È sicuro conservare le informazioni semi-sensibili in Dropbox?

Non mi fiderei di Dropbox con i miei dati bancari e simili (perché ci sono molte persone che cercano quel tipo di informazioni), ma è sicuro conservare cose che potrebbero essere preziose per un piccolo numero di persone? Ad esempio informazioni commercialmente sensibili, bozze di articoli scientifici, fogli di risposta per valutazioni universitarie, tutor, ecc.

C'è qualcosa di rilevante nella stampa fine sulla privacy o sulla proprietà delle informazioni memorizzate che potrei aver perso?

Finché avrò una password ragionevolmente sicura, è probabile che qualcuno che sappia che il mio indirizzo e-mail sia in grado di hackerarlo?

I Termini di servizio di Dropbox affermano che non rivendicano i diritti di proprietà e sembrano avere una buona sicurezza. Per ripristinare la password, Dropbox ti invia un messaggio di posta elettronica con un codice di ripristino. Qualcuno avrebbe bisogno di accedere al tuo account di posta elettronica, password o computer su cui hai impostato Dropbox per accedere ai tuoi file.

Se si desidera maggiore sicurezza, è possibile utilizzare TrueCrypt per crittografare i file prima di caricarli. Finché non metti i file nella tua cartella pubblica, dovresti comunque essere al sicuro.

PS Ti consiglio di consultare gli avvocati della tua azienda prima di caricare informazioni segrete ovunque , per ogni evenienza.

Tutto dipende dal livello di "sicurezza" con cui ti senti a tuo agio. Ecco alcuni punti da considerare:

• Tutti (o una parte di) i file in Dropbox sono anche memorizzati localmente. Puoi scegliere di sincronizzare parti del tuo dropbox su altri computer, ma uno dei tuoi computer da qualche parte ha lo stato completo. Ciò significa che se la tua macchina viene mai persa, sei brindisi, perché tali informazioni non sono crittografate o sicure.
• Dropbox è il più sicuro possibile dal punto di vista umano, e forse nemmeno così tanto. (Ad esempio: i dipendenti di Dropbox possono vedere i tuoi contenuti e li consegneranno al governo, se richiesto. Dicevano che non potevano farlo, ma in seguito hanno cambiato la loro dichiarazione.)
• TrueCrypt è ottimo da usare in combinazione con Dropbox. Nota, tuttavia, che Dropbox non sarà in grado di eseguire aggiornamenti a file singolo quando qualsiasi file nel tuo volume TrueCrypt cambia: l'intero volume dovrà essere di nuovo sottoposto a push up.
• In definitiva, tutto dipende dal tuo livello di comfort e da quanto ti fidi sia delle reti su cui vivi sia del servizio e dei suoi dipendenti.

Come nell'altra risposta, verifica prima con gli avvocati della tua azienda. Anche se fosse sicuro al 100%, potrebbe non piacere che i segreti vengano archiviati in un altro posto di cui devono preoccuparsi.

È possibile utilizzare BoxCryptor per crittografare automaticamente tutti i file caricati su Dropbox.

Consiglio KeePass (Classic Edition) per archiviare cose come password o informazioni sulla carta di credito. È leggero e supportato su quasi tutte le piattaforme (tramite porte e build KeePass fornite / non ufficiali). La crittografia è Rijndael (AES) .

(Non sono affiliato)

Devo notare che, per quanto riguarda i progetti di articoli scientifici, la maggior parte degli istituti di ricerca (università / college inclusi) ha politiche di conservazione dei dati molto rigide e che archiviare i documenti fuori sede è probabilmente una violazione di tale politica. Prima di fare qualsiasi cosa del genere, ti preghiamo di verificare con un amministratore senior o qualcuno che sa cosa afferma tale politica, perché potresti potenzialmente ottenere i tuoi finanziamenti se commetti questo tipo di errore.

Dropbox non ha una buona sicurezza né in termini di riservatezza né di disponibilità, quindi se i tuoi dati sono sensibili o devono essere disponibili in qualsiasi momento devi fare qualcosa al riguardo.

Per riservatezza, crittografalo: TrueCrypt funziona bene con Dropbox

Per la disponibilità, guarda più alternative.

Qualunque cosa tu abbia messo su Dropbox, supponi che un giorno sarà esposto al pubblico. Perché è quello che è successo realmente per 4 ore ieri. Applica la tua scelta di crittografia prima di archiviare qualsiasi cosa su Dropbox.

Potresti voler leggere questo articolo di InformationWeek . Riferisce che ci sono state accuse di - potenziali - problemi di sicurezza e privacy con DropBox a causa delle loro procedure di de-duplicazione. DropBox ribatte che i loro dipendenti hanno limitato, se del caso, l'accesso ai file degli utenti, anche se alcuni hanno "bisogno", e che hanno risolto alcuni problemi, ma non sulla loro capacità di tracciare e rintracciare ciò che gli utenti hanno caricato cosa e i loro rapporti politiche alle autorità. Il co-fondatore di PGP, il popolare protocollo di crittografia, ha eliminato il suo account DropBox e li accusa di non aver effettivamente crittografato i file (anche se probabilmente sta parlando di come DropBox utilizza una chiave globale anziché chiavi separate per ciascun utente, il che ovviamente sarebbe molto più sicuro) .

Non sorprende che tutto dipenda dai file che desideri archiviare e da quanto siano importanti per te. Alla fine, devi effettuare un giudizio personale basato sulle informazioni a portata di mano.

Finché avrò una password ragionevolmente sicura, è probabile che qualcuno che sappia che il mio indirizzo e-mail sia in grado di hackerarlo?

Sembra che la tua password sia completamente irrilevante : Dropbox ha, in passato ( un incidente così ampiamente pubblicizzato accaduto il 19/06/2011, la risposta ufficiale di Dropbox qui ), aver accettato qualsiasi password valida, per un lungo periodo di tempo - vale a dire , chiunque avrebbe potuto accedere come te, conoscendo solo il tuo nome utente .

Questo, oltre al recente cambiamento nella politica di sicurezza (che dice, essenzialmente, "ora possiamo accedere ai tuoi file, nonostante le nostre precedenti dichiarazioni contrarie"), significa una cosa:

No, non è più sicuro che avere quei file accessibili pubblicamente : non riesco a trovare alcun tipo di garanzia che un problema simile non si ripeta domani, e l'architettura del sistema non sembra proteggere i tuoi file da sola (e affidandoti a una protezione esterna, come if(password_ok = 1)ottenere l'accesso gratuito a chiunque).

In altre parole: apparentemente non esiste alcuna crittografia utile in atto (nonostante le precedenti affermazioni), quindi dovresti trattare i file come se fossero all'aperto. Quindi, se hai intenzione di archiviare qualcosa di sensibile lì, non archiviarlo non crittografato : usa un sistema di crittografia esterno (ad esempio un file contenitore Truecrypt - anche il wiki di Dropbox suggerisce di usare quel [sic!]) E sincronizza il contenitore - è crittografato dalla tua parte, e quindi illeggibile senza la password del tuo contenitore (che Dropbox non ha); o utilizzare un altro provider di sincronizzazione cloud che fornisca la crittografia lato client effettiva.

No!

Dropbox è obbligato a consegnare i tuoi dati al governo degli Stati Uniti qualora decidessero di invocare il Patriot Act su di te per qualsiasi motivo. C'è anche il 1986 Stored Communications Act dove Quarto Emendamento diritto alla privacy non si applicano e si può citare in giudizio i dati per qualche motivo forse ragionevole.

Anche se crittograferai i tuoi dati e li pubblichi su Dropbox, è probabile che quelle persone amichevoli del governo oscuro saranno in grado di leggere i tuoi dati se lo desiderano davvero. Indipendentemente dall'ultimo e più grande schema di crittografia, nella vita reale entrano in gioco gli stessi fattori che hanno aperto i codici Enigma della Seconda Guerra Mondiale: il tuo documento scientifico / proposta commerciale / immagini inizierà con gli stessi byte dell'ultima volta che li hai caricati, forse no "Heil Hitler!" ma comunque abbastanza contenuto duplicato per i cracker di codice pro per arrivare alla tua chiave privata.

Da parte degli Stati Uniti, le preoccupazioni riguardo al Patriot Act possono sembrare ridicole. Tuttavia, nel Regno Unito, è abbastanza ragionevole e considerato la migliore prassi non archiviare informazioni personali sui server statunitensi anche se tali informazioni sono completamente innocue, ad esempio un database dei clienti. Di volta in volta le agenzie di spionaggio statunitensi si sono dimostrate inaffidabili, quindi perché affidare i tuoi dati a società accessibili da loro? A volte è il principio che conta, non i tuoi dati. Mi delude che ciò non sia stato menzionato nelle risposte fornite in questo thread (ad oggi).