Norske Jottacloud erklærer seg snokefri

[Cuneax]

? Personvernet står støtt som fjellene i Jotunheimen.

Norske Jottacloud erklærer seg snokefri

[lain]

Vil da tro overføringen imellom bruker og jotta er kryptert ganske greit. Ikke at det er noen garanti, men vil jo gjøre jobben med å sniffe innhold litt mer vanskelig.

[Liquicity]

Er det lenger mulig å stole på noe som helst annet enn en unplugged disk i sin egen safe?

 

Eneste grunnen til at jeg i hele tatt vurderer å benytte meg av slike skylagringstjenester, foruten at man slipper å uroe seg for disker som ryker e.l., er at jeg ikke har annet enn bilder det ikke er så farlig om andre ser og som ikke bryter noen som helst lov. Personvern og privatliv er vel snart noe som knapt finnes i historiebøkene...

[MatseMats]

Er det lenger mulig å stole på noe som helst annet enn en unplugged disk i sin egen safe?Eneste grunnen til at jeg i hele tatt vurderer å benytte meg av slike skylagringstjenester, foruten at man slipper å uroe seg for disker som ryker e.l., er at jeg ikke har annet enn bilder det ikke er så farlig om andre ser og som ikke bryter noen som helst lov. Personvern og privatliv er vel snart noe som knapt finnes i historiebøkene...

 

Ganske enig der. Vi Nordmenn har alltid vært litt sær i forhold til våre andre Europeiskè kamerater, men det hjelper lite når disse gammeldagse politikeren i Norge driter seg ut med datalagring; og det faktum at USA ikke klarer å holde seg til sin egen katastrofe av et land, på nett eller ikke.

 

Det er jo vel og bra at vi Nordmenn også er i spissen når det kommer til fiber teknologi; så jeg tviler på at noe blir bedre om ikke vi yngre folk med vett GJØR noe, for aktivitet på området har vi jo en enorm overflod av (Sarkasme).

[Justin Time]

 

 

Lol. Det står jo Narus bokser rett på nix'ene i Norge. Trafikken som

går igjennom Sverige har jo FRA full kontroll på. NSM ordner nok en kopi

til NSA. Norge står å logrer for USA, det vet vi jo alle

 

Denne er fra 2000 ! : http://www.digi.no/46082/hemme...

 

Fra 2012: http://www.digi.no/905476/nrk-...

 

For

de som vil forstå online anonymitet og hvor vanskelig det er: Ta en

gjennomlesning av denne artikkelen, og følge også underlinkene. Sov

godt:

 

http://www.cryptogon.com/?p=624

 

[Unlimited LTD]

For oss Nordmenn må jo dette være fint da. Trafikken går jo ikke gjennom sverige, så vi bør være sikre der.

 

Lagde meg bruker og prøvde tjenesten ut, og opplevelsen er positiv.

Tror nok det er en god tjeneste.

[Ursa]

Kjør på lykke til!

[JohndoeMAKT]

Vil da tro overføringen imellom bruker og jotta er kryptert ganske greit. Ikke at det er noen garanti, men vil jo gjøre jobben med å sniffe innhold litt mer vanskelig.

Ikke i det hele tatt. Veldig mange stater i verden har full tilgang til å lese vanlig kryptert (TLS/SSL) innhold uten problemer fordi de har tilgang til private krypteringsnøkler for signering av pakker fra de store CA-ene.

 

Sniffing av innhold er vanskelig for "slemminger", men "de snille" sitter på alle nøklene og kan lese hva som helst, men det er jo ikke et problem, de er jo de snille.

[tole]

Ikke i det hele tatt. Veldig mange stater i verden har full tilgang til å lese vanlig kryptert (TLS/SSL) innhold uten problemer fordi de har tilgang til private krypteringsnøkler for signering av pakker fra de store CA-ene.

 

Sniffing av innhold er vanskelig for "slemminger", men "de snille" sitter på alle nøklene og kan lese hva som helst, men det er jo ikke et problem, de er jo de snille.

 

Så vidt jeg vet sertifiserer bare CA'ene hovedsertifikatet i browseren, det kan ikke brukes direkte til å dekryptere.

Det finnes bokser i markedet som dekrypterer mange normale kryptostrømmer som f.eks de som brukes til web realtime, men det er via sofistikert VLSI på silikon.

[JKJK]

Men norsk datalagringsdirektiv og åndsverkslov, derimot, der er det fritt leide og öppna landskap?

Er det da ikke bedre å ta sjangsen på at man først blir saksøkt av et amerikansk selskap når man sitter i norge? Da snakker vi jo fort en rettspraksiskrasj som kan henlegge saken før den i det heletatt kommer opp, hvis det i det heletatt skulle bli et problem.

 

Norske myndigheter har vel full hjemmel (nå) til å hente ut data fra jottacloud?

[JKJK]

Men norsk datalagringsdirektiv og åndsverkslov, derimot, der er det fritt leide og öppna landskap?

Er det da ikke bedre å ta sjangsen på at man først blir saksøkt av et amerikansk selskap når man sitter i norge? Da snakker vi jo fort en rettspraksiskrasj som kan henlegge saken før den i det heletatt kommer opp, hvis det i det heletatt skulle bli et problem.

 

Norske myndigheter har vel full hjemmel (nå) til å hente ut data fra jottacloud?

[tigerdyr]

Ikke i det hele tatt. Veldig mange stater i verden har full tilgang til å lese vanlig kryptert (TLS/SSL) innhold uten problemer fordi de har tilgang til private krypteringsnøkler for signering av pakker fra de store CA-ene.

 

CA'ene har ikke dine private nøkler uanset, så bare det å sitte på kopier av CA's nøkler vil ikke hjelpe å dekryptere noe. Det det imidlertid _kan_ brukes til er et man-in-the-middle angrep hvor de ikke bare sniffer, men agerer full proxy for en gitt server.

 

[tigerdyr]

Norske Jottacloud erklærer seg snokefri

 

Dette var jo bare bull fra ende til annen. De "lover" at de ikke skal åpne vår email? Hvor dum er man så hvis man syns det er god nok sikkerhet... Norsk personvern er uanset blandt de dårligste i hele den vestlige verden, så nei takk.

[JohndoeMAKT]

Så vidt jeg vet sertifiserer bare CA'ene hovedsertifikatet i browseren, det kan ikke brukes direkte til å dekryptere.

 

CA'ene har ikke dine private nøkler uanset, så bare det å sitte på kopier av CA's nøkler vil ikke hjelpe å dekryptere noe. Det det imidlertid _kan_ brukes til er et man-in-the-middle angrep hvor de ikke bare sniffer, men agerer full proxy for en gitt server.

Beklager, jeg tok meg ikke tid til å svare godt og skrev en veldig dårlig forklaring. Det jeg hadde i tankene var det som tigerdyr skriver hvor ved å ha tilgang til CA-nøkler kan de mellom Jotta og bruker dekryptere kommunikasjonen og så gjenkryptere med en CA-godkjent nøkkel som ditt operativsystem vil godkjenne uten omtanke. Altså et man-in-the-middle-angrep fordi de har CA-privatnøkler.

 

Ordet sniffing som jeg tok med meg fra posten jeg siterte var et dårlig valg.

[fenele]

Vil man lagre filene sine i cloudstorage uten at tilbyderen snoker på filene sine krypterer man filene selv før man laster de opp. Stoler man på TLS/SSL eller at tilbyderen ikke skal dele informasjon med en tredjepart er man bra naiv.

[G]

Vi har allerede mye krypteringsløsninger for bruk til data.

 

Det som blir interessant er å se om det vokser opp en mengde nye krypteringsløsninger utover det man har tilgjengelig nå i kjølvannet av slike skandaler.

 

Det skal jo ikke særlig mye til for å få brukere heller som man enten gjør en tjeneste, bjørnetjeneste eller tjener penger på. Sikker kan man vel heller aldri bli. For man vet ikke sikkert hvor sterk datakraft som blir tilgjengelig framover, eller om man finner noen matematiske spesielle metoder som kan hjelpe med enten å dekryptere eller gjøre kryptering sikrere enn dagens løsninger.

 

På 90-tallet var jo PGP en nykommer. Hvor sikker er den i dag?

Mange har hørt folk nevne Tor-nettet (løk-innpakking). Og det er sikkert mye flere ting man kan få.

Man kan også gjemme ting i bildefiler i håp om at det ikke skal bli sett.

 

Kanskje noen er smarte nok til å lage egne løsninger? Da har DU kontrollen med ting,

[Battaman]

Er det lenger mulig å stole på noe som helst annet enn en unplugged disk i sin egen safe?

Trucrypt det lokalt før du sender det av gårde, det er sikkert nok.

 

[Spoki0]

Er vel bare å tilby kryptert kobling mellom klient og server så kan du hente det ut i Sverige uten at noen andre får lese det.

Alternativt kryptere det før du lagrer det, så spiller det ingen rolle om de har tilgang på serverene.

[djsi]

overvåkning på nett kjenner ikke landegrenser.. de sjekker nok ikke plasseringen til hver enkelt maskin før de setter sine systemer igang, ei tviler jeg også på at når de overvåker datatrafikk, så er det selve trafikkens innhold de sjekker, og en trussel mot samfunnet er fremdeles en trussel uansett hvilke land som er berørt. de som bedriver slik overvåkning bør kunne åpent sette fokus på hva de gjør. tenk nå om noen bedrev slik overvåkning her i Norge, og fant en trussel i oppførselen til en viss djevel, men ikke kunne stå fram med det de visste i frykt for selv å bli fordømt. selvfølgelig ville det beste ha vært et samfunn der ingenting fryktelig kunne hende. men slik er ikke dagens bilde. de aller fleste av oss har ingenting å frykte, men jeg må si jeg føler meg litt tryggere der ute i samfunnet om jeg med visshet visste at drittsekker som er ute etter å skade idyllen blir sport opp og tatt hånd om. og det er for mange av oss her på jord til at ditt uskyldige lille liv skal bli sladdermessig morro for de datamaskinene som holder et øye med oss..

[Svar]

Bruker Crashplan, greit nok, serverene der står i USA, men man kan ha en egenvalgt 448bit blowfish nøkkel, holder for meg til normalt bruk.