Es ist möglich, dass wir Dateien, die in Ihrer Dropbox gespeichert sind, sowie von uns erfasste Informationen zu Ihrer Person gegenüber Dritten offenlegen, wenn wir hinreichenden Grund zu der Annahme haben, dass diese Offenlegung erforderlich ist […] Wenn wir einer Strafverfolgungsbehörde wie oben beschrieben Dateien aus Ihrer Dropbox offenlegen, wird von diesen Dateien zuvor die Dropbox-Verschlüsselung entfernt.

 

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (37)

#28
customavatars/avatar141896_1.gif
Registriert seit: 13.10.2010
Aschaffenburg
Oberstabsgefreiter
Beiträge: 489
phlebiac:

So schaut es aus! Mehr muss man dazu nicht mehr sagen. Top Beitrag
#29
Registriert seit: 19.04.2012

Korvettenkapitän
Beiträge: 2303
Besonders Angies Kommentar finde ich dazu sehr treffend "Das Internet ist für uns alle Neuland" :fresse: :lol:

Ansonsten +1 für phlebiac, kurz und bündig ;)
#30
customavatars/avatar10892_1.gif
Registriert seit: 17.05.2004

Kapitän zur See
Beiträge: 3762
ich nutze dropbox nur für die bilderübertragung von handy zum pc. ich mache bilder von teilen die ich verkaufen will und veröffentliche diese dann ja sowieso zwecks verkaufsabsicht des abgebildeten produktes:)
#31
customavatars/avatar168454_1.gif
Registriert seit: 18.01.2012

Vizeadmiral
Beiträge: 6555
Wer aber auch alle seine wichtigen und sensiblen Daten in die Cloud legt geht mehr als fahrlässig mit seinen Daten um. Daher verstehe ich zwar den aufruhr der hier deswegen gemacht wird jedoch ist es doch schon lange klar und sollte jedem bewusst sein das wichtige daten nicht in kostenfreie clouds oder konstepflichtige gehören.

Ich nutze Dropbox relativ aktiv aber auch nur für meine Unimaterialien oder wenn ich mal nen paar Bilder verschieben will. Das sind für mich aber alles keine sensiblen Daten da es sich bei den Bildern zumeist um Materielle Dinge wie sachen die ich verkaufe handelt oder unwichtige Fotos von iwas sind die ich zwischen meinen geräten hin und her schiebe. Die Unimaterialien die über die Dropbox laufen kann sich so auch jeder auf den entsprechenden Seiten meiner Universität herunterladen bis auf wenige ausnahmen wie z.b. sammlungen von älteren klausuren oder Lösungen.
#32
Registriert seit: 09.06.2009

Leutnant zur See
Beiträge: 1160
Ich verstehe den Aufruhr nicht. Was glaubt ihr, wie Dropbox Vorschauen erstellt? Die Datei muss dafür geöffnet werden, war mir irgendwie immer klar. Mag sein, dass die NSA hier auch drinhängt und die Briten und sonstwer, aber das ist hier ja nicht Thema. Und auch ohne NSA müssen die Dateien zum Vorschau rendern geöffnet werden.

@NSA / Dropbox: Wer da sensibles ablegt ist selbst Schuld. Bei mir liegt nur der Uni Ordner in der Dropbox, und wenn jemand meine Übungen für die nächste Woche klauen und für mich lösen möchte, soll er das gerne tun. Passwörter, Kontoauszügen etc. kommen da wenn überhaupt nur als TrueCrypt Container rein, bisher aber gar nicht. Naja, mein PGP Public Key liegt drin. Soll mir die NSA halt ein paar verschlüsselte E-Mails schicken.

@Bucho
Wenn du das NAS selbst aufsetzt auf einem Server kann das kritisch sein - einen Server abzusichern ist gar nicht so einfach, zumindest nicht für den 08/15 User. Wenn man dann für ein Webinterface z.B. einen Apache aufsetzt hat man da ein paar ganz gute Einfallstore, wenn man eben nicht weiß wie mans richtig dicht macht.
#33
customavatars/avatar87122_1.gif
Registriert seit: 13.03.2008

Kapitänleutnant
Beiträge: 1679
Natürlich ist Verschlüsselung und Nachdenken (was man wo hochlädt) das A und O. Trotzdem: es geht hier ums Prinzip, dass nämlich Unternehmen grundsätzlich mit Sicherheitsleistungen und datenschutzaffiner Firmenpolitik werben, dies aber scheinbar einfach nur eine Werbegag zu sein scheint.

Wenn Dateien geöffnet werden müssen - ok. Aber dann soll man bei der Registrierung auch darauf hinweisen. Da ziehen auch nicht Argumente wie "Aber das muss doch jeder selber wissen" oder "Aber das war doch schon immer klar, dass das so ist". Absoluter Blödsinn.

Die Unternehmen sollen endlich mal die Schönmalerei einstellen und zu dem stehen, was sie tun und es auch offen legen. Und nicht so mirnichtsdirnichts auf Anfrage durch die Fachpresse dann ein lauwarmes Argument hinterher schieben, bei dem es dann nur um Beschwichtigung/Runterspielen der Ist-Situation geht.

Auf jedem Schokoriegel steht drauf, was drin ist. Da will ich wenigstens eine ehrliche Angabe, dass der Dienst X zu Y% intransparent ist oder zu Z% die Möglichkeit besteht, dass die Daten nicht sicher sind bzw von Behörden jederzeit abgegriffen werden können.


Die Idee der Cloud war in erster Linie Erreichbarkeit für den User zu jeder Zeit an jedem Ort. Wenn ich diesen Dienst bezahle, dann erwarte ich auch entsprechend Diskretion.
Die Verschlüsselung sollte dazu dienen, andere Leute davon abzuhalten Einsicht in meine Daten zu erhalten, die illegalerweise auf meine Cloud zugreifen - und NICHT um mich vor jenen zu schützen, denen ich meine Daten ANVERTRAUE.

Dieses ganze "Wir schauen rein, aber das ist für einen guten Zweck" führt das gesamte Konzept doch ad absurdum.
#34
customavatars/avatar129873_1.gif
Registriert seit: 19.02.2010

Oberleutnant zur See
Beiträge: 1530
NSA: Europa sagt Amerikas Datenklau den Kampf an - SPIEGEL ONLINE

auch interessant ... vor allem die reichweite ... bezogen generell auf finanztransaktionen ... die vorteile die sich durch kenntnis dieser daten rausziehen lassen sind einfach unvorstellbar ... damit kann man die wirtschaft eines staates manipulieren ... usw. usf.

die kombination all dieser informationen und die richtige nutzung kann schäden anrichten dagegen sind hiroshima und nagasaki ein witz ... leider begreift kaum jemand die tatsächliche tragweite ... jeder 2. depp schreit gleich paranoid und verschwörungstheorien und so ...
#35
Registriert seit: 01.01.1970


Beiträge:
Wer noch behauptet USA sei unser Freund der hat das immer noch nicht kapiert.

[video=youtube;mpXClRk57OI]https://www.youtube.com/watch?v=mpXClRk57OI[/video]

USA sind die schlimmste Nation der Welt.
Ich hoffe die Jungen neuen Politiker von Deutschland werden USA ihre Fehler nicht mehr so nehmen wie die jetzige Politiker.

Zum Glück meine Kinder können Wählen gehen und ich trimme jetzt schon das Sie niemals CSU oder SPD Wählen sollen.
Deutsche Medien sind auch alle verseucht Nachrichten schaue ich mir auch nicht an.


Ich traue und glaube den westl. Medien schon lange nicht mehr. Ich glaube und hoffe, das immer mehr Bürger die Lügengeschichten der Mainstream-Medien durchschauen und umdenken. Die Kriegslüsternheit der USA-Reg. bzw. deren Hintermänner darf nicht unterstützt werden. Wenn die USA ihre Bürger ins Unglück stürzen will, dann soll sie das alleine tun, wir sollten uns keinesfalls beteiligen, auch nicht mit der Ausrede NATO. Für mich ist Putin glaubhafter als die Washington Hampelmäner

Sucht in Youtube KenFM

[video=youtube;5xcNbvkymEY]https://www.youtube.com/watch?v=5xcNbvkymEY[/video]
#36
Registriert seit: 10.08.2009

Gefreiter
Beiträge: 51
Kann gelöscht werden :)
#37
Registriert seit: 07.07.2007

Kapitänleutnant
Beiträge: 1627
Zitat Sharif;22145668
Sucht in Youtube KenFM
Warum sollte man das machen? Es gibt eindeutig bessere, witzigere und glaubhaftere "Verschwörungstheoretiker" als ausgerechnet der am ehesten durch seine Faux Pas auffallende Ken Jebsen alias Moustafa Kashefi.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unitymedia möchte Endkundenanschlüsse in öffentliche Wi-Fi-Hotspots umwandeln

Logo von UNITYMEDIA-LOGO

Der in Nordrhein-Westfahlen, Hessen und Baden-Württemberg aktive Kabelnetzprovider Unitymedia plant 1,5 Millionen Endkundenanschlüsse mit seinem WLAN-Router gleichzeitig in öffentliche Wi-Fi-Hotspots zu verwandeln. Wer als Kunde dabei mitmacht, bekommt unabhängig vom Standort, Tarif oder... [mehr]

ProSiebenSat.1 schaltet MyVideo ab (Update: MyVideo wird nur umstrukturiert)

Logo von IMAGES/STORIES/LOGOS-2013/PRO7SAT1MEDIA

Das Videoportal MyVideo wurde einst von der ProSiebenSat.1-Gruppe als Konkurrenz zu YouTube aufgebaut. Das Portal konnte sich gegen die amerikanische Konkurrenz jedoch nie wirklich durchsetzen – die Verantwortlichen ziehen nun den Stecker. Laut einer Meldung werde das Projekt vorübergehend... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL-Vectoring: Telekom startet im Herbst mit 100 Mbit/s in Hamburg

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Mit VDSL-Vectoring möchte die Deutsche Telekom die Geschwindigkeit des Netzes deutlich steigern. Wie das Unternehmen bekannt gibt, wird mit Hamburg ab Herbst die erste Großstadt mit dem schnellen Internet ausgebaut. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down-... [mehr]