Чи можна довіряти Dropbox та подібним службам? [зачинено]

12

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються.

Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію .

Закрито 4 роки тому .

Чи є якась перевірка того, що використовуване шифрування не може бути обійдене оператором або я повинен фактично використовувати якесь власне шифрування, як TrueCrypt?

редагувати У світлі цієї скарги на Dropbox Крістофера Согхояна, чи слід переглянути відповіді на моє запитання?

edit2 стає все краще і краще ...

Підсумок: все, що ніколи не хочеться оприлюднювати, має бути зашифровано власноруч .

security dropbox encryption

— Тобіас Кіенцлер
джерело

15

Якщо ваші файли мають дуже чутливий характер, тоді ви вже повинні вживати заходів щодо їх захисту незалежно від будь-яких обіцянок чи доброї репутації служби.

Якщо ж ці файли мають "нормальну" чутливість, то ризик поганого натискання, як правило, буде достатньою для гарантування їх хорошої поведінки, адже всі ваші файли, ймовірно, коштують їм менше, ніж ваші (навіть потенційні) плати за підписку.

— Пітер Култон
джерело

кажучи про погану пресу ... techcrunch.com/2011/06/20/…

— Тобіас Кіенцлер

6

Ні в якому разі не можна сказати, чи можуть компанії отримати доступ до ваших файлів, а враховуючи, що вони, ймовірно, можуть обійти ваш пароль для входу - цілком ймовірно, що вони могли б дістатися до ваших файлів, якщо дійсно захотіли.

Єдиний спосіб бути 100% впевненим, що ви один маєте доступ до своїх файлів - це зашифрувати їх або самостійно розмістити послугу. В останньому випадку ви повинні знати, що будь-яка велика компанія, ймовірно, зможе зробити резервне копіювання та безпеку краще, ніж ви.

Нарешті - така компанія, як Dropbox, має кращі речі, ніж переглядати файли. Я б радив, що для великих / більш відомих компаній ваші файли, ймовірно, будуть безпечними. По-перше, тому, що їхній бізнес покладається на те, що ти їм довіряєш, по-друге, тому що ти лише один обліковий запис у безлічі облікових записів.

— seanyboy
джерело

1

Звичайно, у кожного повинні бути кращі речі, ніж перегляд моїх файлів, але припустимо, що я зберігаю тут свій файл Keepass, який може містити входи, які можуть бути неправильно використані для покупок тощо.

— Tobias Kienzler

2

@Tobias Ваш файл Keepass вже зашифрований (якщо ви встановите головний пароль для його відкриття).

— dbkk

@dbkk право, ти ... розглядай конфіденційні дані, як тоді неопубліковану тезу

— Тобіас Кіенцлер

2

@Tobias: Я б насправді не вважав неопубліковану тезу "чутливими даними" - якщо ви не докажете P == NP чи щось подібне, у світі відносно мало людей, які вважали б вашу тезу достатньо корисною для її крадіжки, і швидше за все, жоден з них не працює в Dropbox і не є достатньо неетичним, щоб використовувати своє становище, щоб зазирнути у ваші файли. Я б почувався чудово, розміщуючи дипломну роботу на Dropbox. Однак, якщо ви переймаєтесь, шифрування файлів не повинно бути надто важким.

— Девід Z

5

Якщо ви відчуваєте, що не можете їм довіряти, вас може зацікавити TarSnap - "Інтернет-резервні копії для справді параноїка", розроблений Коліном Персівалом .

— Джон Хедлі
джерело

1

Я не параноїк; ці люди насправді йдуть за мною! :) Але я згоден Зашифруйте свої справді чутливі файли перед завантаженням до спільної онлайн-служби.

— Вільям

3

Не впевнений у Dropbox. Але від сервісу Wuala, яким я користуюся, це те, про що вони заявляють:

Wuala захищає вашу конфіденційність: на відміну від більшості інших інтернет-служб зберігання, всі ваші файли шифруються на вашому комп’ютері, так що ніхто, включаючи співробітників Wuala та LaCie, не може отримати доступ до ваших приватних файлів. Ваш пароль ніколи не залишає ваш комп’ютер.

У Wuala використовується 128-бітний алгоритм AES, 2048-бітний RSA та SHA-256 для шифрування, перевірки підписів та цілісності. Якщо вас цікавить, як Wuala управляє шифруванням, ознайомтеся з нашою публікацією про Cryptree.

Досить переконливий для мене.

— chethong
джерело

2

Неважко констатувати це, але, якщо джерело не доступне і не було проведено аудит, я не знаю ...

— Тобіас Кіенцлер

1

daemonology.net/blog/2008-11-07-wuala-security.html говорить: "Переконайтеся, що ваш пароль надійний; щоб ви його не використовували ніде; і щоб ви ніколи не вводили його в ненадійну систему чи там, де люди може спостерігати за вами чи слухати ваш текст. Зрозумійте, що ви не можете довіряти справжності жодних публічних файлів. Не змінюйте та не завантажуйте файли, якщо ви не хочете, щоб люди знали, які файли ви змінили. І визнайте що в кінцевому підсумку ви повністю довіряєте Домініку Гролімунду та персоналу Wuala своєму комп’ютеру та вашим даним. Але окрім цього, безпека Вуали зараз виглядає добре ".

— Тадер