Box verschlüsseln

Box verschlüsseln

Sind meine Daten verschlüsselt?

Cloudspeicherdienste wie Box erfreuen sich höchster Beliebtheit und gelten mittlerweile als de-facto Standard zu Speichern und teilen von Dateien. Aber wie setzen diese Dienste Verschlüsselung um? Wir haben uns den Speicherdienst Box genauer angesehen und versuchen, folgende Fragen zu beantworten:

  • Sind meine Dateien sicher auf Box?
  • Hat Box Zugriff auf meine Daten?

Obwohl Privacy für Dateien wie z.B. Videos oder Fotos, die auf sozialen Netzwerken geteilt werden nicht so wichtig sein kann, steigt die Anforderung an Datenschutz signifikant in Unternehmensnetzwerken oder Dateien, die Mitarbeiter in ihrer täglichen Arbeit benötigen. Sehr oft handelt es sich dabei um sensible Unternehmensdaten die höchsten Schutz benötigen. Und wenn wir höchsten Schutz schreiben, meinen wir fast immer: Verschlüsselung.

Verschlüsselung ist in vielen Bereichen sinnvoll, der Schutz hängt aber immer von der konkreten Umsetzung ab. Darum haben wir uns die konkrete Umsetzung von Verschlüsselung bei Box genauer angesehen.

Phase 1: Datenübertragung verschlüsseln

Um eine Datei in Box zu speichern, muss sie zuerst zum Box Backend übertragen werden - das kann auf mehrere Arten geschehen: Einfach über die Box Webseite, über die Box App auf dem Desktop oder über die mobile App (für Android oder iOS). Für jede Art der Übertragung gilt: Die Daten sind verschlüsselt. Box verschlüsselt alle Daten "in transit" zum Backend und wieder zurück zum User mittels TLS.

Box TLS

Das bedeutet, das alle Daten die an das Box Backend gesendet werden mit aktuellsten Ciphern verschlüsselt werden. Welche Cipher genau Verwendung findet hängt direkt von dem jeweiligen Endgerät ab (der Version des Browsers, der mobilen Box App, der Box Desktop App, etc.) Um den Einsatz von TLS genauer darzustellen vergleichen wir die verschlüsselte Übertragung zum Box Backend mit einem Server ohne TLS:

Box encryption in transit

Phase 2: Datenspeicherung verschlüsseln

Sobald die Datei sicher zum Backend übertragen wurde wird sie abgespeichert. Dies ist die zweite Phase in der Verschlüsselung zum Einsatz kommt: Sind die Daten sicher verschlüsselt?

Box encryption at rest

Durch den Einsatz von Verschlüsselung bei der Übertragung und Abspeicherung der Dateien scheint es, dass Box eine sichere Alternative zum Speichern von Daten bietet. Allerdings gibt es - wie bei den meisten TLS-gestützen Verbindungen - einen Problempunkt, an dem die Daten unverschlüsselt am System verarbeitet werden: Beim TLS Termination proxy.
Schauen wir uns genauer an, was das bedeutet:

TLS termination proxy

Nach Phase 1 wird die TLS Verbindung terminiert und entschlüsselt - zu diesem Zeitpunkt liegen alle übertragenen Daten im Klartext auf dem Server zur Verfügung. Der Server ist dadurch in der Lage die Dateien zu lesen und zu verarbeiten. Der Benutzer hat keinerlei Kontrolle darüber, wie die Dateien verarbeitet werden.
Das sind die schlechten Nachrichten - aber es gibt Abhilfe: Ende-zu-ende Verschlüsselung.

Ende-zu-ende Verschlüsselung

Ende-zu-Ende Verschlüsselung (auch End-to-end encryption - E2EE) ist ein Kommunikationssystem, das die Daten über alle Übertragungsstationen hinweg verschlüsselt. Dadurch sind nur der Sender und der Empfänger der Nachrichten oder Dateien in der Lage, die Daten zu lesen und zu verarbeiten. Kein anderer Beteiligter (wie zB der Dienstanbieter selbst) ist in der Lage die Daten zu lesen. Nicht im TLS Termination proxy oder irgendwo sonst.

End-to-end encryption

Fällt Ihnen der Unterschied auf? Der Inhalt der Datei bleibt zu jedem Zeitpunkt unlesbar für Angreifer. Sogar nach der TLS termination. Niemand kann mitlesen - ihre Daten sind absolut sicher mit Ende-zu-Ende Verschlüsselung.

Ähnliche Artikel:
Dropbox verschlüsseln
SecureBeam ist gratis für folgende Plattformen verfügbar:
Get it on Google Play   Get the iOS beta Get SecureBeam for Windows