Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Andi vs. Die Cloud – Hippes Speichern in diesem Internet

4e684667472d2253f41fc2d40032ef3f?s=47 AndiH
October 26, 2013

Andi vs. Die Cloud – Hippes Speichern in diesem Internet

[GERMAN] Ende 2012 kaufte ich mir einen neuen Laptop. Retina und SSD sind großartig. Aber SSDs verdammt teuer. Ich entschied mich, Dateien in die Cloud auszulagern.

Aber Cloud? Da gibt's so viel. Und welche passt für meine Bedürfnisse?

Ich recherchierte und machte danach eine Beitragsserie für mein Blog (http://www.andisblog.de/2013/02/24/andi-vs-die-cloud/).
Jetzt, ein halbes Jahr danach, stellte ich meine Resultate auf einer Internetkonferenz (Webcon 2013) vor. Zusätzlich zu bereits Bekanntem kümmerte ich mich dieses Mal auch um die Sicherheits-/Verschlüsselungsaspekte der Cloud-Dienste – schließlich ist unser Internet nicht mehr das gleiche seit Juni 2013.

4e684667472d2253f41fc2d40032ef3f?s=128

AndiH

October 26, 2013
Tweet

Transcript

  1. Andi vs. Die Cloud Cloud-Dienste im Praxiseinsatz Hippes Speichern in

    diesem Internet Sicherheits- Remix
  2. Text That's one small cloud for a man, one giant

    cloud for mankind.
  3. I Have a Cloud!

  4. Niemand hat die Absicht, eine Cloud zu errichten!

  5. Can I haz Cloudburger?

  6. Cloud-Motivation 6

  7. Cloud-Motivation 6

  8. Cloud-Motivation 6

  9. Cloud-Motivation 7

  10. Cloud-Motivation 7 + 150 GB Fotos + 60 GB Musik

  11. Cloud-Motivation 7 + 150 GB Fotos + 60 GB Musik

    Wohin?!
  12. Cloud-Motivation 8 2010:

  13. Cloud-Motivation 8 2010: 2012: DIE FUCKING CLOUD

  14. 9 ?!?

  15. Outline 10 • Cloud-Dienste • Manuelle Lösungen • Backup •

    Verschlüsselung • Mein Setup
  16. Outline 10 • Cloud-Dienste • Manuelle Lösungen • Backup •

    Verschlüsselung • Mein Setup 0 50 100 Sicherheitsremixheit
  17. DIE GROßEN 11

  18. Dropbox 12

  19. Dropbox 12 • Seit 2007

  20. Dropbox 12 • Seit 2007 + Alle Plattformen (Desktop &

    mobil)
  21. Dropbox 12 • Seit 2007 + Alle Plattformen (Desktop &

    mobil) + Zugang über Webseite, API
  22. Dropbox 12 • Seit 2007 + Alle Plattformen (Desktop &

    mobil) + Zugang über Webseite, API - 2 GB frei + Erweiterbar via Aktionen (31 GB!) • Pro-Account - 100 GB = 8,25 $/Monat - 500 GB = 41,60 $/Monat
  23. Dropbox 12 • Seit 2007 + Alle Plattformen (Desktop &

    mobil) + Zugang über Webseite, API - 2 GB frei + Erweiterbar via Aktionen (31 GB!) • Pro-Account - 100 GB = 8,25 $/Monat - 500 GB = 41,60 $/Monat
  24. Dropbox 12 • Seit 2007 + Alle Plattformen (Desktop &

    mobil) + Zugang über Webseite, API - 2 GB frei + Erweiterbar via Aktionen (31 GB!) • Pro-Account - 100 GB = 8,25 $/Monat - 500 GB = 41,60 $/Monat • Sicherheit - Speicherung auf Amazon S3 Servern (US) + 256-Bit-AES-verschlüsselte Dateien + SSL-verschlüsselter Datentransfer - AES-Schlüssel liegen bei Dropbox + Zweistufige Authentifizierung
  25. Dropbox 12 • Seit 2007 + Alle Plattformen (Desktop &

    mobil) + Zugang über Webseite, API - 2 GB frei + Erweiterbar via Aktionen (31 GB!) • Pro-Account - 100 GB = 8,25 $/Monat - 500 GB = 41,60 $/Monat • Sicherheit - Speicherung auf Amazon S3 Servern (US) + 256-Bit-AES-verschlüsselte Dateien + SSL-verschlüsselter Datentransfer - AES-Schlüssel liegen bei Dropbox + Zweistufige Authentifizierung + Features + Versionierung (30 Tage @ freier Account) + Gemeinsame Ordner, öffentliche Ordner • Bilder-Backup insb. für mobile Apps • Deduplizierung + LAN-Sync → Wikipedia → Dropbox.com
  26. iCloud 13

  27. iCloud 13 • Seit 2011

  28. iCloud 13 • Seit 2011 - Nur Apple-Krams (Desktop &

    mobil)
  29. iCloud 13 • Seit 2011 - Nur Apple-Krams (Desktop &

    mobil) + Webseite
  30. iCloud 13 • Seit 2011 - Nur Apple-Krams (Desktop &

    mobil) + Webseite
  31. iCloud 13 • Seit 2011 - Nur Apple-Krams (Desktop &

    mobil) + Webseite - Keine direkte Dateiverwaltung, nur aus Programmen heraus
  32. iCloud 13 • Seit 2011 - Nur Apple-Krams (Desktop &

    mobil) + Webseite - Keine direkte Dateiverwaltung, nur aus Programmen heraus + Wenn integriert, dann relativ nahtlos
  33. iCloud 13 • Seit 2011 - Nur Apple-Krams (Desktop &

    mobil) + Webseite - Keine direkte Dateiverwaltung, nur aus Programmen heraus + Wenn integriert, dann relativ nahtlos • 5 GB frei - 10 GB = 20 $/Jahr - 50 GB = 100 $/Jahr
  34. iCloud 13 • Seit 2011 - Nur Apple-Krams (Desktop &

    mobil) + Webseite - Keine direkte Dateiverwaltung, nur aus Programmen heraus + Wenn integriert, dann relativ nahtlos • 5 GB frei - 10 GB = 20 $/Jahr - 50 GB = 100 $/Jahr • Sicherheit • Verschlüsselt - Masterkey bei Apple (für Behörden)
  35. iCloud 13 • Seit 2011 - Nur Apple-Krams (Desktop &

    mobil) + Webseite - Keine direkte Dateiverwaltung, nur aus Programmen heraus + Wenn integriert, dann relativ nahtlos • 5 GB frei - 10 GB = 20 $/Jahr - 50 GB = 100 $/Jahr • Sicherheit • Verschlüsselt - Masterkey bei Apple (für Behörden) • Features • Dokumente einzelner Apps • iOS Backup • E-Mails, Kontakte, Kalender • Back to My Mac, Find My iPhone, Finy My Friends, iTunes Match, Keychain, Photostream → Wikipedia → icloud.com
  36. Mehr Cloud-Dienste 14 Name Beschreibung box.com • 5 GB →

    10 GB free; 100 GB = 4 $/Monat • Dropbox-Klon copy.com • 15 GB (+ 5 GB per Geworbener) • 200 GB = 10 $/Monat • Dropbox-Klon mit ein paar netten, neuen Ideen drive.google.com • 15 GB • 200 GB = 10 $/Monat • Für die eigenen Google Apps (GMail, G+ Photos), aber via APIs fremdbenutzbar (Cyberduck)
  37. Mehr Cloud-Dienste 15 Name Beschreibung mega.co.nz • Kim Dotcom‘s neues

    Ding • Verschlüsselt klientenseitig, komplett im Browser • 50 GB umsonst, 500 GB = 10 $/Monat wuala.com/de • 5 GB • 20 GB = 29 €/Jahr • Verschlüsselung klientenseitig, Schlüssel bleibt beim User • Aus Schweiz, Server in CH, DE, FR jottacloud.com • 5 GB • 20 GB = 1,7 $/Monat; Unlimited = $6/Monat/Gerät • Verschlüsselter Datentransfer • Aus Norwegen
  38. Problem: • Alle Dienste spiegeln lokale Dateien in die Cloud

    • Gut für Backup, mehrere Computer, Sharing • Schlecht für zu kleine Festplatte 16
  39. Problem: • Alle Dienste spiegeln lokale Dateien in die Cloud

    • Gut für Backup, mehrere Computer, Sharing • Schlecht für zu kleine Festplatte 16 Lösung:
  40. Bitcasa 17 → Wikipedia → bitcasa.com

  41. Bitcasa 17 • Seit 2012 (TechCrunch Disrupt 2011) → Wikipedia

    → bitcasa.com
  42. Bitcasa 17 • Seit 2012 (TechCrunch Disrupt 2011) + Mac

    OS X, Windows (, Linux); iOS, Android → Wikipedia → bitcasa.com
  43. Bitcasa 17 • Seit 2012 (TechCrunch Disrupt 2011) + Mac

    OS X, Windows (, Linux); iOS, Android → Wikipedia → bitcasa.com
  44. Bitcasa 17 • Seit 2012 (TechCrunch Disrupt 2011) + Mac

    OS X, Windows (, Linux); iOS, Android + Webseite, Browser-Plugin → Wikipedia → bitcasa.com
  45. Bitcasa 17 • Seit 2012 (TechCrunch Disrupt 2011) + Mac

    OS X, Windows (, Linux); iOS, Android + Webseite, Browser-Plugin • 10 GB frei + Unlimited = 80 $/Jahr (Aktionen!) → Wikipedia → bitcasa.com
  46. Bitcasa 17 • Seit 2012 (TechCrunch Disrupt 2011) + Mac

    OS X, Windows (, Linux); iOS, Android + Webseite, Browser-Plugin • 10 GB frei + Unlimited = 80 $/Jahr (Aktionen!) • Sicherheit + 256-Bit-AES-verschlüsselte Dateien + Klientseitige Verschlüsselung + Convergent Encryption für Daten-Deduplizierung - Speicherung auf Amazon S3 Servern (US) → Wikipedia → bitcasa.com
  47. Bitcasa 17 • Seit 2012 (TechCrunch Disrupt 2011) + Mac

    OS X, Windows (, Linux); iOS, Android + Webseite, Browser-Plugin • 10 GB frei + Unlimited = 80 $/Jahr (Aktionen!) • Sicherheit + 256-Bit-AES-verschlüsselte Dateien + Klientseitige Verschlüsselung + Convergent Encryption für Daten-Deduplizierung - Speicherung auf Amazon S3 Servern (US) + Features + Streamen aus der / in die Cloud; Cache + Ordner in die Cloud spiegeln + Deduplizierung + Versionierung + Dateien / Ordner Freunden schicken + Web-Downloads via Chrome-Plugin → Wikipedia → bitcasa.com
  48. Bitcasa 17 • Seit 2012 (TechCrunch Disrupt 2011) + Mac

    OS X, Windows (, Linux); iOS, Android + Webseite, Browser-Plugin • 10 GB frei + Unlimited = 80 $/Jahr (Aktionen!) • Sicherheit + 256-Bit-AES-verschlüsselte Dateien + Klientseitige Verschlüsselung + Convergent Encryption für Daten-Deduplizierung - Speicherung auf Amazon S3 Servern (US) + Features + Streamen aus der / in die Cloud; Cache + Ordner in die Cloud spiegeln + Deduplizierung + Versionierung + Dateien / Ordner Freunden schicken + Web-Downloads via Chrome-Plugin • Sonstiges • Europäische Server • Aktives Blog, aktive Support-Community, Weiterentwicklung der Software → Wikipedia → bitcasa.com
  49. Bitcasa 18

  50. Bitcasa 18

  51. Bitcasa 18

  52. Bitcasa 18

  53. DIE MANUELLEN 19

  54. Protokolle I (System) 20

  55. Protokolle I (System) 20 • SMB (Samba) - Open-Source-Umsetzung des

    Windows-Freigabe- Protokolls für Linux/Unix - Allgemein ein PITA
  56. Protokolle I (System) 20 • SMB (Samba) - Open-Source-Umsetzung des

    Windows-Freigabe- Protokolls für Linux/Unix - Allgemein ein PITA • AFP - Apple Filing Protocol - Open-Source-Version: netatalk, Avahi (Bonjour) - Klappt super, im Linux-Mac-LAN locker 1GBit/s - Zukunft ungewiss: Seit OS X Mavericks is SMB2 Default-Protokoll
  57. Protokolle I (System) 20 • SMB (Samba) - Open-Source-Umsetzung des

    Windows-Freigabe- Protokolls für Linux/Unix - Allgemein ein PITA • AFP - Apple Filing Protocol - Open-Source-Version: netatalk, Avahi (Bonjour) - Klappt super, im Linux-Mac-LAN locker 1GBit/s - Zukunft ungewiss: Seit OS X Mavericks is SMB2 Default-Protokoll • NFS - Ursprünglich: Unix - Relativ tief in System eingebettet - Einrichtung zu kompliziert für mich
  58. Protokolle II (Dritte) 21 → Wikipedia: Distributed File Systems

  59. Protokolle II (Dritte) 21 • SSH - Protokoll zum Verbinden

    mit entfernter Kommandozeile - Dank SCP / SFTP auch Dateiübertragung → SSHFS! • Mounten von entferntem Dateisystems (FS) im lokalen FS • Verschlüsselte Datenübertragung dank SSH + Auf allen Betriebssystemen verfügbar - Langsam → Wikipedia: Distributed File Systems
  60. Protokolle II (Dritte) 21 • SSH - Protokoll zum Verbinden

    mit entfernter Kommandozeile - Dank SCP / SFTP auch Dateiübertragung → SSHFS! • Mounten von entferntem Dateisystems (FS) im lokalen FS • Verschlüsselte Datenübertragung dank SSH + Auf allen Betriebssystemen verfügbar - Langsam • WebDAV - Erweiterung des HTT-Protokolls - Apache-Server stellt WebDAV bereit - Alle Betriebssysteme können zu WebDAV-Server verbinden → Wikipedia: Distributed File Systems
  61. Protokolle II (Dritte) 21 • SSH - Protokoll zum Verbinden

    mit entfernter Kommandozeile - Dank SCP / SFTP auch Dateiübertragung → SSHFS! • Mounten von entferntem Dateisystems (FS) im lokalen FS • Verschlüsselte Datenübertragung dank SSH + Auf allen Betriebssystemen verfügbar - Langsam • WebDAV - Erweiterung des HTT-Protokolls - Apache-Server stellt WebDAV bereit - Alle Betriebssysteme können zu WebDAV-Server verbinden • Git - Source-Code-Verwaltungs-Programm - Kann als Dateiverwaltung missbraucht werden → Wikipedia: Distributed File Systems
  62. Cloud-Tools 22 • ownCloud • SparkleShare • gix-annex assistant •

    BitTorrent Sync • Seafile
  63. ownCloud 23 → Wikipedia → owncloud.org

  64. ownCloud • Open Source; seit 2010 23 → Wikipedia →

    owncloud.org
  65. ownCloud • Open Source; seit 2010 + Basiert auf: WebDAV

    / Apache, *SQL* 23 → Wikipedia → owncloud.org
  66. ownCloud • Open Source; seit 2010 + Basiert auf: WebDAV

    / Apache, *SQL* + Server & Klienten • Webinterface • Desktop-Apps (Windows, OS X, Linux (Gnome), RaspberryPi) • mobile Apps (Android, iOS) + Geht auch mit nacktem WebDAV 23 → Wikipedia → owncloud.org
  67. ownCloud • Open Source; seit 2010 + Basiert auf: WebDAV

    / Apache, *SQL* + Server & Klienten • Webinterface • Desktop-Apps (Windows, OS X, Linux (Gnome), RaspberryPi) • mobile Apps (Android, iOS) + Geht auch mit nacktem WebDAV + Große Community (+Github), in aktiver Weiterentwicklung 23 → Wikipedia → owncloud.org
  68. ownCloud • Open Source; seit 2010 + Basiert auf: WebDAV

    / Apache, *SQL* + Server & Klienten • Webinterface • Desktop-Apps (Windows, OS X, Linux (Gnome), RaspberryPi) • mobile Apps (Android, iOS) + Geht auch mit nacktem WebDAV + Große Community (+Github), in aktiver Weiterentwicklung + Features • Dateiverwaltung (inkl. Versionierung/undelete) • Fotos, Musik, … • Kontakte, Kalender, Tasks • Shared folders, public sharing + Externe Speicherung (Dropbox, FTPs, Google Docs, S3, …) • Benutzer / LDAP • ownCloud 6: Dokumente im Browser bearbeiten à la Google Docs → Vermutlich fertigste OSCE-Lösung (Open Source Cloud Eigenbau) 23 → Wikipedia → owncloud.org
  69. ownCloud • Open Source; seit 2010 + Basiert auf: WebDAV

    / Apache, *SQL* + Server & Klienten • Webinterface • Desktop-Apps (Windows, OS X, Linux (Gnome), RaspberryPi) • mobile Apps (Android, iOS) + Geht auch mit nacktem WebDAV + Große Community (+Github), in aktiver Weiterentwicklung + Features • Dateiverwaltung (inkl. Versionierung/undelete) • Fotos, Musik, … • Kontakte, Kalender, Tasks • Shared folders, public sharing + Externe Speicherung (Dropbox, FTPs, Google Docs, S3, …) • Benutzer / LDAP • ownCloud 6: Dokumente im Browser bearbeiten à la Google Docs → Vermutlich fertigste OSCE-Lösung (Open Source Cloud Eigenbau) • Vermittlung vorinstallierter ownClouds via https://owncloud.com/ 23 → Wikipedia → owncloud.org
  70. ownCloud 24

  71. ownCloud 24

  72. ownCloud 24

  73. ownCloud 24

  74. ownCloud 24

  75. ownCloud 24

  76. SparkleShare 25 → Wikipedia → sparkleshare.org

  77. SparkleShare • Open Source; seit 2012 25 → Wikipedia →

    sparkleshare.org
  78. SparkleShare • Open Source; seit 2012 +Basiert auf: Git 25

    → Wikipedia → sparkleshare.org
  79. SparkleShare • Open Source; seit 2012 +Basiert auf: Git •

    Klienten (& Server) • Desktop-Apps (Windows, OS X, Linux) +Zugang mit jedem Git-Tool 25 → Wikipedia → sparkleshare.org
  80. SparkleShare • Open Source; seit 2012 +Basiert auf: Git •

    Klienten (& Server) • Desktop-Apps (Windows, OS X, Linux) +Zugang mit jedem Git-Tool • Community (+Github), in aktiver Weiterentwicklung 25 → Wikipedia → sparkleshare.org
  81. SparkleShare • Open Source; seit 2012 +Basiert auf: Git •

    Klienten (& Server) • Desktop-Apps (Windows, OS X, Linux) +Zugang mit jedem Git-Tool • Community (+Github), in aktiver Weiterentwicklung • Features • Dateiverwaltung (inkl. Versionierung/undelete) + Texte, Bilder + Verschiedene Autoren - Große Einzeldateien / Backups (Git) →Hübsche, aber magere OSCE-Lösung 25 → Wikipedia → sparkleshare.org
  82. SparkleShare • Open Source; seit 2012 +Basiert auf: Git •

    Klienten (& Server) • Desktop-Apps (Windows, OS X, Linux) +Zugang mit jedem Git-Tool • Community (+Github), in aktiver Weiterentwicklung • Features • Dateiverwaltung (inkl. Versionierung/undelete) + Texte, Bilder + Verschiedene Autoren - Große Einzeldateien / Backups (Git) →Hübsche, aber magere OSCE-Lösung 25 → Wikipedia → sparkleshare.org
  83. git annex 26 → git annex → git annex assistant

  84. git annex • Open Source; seit 2012 • Joey Hess

    programmiert, finanziert über Crowdfunding-Kampagnen 26 → git annex → git annex assistant
  85. git annex • Open Source; seit 2012 • Joey Hess

    programmiert, finanziert über Crowdfunding-Kampagnen + Basiert auf: Git + Abwärtskompatibel 26 → git annex → git annex assistant
  86. git annex • Open Source; seit 2012 • Joey Hess

    programmiert, finanziert über Crowdfunding-Kampagnen + Basiert auf: Git + Abwärtskompatibel • Besteht aus zwei Teilen • Kommandozeile-Tool git-annex • GUI-Webseite git-annex assistant 26 → git annex → git annex assistant
  87. git annex • Open Source; seit 2012 • Joey Hess

    programmiert, finanziert über Crowdfunding-Kampagnen + Basiert auf: Git + Abwärtskompatibel • Besteht aus zwei Teilen • Kommandozeile-Tool git-annex • GUI-Webseite git-annex assistant + Klienten • Desktop-Apps (Windows (α), OS X, Linux (*)) • Android 26 → git annex → git annex assistant
  88. git annex • Open Source; seit 2012 • Joey Hess

    programmiert, finanziert über Crowdfunding-Kampagnen + Basiert auf: Git + Abwärtskompatibel • Besteht aus zwei Teilen • Kommandozeile-Tool git-annex • GUI-Webseite git-annex assistant + Klienten • Desktop-Apps (Windows (α), OS X, Linux (*)) • Android + Features • Git verwaltet Meta-Daten von Datei (Key-Value-Speicherung) • Dateisynchronisierung (etwas Versionierung); Dateiverteilung (nicht alle Dateien überall) • Synchronisierung über verschiedenste Speicherorte (Repositories) hinweg • Eigene lokale Computer (Erkennung im lokalen LAN) • Eigene entfernte Computer (Kommunikation via Jabber/XMPP) • Freund-Computer • Android-Telefon • USB-Stick ← … zusammen mit Cloud-Zielen Box.com, Dropbox, Rsync.net, S3, SSH-Remote-Server • Verschlüsselung für entfernte Repositories auf Cloud-Zielen • Archivierung auf spezielle Ziele (z.B. Amazon Glacier (0,01 $/GB/Monat) 26 → git annex → git annex assistant
  89. git annex 27

  90. git annex 27

  91. git annex 27

  92. git annex 27

  93. git annex 27

  94. git annex 27

  95. BitTorrent Sync 28 → BitTorrent Sync → Wikipedia

  96. BitTorrent Sync • Closed Source; seit Mai 2013 28 →

    BitTorrent Sync → Wikipedia
  97. BitTorrent Sync • Closed Source; seit Mai 2013 • Von

    BitTorrent Inc. 28 → BitTorrent Sync → Wikipedia
  98. BitTorrent Sync • Closed Source; seit Mai 2013 • Von

    BitTorrent Inc. • Basiert auf: BitTorrent (DHT, Tracker, PEX) • Erkennung Partnerklienten anhand Schlüssel 28 → BitTorrent Sync → Wikipedia
  99. BitTorrent Sync • Closed Source; seit Mai 2013 • Von

    BitTorrent Inc. • Basiert auf: BitTorrent (DHT, Tracker, PEX) • Erkennung Partnerklienten anhand Schlüssel + Klienten (keine Server!) • Desktop (Windows, OS X, Linux, RaspPi, FreeBSD, NASs) • Mobile (Android, iOS) via QR-Code 28 → BitTorrent Sync → Wikipedia
  100. BitTorrent Sync • Closed Source; seit Mai 2013 • Von

    BitTorrent Inc. • Basiert auf: BitTorrent (DHT, Tracker, PEX) • Erkennung Partnerklienten anhand Schlüssel + Klienten (keine Server!) • Desktop (Windows, OS X, Linux, RaspPi, FreeBSD, NASs) • Mobile (Android, iOS) via QR-Code • Features • Dateisynchronisierung • Versionierung (30 Tage, lokal) + P2P inkl. aller BitTorrent-Automationsmechanismen + Verschlüsselter Transfer (AES-128) Perfect Forward Secrecy • Privater Schlüssel abgeleitet von Shared Secret • Master Secret, RO Secret, One Time Secret • Optionaler Traffic Relay - Closed Source • Geringes Feature-Set, dafür einfache Handhabe 28 → BitTorrent Sync → Wikipedia
  101. BitTorrent Sync • Closed Source; seit Mai 2013 • Von

    BitTorrent Inc. • Basiert auf: BitTorrent (DHT, Tracker, PEX) • Erkennung Partnerklienten anhand Schlüssel + Klienten (keine Server!) • Desktop (Windows, OS X, Linux, RaspPi, FreeBSD, NASs) • Mobile (Android, iOS) via QR-Code • Features • Dateisynchronisierung • Versionierung (30 Tage, lokal) + P2P inkl. aller BitTorrent-Automationsmechanismen + Verschlüsselter Transfer (AES-128) Perfect Forward Secrecy • Privater Schlüssel abgeleitet von Shared Secret • Master Secret, RO Secret, One Time Secret • Optionaler Traffic Relay - Closed Source • Geringes Feature-Set, dafür einfache Handhabe 28 → BitTorrent Sync → Wikipedia
  102. BitTorrent Sync • Closed Source; seit Mai 2013 • Von

    BitTorrent Inc. • Basiert auf: BitTorrent (DHT, Tracker, PEX) • Erkennung Partnerklienten anhand Schlüssel + Klienten (keine Server!) • Desktop (Windows, OS X, Linux, RaspPi, FreeBSD, NASs) • Mobile (Android, iOS) via QR-Code • Features • Dateisynchronisierung • Versionierung (30 Tage, lokal) + P2P inkl. aller BitTorrent-Automationsmechanismen + Verschlüsselter Transfer (AES-128) Perfect Forward Secrecy • Privater Schlüssel abgeleitet von Shared Secret • Master Secret, RO Secret, One Time Secret • Optionaler Traffic Relay - Closed Source • Geringes Feature-Set, dafür einfache Handhabe 28 → BitTorrent Sync → Wikipedia
  103. BACKUP 29

  104. Backup 30 • Backblaze • Crash Plan • Carbonite →

    Wikipedia: Cloud-Backup-Vergleich
  105. Backblaze 31 → Backblaze → Wikipedia

  106. Backblaze • Unlimitierter Cloud-Platz 31 → Backblaze → Wikipedia

  107. Backblaze • Unlimitierter Cloud-Platz • 5 $/Monat 31 → Backblaze

    → Wikipedia
  108. Backblaze • Unlimitierter Cloud-Platz • 5 $/Monat • Klienten •

    Windows, OS X • iOS App 31 → Backblaze → Wikipedia
  109. Backblaze • Unlimitierter Cloud-Platz • 5 $/Monat • Klienten •

    Windows, OS X • iOS App • Features • Verschlüsselte Dateispeicherung (AES) • Verschlüsselter Dateitransfer (SSL) • Dateitransfer im Hintergrund • Wiederherstellung via Download, ext. HDD, USB-Stick • Hübsches, einfach zu verwendendes Programm (OS X) 31 → Backblaze → Wikipedia
  110. Crashplan 32 → Crashplan → Wikipedia

  111. Crashplan • Freie Backup-Software 32 → Crashplan → Wikipedia

  112. Crashplan • Freie Backup-Software • Benutzung der Crashplan-Cloud kostet •

    4 $/Monat (2 $/Monat für 10 GB) • Unlimitierter Speicherplatz 32 → Crashplan → Wikipedia
  113. Crashplan • Freie Backup-Software • Benutzung der Crashplan-Cloud kostet •

    4 $/Monat (2 $/Monat für 10 GB) • Unlimitierter Speicherplatz • Klienten • Windows, OS X, Linux, Solaris • iOS, Android, Windows 32 → Crashplan → Wikipedia
  114. Crashplan • Freie Backup-Software • Benutzung der Crashplan-Cloud kostet •

    4 $/Monat (2 $/Monat für 10 GB) • Unlimitierter Speicherplatz • Klienten • Windows, OS X, Linux, Solaris • iOS, Android, Windows • Features • »Enterprise-grade Encryption« • 128-bit-Blowfish-Verschlüsselung mit selbstwählbarem Key (448 bit +) • Dateitransfer im Hintergrund, auch wenn Datei offen • Versionierung • Wiederherstellung via Download, DVD, USB-Stick • Verschiedene Backup-Ziele • Anderer eigener Computer • Freund-Computer • Beliebiger Order (ext. Festplatte, Netzwerklaufwerk) 32 → Crashplan → Wikipedia
  115. Verschlüsselung 33 • BoxCryptor Classic • EncFS • TrueCrypt (Audit)

  116. BoxCryptor 34 → BoxCryptor → Vergleich v1 㱻 v2

  117. BoxCryptor • Hintergrund-Programm 34 → BoxCryptor → Vergleich v1 㱻

    v2
  118. BoxCryptor • Hintergrund-Programm • Basiert auf Kompatibel zu: EncFS 34

    → BoxCryptor → Vergleich v1 㱻 v2
  119. BoxCryptor • Hintergrund-Programm • Basiert auf Kompatibel zu: EncFS •

    Klienten • Windows, OS X, Linux • iOS, Android, Windows RT 34 → BoxCryptor → Vergleich v1 㱻 v2
  120. BoxCryptor • Hintergrund-Programm • Basiert auf Kompatibel zu: EncFS •

    Klienten • Windows, OS X, Linux • iOS, Android, Windows RT • Features • AES-256-/RSA-Verschlüsselung • Verschlüsselt Cloud-Dateien • Verschlüsselt in der Dropbox: ~/Dropbox/Dokumente.bc/ • Entschlüsselt als Laufwerk: /Volumes/Dokumente/ • Einfach zu benutzen • Dateinamenverschlüsselung in Pro-Version 34 → BoxCryptor → Vergleich v1 㱻 v2
  121. BoxCryptor • Hintergrund-Programm • Basiert auf Kompatibel zu: EncFS •

    Klienten • Windows, OS X, Linux • iOS, Android, Windows RT • Features • AES-256-/RSA-Verschlüsselung • Verschlüsselt Cloud-Dateien • Verschlüsselt in der Dropbox: ~/Dropbox/Dokumente.bc/ • Entschlüsselt als Laufwerk: /Volumes/Dokumente/ • Einfach zu benutzen • Dateinamenverschlüsselung in Pro-Version 34 → BoxCryptor → Vergleich v1 㱻 v2
  122. • BoxCryptor Classic +EncFS • BoxCryptor 2 • Nicht mehr

    EncFS-kompatibel • Schlüssel liegen zum Teil auf BC-Servern 35 BoxCryptor
  123. EncFS 36 → EncFS → Windows .exe → Wikipedia

  124. EncFS • Kommandozeilen-Tool 36 → EncFS → Windows .exe →

    Wikipedia
  125. EncFS • Kommandozeilen-Tool • Open Source; Seit 2005 36 →

    EncFS → Windows .exe → Wikipedia
  126. EncFS • Kommandozeilen-Tool • Open Source; Seit 2005 • FUSE

    36 → EncFS → Windows .exe → Wikipedia
  127. EncFS • Kommandozeilen-Tool • Open Source; Seit 2005 • FUSE

    • Betriebssysteme • Linux, OS X, Windows • Android 36 → EncFS → Windows .exe → Wikipedia
  128. EncFS • Kommandozeilen-Tool • Open Source; Seit 2005 • FUSE

    • Betriebssysteme • Linux, OS X, Windows • Android +Features +Verschlüsselt Datei-basiert → Cloud-geeignet +Benutzt OpenSSL (AES/Blowfish) • Simple Installation & Handhabung • Symlinks möglich 36 → EncFS → Windows .exe → Wikipedia
  129. EncFS 37 → Crashplan → Wikipedia

  130. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ mkdir ~/Desktop/decryptedCloudFiles
  131. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ mkdir ~/Desktop/decryptedCloudFiles Andi at MacandiR in ~ $ mkdir ~/Dropbox/encryptedFiles
  132. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ mkdir ~/Desktop/decryptedCloudFiles Andi at MacandiR in ~ $ mkdir ~/Dropbox/encryptedFiles Andi at MacandiR in ~ $ encfs ~/Dropbox/encryptedFiles/ ~/Desktop/decryptedCloudFiles/
  133. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ mkdir ~/Desktop/decryptedCloudFiles Andi at MacandiR in ~ $ mkdir ~/Dropbox/encryptedFiles Andi at MacandiR in ~ $ encfs ~/Dropbox/encryptedFiles/ ~/Desktop/decryptedCloudFiles/ Creating new encrypted volume. Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode.
  134. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ mkdir ~/Desktop/decryptedCloudFiles Andi at MacandiR in ~ $ mkdir ~/Dropbox/encryptedFiles Andi at MacandiR in ~ $ encfs ~/Dropbox/encryptedFiles/ ~/Desktop/decryptedCloudFiles/ Creating new encrypted volume. Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode. ?> p Paranoia configuration selected. Configuration finished. The filesystem to be created has the following properties: Filesystem cipher: "ssl/aes", version 3:0:2 Filename encoding: "nameio/block", version 3:0:1 Key Size: 256 bits Block Size: 1024 bytes, including 8 byte MAC header Each file contains 8 byte header with unique IV data. New Encfs Password: WEBCON
  135. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ mkdir ~/Desktop/decryptedCloudFiles Andi at MacandiR in ~ $ mkdir ~/Dropbox/encryptedFiles Andi at MacandiR in ~ $ encfs ~/Dropbox/encryptedFiles/ ~/Desktop/decryptedCloudFiles/ Creating new encrypted volume. Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode. ?> p Paranoia configuration selected. Configuration finished. The filesystem to be created has the following properties: Filesystem cipher: "ssl/aes", version 3:0:2 Filename encoding: "nameio/block", version 3:0:1 Key Size: 256 bits Block Size: 1024 bytes, including 8 byte MAC header Each file contains 8 byte header with unique IV data. New Encfs Password: WEBCON Verify Encfs Password: WEBCON
  136. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ echo "Hallo Webcon" > ~/Desktop/decryptedCloudFiles/hello.txt
  137. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ echo "Hallo Webcon" > ~/Desktop/decryptedCloudFiles/hello.txt Andi at MacandiR in ~ $ ll ~/Desktop/decryptedCloudFiles/hello.txt -rw-r--r-- 1 Andi staff 13B Oct 24 14:46 /Users/Andi/Desktop/decryptedCloudFiles/hello.txt
  138. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ echo "Hallo Webcon" > ~/Desktop/decryptedCloudFiles/hello.txt Andi at MacandiR in ~ $ ll ~/Desktop/decryptedCloudFiles/hello.txt -rw-r--r-- 1 Andi staff 13B Oct 24 14:46 /Users/Andi/Desktop/decryptedCloudFiles/hello.txt Andi at MacandiR in ~ $ more ~/Desktop/decryptedCloudFiles/hello.txt Hallo Webcon
  139. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ echo "Hallo Webcon" > ~/Desktop/decryptedCloudFiles/hello.txt Andi at MacandiR in ~ $ ll ~/Desktop/decryptedCloudFiles/hello.txt -rw-r--r-- 1 Andi staff 13B Oct 24 14:46 /Users/Andi/Desktop/decryptedCloudFiles/hello.txt Andi at MacandiR in ~ $ more ~/Desktop/decryptedCloudFiles/hello.txt Hallo Webcon Andi at MacandiR in ~ $ ll ~/Dropbox/encryptedFiles/ total 8 -rw-r--r-- 1 Andi staff 29B Oct 24 14:46 7rBbmHW01AIsk-2NjbeppZQ-
  140. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ echo "Hallo Webcon" > ~/Desktop/decryptedCloudFiles/hello.txt Andi at MacandiR in ~ $ ll ~/Desktop/decryptedCloudFiles/hello.txt -rw-r--r-- 1 Andi staff 13B Oct 24 14:46 /Users/Andi/Desktop/decryptedCloudFiles/hello.txt Andi at MacandiR in ~ $ more ~/Desktop/decryptedCloudFiles/hello.txt Hallo Webcon Andi at MacandiR in ~ $ ll ~/Dropbox/encryptedFiles/ total 8 -rw-r--r-- 1 Andi staff 29B Oct 24 14:46 7rBbmHW01AIsk-2NjbeppZQ- Andi at MacandiR in ~ $ more ~/Dropbox/encryptedFiles/7rBbmHW01AIsk-2NjbeppZQ- <B6>^_^E<U+051B>^T<90><C1>WO)<81><F5><DF>^Qk[<8D>^L<CC>_<B3><C5>F7<FE><9F>d<A6>
  141. TrueCrypt 38 → TrueCrypt → Wikipedia

  142. TrueCrypt • Offene Quellen, aber nicht Open Source… 38 →

    TrueCrypt → Wikipedia
  143. TrueCrypt • Offene Quellen, aber nicht Open Source… • Viele

    verschiedene Verschlüsselungsalgorithmen 38 → TrueCrypt → Wikipedia
  144. TrueCrypt • Offene Quellen, aber nicht Open Source… • Viele

    verschiedene Verschlüsselungsalgorithmen - Erstellt verschlüsselte Container 38 → TrueCrypt → Wikipedia
  145. TrueCrypt • Offene Quellen, aber nicht Open Source… • Viele

    verschiedene Verschlüsselungsalgorithmen - Erstellt verschlüsselte Container →Nicht Cloud-geeignet 38 → TrueCrypt → Wikipedia
  146. TrueCrypt • Offene Quellen, aber nicht Open Source… • Viele

    verschiedene Verschlüsselungsalgorithmen - Erstellt verschlüsselte Container →Nicht Cloud-geeignet 38 → TrueCrypt → Wikipedia
  147. TrueCrypt • Offene Quellen, aber nicht Open Source… • Viele

    verschiedene Verschlüsselungsalgorithmen - Erstellt verschlüsselte Container →Nicht Cloud-geeignet • TrueCrypt Audit • Anonyme Autoren • Lizenzprobleme des Quellcodes • Problem der Windows-Binärdatei • Testen der Qualität der Verschlüsselung →Spende: http://istruecryptauditedyet.com/ 38 → TrueCrypt → Wikipedia
  148. ZUSAMMEN- FASSUNG 39

  149. Mastertable 40

  150. Mastertable 40 Dropbox Hat jeder; funktioniert, ist schön iCloud Nahtlos

    in iOS / OS X integriert Box Hipster-Dropbox (nicht so mainstream) Copy Neu, ein paar nette frische Ideen Google Drive Für Googles Ecosystem; Drittapps Mega.co.nz Komplett-verschlüsselte Web-Cloud-App Wuala Verschlüsselter Dropbox-Klon aus der Schweiz Jotta Cloud Neue Dropbox-Alternative aus Norwegen Bitcasa Datenstreaming, verschlüsselt ownCloud Selbstaufsetz-Cloudlösung (WebDAV), komplett SparkleShare Selbstaufsetz-Cloudlösung (Git) git-annex Cloudverteiler (Git) BitTorrent Sync P2P-Dateisynchronisierung Backblaze Cloud-Backup (auto) CrashPlan Cloud-Backup, verschiedene Ziele BoxCryptor Click-Lösung zum Cloudverschlüsseln EncFS Vernünftige Lösung zum Cloudverschlüsseln TrueCrypt Nicht geeignet für Cloudkram
  151. Mastertable 40 Dropbox Hat jeder; funktioniert, ist schön iCloud Nahtlos

    in iOS / OS X integriert Box Hipster-Dropbox (nicht so mainstream) Copy Neu, ein paar nette frische Ideen Google Drive Für Googles Ecosystem; Drittapps Mega.co.nz Komplett-verschlüsselte Web-Cloud-App Wuala Verschlüsselter Dropbox-Klon aus der Schweiz Jotta Cloud Neue Dropbox-Alternative aus Norwegen Bitcasa Datenstreaming, verschlüsselt ownCloud Selbstaufsetz-Cloudlösung (WebDAV), komplett SparkleShare Selbstaufsetz-Cloudlösung (Git) git-annex Cloudverteiler (Git) BitTorrent Sync P2P-Dateisynchronisierung Backblaze Cloud-Backup (auto) CrashPlan Cloud-Backup, verschiedene Ziele BoxCryptor Click-Lösung zum Cloudverschlüsseln EncFS Vernünftige Lösung zum Cloudverschlüsseln TrueCrypt Nicht geeignet für Cloudkram Automatisch Händisch Inkl. Speicher Verschlüsselt?
  152. MEIN SETUP (ETC) 41

  153. Mein Setup 42

  154. Mein Setup 42 • Dropbox - Pfadfinder-Ordner - Via BoxCryptor:

    Dokumente, Finanzen, Rechnungen (OCR‘ed) - Gemeinsame Ordner mit Freunden
  155. Mein Setup 42 • Dropbox - Pfadfinder-Ordner - Via BoxCryptor:

    Dokumente, Finanzen, Rechnungen (OCR‘ed) - Gemeinsame Ordner mit Freunden • Bitcasa - Musik, insb. Live-DJ-Sets (~100 MB/Datei) - Fotos
  156. Mein Setup 42 • Dropbox - Pfadfinder-Ordner - Via BoxCryptor:

    Dokumente, Finanzen, Rechnungen (OCR‘ed) - Gemeinsame Ordner mit Freunden • Bitcasa - Musik, insb. Live-DJ-Sets (~100 MB/Datei) - Fotos • Nifty Mini Drive http://theniftyminidrive.com/ - MicroSD→SD-Adapter, der im SD-Slot des MacBooks verschwindet - Kickstarter-gefundet, mittlerweile auch so erhältlich - 64 GB Karte, für iTunes-Bibliothek - Alternativen: • BERLIN1000 Drive • MiniDrive
  157. Mein Setup 42 • Dropbox - Pfadfinder-Ordner - Via BoxCryptor:

    Dokumente, Finanzen, Rechnungen (OCR‘ed) - Gemeinsame Ordner mit Freunden • Bitcasa - Musik, insb. Live-DJ-Sets (~100 MB/Datei) - Fotos • Nifty Mini Drive http://theniftyminidrive.com/ - MicroSD→SD-Adapter, der im SD-Slot des MacBooks verschwindet - Kickstarter-gefundet, mittlerweile auch so erhältlich - 64 GB Karte, für iTunes-Bibliothek - Alternativen: • BERLIN1000 Drive • MiniDrive • Rdio / Spotify - Haupt-Musik-Quelle
  158. Mein Setup 42 • Dropbox - Pfadfinder-Ordner - Via BoxCryptor:

    Dokumente, Finanzen, Rechnungen (OCR‘ed) - Gemeinsame Ordner mit Freunden • Bitcasa - Musik, insb. Live-DJ-Sets (~100 MB/Datei) - Fotos • Nifty Mini Drive http://theniftyminidrive.com/ - MicroSD→SD-Adapter, der im SD-Slot des MacBooks verschwindet - Kickstarter-gefundet, mittlerweile auch so erhältlich - 64 GB Karte, für iTunes-Bibliothek - Alternativen: • BERLIN1000 Drive • MiniDrive • Rdio / Spotify - Haupt-Musik-Quelle • Google Music / iTunes Match - Tried…
  159. Mein Setup 42 • Dropbox - Pfadfinder-Ordner - Via BoxCryptor:

    Dokumente, Finanzen, Rechnungen (OCR‘ed) - Gemeinsame Ordner mit Freunden • Bitcasa - Musik, insb. Live-DJ-Sets (~100 MB/Datei) - Fotos • Nifty Mini Drive http://theniftyminidrive.com/ - MicroSD→SD-Adapter, der im SD-Slot des MacBooks verschwindet - Kickstarter-gefundet, mittlerweile auch so erhältlich - 64 GB Karte, für iTunes-Bibliothek - Alternativen: • BERLIN1000 Drive • MiniDrive • Rdio / Spotify - Haupt-Musik-Quelle • Google Music / iTunes Match - Tried… • Picasa Web / Google+ / Everpix - Nur für Sharing
  160. Mein Setup 42 • Dropbox - Pfadfinder-Ordner - Via BoxCryptor:

    Dokumente, Finanzen, Rechnungen (OCR‘ed) - Gemeinsame Ordner mit Freunden • Bitcasa - Musik, insb. Live-DJ-Sets (~100 MB/Datei) - Fotos • Nifty Mini Drive http://theniftyminidrive.com/ - MicroSD→SD-Adapter, der im SD-Slot des MacBooks verschwindet - Kickstarter-gefundet, mittlerweile auch so erhältlich - 64 GB Karte, für iTunes-Bibliothek - Alternativen: • BERLIN1000 Drive • MiniDrive • Rdio / Spotify - Haupt-Musik-Quelle • Google Music / iTunes Match - Tried… • Picasa Web / Google+ / Everpix - Nur für Sharing • Externe Festplatte - Für Fotos - Für Time-Machine-Backup #2 - Für Reisen
  161. Mein Setup 42 • Dropbox - Pfadfinder-Ordner - Via BoxCryptor:

    Dokumente, Finanzen, Rechnungen (OCR‘ed) - Gemeinsame Ordner mit Freunden • Bitcasa - Musik, insb. Live-DJ-Sets (~100 MB/Datei) - Fotos • Nifty Mini Drive http://theniftyminidrive.com/ - MicroSD→SD-Adapter, der im SD-Slot des MacBooks verschwindet - Kickstarter-gefundet, mittlerweile auch so erhältlich - 64 GB Karte, für iTunes-Bibliothek - Alternativen: • BERLIN1000 Drive • MiniDrive • Rdio / Spotify - Haupt-Musik-Quelle • Google Music / iTunes Match - Tried… • Picasa Web / Google+ / Everpix - Nur für Sharing • Externe Festplatte - Für Fotos - Für Time-Machine-Backup #2 - Für Reisen • Linux-Server - Für Time-Machine-Backup #1 - Für Foto-Backup - Für sonstige Daten
  162. 43

  163. 43 Danke! www.andisblog.de a.herten at googleemaildings com

  164. Benutzte Ressourcen • [1] - Cloud-Symbol Cloud von Dmitry Baranovskiy

    / The Noun Project - Adler Bald Eagle von Megan Shrewsbury / The Noun Project - Flagge der USA User:Anomie / Wikipedia • [2] - [5] — Historische Bilder Quelle: Internet™ • [40] - Zahnräder Gears von Hubert Orlik–Grzesik / Noun Project - Hand Hand von João Carlos Cabanita Miranda / The Noun Project - Datenspeicher-Symbol Data von Nallathambi / The Noun Project • [diverse] — Logos der Firmen / Dienste Quelle: Webseiten, Wikipedia, Internet 44
  165. Der übernächste Krieg wird nur noch mit der Cloud entschieden.