Daher ist es unerlässlich (wenn man seine Dateien in der Dropbox schützen will), dass man diese Dateien verschlüsselt ablegt.
Cloud-Dienst leben natürlich auch von ihrem guten (Datenschutz)Ruf – doch die Dropbox ist mittlerweile mehrfach negativ in den Medien aufgetaucht – bin mir nicht sicher, ob der Dropbox-Betreiber noch als vertrauenswürdiger Anbieter gelten kann – naja, das muss jeder für sich selbst entscheiden.

Ich selbst nutze nun seit mehreren Monaten BoxCryptor 1.x unter Windows, um meine Daten dort verschlüsselt abzulegen und das Querlesen so zu unterbinden – und dies auch von mehreren Clients aus (OS: Vista x86 / W7 x64) . Funktioniert gut. Kann die Nutzung weiterempfehlen.

VG
Anonymous

P.S.: Boxcryptor (www.boxcryptor.com/) gibt es auch in einer Freeware-Version.

http://media.ccc.de/browse/con.....ering.html

kann mir mal bitte jemand erklären, wie eine DatenUNsicherheit der abgelegten Daten aussehen soll ?

Sicher

Wenn ich im Public-Ordner Daten ablege, dann sind sie natürlich dazu da, daß andere sie lesen / downloaden können.

Richtig erkannt, Bruteforce, also das automatisches Ausprobieren von Links, dürfte aufgrund der eindeutigen ID schon mal nicht funktionieren. So sind diese Dateien “einigermassen geschützt”, einigermassen da es doch Methoden und Wege wie die unten beschriebenen gibt.

Welche Möglichkeiten hätte den ein böswilliger Angreifer auf die anderen Daten zuzugreifen, die NICHT im Public-Ordner drin sind?

Er bräuchte dein Kennwort ODER es gelingt ihm bei Dropbox auf physischen oder elektronischen Wege einzudringen.
Klingt jetzt ersteinmal unheimlich schwierig, ein physisches Eindringen dürfte bei einer kleinen Firma wie Dropbox auch nicht ohne weiteres gelingen. Ein Stichwort wäre hier einmal “Social Engineering”, einen schönen Vortrag dazu gab es auf der Easterhegg.
Tatsächlich ist es aber in solchen Fällen einfacher über die technische Seite anzugreifen – bei Grossfirmen wo man sich problemlos als jemand anders ausgeben kann funktioniert dies aber tatsächlich Hervorragend

Also versuche ich dir mal die technische Seite näher zu bringen.
Wie schon festgestellt wurde benutzt Dropbox SSL – sprich: Die Verbindung ist verschlüsselt.
Nun ist es z.B. in einem WLAN Netzwerk möglich den Netzwerkverkehr mitzulesen, bei alter Hardware oder unverschlüsselten WLAN sogar passiv sprich: Es ist _unmöglich_ hier was nachzuweisen. Jetzt ist natürlich die Verbindung zu Dropbox verschlüsselt – Glück gehabt, doch die meisten Leute benutzen überall das gleiche Passwort und es gibt genug unverschlüsselte Seiten so dass ich dein Passwort mitlesen könnte.
Nun? – Dein WLAN ist etwa verschlüsselt? Immer noch kein Problem! Das eindringen in WEP Netzwerken dauert nur rund 3 Minuten und unsichere WPA Passwörter sind ebenso schnell geknackt. Jetzt läuft die Verbindung zum Router allerdings verschlüsselt ab, so dass ich erstmal aktiv werden muss. Eine kleine Skizze:
So sieht deine WLAN Verbindung (stark vereinfacht!) normal aus:
Du Router Provider (Swisscom etc) Webseite
Es ist allerdings möglich dass ich mich dazwischen hänge, das passiert durch eine sogenannte Man-in-the-middle Attacke.
Du Eindringling Router Provider (Swisscom etc) Webseite
Grundsätzlich merkst du beim normalen Surfen erstmal gar nichts davon, besuchst du allerdings eine SSL verschlüsselte Seite erscheint eine Warnung “Das Zertifikat konnte nicht überprüft werden!”, erfahrungsgemäss drücken aber 99% der Anwender auf “Fortfahren” so dass auch hier der Vekehr mitgelesen werden kann. Es ist sogar möglich diese Warnung zu unterdrücken indem man sich ein gültiges Rootzertifikat besorgt, da jede FH Hinterkleinsdorf in Deutschland (und noch zahlreiche andere dubiose Unternehmungen) eines besitzen keine grosse Sache mit den richtigen Mitteln.
Nun? – Dein WLAN benutzt etwa eine _sichere_ Verschlüsselung? – Für Profis auch kein Problem.
Ich fasse mal kurz diese Methode zusammen da diese etwas komplexer ist:
Es ist möglich seinen Computer als “deinen Router” auszugeben und den Clienten somit zwingen sich mit diesen zu verbinden. Dort kann ich dann zwar meistens nur die Handshakes mitlesen aber das wollen wir gar nicht. Ich kann dann hier ganz bequem mitlesen was du gerade machst – problem gelöst.

Wenn du kein WLAN besitzt gibt es natürlich auch eine ganz andere beliebte Angriffsmethode: Trojaner.
Trojaner gibt es für so ziemlich jede Plattform – ich habe auch einen kleinen selbstentwickelten im Einsatz welcher auch Rootexploits und Co. inbegriffen hat. Da viele Systeme gnadenlos oft nicht geupdatet worden sind kann ich auch aus der Ferne dir dieses Programm aufspielen. Bei sicheren Systemen ist allerdings physischer Zugriff (3 Sekunden reichen) oder mitwirken des Anwenders (2 Klicks reichen) erforderlich.
Das ganze kann ich auch eine Stufe höher treiben indem ich in deine Tastatur ein kleines Modul einbaue welches mir deine Tastaturanschläge speichert, der Umbau dauert rund 10 Minuten und ist für dich _nicht_ nachvollziehbar. Sprich: Du hast gar keine Chance den zu erkennen sofern du die Tastatur nicht erneut aufschraubst.

Wenn das alles nichts hilft kann ich aber auch versuchen andere Geräte von dir anzugreifen, bevorzugt Bluetoothdevices.
Zahlreiche Handys mit Bluetooth sind gnadenlos veraltet (Nokia und Sony Ericson lassen grüssen ) und unsicher, es ist sehr simpel eine Sicherheitslücke auf diese auszunutzen um nachher vollen Zugriff auf das System zu haben. Spätestens dann kann ich versuchen auf diesen irgendetwas interessantes zu suchen.

Ich könnte das noch viel weiter fortsetzen (z.B. könnte ich deine Internetverbindung physisch anzapfen) – es gibt unendlich viele Methoden um an Daten wie deine Passwörter etc. zu kommen. Wenn du weitere Infos haben willst kannst du gerne hier nachfragen, allerdings empfiehlt es sich vor allzu trivialen Fragen erst Google zu bemühen um Martin (“Macmacken”) keine zusätzliche Arbeit zu machen. Bitte beachte dass ich hier aufgrund der Rechtslage keine Anleitungen und Programme geben kann.

Am Schluss noch als Anmerkung: Wenn jemand unbedingt an deine Daten und Passwörter will spart der sich wohl dir 10 Franken für die Schlägerbande auf, spätestens gibst du dein Passwort dann heraus. Da Dropbox kein plausible deniability bietet ist diese Methode sehr erfolgsversprechend.

Ich hole es für Dich nach:

Teamdrive hat wohl ein paar Werber rumgeschickt, hinterläßt keinen guten Eindruck: http://www.macmacken.com/2009/.....mment-4006

Und nun bin ich verwirrt: Ein rekursiver Kommentar zwischen MACNOTES.DE und MacMacken?

Schau mal in Deine Dropbox-Einstellungen.

inwiefern die Daten ausserhalb des Dropbox-Ordners auf dem Mac/PC vor Zugriffen geschützt sind. Weiss da jemand Bescheid?

Diese Frage ist leider nicht einfach zu beantworten. Grundsätzlich stellt die Verwendung von Diensten wie Dropbox auf dem eigenen Mac ein Risiko dar, da man seinen Mac für zusätzliche Verbindungen von aussen öffnen muss.

In 10 × Mac OS X «Snow Leopard»-Sicherheit für Anfänger lautet meine Empfehlung entsprechend, möglichst auf Freigaben zu verzichten.

Wer sich bei Dropbox anmelden möchte kann sich hier https://www.dropbox.com/referrals/NTQyOTgyNjQ5 250MB gratis mehr ergattern

Wer sich bei Dropbox anmelden möchte kann sich hier https://www.dropbox.com/referrals/NTQyOTgyNjQ5 250MB gratis mehr ergattern

schützt unsere Privatsphäre

Inwiefern?

Soweit ich das verstehe ist also One Note verschlüsselt?!? Wie viel Sinn macht es dann noch die Daten mit TrueCrypt zu verschlüsseln?