Snowden: Drop fjendtlige Dropbox

Edward Snowden kalder Dropbox fjendtlig mod privatlivet og opfordrer brugere til at skifte til en zero-knowledge tjeneste.

'Fjendtlig mod privatlivet.' Sådan betegner whistleblower og tidligere NSA-ansatte, Edward Snowden, den cloudbaserede fillagringstjeneste, Dropbox, i et interview med The Guardian.

I stedet opfordrer han brugerne til at skifte til den noget mindre udbyder, SpiderOak, som ifølge Snowden beskytter brugerne mod regeringers overvågning. I modsætning til Dropbox.

Snowden mener, at cloud-virksomheder bør stræbe mod zero-knowledge, hvor de ikke selv har adgang til kundernes data som hos Dropbox, hvor virksomheden sidder på krypteringsnøgler, der giver dem mulighed for at give brugernes data videre til en tredjepart.

Læs også: Folk fra Dropbox og MIT lancerer næste generations email-platform

»Kun på den måde kan de bevise, at kunderne kan stole på dem,« siger Snowden, der samtidig fremhæver sin antipati mod valget af den tidligere amerikanske udenrigsminister, Condoleezza Rice, som medlem af Dropbox' bestyrelse.

Ifølge Snowden opererer SpiderOak med et system, der gør det muligt for brugerne at lagre indhold med samme features som i Dropbox - uden de har nogen som helst adgang til data. Det betyder, at der skal en dommerkendelse mod den enkelte bruger til, før en myndighed kan få i data.

Når brugere anvender SpiderOak, bliver deres filer krypteret på egen enhed, før de når SpiderOaks servere. Og SpiderOak hævder at ingen i virksomheden kan dekryptere dem. Kun brugeren selv kan med sin unikke nøgle dekryptere en fil.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (26)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christoffer Thomsen

Jeg skiftede til SpiderOak da Condoleezza Rice blev bestyrelsesmedlem, og indtil videre fungerer SpiderOak fint. Jeg synes dog, at GUI'en er lidt kluntet, og noget af den finder jeg forvirrende – f.eks. mener den, at jeg opbevarer 314.4 KB musik og 1.37 MB film i systemet, på trods af at jeg kun opbevarer dokumenter, nogle få billeder og nogle arkivfiler i SpiderOak samt min passworddatabase. Så vidt jeg ved er det forresten proprietært.

  • 1
  • 0
Jesper Lund
  • 2
  • 0
Jakob Sørensen

Grunden til Dropboxens popularitet, er vel brugervenligheden. Mens de fleste herinde (undertegnede inklusive) har den tekniske snilde til at vælge frit, så er der mange der ikke har den luksus. Så hvis jeg rent hypotetisk skulle anbefale min farmor på 90 år en zero knowledge cloud løsning, hvad skulle det så være?

  • 4
  • 0
Jens Bech Madsen

Grunden til Dropboxens popularitet, er vel brugervenligheden. Mens de fleste herinde (undertegnede inklusive) har den tekniske snilde til at vælge frit, så er der mange der ikke har den luksus. Så hvis jeg rent hypotetisk skulle anbefale min farmor på 90 år en zero knowledge cloud løsning, hvad skulle det så være?

Du kan sagtens anbefale SpiderOak. De har tilføjet SpiderOak Hive, som bare er en standardfolder der synkroniseres på tværs af dine devices, altså samme funktionalitet som Dropbox. Så slipper din farmor for selv at vælge hvilke ting hun vil synkronisere osv. ligesom ved Dropbox.

Spørgsmålet er om man stoler på SpiderOak. Så længe vi ikke kan se kildekoden, så kan vi ikke vide om deres påstande om zero knowledge er korrekte. De er dog ret aktivistiske hvad det angår, så det er nok sandsynligt at det er korrekt.

Desværre er Dropbox også blevet det foretrukne valg for diverse applikationer, der vil synkronisere data på tværs af devices. Jeg har f.eks. både YNAB (budget) og RoadTrip (brændstofforbrug osv.) som kun tilbyder synkronisering via Dropbox.

  • 1
  • 0
Ole Christensen

Har lidt svært ved at gennemskue hvor sikre mine oplysninger er, når de er lagret ved Google?
Forventeligt nok på højde med Dropbox. Dog mener jeg at have læst at Google stritter mere imod ønsker om indsigt fra bl.a. NSA, end f.eks. MS og Apple gør.
Spørgsmålet er bare om der reelt ér nogen der nu også ved det..

  • 0
  • 0
Jonas Iversen

Så længe du bruger en 3. part client, som du ikke aner hvad laver, så er dine data ikke sikre. Der er kun én der ved hvad denne ese fil laver og det er dem som har lavet den.
Fordi f.eks. SpiderOak hævder at deres deres client kryptere data inden de sendes til serveren, så ved du jo egentlig ikke om clienten også sender din nøgle videre?
Vil du gemme data i skyen, må du selv kryptere dine data INDEN du overlader data til klienten.

  • 2
  • 0
Jakob Sørensen

Vil du gemme data i skyen, må du selv kryptere dine data INDEN du overlader data til klienten.

Jeg er helt enig med dig, men man må også have for øje, at dette ikke er muligt for alle (pga. manglende teknisk snilde). Derfor er det også relavant at kigge på løsninger der ikke er så sikre, men til gengæld er brugervenlige og har noget sikkerhed (som SpiderOak).

  • 3
  • 0
Jesper Lund

Forventeligt nok på højde med Dropbox. Dog mener jeg at have læst at Google stritter mere imod ønsker om indsigt fra bl.a. NSA, end f.eks. MS og Apple gør.

Nej, det er snarere omvendt. Dropbox er en tand bedre end Google.

Ved henvendelser fra udenlandske myndigheder, fx dansk politi, forlanger Dropbox altid at det sker via MLAT (Mutual Legal Assistance Treaty), hvilket involverer amerikanske myndigheder herunder (måske) domstole, mens Google nogle gange selv agerer "domstol" og udleverer data til udenlandske myndigheder, hvis de synes det er "rimeligt" eller whatever.

Hvis vi taler NSA, er der ingen forskel. Med FISA 702 kan NSA få udleveret alle de oplysninger om ikke-amerikanske borgere [fra amerikanske virksomheder], som NSA ønsker. Det skal bare bede Google, Dropbox, Microsoft eller Apple om disse data.

Det behøver ikke at være en konkret person, det kan også være data om en gruppe af personer, eller sågar et helt land. En FISA 702 ordre kunne godt omfatte indholdet af alle danskeres Gmail.

Der er i høj grad brug for "zero knowledge". Men det gælder alt cloud, ikke bare Dropbox eller amerikanske cloud udbydere.

Danske myndigheder forsøger også at udstrække deres beføjelser til at gælde servere i andre lande.

Hvor der er magt, er der magtmisbrug. Du er nødt til at beskytte dig selv.

  • 3
  • 0
Jesper Lund

men danske data på danske hænder.

Mottoet bør være "egne data på egne hænder".

Ingen personhenførbare data i cloud. Kun krypterede data i cloud, hvor ingen kan skaffe sig adgang til indholdet, og helst heller ikke finde ud af hvor data kommer fra.

Du skal aldrig stole på din cloud leverandør (kun på cloud leverandørens evne til at beskytte dine krypterede data mod datatab fra korruption af filsystemer og disknedbrud).

  • 1
  • 0
Anders Østergaard Jensen

... og bruger nu Seafile paa an Debian GNU/Linux-instans hostet i Holland. Seafile er open source software skrevet i Python. Jeg proevede foerst med ownCloud, men det er meget sloevt og haandterer ikke store filer ordentligt. Seafile skalerer ordentligt, har indbygget server side-kryptering og er meget mere fleksibelt. Der er endda en iOS/Android-klient.

  • 0
  • 0
Bo Zachariasen

Det ser ikke ud til at fx BittorrentSync kryptere datatrafikken. NSA installere som bekendt fiber splittere, formentlig også på dansk grund, som består af en boks med et fiberkable ind og to fiberkabler ud og i boksen et prisme som sender det samme lys ud i begge output fiberkablerne og hvor det ene kabel går til NSA. Her høster man data på livet løs, dog ikke danske data - det klares fra den tyske boks, som sidder på samme kable, hvor man ikke høster tyske data. Om de høstede informationer bruges som en amerikansk konkurrencefordel mod danske virksomheder er meget svært at dokumenteres da dem som ved at det foregår er pålagt tavshedspligt og vil kunne blive straffet som spion hvis de informerede om dette. Så på den måde kan myndigheder hemmeligholde egne forbrydelser via lov.

Desuden er der problemstillingen med bagdøre i krypteringmetoderne.

Men fordelen ved cloud løsninger er at data er sikret ved brand og tyveri da data er gemt på flere fysiske steder hvor P for at der opstår brand og/eller tyveri begge steder på samme tidspunkt er lille.

Desuden er data ofte gemt på et teknisk set mere robust storages system (RAID 5) end egen harddisk.

  • 0
  • 0
Claus Jepsen

Kan varmt anbefalet Boxcryptor.com (fra Tyskland). Virker mod de fleste cloudløsninger på alle relevante platforme - nærmest som TrueCrypt.

På PC får du et ekstra drevbogstav der peger på en krypteret folder på fx Dropbox, sikret med 256 bit nøgle, som kan huskes (hvis du fx har logon på din pc). På Android/iPhone er det en app, som virker ligeså.

Gratis i classic version for private. Version2 giver en Boxcrypter Cloud funktionalitet.

  • 0
  • 0
Erik Petersen

Bruger selv Truecrypt sammen med Idrive, som også hævder ikke at kunne læse dine filer, men overvejer at skifte til BoxCryptor.
Går bare og vrider hænder for hvordan kan man være sikker på at de kan stoles på.

Jeg vil også lige nævne http://syncthing.net/ som et nyt bittorrent sync alternativ. Det kræver jo så bare at du har en server hos en ven.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize