http://www.crn.de/security/artikel-91040.html
http://stadt-bremerhaven.de/dropbox-ist-unsicher-wir-werden-alle-sterben
http://www.pc-magazin.de/news/ist-dropbox-unsicher-1113138.html
etc pp ... google hilft weiter
War ein Fall .. da gabs mehrer von.
Und wenn ein Dienst wegen sowas auffaellt ist er raus.
Warum nicht einfach alles bei Google verschlüsselt lagern?! Die hatten bis Dato noch kein Sicherheitsleck.
(Nein ich nutzte nichts von den Diensten, ich hoste, ja das ist sicher, meine eigene "Cloud")
**Edit**
Inzwischen nutzt Dropbox wohl verschlüsselung auf den Platten wo es abgelegt wird. Aber ohne das man den Schlüssel ändern kann.
**EditEdit**
http://www.pc-magazin.de/news/ist-dropbox-unsicher-1113138.html
Hier ein Fall der 2 Monate vorher war
"Erhält jemand Zugriff auf diese config.db oder den unverschlüsselt darin abgelegten Schlüssel, hat er von anderen Rechnern aus kompletten Zugriff auf die Dropbox, ohne dass er sich authentifizieren muss oder das der Nutzer etwas davon erfährt."
Ergo nicht alles ist verschlüsselt.
Zudem:
"Die Entwickler von Dropbox
wiegeln ab: Wenn jemand in der Lage sei, die Datei zu stehlen, sei der Kampf eh schon verloren, da der Eindringling Zugriff auf alle Dateien des Rechners habe. Zumindest für Linux trifft das so nicht zu."
Ich biete euch .. wenn der Entwickler schon sagt: Ja unsere Software ist nicht sicher, aber der User ist schuld ist doch völlig daneben.
Hier noch aus Wikipedia:
"Eine nachlässige Einstellung im Android-Client bis Version 1.1.3 ermöglicht es anderen Apps, Daten (ohne Rückfrage beim Anwender) hochzuladen. [SUP]
[18]"[/SUP]
DAS! hat alles nur nicht mit Sicherheit zu tun. Wenn man so ein Konzept stemmt muss man wissen was man da tut!
