Menü
Avatar von roflolol
  • roflolol

372 Beiträge seit 13.05.2015

"Sichere" Cloud Speicher, Teil 2. Eine Bewertung von HORNETDRIVE und SecureSafe.

Hallo Community,



nachdem der Dienst von Wuala in 3 Tagen nun endet, muss auch ich mal meine Daten umziehen. Daher habe ich die Anwendungen der beiden Kryptographischen alternativen
http://www.hornetdrive.com
und
http://www.securesafe.com
unter die Lupe genommen.

Wie auch im vorherigen Post und auch aus dem selben Grund, konzentriere ich mich vor allem auf die Nachteile der beiden Softwarpakete.



http://www.hornetdrive.com
Verwendet zum Login die Emailadresse, mit der man sich registriert hat. Wenn man Dateien frei gibt, wird diese Emailadresse in der URL zwar nicht angezeigt (das ist schon mal gut), aber dennoch birgt diese Vorgehensweise ein Risiko. Die Emailadresse ist die Rückversicherung, falls mal etwas schief geht. Mit ihr kann man authentifiziert in Kontakt mit dem Provider treten oder umgekehrt. Die Emailadresse aber zum einloggen zu verwenden (und nicht irgend ein Pseudonym) erhöht das Risiko, dass die Emailadresse abgephischt wird.

Man kann nur einzelne Dateien per Link frei geben und nicht ganze Verzeichnisse.

Die Bezahloptionen sind sehr begrenzt. Wenn man zum Beispiel nicht gleich 100GB Onlinespeicher benötigt, muss man sich mit gerade mal 10GB begnügen und muss auch gleich auf Optionen wie "Datenverteilung per URL" (also die Freigabe von Dateien) und auf "Lokales Löschen von Dateien" (also Dateien nur noch online liegen zu haben) verzichten.



http://www.securesafe.com
Obwohl man eine lokale Anwendung zur Synchronisation benötigt, ist es nicht möglich darüber die gesicherten Daten zu verwalten.

Zur Verwaltung der Daten muss man sich auf eine Website einloggen ,welche Flash zwingend benötigt. Dies ist zwar eine https Seite, nichts desto weniger, ist man überhaupt gezwungen eine eklatante Sicherheitslücke wie Flash auf seinem System zu haben, bei der man, mal abgesehen von Roothacks, auch nicht absolut sicher sein kann, dass andere Flash Anwendungen es nicht doch irgendwie schaffen den Speicher der Dateiverwaltung aus zu lesen. Auch die Notwendigkeit der Verwendung eines Browsers, bietet die selben Angriffsvektoren.
Ein eigenes schlankes Programm, wäre die wesentlich bessere Alternative.

Man nur einzelne Dateien freigeben, keine ganzen Verzeichnisse.

Will man Dateien freigeben, so kann man dies nur, indem man den Link irgendwo hin mailt. Die Datei einfach frei zu geben und sich den Link nur anzeigen zu lassen ist nicht möglich.

Genauso auch beim ersten Start der Lokalen Anwendung auf dem Computer. Es nicht möglich keinen SyncJob zu erstellen und zum Beispiel nur Passwörter zu hinterlegen.

Des weiteren muss man die lokale Anwendung unter Windows als Admin installieren. Dazu gibt es keinen Grund so lange man keine Systemdateien verändern möchte. Auch, dass nicht alle Nutzer Adminberechtigungen an ihrem Rechner haben, ist ein Grund dafür, weshalb die Installation als Admin explizit optional sein sollte.



Mit besten Grüßen,
roflolol.

Bewerten
- +
Anzeige