Могу ли я доверять Dropbox и подобным сервисам? [закрыто]

12

Есть ли какая-либо проверка того, что используемое шифрование не может быть обойдено оператором, или я должен на самом деле использовать свое собственное шифрование, такое как TrueCrypt?

править В свете этой жалобы Кристофера Согояна на Dropbox , следует ли пересмотреть ответы на мой вопрос?

edit2 становится все лучше и лучше ...

Итог: все, что вы никогда не хотите обнародовать, должно быть зашифровано вами .

security dropbox encryption Тобиас Кинцлер
источник

Ответы:

15

Если ваши файлы имеют очень деликатный характер, то вы уже должны принять меры для их защиты независимо от каких-либо обещаний или хорошей репутации службы.

Однако, если эти файлы имеют «нормальную» чувствительность, то риска плохой печати обычно будет достаточно, чтобы гарантировать их хорошее поведение, ведь ваши файлы, вероятно, стоят для них меньше, чем ваша (даже потенциальная) плата за подписку.

Питер Коултон
источник
говоря о плохой прессе ... techcrunch.com/2011/06/20/…
Тобиас Кинцлер
6

Невозможно определить, могут ли компании получить доступ к вашим файлам, и, учитывая, что они, возможно, могут обойти ваш пароль для входа в систему - вполне вероятно, что они смогут получить доступ к вашим файлам, если они действительно этого захотят.

Единственный способ быть на 100% уверенным в том, что у вас есть доступ к вашим файлам, - это зашифровать их или разместить службу самостоятельно. В последнем случае вы должны знать, что любая крупная компания, вероятно, сможет сделать резервное копирование и безопасность лучше, чем вы.

Наконец, у такой компании, как dropbox, есть дела поважнее, чем просматривать ваши файлы. Я бы предположил, что для более крупных / более известных компаний ваши файлы, вероятно, будут в безопасности. Во-первых, потому что их компании полагаются на то, что вы им доверяете, а во-вторых, потому что вы - всего лишь одна учетная запись в множестве учетных записей.

seanyboy
источник
1
Конечно, у каждого должны быть дела поважнее, чем просматривать мои файлы, но предположим, что я храню здесь свой файл Keepass, который может включать логины, которые могут быть использованы для покупок и т. Д.
Тобиас Кинцлер,
2
@Tobias Ваш файл Keepass уже зашифрован (при условии, что вы установили мастер-пароль для его открытия).
ДБКК
@dbkk правильно, вы ... рассматривайте конфиденциальные данные как неопубликованный тезис
Тобиас Кинцлер,
2
@Tobias: Я бы не стал считать неопубликованный тезис «конфиденциальными данными» - если только вы не доказываете P == NP или что-то подобное, в мире относительно мало людей, которые сочли бы ваш тезис достаточно полезным, чтобы украсть его, и Скорее всего, ни один из них не работает в Dropbox и неэтичен, чтобы использовать свою позицию для просмотра ваших файлов. Я чувствовал бы себя прекрасно, когда помещаю дипломную работу в Dropbox Тем не менее, если вы обеспокоены, не должно быть слишком сложно для шифрования файлов.
Дэвид З,
5

Если вы чувствуете, что не можете им доверять, возможно, вас заинтересует TarSnap - «Онлайн резервное копирование по-настоящему параноиков», разработанный Колином Персивалем .

Джон Хэдли
источник
1
Я не параноик; эти люди действительно за мной! :) Но я согласен. Зашифруйте действительно важные файлы перед загрузкой в ​​общий онлайн-сервис.
Уильям
3

Не уверен насчет Dropbox. Но из службы Wuala, которую я использую, они утверждают:

Wuala защищает вашу конфиденциальность. В отличие от большинства других онлайн-хранилищ, все ваши файлы шифруются на вашем компьютере, поэтому никто, включая сотрудников Wuala и LaCie, не может получить доступ к вашим личным файлам. Ваш пароль никогда не покидает ваш компьютер.

Wuala использует 128-битные алгоритмы AES, 2048-битные RSA и SHA-256 для шифрования, подписей и проверок целостности. Если вы заинтересованы в том, как Wuala управляет шифрованием, посмотрите нашу публикацию на Cryptree.

Достаточно убедительно для меня.

chethong
источник
2
Легко утверждать, что, если источник не доступен и не проверен, я не знаю ...
Тобиас Кинцлер
1
daemonology.net/blog/2008-11-07-wuala-security.html говорит: «Убедитесь, что ваш пароль надежный; вы его нигде не используете; никогда не вводите его в ненадежную систему или там, где люди может наблюдать за вами или прослушивать ваш набор текста. Поймите, что вы не можете доверять подлинности любых общедоступных файлов. Не изменяйте и не перезагружайте файлы, если вы не хотите, чтобы люди знали, какие файлы вы изменили. что в конечном итоге вы полностью доверяете Dominik Grolimund и сотрудникам Wuala с вашим компьютером и вашими данными. Но, кроме этого, безопасность Wuala теперь выглядит хорошо ».
Tader