Czy mogę zaufać Dropbox i podobnym usługom? [Zamknięte]

12

Czy istnieje jakakolwiek weryfikacja, że ​​zastosowane szyfrowanie nie może być ominięte przez operatora, czy też powinienem faktycznie użyć własnego szyfrowania, takiego jak TrueCrypt?

edytuj W świetle tej skargi Christophera Soghoiana na Dropbox , czy odpowiedzi na moje pytanie powinny zostać zmienione?

edit2 robi się coraz lepiej ...

Konkluzja: wszystko, co nie zawsze chcą być podane do publicznej wiadomości powinny być szyfrowane przez siebie .

security dropbox encryption Tobias Kienzler
źródło

Odpowiedzi:

15

Jeśli Twoje pliki mają bardzo delikatny charakter, powinieneś już podjąć środki w celu ich zabezpieczenia, niezależnie od jakichkolwiek obietnic lub dobrej reputacji usługi.

Jeśli jednak pliki te mają „normalną” wrażliwość, ryzyko złej prasy będzie zwykle wystarczające, aby zagwarantować ich dobre zachowanie, po tym wszystkim, że wszystkie twoje pliki są prawdopodobnie dla nich warte mniej niż (nawet potencjalne) opłaty subskrypcyjne.

Peter Coulton
źródło
mówiąc o złej prasie ... techcrunch.com/2011/06/20/
Tobias Kienzler
6

Nie ma sposobu, aby stwierdzić, czy firmy mogą uzyskać dostęp do twoich plików, a biorąc pod uwagę, że prawdopodobnie mogą ominąć twoje hasło do logowania - prawdopodobnie mogą dostać się do twoich plików, jeśli naprawdę tego chcą.

Jedynym sposobem na uzyskanie 100% pewności, że tylko Ty masz dostęp do swoich plików, jest ich zaszyfrowanie lub hostowanie usługi. W tym drugim przypadku należy pamiętać, że każda duża firma prawdopodobnie będzie w stanie lepiej tworzyć kopie zapasowe i zabezpieczenia.

Wreszcie - firma taka jak Dropbox ma lepsze rzeczy do roboty niż przeglądanie plików. Sugerowałbym, że dla większych / bardziej znanych firm twoje pliki prawdopodobnie będą bezpieczne. Po pierwsze dlatego, że ich firmy polegają na tobie, że im ufasz, a po drugie, ponieważ jesteś tylko jednym kontem na niezliczonej liczbie kont.

seanyboy
źródło
1
Oczywiście każdy powinien mieć lepsze rzeczy do roboty niż przeglądanie moich plików, ale zakładam, że przechowuję tutaj mój plik Keepass, który może zawierać dane logowania, które mogłyby zostać niewłaściwie wykorzystane do zakupów itp.
Tobias Kienzler
2
@Tobias Twój plik Keepass jest już zaszyfrowany (zakładając, że ustawiłeś hasło główne, aby je otworzyć).
dbkk
@dbkk racja ... masz na myśli wrażliwe dane jak niepublikowaną tezę
Tobias Kienzler
2
@Tobias: Naprawdę nie uważałbym niepublikowanej pracy za „wrażliwe dane” - chyba że udowodnisz P == NP lub coś w tym rodzaju, na świecie jest stosunkowo niewiele osób, które uznałyby twoją pracę za wystarczającą do jej kradzieży, i najprawdopodobniej żadne z nich nie działa w Dropbox i jest na tyle nieetyczne, aby wykorzystać swoją pozycję do podglądania twoich plików. Czułbym się dobrze, pracując nad pracą na Dropbox. Jeśli jednak się martwisz, szyfrowanie plików nie powinno być trudne.
David Z
5

Jeśli uważasz, że nie możesz im zaufać, możesz zainteresować się TarSnap - „ Kopiami zapasowymi online dla naprawdę paranoików”, opracowanym przez Colina Percivala .

Jon Hadley
źródło
1
Nie jestem paranoikiem; ci ludzie naprawdę mnie szukają! :) Ale zgadzam się. Szyfruj naprawdę wrażliwe pliki przed przesłaniem ich do udostępnionej usługi online.
William
3

Nie jestem pewien co do Dropbox. Ale z usługi Wuala, z której korzystam, twierdzą, że:

Wuala chroni Twoją prywatność: w przeciwieństwie do większości innych internetowych usług przechowywania danych, wszystkie twoje pliki są szyfrowane na twoim komputerze, dzięki czemu nikt - w tym pracownicy Wuala i LaCie - nie ma dostępu do twoich prywatnych plików. Twoje hasło nigdy nie opuszcza komputera.

Wuala stosuje 128-bitowe algorytmy AES, 2048 bitów RSA i SHA-256 do szyfrowania, podpisów i kontroli integralności. Jeśli interesuje Cię sposób, w jaki Wuala zarządza szyfrowaniem, zapoznaj się z naszą publikacją na Cryptree.

Przekonuje mnie wystarczająco.

chethong
źródło
2
Łatwo jest stwierdzić, ale jeśli źródło nie jest dostępne i nie zostało poddane audytowi, nie wiem ...
Tobias Kienzler
1
daemonology.net/blog/2008-11-07-wuala-security.html mówi: „Upewnij się, że twoje hasło jest silne; że nie będziesz go nigdzie używał ponownie i że nigdy nie wpisujesz go w niezaufanym systemie lub w miejscu, gdzie ludzie może cię obserwować lub słuchać pisania. Zdaj sobie sprawę, że nie możesz ufać autentyczności żadnych plików publicznych. Nie modyfikuj ani nie przesyłaj ponownie plików, jeśli nie chcesz, aby ludzie wiedzieli, które pliki zostały zmienione. I rozpoznaj że ostatecznie całkowicie ufasz Dominikowi Grolimundowi i personelowi Wuala w kwestii komputera i danych. Poza tym zabezpieczenia Wuala wyglądają teraz dobrze. ”
Tader