nützliche Artikel

Die besten Cloud-Speicherdienste zum Schutz Ihrer Privatsphäre

Cloud-Speicher ist leicht zu bekommen. Dutzende von Diensten schaufeln Ihnen Tonnen von freiem Speicherplatz, nur um sich anzumelden. Aber welche dieser Dienste sehen sich die von Ihnen hochgeladenen Dateien an, und vor allem, welche Dienste verschlüsseln Ihre persönlichen Daten, damit sie angezeigt werden können? Lass uns einen Blick darauf werfen.

Sie wissen bereits, warum Sie sich um Ihre Privatsphäre kümmern sollten, auch wenn Sie der Meinung sind, dass Sie nichts zu verbergen haben. Datenschutz ist noch wichtiger, wenn es um Cloud-Speicher geht. Sie vertrauen dem Service, für den Sie sich anmelden, um Ihre Dateien sicher und vor neugierigen Blicken zu schützen. Unabhängig davon, ob Sie Ihren Cloud-Speicher für Musik, Steuererklärungen oder Backups verwenden, ist es dennoch wichtig zu wissen, dass Ihr Provider Ihre Dateien nicht durchsucht, um sicherzustellen, dass die Musik nicht raubkopiert wird. Wenn ihre Server jemals gehackt werden, möchten Sie wissen, dass Ihre Steuererklärungen und Finanzdokumente sicher sind.

Als wir Sie nach den besten Cloud-Speicheranbietern fragten, stellten viele von Ihnen eine wichtige Frage: Welche Dienste boten Verschlüsselungs- oder andere Sicherheitstools an, um Ihre Daten vor niemandem außer Ihnen zu schützen? Lass uns einen Blick darauf werfen.

Cloud-Speicherdienste mit Verschlüsselung eingeführt

Verschlüsselung funktioniert. Ganz gleich, ob Sie Ihre Dokumente vor potenziellen Identitätsdieben schützen möchten, Ihre Dateien für den Fall, dass Ihr Laptop oder Telefon verloren geht oder gestohlen wird, oder sich Sorgen über den gesamten NSA-Spionageskandal machen möchten, die Verschlüsselung ist die einzige Möglichkeit, dies sicherzustellen bist der einzige mit Zugang zu ihnen. Das heißt, jedenfalls ohne jede Menge Aufwand. Im Folgenden sind einige der Dienste aufgeführt, in deren Technologie Verschlüsselung integriert ist.

SpiderOak

SpiderOak bietet Ihnen zunächst 2 GB kostenlosen Speicherplatz. Für jede weiteren 100 GB, die Sie benötigen, steht mehr Speicherplatz für 10 US-Dollar pro Monat zur Verfügung. Alle Ihre Dateien werden lokal auf Ihrem Computer verschlüsselt und dann auf die SpiderOak-Server hochgeladen. Alle Änderungen, die Sie an Ihren Dateien und Ordnern vornehmen, werden mit den lokal entschlüsselten Versionen synchronisiert, bevor sie gesichert und hochgeladen werden.

In der Datenschutzrichtlinie "Zero Knowledge" von SpiderOak wird darauf hingewiesen, dass der Verschlüsselungsprozess lokal stattfindet und sie nicht wissen können, was Sie mit ihnen speichern. Im Wesentlichen sind Ihre Daten vollständig privat, da Sie die einzige Person sind, die weiß, was verschlüsselt und übertragen wird. Die einzigen unverschlüsselten Versionen befinden sich auf Ihrem lokalen Computer. Da Ihre Daten lokal mit einem von Ihnen gewählten Kennwort verschlüsselt werden, können sie sie nicht entschlüsseln, um festzustellen, was sich in Ihrem Datenspeicher befindet. Gleichzeitig bedeutet dies auch, dass SpiderOak Ihr Kennwort nicht abrufen oder Ihre gesperrten Dateien für Sie entschlüsseln kann, wenn Sie es verlieren.

In der Vergangenheit beschränkte SpiderOak die Optionen für Remotezugriff und Synchronisierung, aber mit SpiderOak Hive, dem neuen Synchronisierungsdienst, und den iOS- und Android-Apps können Sie Ihre verschlüsselten Dateien auch unterwegs verwenden. Der Ver- und Entschlüsselungsprozess findet immer noch lokal statt, aber das einzige, was auf den Servern von SpiderOak gespeichert wird, ist Ihr Passwort, damit Sie authentifiziert und zu den richtigen Dateien geleitet werden können. Wenn Ihre Remote-Sitzung beendet ist, wird Ihr Kennwort gelöscht, sodass Sie sich sicher sein können, dass Sie die einzige Person sind, die auf Ihre Dateien zugreifen kann. Wenn Sie nach einer sicheren Option suchen, bei der Ihre Dateien in verschlüsselter Form gespeichert werden, die Benutzerfreundlichkeit jedoch nicht beeinträchtigt wird, ist SpiderOak auf jeden Fall einen Blick wert.

SpiderOak verwendet eine Kombination aus 2048-Bit-RSA und 256-Bit-AES, um Ihre Dateien zu verschlüsseln. Laut SpiderOak:

Am wichtigsten ist jedoch, dass die Schlüssel der äußeren Ebene niemals im Klartext auf dem SpiderOak-Server gespeichert werden. Sie werden mit 256-Bit-AES unter Verwendung eines Schlüssels verschlüsselt, der vom Schlüsselableitungs- / Verstärkungsalgorithmus PBKDF2 (unter Verwendung von sha256) mit 16384 Runden und 32 Bytes zufälliger Daten ("Salt") erstellt wurde. Dieser Ansatz verhindert Brute-Force- und Pre-Computing- oder Datenbankangriffe auf den Schlüssel. Dies bedeutet, dass eine Benutzerin, die ihr Passwort kennt, den Verschlüsselungsschlüssel der äußeren Ebene mit PBKDF2 und dem Salt generieren kann, dann die Schlüssel der äußeren Ebene entschlüsselt und auf dem Weg ist, ihre Daten zu entschlüsseln. Ohne Kenntnis des Passworts sind die Daten jedoch ziemlich unlesbar.

Wuala

Wuala verschlüsselt Ihre Dateien lokal und lädt sie zur sicheren Aufbewahrung in die Cloud hoch. Sie beginnen mit 5 GB kostenlos und danach sind es 4 USD / Monat für 20 GB, 7 USD / Monat für 50 GB oder 12 USD / Monat für 100 GB. Wie SpiderOak verwaltet Wuala die lokale Ver- und Entschlüsselung mithilfe eines von Ihnen festgelegten Kennworts, sodass niemand auf Ihre Dateien zugreifen kann.

Darüber hinaus lädt Wuala verschiedene Segmente Ihrer Dateien auf verschiedene Server hoch, sodass diese nicht einmal feststellen können, welche Daten zu welchen Benutzern gehören. Ihr Passwort wird nie irgendwo übertragen. Dies bedeutet, dass Sie Pech haben, wenn Sie es vergessen und keine unverschlüsselten Versionen Ihrer Dateien lokal haben. Sie müssen jedoch nicht auf Funktionen verzichten, um diese Sicherheitsstufe zu erreichen. Wuala bietet Dateiversionierung, rechnerübergreifende Synchronisierung und mobile Apps, mit denen Sie weiterarbeiten können, wenn Sie sich auf mehreren Computern befinden oder nicht an Ihrem Schreibtisch sitzen.

Damit Sie von unterwegs auf Ihre Dateien zugreifen können (und um Dateien mit anderen zu teilen), muss Wuala in der Sicherheitsabteilung einige Kompromisse eingehen. Sie sind nicht viel tiefer als

SpiderOaks, aber sie ähneln sich - wenn Sie eine Datei mit jemandem teilen, ist die Datei unverschlüsselt, sodass er ohne Ihr Passwort darauf zugreifen kann. Wenn Sie Dateien in Ihrem öffentlichen Ordner ablegen, sind diese definitiv unverschlüsselt. Wenn Sie Ihre Dateien auf mobilen Geräten synchronisieren und darauf zugreifen, benötigen Sie Ihr Kennwort, um Ihre Dateien zu verschlüsseln und zu entschlüsseln. Wuala verwendet dieses Kennwort, um sicherzustellen, dass Sie derjenige sind, für den Sie sich ausgeben. Der Entschlüsselungsprozess findet immer noch lokal statt, aber Wuala hat - vorübergehend - Ihr Passwort.

Wuala verwendet AES-256 für die Verschlüsselung, RSA 2048 für Signaturen und den Schlüsselaustausch bei der Freigabe von Ordnern und SHA-256 für Integritätsprüfungen. Mehr über den Sicherheitsansatz erfahren Sie hier und hier.

Tresorit

Tresorit ist neu im verschlüsselten Speicherspiel, aber es lohnt sich herauszufinden, ob Sie die anderen Dienste etwas zu umständlich finden. Wenn Sie sich bei Tresorit anmelden, erhalten Sie 5 GB kostenlos. Sie bieten zusätzlichen Speicher ab 13 USD / Monat.

Wie bei anderen verschlüsselten Cloud-Speicherdiensten erfolgt die gesamte Verschlüsselung lokal auf Ihrem Computer. Dies bedeutet, dass niemand diese Dateien ohne Ihr Kennwort entschlüsseln kann - einschließlich der Mitarbeiter von Tresorit. Tresorit unterstützt Windows und OS X auf dem Desktop und bietet mobile Apps für Android, iOS und Windows Phone. Ein Ort, an dem Tresorit glänzt (und viel Potenzial hat), ist das Teilen verschlüsselter Dateien. Sie können Dateien freigeben und bestimmten Benutzern bestimmte Berechtigungen erteilen. Diese Dateien bleiben jedoch verschlüsselt, bis sie heruntergeladen und geöffnet werden.

Was die Verschlüsselungstechnologien betrifft, verschlüsselt Tresorit alle Dateien mit AES-256, bevor sie hochgeladen werden. Darüber hinaus stellen sie fest:

Zusätzliche Sicherheit wird vor dem Hochladen durch HMAC-Nachrichtenauthentifizierungscodes bereitgestellt, die auf SHA-512-Hashes angewendet werden. Verschlüsselte Dateien werden über TLS-geschützte Kanäle in die Cloud hochgeladen.

Mega.co.nz

Mega ist die Idee des ehemaligen Megaupload-Moguls Kim Dotcom. Wenn Sie sich für ein kostenloses Konto anmelden, erhalten Sie 50 GB Speicherplatz. Pro-Konten gibt es in verschiedenen Größen, einschließlich 9, 99 € / Monat oder 99, 99 € / Jahr für 500 GB und bis zu 4 TB. Im Gegensatz zu den anderen Diensten gibt es keine Desktop-Apps, keine Synchronisierung und keine mobilen Apps. Alles passiert in Ihrem Webbrowser (es gibt eine Android-App, aber Mega sagt auf ihrer Website nichts darüber, abgesehen von "Mobile Apps sind in Kürze erhältlich", so YMMV).

Wenn Sie sich anmelden, wählen Sie ein Passwort und Mega generiert die Schlüssel, die zum Ver- und Entschlüsseln Ihrer Daten verwendet werden. Dateien werden verschlüsselt, bevor sie von Ihrem Webbrowser hochgeladen und nach dem Download entschlüsselt werden. Diese verschlüsselten Dateien werden dann per SSL übertragen. Die Verschlüsselung von Mega wird jedoch vom Benutzer gesteuert (UCE), was bedeutet, dass Ihr Passwort König ist. Konten ohne Dateien oder Ordner können ihr Kennwort zurücksetzen. Wenn Sie jedoch Daten hochladen und Ihr Kennwort verlieren, verlieren Sie den Zugriff auf Ihre Dateien. Nicht alles mit Mega ist jedoch verschlüsselt. Ihre Dateien und Ordner sind es, aber im Gegensatz zu anderen Diensten sind es nicht Ihre Ordnerstruktur und Dateibesitzdetails, und Mega kann darauf zugreifen (obwohl sie die darin enthaltenen Dateien nicht sehen oder darauf zugreifen können). Sie können hier mehr über diese Einschränkungen lesen. Vom Standpunkt der Verschlüsselung aus sagt Mega:

Für Massentransfers AES-128 (wir glauben, dass die höhere CPU-Auslastung von AES-192 und AES-256 den theoretischen Sicherheitsvorteil überwiegt, zumindest bis zum Aufkommen von Quantencomputern). Die Integritätsprüfung nach dem Download erfolgt über eine Teilvariante von CCM, die weniger effizient als OCB ist, jedoch nicht durch Patente belastet wird.

Um gemeinsame Geheimnisse zwischen Benutzern herzustellen und Dateien in Ihrem Posteingang abzulegen, RSA-2048 (die Schlüssellänge wurde als Mittel zwischen "zu unsicher" und "zu langsam" gewählt). Die gesamte Verschlüsselung, Entschlüsselung und Schlüsselerzeugung ist in JavaScript implementiert, was den Durchsatz auf einige MB / s begrenzt und eine erhebliche CPU-Belastung verursacht. Wir freuen uns auf die Implementierung der vorgeschlagenen HTML5-WebCrypto-API in allen gängigen Browsern, um diesen Engpass zu beseitigen.

Der in JavaScript integrierte Zufallszahlengenerator wird durch einen maus- / tastaturgesteuerten RC4-Entropiepool sowie Krypto verbessert. * Zufälligkeit, sofern verfügbar (derzeit nur Chrome).

Ein wichtiges Merkmal von Mega ist, dass es zwar viel Speicherplatz bietet und große Datenschutzversprechen gibt (und mobile Apps und Desktop-Tools bald verfügbar sind), die Verschlüsselung jedoch schwächer und weniger robust ist als bei vielen anderen andere Cloud-Speicheroptionen verfügbar. Sie ziehen eine Grenze zwischen Sicherheit, Geschwindigkeit und massivem Speicher.

Wenn Sie der Typ sind, der der Meinung ist, dass ein wenig "Sicherheit durch Dunkelheit" zusätzlich zu Ihrem Verschlüsselungskuchen gut ist, sollten Sie beachten, dass Mega nur aufgrund der Tatsache, dass Kim Dotcom der Mann dahinter ist, einer eingehenden Prüfung unterzogen wird. Außerdem berichtete Ars Technica, dass die Verschlüsselungsmethode von Mega kurz nach ihrer Einführung zu wünschen übrig lässt. Mega bot jedem, der sie knacken konnte, ein Kopfgeld an, und es wurden mehrere Sicherheitslücken gefunden. Es gibt sogar eine App speziell zum Knacken von Mega-Passwörtern. Der Service verspricht jedoch Verbesserungen. Wenn Sie jedoch vorerst Geschwindigkeit und Flexibilität sowie jede Menge Speicherplatz benötigen, sollten Sie einen Blick darauf werfen. Wenn Sie echte, solide Verschlüsselung und Sicherheit wünschen, warten Sie, bis diese Updates verfügbar sind.

Die Cloud-Speicherdienste, die Ihre Privatsphäre nicht schätzen

Möglicherweise haben Sie bemerkt, dass einige der großen Namen im Cloud-Speicher oben nicht aufgeführt sind. Das liegt nicht daran, dass sie unsicher sind oder sich nicht um Ihre Privatsphäre kümmern, sondern nur daran, dass sie nicht die gleichen Tools oder Datenschutzversprechen wie die oben genannten anbieten. Im schlimmsten Fall, weil sie sagen, dass sie Ihre Dateien nach Inhalten durchsuchen, die sie für "unangemessen" halten.

Wir sagen nicht, dass Sie Ihren Lieblingsdienst einstellen und zu einem der oben genannten Dienste wechseln sollten. Wenn Sie jedoch dort bleiben, wo Sie sich gerade befinden, sollten Sie wissen, was in den Datenschutzbestimmungen steht. Dropbox, Google und Amazon geben an, dass sie nur dann in Ihre Dateien eingreifen, wenn jemand sie auf illegales oder urheberrechtlich geschütztes Material hinweist oder die Strafverfolgung angeht. Alle drei werden darauf bestehen, eine gerichtliche Verfügung zu sehen, bevor sie Daten untersuchen oder an die Behörden weitergeben. Zumindest ist ein gewisses Maß an fälligen Prozessen erforderlich, und sie schließen Ihr Konto nicht, weil jemand etwas gefunden hat, das ihnen nicht gefällt.

Am anderen Ende des Spektrums wird Microsoft SkyDrive regelmäßig von Befürwortern des Datenschutzes überprüft. Es ist bekannt, dass Microsoft die Dateien seiner Benutzer scannt, was manchmal katastrophale Folgen hat. Im Jahr 2011 hatte ein deutscher Fotograf seine Microsoft-Konten gesperrt, weil Microsoft einige seiner professionellen Arbeiten als "fragwürdig" ansah. Ein anderer Benutzer hatte seine Konten geschlossen, obwohl sich der von ihm gespeicherte Inhalt in einem privaten Ordner befand, auf den nur er Zugriff hatte. SkyDrive ist hier nicht allein. Apple behält sich das Recht vor, Ihre in iCloud gespeicherten Dateien auch auf illegale oder böswillige Inhalte zu scannen.

Für die von uns hervorgehobenen Dienste gelten ähnliche Datenschutzrichtlinien (die Sie vor der Anmeldung lesen sollten). Sie reagieren auf Vorladungen und Gerichtsbeschlüsse, aber aufgrund der Art und Weise, wie Ihre Daten gespeichert und verschlüsselt werden, wissen die meisten von ihnen nicht einmal, wo sich Ihre Daten auf ihren Servern befinden, geschweige denn, wie sie entschlüsselt werden sollen. Nicht an jemanden weitergeben, der danach fragt.

Denken Sie daran, Sie können es immer selbst tun

Als wir die fünf besten Cloud-Speicherdienste hervorhoben, basierten viele Ihrer Entscheidungen darauf, wie viel Speicher Sie erhalten konnten (in der Regel mehr als die oben genannten kostenlosen Pläne) und wie eng diese Dienste in andere Dienste integriert waren, die Sie verwenden. Bei einigen der oben genannten Optionen kann die Synchronisierung langsam sein, da Ihre Dateien vor dem Hochladen verschlüsselt, nach dem Herunterladen entschlüsselt und sichere Verbindungen hergestellt werden müssen. Wenn Sie neben Sicherheit und Verschlüsselung auch Geschwindigkeit und Tonnen von Speicherplatz benötigen, können Sie ein Drittanbieter-Tool verwenden, um Ihre Daten lokal zu verschlüsseln.

Wir haben Ihnen beispielsweise gezeigt, wie Sie Ihre Dropbox-Dateien mit verschlüsselten ZIP-Archiven oder mit TrueCrypt, Boxcryptor oder Viivo (ehemals SecretSync) verschlüsseln. Seitdem sind noch mehr Tools zum Schutz Ihrer Cloud-Daten entstanden, wie CryptSync, das mit Dropbox, Google Drive, SkyDrive und anderen kompatibel ist.

Vergessen Sie nicht, dass die sicherste Cloud-Speicherlösung die ist, über die Sie die vollständige Kontrolle haben. Wie wir oben sagten, klang Mega großartig, bis Forscher seine Schwachstellen herausstellten. Die anderen Dienste können ebenfalls Sicherheitslücken aufweisen, unterliegen jedoch nicht derselben Überprüfung. Wenn Sie den Cloud-Speicher inhärent verwenden, müssen Sie Ihre Dateien - verschlüsselt oder auf andere Weise - an andere Personen weitergeben. Wenn Sie sie in der Nähe behalten und trotzdem überall darauf zugreifen möchten, können Sie jederzeit eine große Festplatte oder ein NAS verwenden und Ihren eigenen Cloud-Synchronisierungsdienst mit OwnCloud erstellen. Sie könnten es sogar mit einem Himbeer-Pi betreiben und den Overhead niedrig halten.

Berücksichtigen Sie auf jeden Fall Ihre Sicherheit und Privatsphäre, bevor Sie Daten in die Cloud hochladen. Sie müssen den bequemen Zugriff auf Ihre Dateien nicht überall aufgeben, um Ihre Privatsphäre zu schützen. Sie müssen lediglich den richtigen Cloud-Speicheranbieter auswählen - oder die Angelegenheit selbst in die Hand nehmen.