Sikkerhed omkring OneDrive

jeg tror ikke på sikkerheden i OneDrive.
desværre kan jeg ikke anbefale noget.. der er alt for mange..

Søger du cloudløsning (deling mellem flere enheder, altid adgang mv.) eller en backupløsning (der kun bruges i tilfælde af uheld mv.).

Mht. backup, så brug 3-2-1 reglen:
Mindst 3 backups
Mindst 2 forskellige medier
Mindst 1 offsite

Har personligt et tier-inddelt email setup til min adgange.

Tier 4 - Adgange jeg reelt er ligeglade med at miste, f.eks. logins til sider jeg potentielt kun skal bruge én gang. Har ingen recovery her.

Tier 3 - Logins til mindre sites såsom eksperten mv. Ikke kritiske data, men adgange jeg gerne vil kunne reetablere hvis de bliver kompromitteret.
Kan recovers af tier 2 accounts.

Tier 2 - Primære mails, kritiske data. Kan recovers af andre tier 2 samt af tier 1.

Tier 1 - Kun til recovery af tier 1 og tier 2. Har flere tier 1 accounts, alle forskellige idents og passwords. Alle med 2 faktor autentificering.

En adgang til eksempelvis onedrive, ville høre til tier 2 hos mig.
Hare flere accounts på hvert tier.
Jeps, det er besværligt, men øv hvor kan det være ærgerligt at miste adgang til sine følsomme data.

Ikke at det her har noget med sikkerheden på OneDrive at gøre, men...
1. Jeg ville aldrig KUN bruge en online backup af mine ting, medmindre der er noget jeg kan miste uden det gør noget.
2. Hvis du vælger OneDrive, ville jeg nok købe Office 365, da der følger 1TB OneDrive lagerplads med der + du får det nyeste office på din computer. Priser og forskelle her: http://products.office.com/da-DK/compare-microsoft-office-products
sammenlignet med priserne på opgradering af OneDrive lagerplads:
https://onedrive.live.com/options/Upgrade
3. Ville absolut ikke have noget problem ved at købe noget hos Microsoft - altså udlevere mine betalingsoplysninger til dem.

For hvordan er sikkerheden omkring OneDrive?
http://windows.microsoft.com/da-dk/onedrive/security

Er der en god ide at køre det hele på en mail?
Hvordan vil du ellers få adgang !

For at kunne købe mere plads kræver det at jeg oplyser mine kortoplysninger - er det en god ide.
Hvordan vil du ellers betale

Jeg har bruget Onedrive i mange år og har ikke oplevet problemer med sikkerheden.
Jeg har iøvrigt To trin log ind på alle mine Mail konto.

Eller har I andre lagringsted som i kan anbefale?
Hvis det er billeder !
https://secure.flickr.com/help/limits/

Jeg har OneDrive, som jo er synlig som ganske alm. drev i Stifinder.
Det gør så også, at hvis man - som jeg blev fornyligt, bliver inficeret med et program, som krypterede alle mine datafiler, ja så er der også fri adgang til OneDrive, så alle backupfiler af  mine data der, blev også krypteret.
Heldigvis har jeg backup på ikke tilsluttet hd, så derfor mistede jeg ikke noget.
Men den havde jeg ikke lige set komme - før det var for sent.
Så hvis man har en cloud løsning hvor der er direkte adgang uden videre fra f.eks. Stifinder - så er der også fri adgang for skiderikkerne åbenbart.

Du behøver ikke at havde disktop udgaven af Onedrive på computeren - men så bliver du nød til at logge dig ind på Onedrive web hver gang du skal bruge det.

som jeg blev fornyligt, bliver inficeret med et program, som krypterede alle mine datafiler, ja så er der også fri adgang til OneDrive, så alle backupfiler af  mine data der, blev også krypteret.

Hvis det er Ukash virus du mener så kan et sikkerhedsprogram med HIPS beskytte imod den slags - for eksempel et Internet Security program eller Firewall med HIPS.

Så længe der er signatur mod malwaren.
Derfor 3-2-1 backup.

#7 Hvad mener du !
HIPS har ikke noget med signatur at gøre - tværtimod.
HIPS overåger blandt andet registreringsdatabasen og forhindre Ukrah virus i at lægge sig ind i Run

Fra Malwarebytes :
https://blog.malwarebytes.org/intelligence/2013/05/whatiships/

"HIPS respond to certain changes that other software wants to make on your system. For example any HIPS will keep an eye on the registry key

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

and others like that, from where programs are started automatically when Windows boots up."

Tværtimod... nej, ikke korrekt. Nogle HIPS gør ikke brug af det.
Men kan tage den videre hvis vi taler HIPS der ikke er signaturbaseret: Det du beskriver er enten anomaly/heuristic baseret, dvs. hvad der afviger fra normalen, eller omvendt stateful, hvad der er normalt og accepteret.
Du skal derfor baseline, eller programmet skal selv kunne baseline hvad normalen er (f.eks. at der ikke må skrives til Run/runounce/startmapper osv.). HIDS er ikke en golden solution for enhver bruger, men noget der kræver indsigt i systemet (den gennemsnitlige bruger ved sjældent hvad en registreringsnøgle er, så hvis dit HIPS spørger om adgang til det, hvad vil svaret ofte være?).

En kombination af AV/HIDS/HIPS vil naturligvis kunne give et forhøjet sikkerhedsniveau hvis du har godt kendskab til brugen af det, men det vil ligeledes give større impact på performance mv. Dertil er anomaly baserede HIPS/AV mv. notorisk kendt for false/positives (både den ene og anden vej).

Jeg siger ikke at HIPS er noget skrammel, men efter min overbevisning er det ikke en løsning på problemet med malware, da meget kan omgå et dårligt konfigureret system både med AV/HIPS/HIDS (og en bruger der siger "ja tak" til alle popups).
Man skal istedet niveauet længere op og tage en fornuftig indstilling til hvad man foretager sig på nettet og med diverse medier mv. Det bedste "antimalware" er langt hen af vejen brugeren.

Men tilbage til tråden:
Derfor holder jeg fast i: Backup efter kunstens regler. Cloudløsninger der er direkte forbundet 1:1 med et system er ikke sikret mod den slags.
Kombiner gerne med AV/HIDS mv. men start med at forholde sig fornuftigt til hvad og hvordan man bruger sit system.

Okay jeg har forklaret det lidt forkert. Ja der findes HIPS der er signatur baseret.

Wikipedia
http://en.wikipedia.org/wiki/Intrusion_prevention_system

I relation til antivirus og signatur er det efter min mening ikke nok sikkerhed i forhold til Ukash virus i et antivirusprogram som hovedsaglig er signatur baseret.

Så da du skrev : "Så længe der er signatur mod malwaren"  forstod jeg det som du mente at et antivirusprogram kunne være nok.

"En kombination af AV/HIDS/HIPS vil naturligvis kunne give et forhøjet sikkerhedsniveau hvis du har godt kendskab til brugen af det, men det vil ligeledes give større impact på performance mv. Dertil er anomaly baserede HIPS/AV mv. notorisk kendt for false/positives (både den ene og anden vej"

Et gratis sikkerhedsprogram med HIPS er en udfordring for en uerfaren bruger af en computer. Et godt købe sikkerhedsprogram med HIPS kan køre på autopilot og brugeren hverken hører eller ser noget til HIPS.

Jeg er på ingen måde enig, så lad os bare lade den ligge så tråden holder sit spor. Men du er velkommen til at smide en PM hvis det er.