Gå til innhold

Roland har 290 000 betalene skykunder. Nå får han kjeft av flere eksperter

Martin Braathen Røise

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
vidor

vidor

Skrevet
Skrevet

Pakk ned sensitive filer med over snittet brukbart passord i 7-zip. Det er det en enormt stor tidkrevende prosess å bruteforce uten at du sitter på en ekstrem mengde med distribuert datakraft eller har som hobby og lage spesialiserte chipper i store kvanta ala bitcoinminere.

  • Liker 2
Lenke til kommentar
Kikert

Kikert

Skrevet
Skrevet (endret)

"Jottacloud er en norsk skylagringstjeneste som tilbyr ubegrenset lagring for 59 kroner måneden"

 

Det er feil, desverre. Har sett flere tråder her inne der folk har fått beskjed om at de må slette ting eller få kontoen stengt og alt slettet. De tilbyr lagring innenfor det de regner som "normalt", var vel rundt 10TB.

 

Edit; Proof or it didn't happen https://www.diskusjon.no/index.php?showtopic=1748588&do=findComment&comment=23578995

 

 

 

"15. Rettferdig og akseptabel bruk

 

Brukere med Individuell konto som har et ubegrenset abonnement kan bruke Tjenesten til privat bruk. Jotta begrenser ikke båndbredde eller lagringsplass på ubegrensede abonnement, men vi forbeholder oss retten til å forhindre overdrevent forbruk og misbruk av tjenesten. Vi anser det som overdrevent forbruk av Tjenesten dersom det totale lagrings- og nettverksforbruket er vesentlig større enn normalforbruket til den gjennomsnittlige brukeren av Jotta. For eksempel vil vi definere et lagringsforbruk over 10 TB som overdrevent forbruk."

 

 

Endret av SlikGårNoDagan
  • Liker 7
Lenke til kommentar
IMW4ITJ7

IMW4ITJ7

Skrevet
Skrevet

Det er feil, desverre. Har sett flere tråder her inne der folk har fått beskjed om at de må slette ting eller få kontoen stengt og alt slettet. De tilbyr lagring innenfor det de regner som "normalt", var vel rundt 10TB.

Jeg vurderer Amazon Unlimited selv (og håper at Plex Cloud kommer etter hvert). Noen som har erfaringer med denne? Ser ut til at de ikke har en 10TB begrensning.

Lenke til kommentar
Kikert

Kikert

Skrevet
Skrevet

Skal man være overdrevet paranoid så lagrer man kryptert på egne HDD'er el.l. og har dataene på 2-3 forskjellige lokasjoner, alt må selvfølgelig gjøres på en PC som ikke er tilkoblet Internett. En god safe man bolter fast i gulvet er også anbefalt å legge HDD'ene i.

  • Liker 4
Lenke til kommentar
Dr.B

Dr.B

Skrevet
Skrevet

Jeg savner en mulighet til å dele med andre brukere. Altså at de må logge inn og få en link med read-only filer. Eneste måten å gjøre det på i dag er å dele public, og da er hele vitsen med å dele borte.

 

"Jottacloud er en norsk skylagringstjeneste som tilbyr ubegrenset lagring for 59 kroner måneden"

 

Det er feil, desverre. Har sett flere tråder her inne der folk har fått beskjed om at de må slette ting eller få kontoen stengt og alt slettet. De tilbyr lagring innenfor det de regner som "normalt", var vel rundt 10TB.

 

Edit; Proof or it didn't happen https://www.diskusjon.no/index.php?showtopic=1748588&do=findComment&comment=23578995

 

 

 

"15. Rettferdig og akseptabel bruk

 

Brukere med Individuell konto som har et ubegrenset abonnement kan bruke Tjenesten til privat bruk. Jotta begrenser ikke båndbredde eller lagringsplass på ubegrensede abonnement, men vi forbeholder oss retten til å forhindre overdrevent forbruk og misbruk av tjenesten. Vi anser det som overdrevent forbruk av Tjenesten dersom det totale lagrings- og nettverksforbruket er vesentlig større enn normalforbruket til den gjennomsnittlige brukeren av Jotta. For eksempel vil vi definere et lagringsforbruk over 10 TB som overdrevent forbruk."

 

 

 

Jeg har selv spurt dem om denne grensen i forbindelse med å lagre videoklipp, og de sa den bare var et eksempel for de som bruker overdrevent mye lagringsplass til useriøse ting. I den linken du viser til er det jo en fyr som brukte 140 TB(!) og da han fikk brevet fremdeles over dobler den grensen på 10 TB.

 

Jeg har det skriftlig at jeg ikke blir kastet ut selv om jeg overgår den grensen, så lenge jeg holder meg til materiale jeg selv eier og ikke benytter det til virksomhetbruk.

  • Liker 2
Lenke til kommentar
LMH1

LMH1

Skrevet
Skrevet (endret)

Synd ikke jottaclud kan brukes til virtuell harddisk i windows.

 

I så fall hadde det lønnet seg da Seagate Skyhawk 10TB eller Seagate Barracuda PRO 10TB

koster såpass mye.

 

Hvis man regner på prisene 60 x 12 x 5 = 3600 kr som sier seg selv er billigere med 5 års reklamasjonsrett.

Uansett tror jeg ikke hastigheten har blitt særlig høy på 500 mbit\ 1 gigabit linje som steam spill disk?

 

Ellers er jeg enig med kryptering\2 veis pålogging.

Derfor bruker ikke jeg jottacloud.

Endret av LMH1
Lenke til kommentar
Augural

Augural

Skrevet
Skrevet (endret)

 

Naive eksperter som tror at 2-faktor er sikkert i seg selv...

For å utvide: Bytte eller bestilling av ny SIM krever lite til ingen verifisering hos teleleverandør. Dette er et av de store sikkerhetsrisikoene ved bruk av 2-faktor via SMS.

 

 

100% av alle tilfeller hvor jeg og de fleste har vært utsatt for mulig identitetstyveri eller stjålet brukerkontoopplysninger har det vært snakk om ikke-målrettede angrep.

 

Bestilling av ny SIM krever vanligvis ingen verifisering, men de fleste (alle?) sender dette kun til din folkeregisterregistrerte adresse, noe som rent praktisk betyr at angriper må ha fysisk tilgang til din postkasse.

 

I tillegg vil du sannsynligvis få en bekreftelse på epost ved bestilling av nytt SIM-kort.

 

Det blir fort veldig komplisert å få til å forfalske dette, og særlig i ikke-målrettede angrep. Og så var det dette med passordet, som de også må skaffe seg.

 

Tostegsautentifisering forhindrer ikke alt, men du bli beskyttet mot tilnærmet alle angrep, og du vet at kontoen din ikke har blitt utnyttet om du plutselig får vite at selskapet har blitt kompromittert.

Endret av Augural
  • Liker 2
Lenke til kommentar
Pingu82

Pingu82

Skrevet
Skrevet

Hva med å bygge seg en unraid boks med ett par disker pluss paritet. Etablere en owncloud docker med 2 faktor og evt sertifikatautentisering om man ønsker. Gratis å bruke, enkelt å administrere. Kan jo ta backup for familie og venner med kryptering, det gjør iallefall jeg.

Jeg er iallefall ikke så gira på å lagre private data hos en 3.part som ikke tilbyr 2-faktor via f.eks google autenticator og øvrige sikkerhetsfunksjoner fra dag 1. Dette burde vært implementert fra første build av jottacloud IMHO. Ingen ting er idiotsikkert men sikkerhet etter best effort, alltid.

  • Liker 1
Lenke til kommentar
GitKenneth

GitKenneth

Skrevet
Skrevet

 

 

Naive eksperter som tror at 2-faktor er sikkert i seg selv...

For å utvide: Bytte eller bestilling av ny SIM krever lite til ingen verifisering hos teleleverandør. Dette er et av de store sikkerhetsrisikoene ved bruk av 2-faktor via SMS.

 

 

100% av alle tilfeller hvor jeg og de fleste har vært utsatt for mulig identitetstyveri eller stjålet brukerkontoopplysninger har det vært snakk om ikke-målrettede angrep.

 

Bestilling av ny SIM krever vanligvis ingen verifisering, men de fleste (alle?) sender dette kun til din folkeadresseregistrerte adresse, noe som rent praktisk betyr at angriper må ha fysisk tilgang til din postkasse.

 

I tillegg vil du sannsynligvis få en bekreftelse på epost ved bestilling av nytt SIM-kort.

 

Det blir fort veldig komplisert å få til å forfalske dette, og særlig i ikke-målrettede angrep. Og så var det dette med passordet, som de også må skaffe seg.

 

Tostegsautentifisering forhindrer ikke alt, men du bli beskyttet mot tilnærmet alle angrep, og du vet at kontoen din ikke har blitt utnyttet om du plutselig får vite at selskapet har blitt kompromittert.

Det er da ingen problem å bytte fakturaadresse på Min Side hos teleleverandør (som forøvrig ikke har noen form for 2-steg verifisering i sin pålogging). De sender SIM til fakturaadresse, ikke folkeregistrert adresse. Det er ihvertfall det mine to siste leverandører har gjort.

  • Liker 2
Lenke til kommentar
Simon W. Hall

Simon W. Hall

Skrevet
Skrevet

Jeg spurte om dette i 2012! https://goo.gl/photos/Kvhj2AczzPFCXBTY6

 

Jeg har også skriftlig fra de at jeg har ubegrenset med lagring. (Holder på med mye 4K-video).

Jeg så også artikler om at noen hadde fått slettet filer.

Men det var mennesker som delte kopibeskyttet materiale.

 

De sier at det de kan gjøre er å kjøre en f.eks. MD5/SHA over alle filene dine, og sjekke dette mot en liste med "ulovlige" filer de har. (Muligens litt dårlig forklart).

 

Når det gjelder backup fra NAS så har vi en fyr på GitHub her som påstår at han utvikler sitt program med godkjenning av Jotta: https://github.com/havardgulldahl/jottalib

 

Men hvis de nå skal gjøre forandringer i systemet sitt så er det vel mulig at denne ikke virker lenger^^

  • Liker 3
Lenke til kommentar
Augural

Augural

Skrevet
Skrevet (endret)

Det er da ingen problem å bytte fakturaadresse på Min Side hos teleleverandør (som forøvrig ikke har noen form for 2-steg verifisering i sin pålogging). De sender SIM til fakturaadresse, ikke folkeregistrert adresse. Det er ihvertfall det mine to siste leverandører har gjort.

Da jeg flyttet fra mine foreldre for å studere var jeg borti dette begge gangene jeg byttet telefonoperatør. Foreldrene mine måtte sende meg SIM-kortet direkte.

 

Jeg ser uansett ikke poenget ditt. Flerstegsautentifisering er et svært godt sikkerhetstiltak.

 

Den største sikkerhetsutfordringen når det kommer til å bli helt sikker er nok brukerstøtte som ikke følger rutiner når det kommer til sosial manipulasjon.

Endret av Augural
  • Liker 3
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...