Dropbox und ähnliche Dienste bestehen spezifische Gefahren?
 

Hallo zusammen,

als begeisterter Fotograf und Camcorder Benutzer habe ich immer wieder entweder viele oder recht große Dateien die ich einer Reihe von Leuten zugänglich machen will.
Bisher habe ich einfach einen Upload Service genutzt. Damit sind allerdings einige aus meiner Familie nicht zurecht gekommen und für einen Teil der Videos sind die maximalen Dateigrößen einfach zu klein.

Jetzt bietet ja Dropbox seine Dienste an. Man installiert die Software die dann wiederum zwei Ordner einrichtet die der Dienst dann über Internet synchronisiert.
An den öffentlichen Ordner kommen alle Nutzer heran. Hier sollten also nur Dateien hinein die man auch guten Gewissens allen Leuten zugänglich machen will.
Im anderen Ordner kann man Personen die bei Dropbox angemeldet sind berechtigen auf Dateien zu zugreifen.
Das hört sich für mich nach einem idealen Konzept an. Denn den Umgang mit einem speziellen Ordner kann ich genau beschreiben so das auch den am Computer ungeübtesten Mitgliedern meiner Familie den Umgang erklären kann.
Zudem habe ich auch selbst einige Dateien die ich gerne allen Interessierten zugänglich machen will.

Da stellt sich für mich aber eben auch die Frage nach der Sicherheit eines solchen Dienstes.
Wie sehen eure Erfahrungen mit Dropbox oder ähnlichen Diensten aus? Worauf sollte man als Nutzer speziell achten?
Ich sehe da besonders die folgenden Risiken.

Angriffe auf Dropzone oder auch Sicherheitslücken können auch ungewollt Daten zugänglich machen. Mit diesem Gedanken im Hinterkopf wird man einfach vorsichtig sein müssen und sich nicht vom Luxus verführen lassen.

Über Sicherheitslücken oder Angriffe auf Dropzone kann man direkt die derzeit verbundenen Rechner angreifen.
Weiß jemand ob die entsprechenden Ordner etwa geschützt in einer Sandbox laufen?

Dropbox Nutzer die eingeladen wurden eine Datei zu nutzen können diese auch verändern. So könnte man ja theoretisch auch ein entsprechendes Schadprogramm unterbringen. Wie sieht es da mit der Absicherung aus?

Gruß Jochen

Hallo, vertrauliche Daten kannst du z.B. in einen TrueCrypt-Container packen und mit Dropbox immer nur die Änderung im Container synchronisieren lassen. Dazu musst du bei TrueCrypt "Änderungen von Containerdateien erhalten" in den Voreinstellungen deaktivieren. Die Dateien im Container sind somit unabhängig von Dropbox gesichert & verschlüsselt.

Die Daten liegen IMHO bei Amazon S3 und werden AES verschlüsselt gespeichert. Vor kurzem wurde übrigens eine Angriffsstelle offengelegt (heise online - Sicherheitslücke beim Online-Speicher Dropbox). Daher: Wichtige Daten verschlüsseln.

Kleiner Tipp: Ordner/Dateien außerhalb der Dropbox können mit folgender Software sehr einfach mitsynchronisiert werden: hxxp://wiki.dropbox.com/DropboxAddons/DropboxFolderSync (damit erstparst du dir das aufwändige, manuelle Erstellen von Symlinks).

Hallo krka,

danke schon Mal für den Sicherheitshinweis.

TrueCrypt habe ich noch nicht installiert aber ich werde Dropbox Mal zum Anlass nehmen mich da ein zu arbeiten.
Derzeit will ich per Dropbox auch nur Dateien einstellen die ich ansonsten in Foren per Anhang oder Upload Möglichkeit einstellen würde.
Die angedachten Fotos und Videos sollten zwar privat bleiben sind aber nicht so privat das eine ungewollte Veröffentlichung peinlich wäre.

Gruß Jochen

FYI: How To Add a Second Layer of Encryption to Dropbox @ Lifehacker.com