Posso fidarmi di Dropbox e servizi simili? [chiuso]


12

Esiste una verifica che la crittografia utilizzata non possa essere ignorata dall'operatore o dovrei effettivamente utilizzare una mia crittografia come TrueCrypt?


modifica Alla luce di questa denuncia contro Dropbox di Christopher Soghoian, le risposte fornite alla mia domanda dovrebbero essere riviste?


edit2 sta migliorando sempre di più ...

Linea di fondo: tutto quello che non mai vuole essere resa pubblica deve essere crittografato soli .

Risposte:


15

Se i tuoi file sono di natura molto delicata, dovresti già adottare misure per proteggerli indipendentemente dalle promesse o dalla buona reputazione del servizio.

Se tuttavia questi file hanno una sensibilità "normale", il rischio di cattiva stampa sarà di solito sufficiente per garantire il loro buon comportamento, dopo che tutti i tuoi file probabilmente valgono meno per loro delle tue (anche potenziali) quote di abbonamento.


parlando di cattiva stampa ... techcrunch.com/2011/06/20/…
Tobias Kienzler,

6

Non è possibile sapere se le aziende possono accedere ai tuoi file e dato che probabilmente potrebbero bypassare la tua password per l'accesso, è probabile che possano accedere ai tuoi file se lo desiderano.

L'unico modo per essere sicuri al 100% che solo tu abbia accesso ai tuoi file è crittografarli o ospitare tu stesso il servizio. In quest'ultimo caso, dovresti essere consapevole del fatto che qualsiasi grande azienda sarà probabilmente in grado di eseguire backup e sicurezza meglio di te.

Infine: un'azienda come Dropbox ha cose migliori da fare che consultare i file. Suggerirei che per le aziende più grandi / conosciute, i tuoi file saranno probabilmente al sicuro. In primo luogo perché le loro aziende si affidano alla tua fiducia in loro e in secondo luogo, perché sei solo un account in una miriade di account.


1
Ovviamente tutti dovrebbero avere cose migliori da fare che consultare i miei file, ma suppongo che io conservi qui il mio file Keepass che può includere accessi che potrebbero essere utilizzati in modo improprio per gli acquisti, ecc.
Tobias Kienzler

2
@Tobias Il tuo file Keepass è già crittografato (supponendo che tu abbia impostato una password principale per aprirlo).
dbkk,

@dbkk hai ragione ... considera i dati sensibili come una tesi inedita allora
Tobias Kienzler

2
@Tobias: non considererei davvero una tesi inedita "dati sensibili" - a meno che tu non stia dimostrando P == NP o qualcosa del genere, ci sono relativamente poche persone al mondo che troverebbero la tua tesi abbastanza utile da rubarla, e molto probabilmente nessuno di loro lavora su Dropbox e non è abbastanza etico da usare la propria posizione per dare un'occhiata ai file. Mi sentirei bene mettendo la tesi su Dropbox. Tuttavia, se sei preoccupato, non dovrebbe essere troppo difficile crittografare i file.
David Z,

5

Se ritieni di non fidarti di loro, potresti essere interessato a TarSnap - "Backup online per i veri paranoici", sviluppato da Colin Percival .


1
Non sono paranoico; queste persone sono davvero dopo di me! :) Ma sono d'accordo. Crittografa i tuoi file molto sensibili prima di caricarli su un servizio online condiviso.
William

3

Non sono sicuro di Dropbox. Ma dal servizio Wuala che sto usando, questo è ciò che sostengono:

Wuala protegge la tua privacy: in netto contrasto con la maggior parte degli altri servizi di archiviazione online, tutti i tuoi file vengono crittografati sul tuo computer, in modo che nessuno - inclusi i dipendenti di Wuala e LaCie - possano accedere ai tuoi file privati. La tua password non lascia mai il tuo computer.

Wuala impiega gli algoritmi AES a 128 bit, RSA e SHA-256 a 2048 bit per crittografia, firme e controlli di integrità. Se sei interessato a come Wuala gestisce la crittografia, dai un'occhiata alla nostra pubblicazione su Cryptree.

Convincente abbastanza per me.


2
È facile affermarlo, ma a meno che la fonte non sia disponibile e sia stata verificata, non lo so ...
Tobias Kienzler

1
daemonology.net/blog/2008-11-07-wuala-security.html dice: "Assicurati che la tua password sia forte; che non la riutilizzi da nessuna parte; e che non la digiti mai in un sistema non affidabile o in cui le persone potrebbe guardarti o ascoltare la tua digitazione. Renditi conto che non puoi fidarti dell'autenticità di alcun file pubblico. Non modificare e ricaricare i file se non vuoi che le persone sappiano quali file hai cambiato. che alla fine ti fidi completamente di Dominik Grolimund e dello staff di Wuala con il tuo computer e i tuoi dati. Ma a parte questo, la sicurezza di Wuala ora sembra a posto. "
Tader,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.