Original von TomRohwer
Ja. Und damit hat die Windows Explorer eine Möglichkeit, mit dem Internet zu kommunizieren, und das sollte man ihm niemals erlauben.
...
Was ich überhaupt nicht nachvollziehen kann: warum will man unbedingt etwas automatisieren, das man am besten bewußt und "händisch" durchführt? Nämlich das Zurverfügungstellen von Fotos. Wozu reisst man da Sicherheitslöcher ins System, nur um sich die "Mühe" zu ersparen, ausgewählte Fotos bewußt "von Hand" irgendwo hoch zu laden?

Davon abgesehen, daß man Dateien mittels FTP ja nun auch nicht einzeln hochlädt, sondern ggf. gebündelt.

Der Windows Explorer kommuniziert nicht via Dropbox mit dem Internet. Du könntest (theoretisch) den Windows Explorer beenden und der Dropbox-Client guckt immer noch im lokalen Ordner nach und synct das Ganze in Eigenregie. Ganz ohne Explorer.

Was das "händisch" angeht: Ein Dropbox-User hat ein Verzeichnis auf der lokalen Festplatte. Man muss also "händisch" da erstmal was reinwerfen bevor es auf den Plattenplatz im Web geht. Dort kann nun nicht jeder einfach reinschauen was man gerade da abgelegt hat. Alles was man im Public-Verzeichnis ablegt ist von außen ohne den passenden Link nicht sichtbar oder sonst irgendwie erreichbar.

Original von VoiceOfTheNight
Ich finde es immer noch am besten, Daten auf seinen eigenen Webspace hochzuladen. Da hast Du zumindest die volle Kontrolle darüber, auch über die Sicherheitsmaßnahmen

Sofern Du Deinem Webspace-Provider und dem Programmierer der FTP-Software vertraust :-)

Übrigens werde ich demnächst auch eine kompakte Anleitung für eine private "Dropbox" unter Nutzung des jeweils eigenen Webspace erstellen.

Original von Andreas von Speyer
[quote]Original von VoiceOfTheNight
Ich finde es immer noch am besten, Daten auf seinen eigenen Webspace hochzuladen. Da hast Du zumindest die volle Kontrolle darüber, auch über die Sicherheitsmaßnahmen

Sofern Du Deinem Webspace-Provider und dem Programmierer der FTP-Software vertraust :-) [/quote]
Der Server ist mein eigener und der freien, gut dokumentierten FTP-Software vertraue ich dann doch, ja. Ich hätte ja auch weniger Angst, dass der Provider was mit meinen Daten anstellt (dazu gibt's ja auch Verschlüsselung), als dass er sich einfach entscheidet, das Angebot zu beenden, kostenpflichtig zu machen oder den Server mal eben zu schreddern, sind ja eh nur die kostenlosen Accounts drauf .... :-)

Original von Andreas von Speyer
Übrigens werde ich demnächst auch eine kompakte Anleitung für eine private "Dropbox" unter Nutzung des jeweils eigenen Webspace erstellen.

Tu das. Ich würde mir trotzdem keine Clients auf allen Rechnern installieren wollen. Alles, was im Web läuft, sollte im Browser funktionieren. :-)

Jan

Original von VoiceOfTheNight
Tu das. Ich würde mir trotzdem keine Clients auf allen Rechnern installieren wollen. Alles, was im Web läuft, sollte im Browser funktionieren. :-)

Äh, auch FTP? :-)

Original von plain
Der Dropbox-Client kommuniziert mit dem Internet und holt sich die Daten aus einem Ordner auf der Festplatte.

Original von plain
Der Dropbox-Client (...) bindet sich in die Menüstruktur des Windows Explorers ein, damit man von da aus den Dropbox-Client ansprechen kann.

Das reicht völlig als Verbindung, um ein riesengroßes Sicherheitsloch zu reissen.

Original von http://www.la-garda.de

[quote]Original von TomRohwer
Ganz am Rande angemerkt, es hat mit dem Stichwort "Dropbox" nur begrenzt etwas zu tun, mit dem Thema "Auslagern von Daten ins Web" bzw. in die "Cloud" dagegen sehr viel:

Spätestens seit Wikileaks sollte jedem klar sein, daß die Idee der "Cloud", also die Idee der Datenspeicherung und Datenverarbeitung in den "Weiten des Internet" statt auf dem heimischem Rechner oder Server eine absolute tote Idee ist.

Weil. unverantwortlich, hirnrissig, leichtsinnig. Wenn schon Intranets nicht wirklich sichere Datenspeicher sind, ist es das Internet erst recht nicht.

Guter Punkt, hat mich auch gewundert, als Dropbox in der CT vorgestellt wurde und man darauf nicht einging.
Aber deswegen kann man diese Lösungen dennoch sehr gut nutzen, muss sich eben überlegen, welche Daten man dort speichert und welche man lieber an vertraulicheren Plätzen hat.
[/quote]
Wie wichtig welche Daten sind, bzw. deren Vertraulichkeit - das merkt man häufig erst hinterher, wenn es zu spät ist.

Original von Andreas von Speyer
[quote]Original von VoiceOfTheNight
Tu das. Ich würde mir trotzdem keine Clients auf allen Rechnern installieren wollen. Alles, was im Web läuft, sollte im Browser funktionieren. :-)

Äh, auch FTP? :-)[/quote]
FTP funktioniert mit Browsern...

Original von TomRohwer
[quote]Original von plain
Der Dropbox-Client kommuniziert mit dem Internet und holt sich die Daten aus einem Ordner auf der Festplatte.

Original von plain
Der Dropbox-Client (...) bindet sich in die Menüstruktur des Windows Explorers ein, damit man von da aus den Dropbox-Client ansprechen kann.

Das reicht völlig als Verbindung, um ein riesengroßes Sicherheitsloch zu reissen.[/quote]

Nein.

Das beides schafft kein Sicherheitsloch.
Höchstens dass der Client mit dem Internet kommuniziert (so wie der Browser, der Email-Client, Window Update, ....).

Original von TomRohwer
[quote]Original von Andreas von Speyer
[quote]Original von VoiceOfTheNight
Tu das. Ich würde mir trotzdem keine Clients auf allen Rechnern installieren wollen. Alles, was im Web läuft, sollte im Browser funktionieren. :-)

Äh, auch FTP? :-)[/quote]
FTP funktioniert mit Browsern...[/quote]

Download: Ja, Upload: Nein.

Original von TomRohwer
[quote]Original von plain
Der Dropbox-Client kommuniziert mit dem Internet und holt sich die Daten aus einem Ordner auf der Festplatte.

Original von plain
Der Dropbox-Client (...) bindet sich in die Menüstruktur des Windows Explorers ein, damit man von da aus den Dropbox-Client ansprechen kann.

Das reicht völlig als Verbindung, um ein riesengroßes Sicherheitsloch zu reissen.[/quote]
Niochmal: Es reicht für die Datenübertragung, dass der Dropbox-Client läuft. Das kann er komplett ohne Windows Explorer. Die Menüeinbindung ist lediglich ein Komfortmerkmal und nicht notwendig für die Datenübertragung.

Original von Andreas von Speyer
[quote]Original von TomRohwer
[quote]Original von plain
Der Dropbox-Client kommuniziert mit dem Internet und holt sich die Daten aus einem Ordner auf der Festplatte.

Original von plain
Der Dropbox-Client (...) bindet sich in die Menüstruktur des Windows Explorers ein, damit man von da aus den Dropbox-Client ansprechen kann.

Das reicht völlig als Verbindung, um ein riesengroßes Sicherheitsloch zu reissen.[/quote]
Niochmal: Es reicht für die Datenübertragung, dass der Dropbox-Client läuft. Das kann er komplett ohne Windows Explorer. Die Menüeinbindung ist lediglich ein Komfortmerkmal und nicht notwendig für die Datenübertragung.[/quote]

Ich würde das ja eher in die Kategorie 'Hauptsache mal ein Bedrohungszenario an die Wand gemalt' einordnen.^^

Original von plain
[quote]Original von TomRohwer

FTP funktioniert mit Browsern...

Download: Ja, Upload: Nein.[/quote]

Naja, liegt vielleicht am Browser, aber das File-Transfer-Protokoll beherrscht Firefox schon seit ewigen Zeiten, auch Upload geht damit problemlos ...

Original von Dr.P. (Shooting für So fällt aus, wer hat Lust?)
Naja, liegt vielleicht am Browser, aber das File-Transfer-Protokoll beherrscht Firefox schon seit ewigen Zeiten, auch Upload geht damit problemlos ...

Nicht ohne ein extra Addon wie FireFTP:
Zugriff auf FTP-Server

Original von Andreas von Speyer
[quote]Original von Dr.P. (Shooting für So fällt aus, wer hat Lust?)
Naja, liegt vielleicht am Browser, aber das File-Transfer-Protokoll beherrscht Firefox schon seit ewigen Zeiten, auch Upload geht damit problemlos ...

Nicht ohne ein extra Addon wie FireFTP:
Zugriff auf FTP-Server[/quote]

Genau.
Es gibt manchmal so Fake-FTP-Uploadmöglichkeiten, die in Wirklichkeit aber HTTP-Uploads (via File-Inputbox) sind - und dann natürlich ewig dauern. Aber ein richtiger FTP-Upload (oder gar die Unterstützung der übrigen FTP-Befehle) ist in der Regel nicht möglich. Vllt. kann Opera das, die haben da auch einen FTP-Client in den Browser integriert (die stopfen ja die wirrsten Dinge in ihren Browser :/ ). Aber sonst eigentlich nicht...

PS: oder halt über Java, aber dann muß man halt die Java-Applikation erst installieren bzw. starten...^^

Original von Andreas von Speyer
[quote]Original von VoiceOfTheNight
Tu das. Ich würde mir trotzdem keine Clients auf allen Rechnern installieren wollen. Alles, was im Web läuft, sollte im Browser funktionieren. :-)

Äh, auch FTP? :-)[/quote]

Ja, WebFTP erledigt z.B. einen sehr guten Job.

Ahoi,

ich werf mal ein: Sicherheitsproblem bei Dropbox.

Sicher, kann mit jedem Dienst passieren - das da ist jedoch eine sehr grundlegende Designschwaeche - spricht nicht fuer Dropbox selbst, aber fuer die Idee dahinter "machs so einfach wie moeglich, dann nutzt es auch jeder" ;)

In diesem Sinne, schoene Woche.
Darkman

Original von Darkman
ich werf mal ein: Sicherheitsproblem bei Dropbox.
Sicher, kann mit jedem Dienst passieren - das da ist jedoch eine sehr grundlegende Designschwaeche - spricht nicht fuer Dropbox selbst, aber fuer die Idee dahinter "machs so einfach wie moeglich, dann nutzt es auch jeder" ;)

Ich halte dieses Sicherheitsproblem für kein relevantes. Wenn jemand schon illegalerweise auf einem Rechner ist kann er sich direkt den lokalen Dropbox-Ordner absaugen. Es wäre unsinnig erstmal die Dropbox-Config abzusaugen um dann auf eben diese zuzugreifen wenn er den gleichen Dropbox-Inhalt schon auf dem Servierteller präsentiert bekommt.

Original von plain
[quote]Original von Andreas von Speyer
[quote]Original von Dr.P. (Shooting für So fällt aus, wer hat Lust?)
Naja, liegt vielleicht am Browser, aber das File-Transfer-Protokoll beherrscht Firefox schon seit ewigen Zeiten, auch Upload geht damit problemlos ...

Nicht ohne ein extra Addon wie FireFTP:
Zugriff auf FTP-Server[/quote]

Genau.
Es gibt manchmal so Fake-FTP-Uploadmöglichkeiten, die in Wirklichkeit aber HTTP-Uploads (via File-Inputbox) sind - und dann natürlich ewig dauern. Aber ein richtiger FTP-Upload (oder gar die Unterstützung der übrigen FTP-Befehle) ist in der Regel nicht möglich. Vllt. kann Opera das, die haben da auch einen FTP-Client in den Browser integriert (die stopfen ja die wirrsten Dinge in ihren Browser :/ ). Aber sonst eigentlich nicht...

PS: oder halt über Java, aber dann muß man halt die Java-Applikation erst installieren bzw. starten...^^[/quote]

Bäh... dafür gibt's doch WebDAV. Ein (natürlich fehlerhafter) Client ist sogar in Windows schon eingebaut. Beim Mac sowieso und auch Gnome, KDE, etc. können damit umgehen. Natürlich über https - das ist wesentlich schmerzfreier als http://FTP...

LG
k|d

Ahoi,

Original von Andreas von Speyer
Ich halte dieses Sicherheitsproblem für kein relevantes. Wenn jemand schon illegalerweise auf einem Rechner ist kann er sich direkt den lokalen Dropbox-Ordner absaugen. Es wäre unsinnig erstmal die Dropbox-Config abzusaugen um dann auf eben diese zuzugreifen wenn er den gleichen Dropbox-Inhalt schon auf dem Servierteller präsentiert bekommt.

In der Argumentation hast Du sicherlich recht, aber das Problem ist nicht damit erledigt. Es geht dabei darum, das Du Dir auch im Nachhinein(!) Zugang zu dem Dropbox Account verschaffen kannst, ohne weiteren Zugang zum Rechner zu benoetigen.
Beispiel waere das boese Model das am Studio PC die Bilder bewerten darf, der Fotograf geht aufs Klo und in der Zeit zieht sie sich die config, Thema erledigt.
Klar, ist konstruiert und vermutlich unwahrscheinlich, aber es gibt genug moeglichkeiten "mal schnell" eine Datei zu kopieren.
Die echte Luecke ist, das Du keine Chance mehr hast, jemanden "auszusperren" der Deine Konfig gemopst hat, denn Du merkst es nicht. Selbst ein PW Change bringt kein Erfolg. Erst wenn Du Deinen Rechner (bzw. den von dem die config ist) de-authorisierst und neu hinzufuegst ist die Dropbox wieder "sicher".

Aber gut, ich kann auch weiterhin halb blind durch die Welt rennen und mir alles schoen reden, statt zu merken das ich, wenn ich mich auf andere Leute verlassen muss u.U. ganz schoen verlassen sein kann.

So long,
Darkman