Posso confiar no Dropbox e em serviços semelhantes? [fechadas]

12

Existe alguma verificação de que a criptografia usada não pode ser ignorada pelo operador ou devo usar alguma criptografia própria, como TrueCrypt?

editar À luz desta reclamação contra o Dropbox por Christopher Soghoian, as respostas dadas à minha pergunta devem ser revisadas?

edit2 está ficando cada vez melhor ...

Resumindo: tudo o que você nunca nunca quero ser tornados públicos devem ser criptografados por si mesmo .

security dropbox encryption Tobias Kienzler
fonte

Respostas:

15

Se seus arquivos são de natureza muito sensível, você já deve tomar medidas para protegê-los, independentemente de quaisquer promessas ou da boa reputação do serviço.

Se, no entanto, esses arquivos tiverem uma sensibilidade 'normal', o risco de má impressão geralmente será suficiente para garantir que eles tenham um bom comportamento, depois que todos os seus arquivos provavelmente lhes valerem menos do que as suas taxas (mesmo potenciais) de assinatura.

Peter Coulton
fonte
falando de má imprensa ... techcrunch.com/2011/06/20/...
Tobias KIENZLER
6

Não há como você saber se as empresas podem acessar seus arquivos e, como elas provavelmente poderiam ignorar sua senha para fazer login - é provável que elas pudessem acessar seus arquivos se realmente quisessem.

A única maneira de ter 100% de certeza de que você só tem acesso aos seus arquivos é criptografá-los ou hospedar o serviço por conta própria. Neste último caso, você deve estar ciente de que qualquer empresa grande provavelmente poderá fazer backup e segurança melhor do que você.

Finalmente - uma empresa como o dropbox tem coisas melhores a fazer do que analisar seus arquivos. Eu sugeriria que, para empresas maiores / mais conhecidas, seus arquivos provavelmente estarão seguros. Primeiro, porque os negócios deles dependem de você confiar neles e, em segundo lugar, porque você é apenas uma conta em uma infinidade de contas.

seanyboy
fonte
1
Claro que todo mundo deve ter coisas melhores para fazer do que ir através de meus arquivos, mas supor que eu guardar meu arquivo Keepass aqui que podem incluir logins que poderia ser mal utilizados para compras etc.
Tobias KIENZLER
2
@Tobias Seu arquivo Keepass já está criptografado (assumindo que você definiu uma senha mestra para abri-lo).
Dbkk 8/07
@dbkk você está certo ... considerar os dados confidenciais, como uma tese inédita em seguida
Tobias KIENZLER
2
@Tobias: Eu realmente não consideraria uma tese não publicada como "dados confidenciais" - a menos que você esteja provando P == NP ou algo assim, existem relativamente poucas pessoas no mundo que considerariam sua tese útil o suficiente para roubá-la, e provavelmente nenhum deles trabalha no Dropbox e é antiético o suficiente para usar sua posição para espiar seus arquivos. Eu me sentiria bem ao colocar o trabalho de tese no Dropbox. Ainda assim, se você estiver preocupado, não deve ser muito difícil criptografar os arquivos.
David Z
5

Se você acha que não pode confiar neles, pode estar interessado no TarSnap - "backups on-line para os verdadeiramente paranóicos", desenvolvido por Colin Percival .

Jon Hadley
fonte
1
Eu não sou paranóico; essas pessoas realmente estão atrás de mim! :) Mas eu concordo. Criptografe seus arquivos realmente confidenciais antes de enviar para um serviço online compartilhado.
William
3

Não tenho certeza sobre o Dropbox. Mas do serviço Wuala que estou usando, é o que eles afirmam:

O Wuala protege sua privacidade: em contraste com a maioria dos outros serviços de armazenamento on-line, todos os seus arquivos são criptografados no computador, para que ninguém - incluindo os funcionários da Wuala e LaCie - possam acessar seus arquivos particulares. Sua senha nunca sai do seu computador.

A Wuala emprega os algoritmos AES de 128 bits, 2048 bits RSA e SHA-256 para criptografia, assinaturas e verificações de integridade. Se você estiver interessado em saber como o Wuala gerencia a criptografia, dê uma olhada na nossa publicação no Cryptree.

Convencendo o suficiente para mim.

chethong
fonte
2
É fácil de estado que, mas a menos que a fonte está disponível e foi auditada, eu não sei ...
Tobias KIENZLER
1
daemonology.net/blog/2008-11-07-wuala-security.html diz: "Certifique-se de que sua senha seja forte; que você não a reutilize em lugar algum; e que nunca a digite em um sistema não confiável ou onde as pessoas você pode assistir ou ouvir sua digitação. Perceba que você não pode confiar na autenticidade de nenhum arquivo público. Não modifique e carregue novamente arquivos se não quiser que as pessoas saibam quais arquivos você alterou. que, em última análise, você confia completamente em Dominik Grolimund e na equipe da Wuala com seu computador e seus dados. Mas, além disso, a segurança da Wuala agora parece boa. "
Tader