[[Inhaltsverzeichnis(1)]] [[Bild(./computer-mainframe.png, 48, align=left)]] Unter einer [wikipedia:Cloud-Computing:Cloud] (oder auch Cloud-Computing) versteht man allgemein die Abstraktion einer IT-Infrastruktur, welche in der Regel über das Internet erreichbar ist. Die Cloud kann dabei die verschiedensten Dienste bereitstellen, wie z.B. komplette, virtuelle Rechner, reine Rechenleistung, Software, Streamingdienste oder Speicherplatz zur Datensicherung. Allen Cloud-Diensten gemeinsam ist, dass der Nutzer in der Regel nicht weiß, wo und wie seine Datenspeicher betrieben werden. Die im Hintergrund laufende reale IT-Infrastruktur ist Sache des Anbieters bzw. des Betreibers der Cloud. Im Rahmen der [wikipedia:Überwachungs-_und_Spionageaffäre_2013:NSA-Affäre] wurde Mitte 2013 bekannt, dass insbesondere US-amerikanische Dienste – gerade bei Verschlüsselung durch den Anbieter – keine Vertraulichkeit der gespeicherten Daten garantieren können. Zu diesem Thema siehe auch [heise:-1972561:Todesurteil für Verschlüsselung in den USA] {de}, heise Security, 10/2013. Der einzige Ausweg ist, Daten selbst zu verschlüsseln und erst dann hochzuladen. = Datensicherung in der Cloud = Neben der [:Datensicherung:] auf herkömmlichen Speichermedien wird immer mehr auf die Datensicherung in der Cloud gesetzt. Werden die Daten im Internet gesichert, ist das Thema Speichermedien nicht weiter relevant und die Aspekte Datenschutz bzw. Datenintegrität und [:Daten_verschlüsseln:Verschlüsselung] rücken in den Vordergrund. Für fortgeschrittene Anwender gibt es Cloud-Dienste, die auf eigenen Servern (unter Umständen sogar in den eigenen vier Wänden) laufen. Nachfolgend eine unvollständige alphabetische Liste mit verschiedenen Anbietern, die kostenlosen Speicherplatz zur externen Datenspeicherung in der Cloud anbieten. = Kommerzielle Cloud-Dienste = Kommerziell bedeutet in diesem Zusammenhang, dass eine bestimmte Menge an Speicherplatz frei zur Verfügung steht. Darüber hinaus gehende Leistungen müssen bezahlt werden. Grundsätzlich erforderlich ist eine Anmeldung beim jeweiligen Anbieter. == BorgBase.com == [https://www.borgbase.com/ borgbase.com] {en} ist ein dediziertes Hosting Service für [:BorgBackup:] mit erweiterten Features, wie Monitoring, Append-Only und Zwei-Faktor-Authentifizierung. Ubuntu Benutzer jeden Borg-basierten Backup Client, wie [https://github.com/borgbase/vorta/ Vorta] (GUI) oder [https://github.com/witten/borgmatic Borgmatic] (Kommandozeile) verwenden. Der Anbieter stellt 10 GiB Speicher für seine Free-User bereit. [[Bild(dropbox.png, 64,align=right)]] == Dropbox == [:Dropbox:] ist ein kommerzieller Online-Datenspeicher, der 2 GiB Speicherplatz kostenlos und Clients für fast alle Betriebssysteme bietet. == Google Drive == [wikipedia:Google_Drive:Google Drive] ist ein kommerzieller Online-Datenspeicher von Google, der 15 GiB Speicherplatz kostenlos bereitstellt. Aktuell gibt es kein offizielles Client-Programm für Linux. Eine der inoffiziellen Lösungen stellte Grive dar, das aber seit Ende April 2015 nicht mehr funktioniert. Nutzer können auf [:Grive2:] ausweichen, müssen allerdings auf die ehemals vorhandene grafische Oberfläche Grive-Tools verzichten. Eine andere Lösung ist das kommerzielle [https://www.insynchq.com/ Insync] {en}. Ab [:Xenial:Ubuntu 16.04] kann auch folgende Anleitung weiterhelfen: [http://www.webupd8.org/2016/03/use-gnome-318-google-drive-integration.html Use GNOME 3.18 Google Drive Integration Feature In Unity, Xfce And Other Desktop Environments] {en} == Google Kontakte == Kontakte, die bei Google gespeichert werden, lassen sich unter anderem neben der eigenen Google-API auch über das CardDAV-Protokoll synchronisieren. Dabei wird folgende Server-URL genutzt, und als Benutzername die vollständige Email-Adresse. {{{ https://www.googleapis.com/carddav/v1/principals/''HIER_STEHT_DIE_EMAILADRESSE''/lists/default }}} Dafür muss der Zugriff online erst freigegeben werden: [https://myaccount.google.com/lesssecureapps?pli=1] == Google Kalender == Kalendereinträge, die bei Google gespeichert werden, lassen sich unter anderem neben der eigenen Google-API auch über das CalDAV-Protokoll synchronisieren. Dabei wird folgende Server-URL genutzt, und als Benutzername die vollständige Email-Adresse. {{{ https://www.google.com/calendar/dav/''HIER_STEHT_DIE_EMAILADRESSE''/events }}} Dafür muss der Zugriff online erst freigegeben werden: [https://myaccount.google.com/lesssecureapps?pli=1] == Microsoft Teams == Microsoft Teams ist eine cloudbasierte Softwarelösung für das kollaborative Arbeiten in Gruppen ("Teams"). Geboten werden u.a. Videotelefonie, Gruppenchats, gemeinsamer Cloudspeicher etc. == MagentaCloud == [https://cloud.telekom-dienste.de MagentaCLOUD] {de} (vormals Mediencenter) ist ein Online-Speicher der Deutschen Telekom. 10 GiB stehen nach einer Registrierung kostenlos zur Verfügung, Telekom-Kunden erhalten 25 GiB. Der Zugriff erfolgt entweder über eine [https://magentacloud.de/ Weboberfläche] {de} oder via [:WebDAV:]: * Im Dateimanager [:Nautilus:]: ''"Datei -> Mit Server verbinden"'', als Serveradresse dient `davs://@webdav.magentacloud.de`. Das Kennwort wird beim Zugriff abgefragt. * Im Dateimanager [:Dolphin:],[:Krusader:]: ''"Netzwerk -> Netzwerkordner hinzufügen"'', als Serveradresse dient `webdavs://webdav.magentacloud.de/`. Der User und das Kennwort werden beim Zugriff abgefragt oder können über den Eirichtungsdialog in [:Dolphin:] angegeben werden. '''Achtung:''' Username ist hier nur der Username ohne "''@t-online.de''". * Im Browser: `https://webdav.magentacloud.de`, Benutzername (die registrierte E-Mail-Adresse) und Passwort werden danach abgefragt. == MEGA == [https://mega.nz/ MEGA] {de} ist ein Cloud-Speicher, der aus dem ehemaligen Filehoster MegaUpload hervorging. Mit einem kostenlosen Account stehen dem Nutzer 20 GiB Speicherplatz zur Verfügung, auf die per [https://mega.nz/ Weboberfläche] {de} oder über einen übersichtlichen [https://mega.nz/#sync!linux Client] {en} zugegriffen werden kann. [[Bild(OneDrive.png, 60,align=right)]] == OneDrive == [:OneDrive:] (vormals ''"SkyDrive"'') ist ein von [wikipedia:Microsoft:] angebotener Online-Speicherdienst, für den es auch eine Einbindungen für Ubuntu / Linux gibt. In der Grundversion sind 5 GiB Speicherplatz kostenlos. == Teamdrive == [https://www.teamdrive.com/ Teamdrive] ist ein weiterer kommerzieller Online-Speicher. 2 GiB sind kostenlos. Auch hier gibt es einen nativen Linux-Client wie auch Clients für Windows, OS X, iOS und Android. Für Nutzerempfehlungen werden 250 MB zusätzlicher Speicher zur Verfügung gestellt (bis 10GB max). Alle Dateien werden von der Software vor dem Hochladen auf die Server mit AES-256 verschlüsselt. Installationen auf verschiedenen Geräten werden synchron gehalten. Es wird ein Ordner für die Dateien im eigenen Dateisystem angelegt. Es ist möglich, mit anderen Nutzern von Teamdrive Dokumente zu teilen oder gemeinsam an ihnen zu arbeiten. Teamdrive besitzt eine Versionsverwaltung. Es ist ebenfalls möglich, einen eigenen Cloudserver zu betreiben und per Teamdrive ([https://www.teamdrive.com/de/leistungsuebersicht/ Info hier]) via WebDAV darauf zuzugreifen. Schlüssel für die Verschlüsselung werden ausschließlich lokal gespeichert. Geht der eigene Schlüssel abhanden, gibt es keinen Weg, auf die Dateien in der Cloud zuzugreifen. Die Software ist vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein mit einem "Datenschutzgütesiegel" zertifiziert. == Amazon S3 == [https://aws.amazon.com/de/s3/ Amazon S3] {de} ist ein Cloud-basierter Objektspeicher, in dem sich (auch) Dateien speichern lassen. Der Zugriff auf den Cloud-Speicher erfolgt über dessen webbasierte Schnittstelle. Zur Benutzung benötigt man ein Konto bei Amazon. Die Benutzung von S3 ist kostenlos, sofern unterhalb eines bestimmten Datenvolumens und einer bestimmten Anzahl von Zugriffen bleibt. Details hierzu sind auf der [https://aws.amazon.com/de/s3/pricing/ Webseite mit Preisinformationen] {de} zu finden. In den Paketquellen gibt es diverse Programme zur Nutzung von Amazon S3, wie z.B. das Paket '''s3cmd''', welches einen Kommandozeilen-Client zur Speichern von Daten bereitstellt. Für [:Déjà_Dup:] gibt im Paket '''deja-dup-backend-s3''' (ab Trusty) ein Speicherbackend, mit dem die Datensicherung nach S3 erfolgt. == Your Secure Cloud == [https://www.yoursecurecloud.de/ yoursecurecloud.de] {de} ist ein deutscher Cloud-Dienst, basierend auf [:Seafile:] ([https://www.seafile.com/en/partner/ Quelle] {en}). YourSecureCloud zeichnet sich vor allem durch die Speicherung der Kundendaten auf deutschen Servern sowie der optionalen Ende-zu-Ende Verschlüsselung aus. Zu den Funktionen zählen unter anderem: umfangreicher Aktivitätsverlauf, Versionierung, Teilen von Ordnern und Dateien mit Dritten, rekursive Synchronisation, Online-Dokumentenvorschau, ausführliches Rechtemanagement sowie eine zuverlässige Dateisynchronisation über alle Plattformen hinweg. Clients sind für Windows, Mac OS X, Linux sowie IOS und Android verfügbar. == Storage Made Easy == Bietet eine interessante Möglichkeit, mehrere bereits vorhandene Cloudspeicher (Dropbox, Google Drive, Amazon S3, OneDrive, u.v.m) mit einem [https://storagemadeeasy.com/?p=static&page=LinuxDrive Linux-Client] {en} zu versorgen. Es werden 5 GiB Speicher und 2 GiB monatliche Bandbreite kostenlos für private Zwecke bereitgestellt, mit der Zusatzmöglichkeit, 3 externe Clouds einzubinden. Mehr externe Clouds und Verschlüsselung sind dagegen kostenpflichtig. Der Linux-Client bietet eine stille Hintergrundsynchronisierung, die anhand der GUI-Eingaben den notwendigen crontab-Eintrag erzeugt. Damit ist er als simple Backuplösung verwendbar, sofern man mit der eingeschränkten Bandbreite leben kann. Siehe auch [https://itsfoss.com/skydrive-ubuntu-1304/ How To Use Microsoft OneDrive In Ubuntu 14.04] {en}. = Ehemalige Cloud-Dienste = Die Konkurrenz rund um das Geschäftsmodell Cloud-Dienste ist groß. Zu den inzwischen nicht mehr verfügbaren Anbietern gehören: * Copy.com - seit 01. Mai 2016 [https://blog.barracuda.com/2016/02/01/message-from-gm-of-storage/ eingestellt] {en} * Wuala - zum 15. November 2015 komplett eingestellt * Ubuntu One - zum 01. Juni 2014 eingestellt. Zu den Details siehe [ikhaya:2014/04/02/das-ende-von-ubuntu-one:Das Ende von Ubuntu One]. = Eigene Cloud-Dienste = Verschiedene Projekte arbeiten an freien und offenen Clients für den Zugriff auf Onlinespeicher oder stellen Software bereit, die den kompletten Betrieb in Eigenregie ermöglicht: ## * [:Archiv/SparkleShare:] - basiert auf [wikipedia:Mono-Projekt:Mono] * [sourceforge:ifolder:iFolder] - basiert auf [wikipedia:Mono-Projekt:Mono] * [https://www.duplicati.com/ Duplicati] {en} - basiert auf [wikipedia:Mono-Projekt:Mono] * [#OwnCloud OwnCloud] * * [:Nextcloud:]- Fork von OwnCloud * [https://pydio.com/ Pydio] {en} (ehemals AjaXplorer) * [:Seafile:] * [https://www.syncany.org/ Syncany] {en} (in Entwicklung) * [#Syncthing Syncthing] Um eine eigene Cloud zu betreiben, benötigt man in der Regel einerseits einen Server, der [:WebDAV:] oder [:Git:] als Dienst anbietet und andererseits eine passende Client-Software. Die Einrichtung eines eigenen WebDAV-Servers mittels des Webservers [:Apache:] wird unter [:Archiv/Apache/mod_dav:mod_dav] beschrieben. [[Bild(owncloud_logo.png, 128,align=right)]] == OwnCloud == Eine weitere Alternative stellt ownCloud dar. Mit Hilfe der Software lässt sich eine eigene Cloud aufsetzen. Neben der Möglichkeit als lokal verwalteten Server-Speicher stehen auch Komfortfunktionen wie das Abspielen von Musik oder das Betrachten von Bildern zur Verfügung. Ebenso ist der bequeme Zugriff auf Kalender- und Kontaktdaten erwähnenswert. Der Hersteller stellt auch - gegen Entgelt - die Infrastruktur für den Betrieb einer eigenen Cloud bereit. Damit entfällt allerdings der Hauptvorteil: die vollständige Kontrolle über die eigene Cloud. Das kommerzielle [https://ocloud.de/ oCloud] {de} basiert auf ownCloud und bietet eine Variante mit integrierter Verschlüsselung. = Sonstige Programme = == RcloneBrowser == [https://mmozeiko.github.io/RcloneBrowser/ RcloneBrowser] {en} ist ein Open-Source-Client für Linux, Mac und Windows, mit dem Dateien und Verzeichnisse mit 12 verschiedenen Cloud-Diensten wie u.a. Google Drive, OneDrive, Dropbox oder Amazon Drive synchronisiert werden können. Das Hinzufügen und Konfigurieren geschieht über ein Kommandozeilenmenü, die eigentliche Benutzung aber über eine grafische Oberfläche. RcloneBrowser bildet das GUI des Programms [:rclone:]. [[Bild(./syncthing_logo.png, 48, align=right)]] == Syncthing == [http://syncthing.net/ Syncthing] {en} kann in Echtzeit Dateien zwischen mehreren Geräten synchronisieren. Die Installation und grundlegende Einrichtung ist im eigenen Artikel [:Syncthing:] beschrieben. Einen Erfahrungsbericht liefert der Blogbeitrag [https://www.onli-blogging.de/1450/Syncthing-statt-Dropbox.html Syncthing statt Dropbox] {de} (02/2015). = Problembehebung = == Déjà Dup mit Amazon S3 (Simple Storage Service) == Um [wikipedia:Amazon_Web_Services#Amazon_Simple_Storage_Service_.28S3.29: Amazon S3] in Kombination mit [:Déjà_Dup:] nutzen zu können, muss zusätzlich das Paket '''python-boto''' installiert werden [1]: {{{#!vorlage Paketinstallation python-boto }}} Danach scheint ''"Amazon S3"'' in Déjà Dup als Option unter ''"Ort der Datensicherung"'' auf. Des Weiteren verlangt Déjà Dup eine [post:4744087:Zugangsschlüsselkennung] (siehe Forum). Für Fortgeschrittene stehen weitere Werkzeuge wie z.B. [http://pug.packetizer.com/ Pug - The Cloud File Archiver] {en} zur Verfügung. Eventuell kommt es zu Problemen, wenn man einen euopäischen Amazon-Server verwendet. Dann kann man eine Datei ~/.boto mit folgendem Inhalt füllen: {{{ [s3] host=s3.eu-central-1.amazonaws.com [Boto] debug=1 }}} [[Bild(Wiki/Icons/security.png, 48, align=right)]] == Verschlüsselung == Mit Hilfe von [:GoCryptFS:] (Weiterentwicklung von [:Archiv/EncFS:EncFS]) lassen sich vertrauliche Daten ordnerweise verschlüsseln, bevor sie bei einem Cloud-Dienst abgelegt werden (um nur einzelne Dateien zu verschlüsseln, siehe [:Daten_verschlüsseln:]). Sowohl das Erstellen eines neuen verschlüsselten Verzeichnisses als auch das spätere Einhängen kann mit dem folgenden Befehl erfolgen: {{{#!vorlage Befehl encfs ~/ORDNERNAME/.encrypted ~/ORDNERNAME_Encrypted }}} Es werden zwei Verzeichnisse angelegt (zweimal mit [[Vorlage(Tasten, y)]] bestätigen, auch wenn man in der deutschen Version dazu aufgefordert wird [[Vorlage(Tasten, j)]] zu drücken (siehe Beitrag im [post:3287667:Forum]). In das Verzeichnis '''~/ORDNERNAME_Encrypted''' können die vertraulichen Dateien abgelegt werden. Das Verzeichnis '''~/ORDNERNAME/.encrypted''' enthält dann die verschlüsselten Versionen und nur dieses wird mit dem jeweiligen Cloud-Dienst synchronisiert. In der Praxis wählt man für `ORDNERNAME` beispielsweise bei Dropbox als Ziel '''~/Dropbox/.encrypted'''. Beim Einhängen wird jedes Mal das Passwort für das verschlüsselte Verzeichnis abgefragt. Will man das automatisieren und erreichen, dass das Verzeichnis sofort mit der grafischen Anmeldung eingebunden wird, kann man dazu ein kleines Shell-Skript erstellen: {{{#!code bash #!/bin/bash ## echo 'passwort' | encfs -S ~/ORDNERNAME/.encrypted ~/ORDNERNAME_Encrypted }}} Das Skript wird dann z.B. im [:Homeverzeichnis:] abgespeichert und in den [:Autostart:] eingetragen. Die Dateirechte des Skripts sollte man so setzen, dass nur der Eigentümer Zugriff hat. Zu beachten ist, dass das Passwort im Klartext im Skript steht. Der Anwender muss für sich selbst entscheiden, ob das für ihn akzeptabel ist. = Links = == intern == * [:Datensicherung:] {Übersicht} Grundlagen der Datensicherung, wichtige Verzeichnisse, weitere Programme * [:Sicherheit:] {Übersicht} Übersichtsseite * [:GNOME_Shell/Online-Konten:] - Integration von Online- / Clouddiensten in GNOME == extern == * [https://lifehacker.com/the-best-cloud-storage-services-that-protect-your-priva-729639300 The Best Cloud Storage Services that Protect Your Privacy] {en} - Blogbeitrag, 07/2013 * [http://www.tootips.com/2012/06/top-10-file-sharing-applications-for.html Top 10 File Sharing Applications For Ubuntu] {en} - Blogbeitrag, 06/2012 * [https://www.sit.fraunhofer.de/de/angebote/projekte/cloud-studie/ On the Security of Cloud Storage Services] {en} - bisher im Test: CloudMe, CrashPlan, Dropbox, Mozy, TeamDrive, Ubuntu One und Wuala. Studie des Fraunhofer Instituts zur Sicherheit von Cloud-Diensten, 03/2012 (PDF-Format) * [https://www.starryhope.com/online-backup-solutions-for-ubuntu-linux/ Vergleich von 5 Online Backup Lösungen für Ubuntu] {en} - Vergleich von Deja Dup + Ubuntu One, CrashPlan, Wuala, Jungle Disk und Spideroak. Blogbeitrag, 12/2011 * [https://www.spiegel.de/netzwelt/tech/online-datenspeicher-kostenlose-festplatten-im-internet-a-452958.html Online-Datenspeicher: Kostenlose Festplatten im Internet] {de} - Spiegel.de, 12/2006 * [https://unternehmen.chip.de/sicherer-cloudspeicher.html Sicherer Cloudspeicher: Anbieter mit Einmalzahlung statt Abo-Modell] {de} - Chip.de, 06/2022 #tag: Internet, System, Datensicherung, Sicherheit, Übersicht, Datenabgleich, Synchronisation