DEG Cloud - 100 GB kostenfreier Speicher für’s Smartphone / Zero Knowledge Storage

Das schwedische Unternehmen „Degoo Backup AB“ bietet Speicher für Smartphones und über eine WebApp auch für PCs, Laptops (sämtliche OS) an.
Es gibt kostenpflichtige Zugänge aber auch diesen 100 GB großen Backup-Speicher für lau! Trotz allem wird dabei sehr viel Wert auf absolute Datensicherheit gelegt, die andere Cloud-Dienste meist schon so nicht anbieten, vor allem nicht umsonst.

Ich denke, bei der Masse an Cloud-Providern, die einem immer „das Gelbe vom Ei“ versprechen, ist es bestimmt nicht verkehrt, die Schweden einmal auf Herz und Nieren zu testen - vor allem bei diesen Konditionen!!

01247×770 59.5 KB

Streng geheim / Zero Knowledge Storage - Prinzip:

Egal, ob Sie Regierungsbehörden nicht vertrauen oder einfach nur maximale Sicherheit, Zuverlässigkeit und Integrität wünschen, der streng geheime Speicher von Degoo ist die richtige Wahl für Sie.

Was ist der streng geheime Speicher?

Der streng geheime Speicher macht Degoo zum sichersten Cloud-Laufwerk der Welt.

Die streng geheime Funktion in Degoo ist eine Methode, um sicherzustellen, dass es für niemanden außer Ihnen technisch möglich ist, auf Ihre hochgeladenen Dateien zuzugreifen. Das streng geheime Feature besteht aus zwei Teilen; Zero-Knowledge-Verschlüsselung Ihrer Dateien und kontinentübergreifende Speicherreplikation . Sie wählen eine Passphrase, die nur Ihnen bekannt ist und die nirgendwo in Degoo gespeichert ist und die zum Verschlüsseln und Signieren Ihrer hochgeladenen Dateien verwendet wird, um maximale Sicherheit zu gewährleisten. Ihre Dateien werden mit Redundanz in einzeln signierte Blöcke codiert und für maximale Sicherheit und Zuverlässigkeit auf mehrere Speicheranbieter hochgeladen.

Wichtig! Sie müssen Ihre Passphrase an einem sicheren Ort aufbewahren. Da die Passphrase nirgendwo in Degoo gespeichert ist, können Sie sie nicht zurücksetzen, wenn Sie sie vergessen.

Teil 1: Zero-Knowledge-Verschlüsselung

Die Zero-Knowledge-Verschlüsselung ist ein komplexes Konzept und verschlüsselt die Dateien eines Benutzers mit zufällig generierten AES-256-Verschlüsselungsschlüsseln . Jeder generierte Schlüssel wird zusammen mit den verschlüsselten Dateien gespeichert und dann mit einem nur dem Benutzer bekannten Passwort verschlüsselt.

Schlüsselableitung & Funktion

• Das Kennwort des Benutzers leitet einen Schlüssel unter Verwendung des PKCS 5 V2.0-Schemas 2 ab.
• Der abgeleitete Schlüssel wird verwendet, um beide Dateien des Benutzers zu verschlüsseln, und der AES-256-Verschlüsselungsschlüssel wird verwendet, um die über die Dateien gespeicherten Metadaten zu verschlüsseln

AES-256-Schlüssel

• Die AES-256-Schlüssel werden zufällig generiert und verschlüsseln jeden Datenblock, der auf das Degoo-Konto eines Benutzers hochgeladen wird
• Ein benutzerkonstanter AES-256-Verschlüsselungsschlüssel wird ebenfalls generiert und verschlüsselt die Metadaten zu jeder Datei
• Die gesamte symmetrische Verschlüsselung erfolgt mit AES /CBC/PKCs5Padding

RSA-4094-Schlüsselpaar

• Die zufällig generierten AES-256-Verschlüsselungsschlüssel werden mit einem öffentlichen RSA-4096-Schlüssel verschlüsselt
• Der entsprechende private Schlüssel wird benötigt, um den AES-Schlüssel beim Herunterladen einer Datei zu entschlüsseln

HMAC-SHA1

• Wenn eine Datei hochgeladen wird, wird eine HMAC-Signatur erstellt und dann überprüft, ob die Datei heruntergeladen wurde, um die Integrität dieser Datei sicherzustellen

Speichern von Verschlüsselungs- und Signaturschlüsseln

• Die Verschlüsselungs- und Signaturschlüssel eines Benutzers werden nur dann auf den Degoo-Server hochgeladen, wenn sie mit dem Kennwort des Benutzers verschlüsselt wurden, mit Ausnahme des öffentlichen RSA-4096-Schlüssels. Der öffentliche RSA-4096 kann nur zum Verschlüsseln, nicht zum Entschlüsseln verwendet werden
• Durch das Speichern ohne zusätzliche Verschlüsselung können Dateien sicher im Hintergrund hochgeladen werden, ohne dass der Benutzer bei jedem Start der App ein Passwort eingeben muss
• Schlüssel werden hochgeladen auf Stellen Sie sicher, dass der Benutzer Dateien auf jedem Gerät, auf dem Degoo installiert ist, wiederherstellen und herunterladen kann, ohne sie manuell auf das neue Gerät verschieben zu müssen
• Schlüssel können nur mit dem Passwort des Benutzers entschlüsselt werden und werden nur beim Herunterladen von Dateien im Speicher jedes Geräts entschlüsselt

Teil 2: Kontinentübergreifende Speicherreplikation

Um die Sicherheit noch weiter zu verbessern und die Zuverlässigkeit zu gewährleisten, werden Dateien auch über mehrere Rechenzentren und Speicheranbieter hinweg gespeichert.

Datenblöcke

• Dateien werden in Datenblöcke kodiert, die normalerweise jeweils etwa 8 MB groß sind, um die Leistung zu verbessern und Engpässe zu reduzieren

Reed-Solomon-Codes

• Ein Datenblock wird mit Reed-Solomon-Fehlerkorrekturcodes kodiert
• Dies erzeugt vier Datensplitter, in denen die Originaldaten verschlüsselt sind, was die Sicherheit weiter verbessert
• Die Kodierung erfolgt mit einer 4/3-Redundanz, d. h., 3 beliebige Shards werden benötigt, um den ursprünglichen Datenblock zu rekonstruieren

HMAC-SHA1

• Darüber hinaus erzeugt jeder Shard auch eine HMAC-Signatur, die beim Herunterladen verifiziert wird, um auch die Integrität jedes Shards zu gewährleisten

Speicherreplikation

• Jeder Shard wird bei mehreren Speicheranbietern in ein anderes Rechenzentrum hochgeladen, um sicherzustellen, dass die Datei eines Benutzers vor Missbrauch seiner Datenschutzrichtlinie durch einen Speicheranbieter oder einer nationalen Behörde, die versucht, auf die Dateien zuzugreifen, geschützt ist
• Die Speicherreplikation zusammen mit der Redundanz wird ebenfalls verbessert die Zuverlässigkeit der Benutzerdateien bei Ausfall eines Rechenzentrums

Dieser Verschlüsselungsprozess ist zwar hochtechnisch, macht Degoo jedoch zum sichersten Cloud-Laufwerk der Welt. Was es jedoch einzigartig macht, ist, dass Degoo dies als Option für seine Benutzer zulässt. Im Kern ist Zero-Knowledge-Verschlüsselung nicht sehr benutzerfreundlich und die Tatsache, dass das Passwort eines Benutzers von Degoo nicht wiederherstellbar ist, kann für einige Probleme verursachen, wenn es vergessen, verloren usw. wird. Benutzern die Möglichkeit zu geben, diesen streng geheimen Speicher zu verwenden, macht der ganze Unterschied!

https://degoo.com/

https://app.degoo.com/login

Degoo Backup AB

Headquarters:
Vasagatan 16
111 20 Stockholm
SWEDEN
Registration number: 556886-0729

Die 100 GB Variante ist ohne Zero Knowledge

Ich habe Degoo auch vor einiger Zeit mal ausprobiert. Das Konzept hörte sich auf dem Papier ganz gut an, daher schreibe ich mal von meinen (leider schlechten) Erfahrungen.

Die Android App sieht aus, als sei sie seit Jahren nicht mehr weiterentwickelt worden.
Die Webseite sah besser aus, bot aber deutlich weniger Funktionen als die App und es war mir nicht möglich große Dateien hochzuladen (>10GB). Der Upload brach immer mit einer Fehlermeldung ab.
Es gibt auch keine vernünftige Anwendung für den PC. Ebenfalls gibt es keine offizielle API, weshalb es auch nicht von Tools wie rclone unterstützt wird.

Viele Nutzer beschweren sich über sehr langsame Uploads (<10kb/s) oder einer kompletten Löschung aller in der Cloud gespeicherten Daten. Beides tritt allerdings erst auf, wenn man bereits ein paar Daten in der Cloud gespeichert hat. An Anfang hat man aber sehr schnelle Übertragungsraten.

Dies könnte damit zusammenhängen, dass sich das gesamte Angebot gar nicht rentieren kann. Der Up- und Download lief bei mir immer über Server von GCP (Google). Heißt verhältnismäßig sehr hohe Kosten für Traffic. Und auf der Webseite stand damals auch, dass sie zum Speichern der Daten auch Server von Google verwenden. Also sehr hohe Kosten für Traffic und Speicher auf der einen Seite und sehr günstige Preise auf der Anderen.

Dazu werfen sie regelmäßig mit Lifetime Angeboten um sich.
50TB für $300 Lifetime
Zu Weihnachten und Black Friday gibt es auch nochmal 40% Rabatt, also ~150 Euro für ein Leben lang 50 TB Cloud Speicher. Das ist deutlich günstiger als jede Festplatte.

Für mich wirkt das ganze Angebot als soll es auf dem Papier toll klingen, um schnell die Nutzer zum Kauf eines großen Speichers zu überreden. Und dann mit langsamen Verbindungen und gelöschten Daten die Nutzer so schnell wie möglich wieder los werden, bevor die Hosting Gebühren zu hoch werden.

THXX für den Bericht…ich hatte die bis vor ein paar Tagen einfach noch nicht auf dem Schirm…
Degoo sagt selber, dass es damals arge Probleme mit dem Upload gab, anscheinend weil die dort bis vor ca. 1,5 Jahren fast alles nur p2p-Server genutzt hatten, die einzeln zwar schnell wären, aber bei der Interaktion miteinander bei der Verteilung, das ganze Netzwerk ausgebremst hätten - keine Ahnung, ob das so stimmt?

Laut Support, haben die 2020 die Unterstützung für einzelne Betriebssysteme aufgegeben (warum auch immer). Anstatt dessen, wäre die neue WebApp aktuell die bessere Lösung, da plattformübergreifend…blaablubblablaa

Vielleicht machen die mit ihrem zweiten Standbein die Umsätze, um den Storage über Wasser zu halten?! Bei Degoo wären wohl momentan 100 Millionen User aktiv, Tendenz steigend.
Das zweite Standbein „Instabridge“ ist auch so ein komisches Geschäftsmodell…

Schade eigentlich, denn die Beschreibungen zum Storage fand ich eigentlich ganz gut, wenn sie dann den Tatsachen entsprechen!
Gut, dass ich noch einige Mega-Accounts mit je 50GB habe, die kann man nämlich parallel schalten.

https://community.cryptomator.org/t/providers-such-as-degoo/6333

Schlechte Feedbacks

Kein WebDAV, nur Web Upload,

Somit kein Cryptomator nutzbar (hier in der unverschlüsselten Free Variante)

Muss halt jeder selber wissen

Ich glaube es ist am besten wenn man seine Daten selber in Festplatten speichert.
Klar Speicher kostet Geld aber es gibt keine sichere und zuverläsige alternative.
Außerdem hat man seine Daten griffbereit.
Oder wie manche Anbieter werben für wenig Geld viel Speicherplatz.
Es muss irgendwo einen haken geben bein den Cloud diensten.
Denn die müssen auch Festplatten, Strom, Bandbreite, Wartung, Personal bezahlen.
Man bekommt eine Tragbare Externe 2.5 Zoll Festplatte Usb 3.0 mit 5Tb Speicherkapazität ohne Netzteil das ist der Voteil so um 110€ bei Amazon.
Manchmal sogar noch günstiger bei Angeboten.
Es gibt Menschen die Speichern sachen die sie niemals dan in ihren Leben aufrufen.
Also richtige Daten oder IT Messies Messie-Syndrom.

Nööö, wieso??
Cloud Storage bezeichnet Speicherplatz, der Nutzern über ein Netzwerk (meist das Internet) zur Verfügung gestellt wird. Dieser Speicher befindet sich also nicht auf dem eigenen Gerät der User, sondern auf einem oder auf mehreren externen Servern. In den meisten Fällen handelt es sich dabei um die Server spezieller Provider , die den Speicherplatz teils kostenfrei, teils für einen monatlich oder jährlich zu leistenden Betrag über das Internet anbieten. Dieses Service-Modell, bei dem sich der Umfang und damit auch die Kosten der bezogenen Speicher-Ressourcen jederzeit regulieren lassen, bezeichnet man auch als Public Cloud Storage (also als öffentlichen Cloud-Speicher).

Unabhängig vom Cloud-Storage-Typ lässt sich das Funktionsprinzip folgendermaßen erklären: Der Anbieter des Speicherdienstes (ob intern oder extern) stellt eine IT-Infrastruktur zur Verfügung, die das reibungslose und sichere Management der gewünschten Server ermöglicht. Diese Server fungieren im Rahmen des angebotenen Cloud-Speicher-Dienstes nicht als eigenständige Systeme, sondern im Verbund. Zu diesem Zweck wird der Festplattenspeicher (zusammen mit anderen Komponenten wie beispielsweise Arbeitsspeicher oder CPU) mithilfe von Hypervisoren virtualisiert.

Durch die Virtualisierung veringern sich die Kosten der Provider um ein vielfaches. Wie bei anderen Geschäftsmodellen, finanziert man die Ressourcen über die Bezahlmodelle und kann so ein gewisses Kontingent an kostenfreien Diensten bereitstellen!