Jump to content

Oh lala sichere Cloud… wo bitte liegen meine Daten?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Reiner Zufall:
Mein Chef hat eine E-Mail an einen Empfänger geschickt,
an Markus.XXX@Firma.de  leider hatte er sich verschrieben … Marcus.XXX@Firma.de

Die Technik hat daraufhin reagiert und er bekam die Fehler-Meldung.
Da mein Chef aber ein sehr guter Security-Mann ist, hat er sich die Meldung angesehen …
Ah, der Markus nutzt Office-365 …
Dann kam er auf die Idee, die IP-Adressen mit legalen, frei zugänglichen Tools zu checken …
 

Ups!
Was macht denn die IP 25.162.68.166 und die IP 25.161.248.147
da auf dem Weg und wer bist Du denn?

DINSA, Ministry of Defence in London?
Und wer ist auf dem weiteren Weg den IP 157.55.234.32? Ahja, Microsoft in USA!

Es werden auch Telefon-Nr. angegeben, da kann man ja mal nach seinen Daten nachfragen …(Scherz!)
NSA Direktanbindung?

 

Aber war da nicht einsuggeriert, RZ-Verwaltung Daten-Haltung in Irland oder Amsterdam, als innerhalb von Europa?

Irgendwie „flackert“ da gerade mein „Security-Licht“!

 

Denke, jeder fitter Admin kann das mal selbst für sich testen ... oder?

Da war doch was mit "Kronjuwelen" ... aber nicht die von der "Queen" :)

 

VG,

Franz

Link zu diesem Kommentar

Hi,

 

wo die Daten her geroutet werden (und wer da dann alles noch Freude dran hat), hat ja erstmal nix damit zu tun, wo die letztendliche Speicherung erfolgt.

 

In diesem Video ab ca. Minute 45 (Wobei das ganze Video sehr gut gemacht ist ;)) mal ein Beispiel:

https://www.youtube.com/watch?v=V_SMsAA7wcg

 

Gruß

Jan

bearbeitet von testperson
Link zu diesem Kommentar

Aber war da nicht einsuggeriert, RZ-Verwaltung Daten-Haltung in Irland oder Amsterdam, als innerhalb von Europa?

Irgendwie „flackert“ da gerade mein „Security-Licht“! 

Was da vom Anbieter Suggeriert wird ist das eine. Das zum Beispiel die Postfächer auf einem Server in Irland liegen hat wenig damit zu tun welchen Weg die mail dann tatsächlich nimmt und auf welchen Servern (NSA/CHQ,BND, etc.) sie sonst noch landet und weg kopiert wird.

 

Die Frage ist welche exakten Zusagen in dem Vertrag des RZ Anbieters dazu stehen. Hast du die zur Hand?

Link zu diesem Kommentar

Was mir nicht ganz klar ist, wenn ich ne Mail an Marcus statt an Markus schicke, dann bekomme ich einen NDR zurück und kann erkennen, dass die Mail über x Hops zum entsprechenden Server gelaufen ist. Allerdings sehe ich diese Informationen normalerweise in jeder Mail, die mir derjenige schickt. Die Frage nach den SMTP Relays kann dir sowieso wenn überhaupt nur der geben, der es baut. ;) Also im Idealfall der Absender und der Empfänger. Wenn der Empfänger oder der Absender natürlich nicht Herr über ihre eigenen Wege sind, dann werden Mails im Zweifel da geroutet wo es gerade paßt oder geht. Das hat alles ja noch nichts mit der "Datenablage" in irgendwelchen Rechenzentren zu tun. Denn im Zweifel werden NDRs tatsächlich anders geroutet als Mails die ihr Bestimmungsziel (Mailbox) auch erreichen. Ich finde, da gibt's ganz andere Themen bei denen der Paranoia-Detector anspringen sollte. ;)

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...