Swisscom Community – Kunden helfen Kunden
DE
  • Geschlossen

Transfer.mycloud automatisch verschlüsselt oder nicht?

Mr. Hobby Burns
Level 1
Level 1
1 von 3
‎25.08.2018 14:03
Vorbild: "Firefox send" verschlüsselt im Browser und natürlich wird TLS verwendet. Eine verschlüsselte Transportschicht setzt man ja heute voraus, aber dass der Hoster vorerst nichts sehen kann ist eine echte Innovation. Wenigstens für das gerade jetzt beworbene Mail-Anhang-Versenden via mycloud wäre es innovativ gewesen, dass weder die Swisscom noch eventuelle Einbrecher/Mitleser etwas mit den Daten anfangen können. Über das Webinterface hätte die Swisscom zusätzlich noch die Möglichkeit, solche Mails zwischen Swisscom-Nutzern Ende-zu-Ende verschlüsseln. Das wäre ein echter Knüller! Noch einmal, es geht NICHT um TLS oder dass die Server verschlüsselt sind, sondern dass der zwischen den Nutzern verschickte Link gleichzeitig die zu versendende Datei entschlüsselt und damit keine Drittpartei unmittelbar mitlesen kann. Ich fand nichts auf der Seite und freue mich auf Ergänzungen.

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
2 Kommentare 2
Tux0ne
Level 9
Level 9
2 von 3
‎25.08.2018 15:17

Ich verstehe nicht ob das eine Frage oder Feststellung ist.

Jedenfalls liegen die Daten in der myCloud so vor, wie sie hochgeladen werden. In den meisten Fällen also unverschlüsselt und somit von jedem mit Zugriff auf den Server lesbar.

Ergo gibt es auch keine Datei zum entschlüsseln selbst wenn der Transport via TLS gesichert ist. Weiter gibt es auch keinen Passwortschutz womit jeder im Besitze eines Links downloaden kann.

Weiter ist der Transport via Mail immer öfter, aber vom Endkunden wenig kontrollierbar, verschlüsselt (nicht Ende zu Ende!). Womit also der Transportweg via Mail nochmals ein Risiko darstellt.

Schützenswerte Daten in der myCloud müssen also vom Kunden selber verschlüsselt werden. Was übrigens für jede Art von Cloud eigentlich gilt, selbst wenn diese Gegenüber myCloud zumindest eine AES 256 Verschlüsselung haben. Aber ohne selbstgenerierte Schlüssel...

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient

Benutzer, die für diese Nachricht Likes vergeben haben

PowerMac
Super User
Super User
3 von 3
Antwort auf Beitrag 2,
‎25.08.2018 21:58

Der OP spricht wohl von Firefox Send. Soweit ich verstanden habe, funktioniert dieser Service (wenig überraschend) nur mit Firefox. Man kann dort ein File hochladen, das noch vor der Übertragung vom lokalen Firefox mit einem nicht an Mozilla übermittelten Schlüssel encrypted wird und dann (lokal) einen Link wie z.B. diesen hier generiert:

https://send.firefox.com/download/3bfe40e842/#FJiMLN2zQB1svTafQ4SJwA

Dh. der erste Teil ist die URL zum verschlüsselten File, und nach dem Hashtag kommt der Key für die Entschlüsselung, welcher natürlich normalerweise geheim bleiben sollte.

Dank des öffentlichen Quellcodes von Firefox könnte man die Sicherheit dieses Verfahrens selbst nachprüfen gehen, worauf ich jetzt aber grad keine Lust habe. Vorausgesetzt, das Verfahren ist wasserdicht, ist es sicher eine Verbesserung gegenüber dem derzeitig üblichen Cloud-Sharing. Für wirklich heikle Daten hätte ich dennoch kein gutes Gefühl dabei.

have you tried turning it off and on again?
have you tried turning it off and on again?

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Nach oben