Help get this topic noticed by sharing it on Twitter, Facebook, or email.

Mulighet for egenvalgt krypteringsnøkkel

Jeg ønsker en mulighet for å bruke egen krypteringsnøkkel eller et egendefinert passord til å beskytte sensitive data som evt skal sendes opp i nettskyen.

Jeg forstår at data krypteres før de sendes fra klienten til Jotta, men jeg aner ikke hvem som teoretisk har tilgang til å dekryptere dem. Dette bør være mulig å definere selv for dem som ønsker det, gjerne som et skjult valg under avanserte innstillinger.

Andre leverandører (Mozy, Carbonite, CrashPlan) tilbyr dette allerede i sine løsninger, men de tilbyr ikke noe i nærheten av den båndbredden jeg opplevde hos dere. ;-)
15 people like
this idea
+1
Reply
  • Hei.

    Vi bruker vår egen nøkkel for kryptere data når de lagres på disk hos oss. Det er svært få som har tilgang til denne nøkkelen.

    Vi har foreløpig ikke støtte for egendefinerte nøkler, men det er på listen over ting vi ønsker å gjøre. Det har dog ikke veldig høy prioritet , da det er mye annen funksjonalitet vi heller vil ha på plass akkurat nå, men det er noe vi håper å få til på sikt.
    • Hvordan ligger dere an? Jeg ville tro at det i utgangspunktet ikke skulle være vanskelig å implementere funksjon for å la brukere erstatte en fast krypteringsnøkkel med en selvvalgt - evt en valgfri tilleggskryptering på klientsiden som gjøres før dere krypterer med deres nøkkel.

      Det jeg ønsker, er en ekstra sikkerhet mot at mine private filer kommer på avveie dersom det eksempelvis skulle forekomme innbrudd på deres servere, utro ansatte, svakheter i programvare, etc.

      Det finnes i grunnen ingen gode argumenter mot selvvalgt krypteringsnøkkel - kanskje med unntak av at kundene selv blir ansvarlige for å ta vare på nøkkelen. For dem som ønsker denne ekstra sikkerheten, tror jeg dog det er for uproblematisk å regne. Alle andre kan sikkert leve med at Jotta benytter sin nøkkel til å kryptere deres data.
  • (some HTML allowed)
    How does this make you feel?
    Add Image
    I'm

    e.g. sad, anxious, confused, frustrated kidding, amused, unsure, silly happy, confident, thankful, excited indifferent, undecided, unconcerned

  • 3
    Jeg synes det virker useriøst at denne ikke er prioritert enda, ett år senere. Dette er det eneste som stopper meg fra å starte et abonnement - tør jeg virkelig å overføre mine private filer til dere?
  • (some HTML allowed)
    How does this make you feel?
    Add Image
    I'm

    e.g. sad, anxious, confused, frustrated kidding, amused, unsure, silly happy, confident, thankful, excited indifferent, undecided, unconcerned

  • I’m disappointed
    Godt å se at det er flere enn meg som mener det samme. Enig i at det finnes omveier - jeg har testet tjenesten i en periode der jeg selv sørget for å kryptere alle filene før de ble sendt videre til Jotta - men som kiwibird sier, dette burde ikke være nødvendig.

    Jeg endte opp med å kansellere kontoen etter testperioden, og bruker nå en av de mange alternative løsningene som (valgfritt) lar meg ta at ekstra grep om sikkerheten på mine egne filer.

    Bart
  • (some HTML allowed)
    How does this make you feel?
    Add Image
    I'm

    e.g. sad, anxious, confused, frustrated kidding, amused, unsure, silly happy, confident, thankful, excited indifferent, undecided, unconcerned

  • Hei! Vi ser poengene deres, men vi ønsker å tilby et produkt for den jevne bruker, med fokus på brukervennlighet. For de fleste av våre kunder vil det å introdusere nøkkeladministrasjon virke negativt på brukervennlighet og muligheten til å bistå dersom det oppstår problemer av noe slag, vi har derfor valgt en enklere løsning pt.

    Vi har veldig mye annet som står på utviklingsagendaen nå, og dette er for den jevne kunde viktigere i våre øyne. Vi noterer dette selvfølgelig bak øret og når vi mener tiden er moden for dette , vil vi prioritere det.
    • De fleste konkurrerende løsningene som finnes i dag har nøyaktig samme målgruppe som dere, men de (fleste) tilbyr likevel begge deler. I utgangspunktet benyttes en standardnøkkel, slik som hos Jotta - men for de som ønsker det, kan en selvdefinert nøkkel benyttes i stedet. Selvfølgelig 100% på eget ansvar, og med tydelige advarsler om at dersom nøkkelen blir borte, er backup-en i praksis også borte. Dette burde ikke skremme noen fra å velge deres løsning fremfor andres - heller det motsatte. Dere får "den jevne bruker" som i dag, men åpner også for alle oss andre. ;-)

      Oppdater gjerne denne tråden når dere har implementert løsningen, så vil jeg vurdere sterkt å bli kunde.

      Bart
  • (some HTML allowed)
    How does this make you feel?
    Add Image
    I'm

    e.g. kidding, amused, unsure, silly happy, confident, thankful, excited sad, anxious, confused, frustrated indifferent, undecided, unconcerned

  • 1
    Folk mister nøkler, passord, endrer e-post, mister datamaskinen sin og/eller den brannsikre safen. Selv om man gjør det valgfritt vil det alltid være kunder som ikke forstår konsekvensen av dette valget.

    Vi er ikke i mot kryptering, ikke misforstå, men vi vil ha en helhetlig og bra implementasjon som også tillater billig drift, både på server og klient.

    Et veldig reelt problem er håndtering av deduplisering. Hvordan forhindrer vi at vi lagrer en hel kopi av Windows-mappen for hver kunde som legger til denne? Dette bidrar til økte kostnader og høyere pris for kundene.
    • view 3 more comments
    • Ser man det... Da kan det virke som om den delen av dedupliseringen allerede er løst. ;-)
    • Det var dette jeg mente med myke utelatelser, det går an å skru av. Uansett har vi ingen mulighet til å finne duplikatfiler, ei heller sjekke hvor filer kommer fra, med en naiv implementasjon av krypterte filer. (naiv, som i rett frem, ikke teit)
  • (some HTML allowed)
    How does this make you feel?
    Add Image
    I'm

    e.g. happy, confident, thankful, excited sad, anxious, confused, frustrated kidding, amused, unsure, silly indifferent, undecided, unconcerned

  • Hei... Får Jotta snart (via Get Safe) og leser igjennom litt på forumet her før jeg setter i gang. Er selv veldig bekymret for å laste mine private filer opp i skyen. jeg kommer til å bruke dette til en ren backup-tjeneste for mine private bilder, videoer, dokumenter o.s.v. Altså ikke til systembackup, sosial fildeling el.l. Jeg har kommet til følgende konklusjon i mitt enkle hode vedrørende kryptering.

    Enten stoler jeg på Jotta eller ikke.

    Stoler jeg på dem så er sikkert dagens kryptering god nok.

    Stoler jeg ikke på dem, vil jeg jo ikke kunne stole på dem UANSETT hvilken krypterings-funksjonalitet de tilbyr. Om jeg ønsker bedre sikkerhet (mot at Jotta snoker eller sender filene mine på avveie) er jo det siste jeg vil at Jotta selv skal utvikle sikkerhetsløsningen!

    Som den paranoide personen jeg er falt jeg på det siste, selvom jeg tror Jotta har bare gode hensikter, har gode rutiner o.s.v. Det er sikkert bra nok for folk flest.

    Så da, når jeg har falt på den konklusjonen, så er spørsmålet hvordan løser man dette da?

    Det finne mange krypteringsløsninger, men mange fungerer som containere, altså en stor kryptert fil som inneholder alt man vil kryptere. Det funker dårlig om den fila må lastes opp /ned i sin helhet hver gang man endrer en fil :)

    Etter mye leting har jeg funnet et open source prosjekt for Windows "encfs4win"(basert på et Linux prosjekt "encfs"), som kryterer filer individuelt og hvor man kan velge om den også skal kryptere filnavnet (default) eller ikke (jeg vil velge ikke kryptere filnavnet for å forenkle en eventuell restore). Man velger da en katalog hvor de krypterte filene skal havne og man får en egen drive (f.eks G:\) i Windows som inneholder de ukrypterte filene, og det er hit man kopierer filer man vi kryptere. Denne driven en kun virtuell, og dataene man legger inn ligger KUN lagret kryptert på disken. Man setter da Jotta opp til å ta backup av katalogen på disken med de krypterte filene!

    Men, dette er en ikke alt for brukervennlig applikasjon og krever litt kunnksap og litt fikling for å få opp, og vil ikke fungere med en systemdisk. Men for min del, og sikkert for andre datakyndige som vil ha bedre sikkerhet, vil dette fungere utmerket!

    Espen
  • (some HTML allowed)
    How does this make you feel?
    Add Image
    I'm

    e.g. sad, anxious, confused, frustrated kidding, amused, unsure, silly happy, confident, thankful, excited indifferent, undecided, unconcerned

  • Nå finner man en enkel løsning til problemet som fungerer på den samme mote som encfs. Den heter BoxCryptor.

    Her kan du leser litt om hvordan BoxCryptor protegere man mot DropSmack:
    http://www.techrepublic.com/blog/secu...
    • viss du vel eit krypteringssystem med lukka kjeldekode kan du like godt lasta opp reintekst. Det blir tryggare på den måten, så lurer du iallfall ikkje deg sjølv til å «kryptera» sensitiv informasjon.

      BoxCryptor løyser uansett ikkje noko som encfs/truecrypt ikkje har løyst i årevis (medan all verdas kryptografar har prøvd å bryta dei – kor mange har prøvd seg på BoxCryptor?)
  • (some HTML allowed)
    How does this make you feel?
    Add Image
    I'm

    e.g. sad, anxious, confused, frustrated kidding, amused, unsure, silly happy, confident, thankful, excited indifferent, undecided, unconcerned

  • 1
    Jeg kommer fra Dropbox, men har tænkt mig at droppe den i lyset af NSA-afsløringerne. Jeg er fristet af JottaCloud, men mener ikke, jeg kan tillade mig at bruge en tjeneste, der ikke en gang tilbyder individuel krypteringsnøgle i lyset af de seneste dages NSA-afsløringer.

    Wuala ser ud til at være et bedre match med mine behov. Desværre bruger de en Java-baseret klient.
  • (some HTML allowed)
    How does this make you feel?
    Add Image
    I'm

    e.g. kidding, amused, unsure, silly happy, confident, thankful, excited sad, anxious, confused, frustrated indifferent, undecided, unconcerned

  • (some HTML allowed)
    How does this make you feel?
    Add Image
    I'm

    e.g. sad, anxious, confused, frustrated kidding, amused, unsure, silly happy, confident, thankful, excited indifferent, undecided, unconcerned

  • Har dere tenkt noe mer på dette ? Synes det er merkerlig at dere ikke prioriterer dette høyere..
  • (some HTML allowed)
    How does this make you feel?
    Add Image
    I'm

    e.g. sad, anxious, confused, frustrated kidding, amused, unsure, silly happy, confident, thankful, excited indifferent, undecided, unconcerned

  • Hei.

    Dessverre ikke noe nytt her ift. det som er blitt sagt tidligere.

    Vi forstår deres utålmodighet ift. mulighet for å benytte privat krypteringsnøkkel, men det er dessverre ikke inne i utviklingsplanene enda.

    Husk at dere har mulighet til å kryptere filene deres med ett tredjepartsprogram, før dere laster opp, dersom det er snakk om sensitive data.
  • (some HTML allowed)
    How does this make you feel?
    Add Image
    I'm

    e.g. happy, confident, thankful, excited sad, anxious, confused, frustrated kidding, amused, unsure, silly indifferent, undecided, unconcerned

  • Dette er en deal breaker for meg. Hadde ikke nølt dersom jeg kunne kryptere data med egen nøkkel. Foretrekker derfor Crashplan inntil videre.
  • (some HTML allowed)
    How does this make you feel?
    Add Image
    I'm

    e.g. happy, confident, thankful, excited sad, anxious, confused, frustrated kidding, amused, unsure, silly indifferent, undecided, unconcerned

  • Noe nytt på denne fronten? Verden har endret seg radikalt de siste fem årene - men dere tror fortsatt at deres løsning er «failsafe»?
  • (some HTML allowed)
    How does this make you feel?
    Add Image
    I'm

    e.g. sad, anxious, confused, frustrated kidding, amused, unsure, silly happy, confident, thankful, excited indifferent, undecided, unconcerned