Söker ny molnlagrings-tjänst för samarbeten inom media. Men är fundersam över säkerheten och skulle vilja bolla lite tankar om det.
Vill ha extra säkerhet pga att jobbet ofta görs åt kändisar, och då lockar det folk, även skvallerjournalister att försöka komma över materialet i förtid, eller att erbjuda några rejäla pengar till anställda på cloudföretaget för att lämna ut filer och information. Det är inte alls ofta sånt händer, men jag vill undvika att det kan hända öht helst.
Jag har tillgång till en Nextcloud-installation på ett utländskt företag som kör det mesta på installationen åt mig. Men det känns osäkert, för Nextcloud är en relativt ung och troligen inte alltför härdad, beprövad, tajt- och välfungerande hostinglösning. Jag får många e-mail varje dag ang okända IP-nummer som försöker logga in. Men servern kan jag konfigurera själv helt och hållet, den är liten och har inga script eller cookies som spårar eller sånt.
Funderade på Dropbox, och det är ju typ som Hotmail, många hundra miljoner användare, och på samma gång extremt inbjudande för hackare m.m. Jag har läst typ 25-30st recensioner, flera av dom ang säkerhet, och alla tyder på att DropBox är åtminstone relativt säkert men att dom är lata och långsamma med att täppa till säkerhetshål, samt att deras personal är överlag väldigt slarvig, typ använder samma lösenord till sin privata e-mail spotify som dom har till sitt admin-konto på DropBox. Dessutom lär ju DropBox läcka lika mycket info till NSA som google gör.
Sync.com dök upp hela tiden, som värderar säkerhet högst, och vid en första anblick så verkar det ju väldigt bra. Men sen står det i "features" att Sync.com har inga spionerande tredjeparts-funktioner. Men både i källkoden och i mitt browser script-skydd så är det mängder av google-analytics script. Gjorde en screenshot på min webbläsare. Vet inte hur man ska tolka det här riktigt? Ingår inte det här i folks säkerhetsvärderingar?
Och utöver det här så känns det nästan som att, om man vill använda en säker cloudservice så finns det nästan ingen som uppfyller krav på den här nivån. Jag menar, även om man köper en egen server-tjänst från ett företag så vet jag ju inte säkert om någon anställd kan gå in bakvägen där och kopiera/sälja materialet. Att köra end-to-end kryptering går ju knappt, för då kan man knappt använda några funktioner på molnlagringen alls, annat än ladda upp och ladda ner.
Hur tänker ni om det här? Hur skulle ni ha valt och gjort?
Tar gärna emot lite uppfriskande perspektiv eller käftsmällar om så behövs :P
Tackar för åsikter och tips
Vill ha extra säkerhet pga att jobbet ofta görs åt kändisar, och då lockar det folk, även skvallerjournalister att försöka komma över materialet i förtid, eller att erbjuda några rejäla pengar till anställda på cloudföretaget för att lämna ut filer och information. Det är inte alls ofta sånt händer, men jag vill undvika att det kan hända öht helst.
Jag har tillgång till en Nextcloud-installation på ett utländskt företag som kör det mesta på installationen åt mig. Men det känns osäkert, för Nextcloud är en relativt ung och troligen inte alltför härdad, beprövad, tajt- och välfungerande hostinglösning. Jag får många e-mail varje dag ang okända IP-nummer som försöker logga in. Men servern kan jag konfigurera själv helt och hållet, den är liten och har inga script eller cookies som spårar eller sånt.
Funderade på Dropbox, och det är ju typ som Hotmail, många hundra miljoner användare, och på samma gång extremt inbjudande för hackare m.m. Jag har läst typ 25-30st recensioner, flera av dom ang säkerhet, och alla tyder på att DropBox är åtminstone relativt säkert men att dom är lata och långsamma med att täppa till säkerhetshål, samt att deras personal är överlag väldigt slarvig, typ använder samma lösenord till sin privata e-mail spotify som dom har till sitt admin-konto på DropBox. Dessutom lär ju DropBox läcka lika mycket info till NSA som google gör.
Sync.com dök upp hela tiden, som värderar säkerhet högst, och vid en första anblick så verkar det ju väldigt bra. Men sen står det i "features" att Sync.com har inga spionerande tredjeparts-funktioner. Men både i källkoden och i mitt browser script-skydd så är det mängder av google-analytics script. Gjorde en screenshot på min webbläsare. Vet inte hur man ska tolka det här riktigt? Ingår inte det här i folks säkerhetsvärderingar?
Och utöver det här så känns det nästan som att, om man vill använda en säker cloudservice så finns det nästan ingen som uppfyller krav på den här nivån. Jag menar, även om man köper en egen server-tjänst från ett företag så vet jag ju inte säkert om någon anställd kan gå in bakvägen där och kopiera/sälja materialet. Att köra end-to-end kryptering går ju knappt, för då kan man knappt använda några funktioner på molnlagringen alls, annat än ladda upp och ladda ner.
Hur tänker ni om det här? Hur skulle ni ha valt och gjort?
Tar gärna emot lite uppfriskande perspektiv eller käftsmällar om så behövs :P
Tackar för åsikter och tips
