Welche Cloud ist die sicherste/beste/vertraunswürdige?
Ich brauche ein Cloudservice, um mein noch nicht veröffentlichtes Buch, amtliche Ausweise oder persönliche Passwörter und Dateien zu speichern. Lokale Speicherung auf der Festplatte habe ich auch als Backup, aber ich brauche einiges oder alles davon auch in der Cloud.
Google vertraue ich ja mal null, einem Emailprovider auch nicht wirklich. Die verkaufen meine Daten ja. Was kann man empfehlen für so empfindliche Daten? Würde auch gerne für einen Server bezahlen, aber es sollte hauptsache sicher aufgehoben sein. Vertrauenswürdig mit den Daten umgehen eben.
2 Antworten
Moin,
Gar keine. Ich würde keiner Cloud Lösung vertrauen. Außer du Hostest sie selber.
ABER:
Da ich weiß das es eine dumme Aussage wäre wenn ich einfach sage „gar keine“ gibt es Alternativen. Ich nutze beispielsweise die Datenkrake Google Drive.
Allerdings verschlüssel ich meine Daten Lokal auf meinem PC, dadurch hat Google zwar Zugriff auf die Daten, allerdings können sie damit nichts anfangen. Zum Beispiel kannst du die Software Boxcrypter verwenden, diese verschlüsselt die Daten vor dem Upload. Kostet aber Geld, glaube ich.
Ich verschlüssle meine Daten mit GPG und lade sie hoch, manuell hoch (bzw. habe ich mir ein eigenes Programm programmiert dafür, da bin ich mir wenigstens sicher was es macht)
Um die Daten manuell zu verschlüsseln (unter Windows) downloadest du dir GPG4Win. Danach sollte das Programm „Kleopatra“ installiert sein. Dieses startest du und erstellst dir ein neues Schlüsselpaar (Asymmetrische Verschlüsselung 🔐 )
Dann kannst du einfach die zu sichernde Datei rechtsklicken und auf Gpg Verschlüsseln klicken. Danach wird eine .gpg Datei erstellt. Diese kannst du hochladen und niemand außer du kannst sie lesen.
Wenn du sie heruntergeladen hast, kannst du sie einfach doppelklicken und sie wird mit deinem Schlüsselpaar wieder entschlüsselt.
ich hoffe ich konnte dir etwas helfen und es war nicht zu komplex. Viel Erfolg und gerne nachfragen wenn etwas unklar ist!
LG
Mh, dann allerhöchstens Proton Drive vom selben Anbieter wie Protonmail und Proton VPN. Die haben ihren Sitz in der Schweiz und relativ gute Datenschutzbedingungen.
Wenn du Angst hast den Schlüssel zu verlieren, kannst du in Kleopatra deinen Public und Private Key auch exportieren und auf einem oder mehreren USB Sticks speichern, ihn auf eine CD Brennen, oder analog sogar ausdrucken. Wenn du mehrere Sicherungen machst und ihn ggf. auch ausdruckst, sollte man ihn eigentlich nicht verlieren.
Ansonsten, Proton Drive probieren, kostet aber glaube ich Geld. Und was diese mit den Daten ganz genau machen, kann man leider wie überall niemals zu 100% nachvollziehen. Aber definitv besser als Google.
Warum ist Proton Drive besser als Google Drive? Woher nimmst du das? Danke für die Erklärung mit dem Key abspeichern, das gefällt mir, würde es aber auf eine Email speichern. Das ist dann wie einen Schlüssel wo aufbewahren und die wissen nicht zu welchem Schlüsselloch der Schlüssel gehört ne? Wozu am USB Stick, keiner weiß doch was er mit den Keys anfangen soll, nicht? Wie gesagt am USB Stick habe ich die Daten ja direkt eh auch drauf, aber ich bei einem Diebstahl wäre das weg und deswegen ist auch Cloud nötig. Das mit den 2 Programmen wie Kleopatra etc. check ich wenig, muss man dann zum Entschlüsseln auf einem anderen PC wieder das Programm runterladen und die Keys wissen?? Was ist mit verschlüsselten ZIP-Archiven? Warum nicht einfach das?
Also ZIP Archive kannst du auch verwenden. Allerdings ist dies eine symmetrische Verschlüsselung und theoretisch einfacher zu knacken. Wenn du viel Wert auf die Sicherheit legst, würde ich den asymmetrischen Weg gehen. Kurz erklärt:
Du erstellst ein Schlüsselpaar, welches zusammengehört. Dies besteht aus einem öffentlichen Schlüssel und einem Privaten. Den öffentlichen nutzt du zum verschlüsseln der Dateien und nur der Besitzer des privaten Schlüssels, kann Dateien, welche mit dem öffentlichen verschlüsselt wurden wieder entschlüsseln. Bedeutet du könntest den Öffentlichen Schlüssel jemanden geben, er verschlüsselt eine Datein (ohne Passwort etc.) gibt dir diese und nur wenn du den Privaten Schlüssel hast, kannst du diese wieder lesen.
Wenn du es auf einem anderen PC machen möchtest, musst du die Software GPG4Win wieder installieren, das stimmt. Außerdem musst du deinen Privaten Schlüssel auf den neuen PC kopieren und im Programm einlesen. Dann kannst du die Dateien auf einem anderen Rechner ebenfalls entschlüsseln.
Der Vorteil ist, das du nicht dringend ein Passwort brauchst, sondern eben nur den Schlüssel. Wenn du den Schlüssel nicht verlierst, ist alles sicher und du musst dir kein langes Passwort merken. Du kannst allerdings zusätzlich zum Schlüssel ein Passwort einrichten, dieses wird dann jedesmal, bevor du etwas entschlüsselt abgefragt (extra Sicherheit).
Bei den zip Archiven ist eben das Problem, das man sie sich auf den Rechner laden könnte und theoretisch mit genügend Zeit und Rechenpower das Passwort knacken könnte. Dies ist bei der anderen Methode nicht wirklich möglich.
Zu Protonmail:
Das ganze ist relativ subjektiv. Ich nutze Protonmail seit Ewigkeiten und bin extrem zufrieden damit. Protonmail nutzt ebenfalls asymmetrische Verschlüsselung. Wenn du dich dort anmeldest, wird auch ein Schlüsselpaar erstellt und alle Mails werden eben verschlüsselt gespeichert, ebenso Dateien. Das Problem ist nur, das man nicht nachvollziehen kann, ob Protomail deinen Schlüssel ausliest und theoretisch in der Lage wäre deine Daten oder Mails zu lesen. Sie werben damit, dass sie es nicht tun und haben regelmäßig Security Audits, wo Sicherheitsprüfer das ganze testen. Link: Security Audit
Der unterschied zu Google Drive ist eben, das Google in der Vergangenheit bewiesen hat eben nicht sonderlich bedacht mit den Nutzerdaten umzugehen und ProtonDrive genau damit wirbt und dies schon seit vielen Jahren. Es ist quasi ihr Hauptgeschäft sich um die Sicherheit der User Daten zu kümmern.
LG.
Na dann, das mit Proton Drive gefällt mir auf jeden Fall schon mal viel besser als mit Google Drive. Das mit der Programmverschlüsselung finde ich immer noch kompliziert, weil ich das Private-Public-Key System trotz hunderter Male erklärt bekommen irgendwie einfach trotzdem nicht checke?!? Dafür bin ich wohl bisschen zu dumm lol. Die symmetrische Verschlüsselung würde denke ich auch reichen von ZIP, weil die Dateien sind ja nicht hoch geheim, sondern einfach nur meine halt. Danke dir auf jeden Fall für deine lange Aufklärung, sehr hilfreich!
Ansonsten schau mal auf Youtube, da wird das mit der asymmetrischen Verschlüsselung ausführlich erklärt. Wenn man es einmal verstanden hat, ist es nicht wirklich kompliziert. Hat bei mir auch ein Stück gedauert.
Wie schon gesagt wurde. Gute Verschlüsselung und dann kannst du die überall hinlegen.
Oder ne Lösung wie eigenes NAS wie Synology oder Qnap. Dann kannst du das lokal speichern und die haben auch Möglichkeiten das verschlüsselt in die Cloud zu schieben.
Dann muss man das nicht täglich selbst machen.
Zip würde ich lassen.
Nimm Programme wie Boxcyptor oder Veracrypt. Da lädst du die Dateien rein und die erstellen dann ne verschlüsselte Datei in der deine Dateien drin sind.
Das Passwort solltest du an nem sicheren Ort aufbewaren, dass du es nicht vergisst.
Und Dateien unverschlüsselt hochladen und wer anders verschlüsselt für dich, bedeutet, wer anders kann auch entschlüsseln. Ist ja witzlos...
Warum soll ich diese Programme verwenden? Was hast du gegen ZIP? Ist ZIP nicht viel sicherer, weil es universal überall existiert?
Meine Passwörter kann ich eig. eh alle auswendig, viel schwieriger ist es für mich wo ich meine Worddatei speichern soll, die ein Buch enthält, das mal mir gehören wird. Ich kann mein Buch nicht nur lokal speichern, weil ich auf Reisen gehe.
Ja schon klar, dass das Unternehmen auch Zugriff auf mein Buch hätte. Aber ich glaube nicht, dass ein Schweizer Unternehmen, das Geld oder Dokumente für viel Geld aufhebt, noch zusätzliches Interesse hegt, die Dateien zu veruntreuen. Ganz anders sieht das bei einem Service wie Google aus, die damit ihr Hauptgeschäft betreiben.
Weil ZIP zum komprimieren gebaut wurde und die anderen Programme zum verschlüsseln.
Lokal speichern bedeutet auch auf dem Laptop, oder bei dir zu Hause und du kannst von überall drauf zugreifen.
Das Unternehmen wird dir das nicht klauen. Aber das Unternehmen kann auch angegriffen werden und dann ist deine Datei auch mit dabei.
Wenn du sicher sein willst, musst du den Schlüssel bei dir behalten.
Ernsthaft: Beschäftige dich mal mit NAS. Synoligy oder Qnap.
Hi! Danke für die genaue Erklärung! Ich weiß dass ich auch einen ZIP Ordner verschlüsseln könnte (ist das sicher genug?) - allerdings habe ich große Angst dass ich letzten Endes nach 1 Jahr z.B. nicht mehr weiß wie man das entschlüsselt und dann habe ich mir meine eigenen Dateien verschossen. Ich will es ohne Verschlüsselung hochladen, weil ich Angst hab dass ichs sonst nie wieder entschlüsseln kann, das wäre noch eine viel größere Katastrophe als Diebstahl.