Чи безпечно зберігати напівчутливу інформацію в Dropbox?

Я б не довіряв Dropbox своїм банківським реквізитам і тому подібному (тому що дуже багато людей шукає таку інформацію), але чи безпечно зберігати речі, які можуть бути цінними для невеликої кількості людей? Наприклад, делікатна комерційна інформація, проекти наукових праць, аркуші відповідей на оцінювання університету, я репетитор тощо.

Чи є щось важливе у тонкому шрифті про конфіденційність або право власності на збережену інформацію, яку я, можливо, пропустив?

Поки у мене досить міцний пароль, чи певно, хтось, хто знає мою електронну адресу, зможе зламати його?

Умови використання Dropbox зазначають, що вони не претендують на права власності, і, схоже, вони мають хорошу безпеку. Щоб скинути пароль, Dropbox надсилає вам повідомлення електронної пошти з кодом скидання. Хтось потребує доступу до вашого облікового запису електронної пошти, пароля або до комп'ютера, на якому ви встановили Dropbox, щоб отримати доступ до своїх файлів.

Якщо ви хочете отримати більшу безпеку, ви можете використовувати TrueCrypt для шифрування файлів перед завантаженням. Поки ви не поміщаєте файли у свою загальнодоступну папку, ви все одно повинні бути в безпеці.

PS Я рекомендую проконсультуватися з юристами вашої компанії, перш ніж завантажувати секретну інформацію куди завгодно , про всяк випадок.

Все залежить від того, з яким рівнем "безпечності" вам комфортно. Ось кілька моментів, які слід врахувати:

• Усі (або частина) файлів у Dropbox також зберігаються локально. Ви можете синхронізувати частини вашого скриньки на інших машинах, але одна з машин десь має повний стан. Це означає, що якщо ваша машина колись загубиться, ви тости, оскільки ця інформація не зашифрована або захищена.
• Dropbox лише настільки безпечний, наскільки це можливо по-людськи, і, можливо, навіть не дуже. (Як приклад: працівники Dropbox можуть побачити ваш вміст і передадуть його уряду, якщо його запитають. Вони говорили, що не можуть цього зробити, але згодом змінили заяву.)
• Truecrypt чудово використовувати спільно з Dropbox. Однак зауважте, що Dropbox не зможе здійснити оновлення однофайлів, коли будь-який файл у томі TrueCrypt зміниться - весь том доведеться знову піднести вгору.
• Зрештою, все залежить від рівня вашого комфорту та того, наскільки ви довіряєте як мережам, де ви живете, так і службі та її працівникам.

Як і в іншій відповіді, спершу зверніться до юристів своєї компанії. Навіть якби це було на 100% безпеку, їм може не сподобатися зберігання секретів в іншому місці, про яке вони повинні турбуватися.

Ви можете використовувати BoxCryptor для автоматичного шифрування всіх файлів, завантажених у Dropbox.

Я рекомендую KeePass (класичне видання) для зберігання таких речей, як паролі чи інформацію про кредитні картки. Він легкий і підтримується майже на будь-якій платформі (через надані / неофіційні порти та комплекти KeePass). Шифрування - Rijndael (AES) .

(Я не пов'язаний)

Слід зазначити, що стосовно проектів наукових праць більшість науково-дослідних установ (включаючи університети / коледжі) мають дуже сувору політику зберігання даних, і зберігання ваших робіт поза межами сайту, ймовірно, буде порушенням цієї політики. Перш ніж робити щось подібне, проконсультуйтесь у старшого адміністратора чи того, хто знає, що зазначено в цій політиці, тому що потенційно ви зможете залучити фінансування, якщо ви зробите такий тип помилок.

Dropbox не має належної безпеки ні з боку конфіденційності, ні з питань доступності, тому, якщо ваші дані є конфіденційними або вони повинні бути доступними у будь-який час, вам потрібно зробити щось з цим самостійно.

Для конфіденційності зашифруйте його: truecrypt добре грає з Dropbox

Щоб дізнатися про наявність, подивіться кілька альтернатив.

Що б ви не поставили на Dropbox, припускайте, що він колись буде відкритий для публіки. Тому що це було насправді за 4 години вчора. Застосуйте власний вибір шифрування, перш ніж зберігати що-небудь на Dropbox.

Ви можете прочитати цю статтю InformationWeek для ознайомлення. Він повідомляє, що в DropBox звинувачувались у потенційних проблемах безпеки та конфіденційності через їх процедури дедуплікації. Dropbox лічильники , що їх співробітники мають обмежені, якщо доступ до рахунків користувачів, хоча кілька "необхідності", і що вони розібрали деякі питання, але не про їхню здатність відстежувати і слід того, що користувачі закачаною що і їх звітність політики до влади. співзасновник PGP, популярний протокол шифрування, видалив його акаунт DropBox і звинувачує їх у тому, що вони фактично не шифрують файли (хоча, мабуть, він говорить про те, як DropBox використовує глобальний ключ замість окремих ключів для кожного користувача - що, звичайно, було б набагато безпечніше) .

Не дивно, що все зводиться до фактичних файлів, які ви хочете зберегти, і наскільки вони важливі для вас. Зрештою, вам потрібно здійснити особистий дзвінок на підставі інформації.

Поки у мене досить міцний пароль, чи певно, хтось, хто знає мою електронну адресу, зможе зламати його?

Схоже, ваш пароль абсолютно не має значення : Dropbox раніше ( такий широко розрекламований інцидент трапився 2011-06-19, офіційна відповідь Dropbox тут ) приймав будь-який пароль як дійсний протягом тривалого періоду - тобто , будь-хто міг увійти в систему як ви, знаючи лише своє ім’я користувача .

Це, крім нещодавньої зміни в політиці безпеки (яка, по суті, говорить, "ми можемо отримати доступ до ваших файлів зараз, незважаючи на те, що наші попередні твердження суперечили"), означає одне:

НІ, це не безпечніше, ніж доступ до цих файлів у загальнодоступному доступі : я не можу знайти жодної гарантії того, що завтра знову не повториться аналогічно велика проблема, і архітектура системи, схоже, не захищає ваші файли сама по собі. (і покладаючись на зовнішній захист, такий як, наприклад, if(password_ok = 1)ви отримуєте безкоштовний доступ для будь-кого).

Іншими словами: очевидно, що на місці не існує жодного корисного шифрування (незважаючи на попередні претензії), тому ви повинні ставитися до файлів так, ніби вони були на відкритому повітрі. Отже, якщо ви плануєте зберігати там щось чутливе, не зберігайте його незашифрованим : використовуйте якусь зовнішню систему шифрування (наприклад, файл контейнера Truecrypt - навіть вікі Dropbox пропонує використовувати це [sic!]) Та синхронізувати контейнер - він зашифрований. на вашій стороні, і, таким чином, не читається без пароля контейнера (якого Dropbox не має); або використовувати іншого постачальника хмарних синхронізацій, який забезпечує фактичне шифрування на стороні клієнта.

Ні!

Компанія Dropbox зобов'язана передати ваші дані уряду США, якщо вони вирішать звернутися до закону про патріот з будь-якої причини. Також існує Закон про збережені комунікації 1986 року, де права на приватне життя четвертої поправки не застосовуються, і вони можуть викликати ваші дані з якоїсь можливої ​​розумної причини.

Навіть якщо ви зашифруєте свої дані та розмістите їх на Dropbox, велика ймовірність, що ті доброзичливі люди в темному уряді зможуть прочитати ваші дані, якщо вони дійсно цього захочуть. Незалежно від останньої та найбільшої схеми шифрування, в реальному житті вступають у дію ті самі фактори, що відкривали коди Enigma Другої світової війни - ваш науковий документ / бізнес-пропозиція / фотографії почнуться тими ж байтами, що і минулого разу, коли ви завантажували їх, можливо, ні "Хай Гітлер!" але, тим не менш, достатньо повторюваного вмісту, щоб про-сухарики коду могли потрапити до вашого приватного ключа.

З боку американського ставу стурбованість щодо закону про патріот може здатися смішною. Однак у Великобританії цілком обґрунтованою і найкращою практикою вважається не зберігати особисту інформацію на серверах США, навіть якщо ця інформація є абсолютно нешкідливою, наприклад, база даних клієнтів. Раз і знову американські шпигунські агенції виявили себе недостовірними, тож навіщо довіряти свої дані компаніям, доступним для них? Іноді важливий саме принцип, а не ваші дані. Мене розчаровує те, що про це не було сказано у відповідях, наданих у цій темі (на сьогоднішній день).