Czy bezpieczne jest przechowywanie częściowo wrażliwych informacji w Dropbox?

Nie ufałbym Dropbox moim danym bankowym i tym podobnym (ponieważ wiele osób szuka takich informacji), ale czy bezpiecznie jest przechowywać rzeczy, które mogą być cenne dla niewielkiej liczby osób? Np. Informacje wrażliwe z handlowego punktu widzenia, projekty artykułów naukowych, arkusze odpowiedzi na oceny uniwersyteckie I nauczyciel

Czy w drobnym drukowaniu jest coś istotnego na temat prywatności lub własności przechowywanych informacji, które mogłem pominąć?

Jeśli mam dość silne hasło, czy ktoś, kto zna mój adres e-mail, mógłby go zhakować?

Warunki korzystania z usługi Dropbox stanowią, że nie rości sobie prawa własności i wydają się mieć dobre bezpieczeństwo. Aby zresetować hasło, Dropbox wysyła wiadomość e-mail z kodem resetowania. Ktoś potrzebuje dostępu do twojego konta e-mail, hasła lub komputera, na którym skonfigurowałeś Dropbox, aby uzyskać dostęp do twoich plików.

Jeśli chcesz zwiększyć bezpieczeństwo, możesz użyć TrueCrypt do szyfrowania plików przed ich przesłaniem. Tak długo, jak nie umieścisz plików w folderze publicznym, i tak powinieneś być bezpieczny.

PS Polecam skonsultować się z prawnikami Twojej firmy przed przesłaniem poufnych informacji gdziekolwiek , na wszelki wypadek.

Wszystko zależy od tego, na jakim poziomie „bezpieczeństwa” czujesz się komfortowo. Oto kilka punktów do rozważenia:

• Wszystkie (lub część) pliki w Dropbox są również przechowywane lokalnie. Możesz wybrać synchronizację części swojego Dropbox na innych komputerach, ale jeden z twoich komputerów gdzieś ma pełny stan. Oznacza to, że jeśli Twoja maszyna zostanie kiedykolwiek zgubiona, toast, ponieważ informacje te nie są zaszyfrowane ani bezpieczne.
• Dropbox jest tylko tak bezpieczny, jak to tylko możliwe z ludzkiego punktu widzenia, a może nawet nie tak bardzo. (Na przykład: pracownicy Dropbox mogą zobaczyć twoje treści i na żądanie przekażą je rządowi. Zwykli mówić, że nie mogą tego zrobić, ale później zmienili swoje oświadczenie).
• Truecrypt jest świetny do użycia w połączeniu z Dropbox. Należy jednak pamiętać, że Dropbox nie będzie w stanie dokonywać aktualizacji pojedynczych plików, gdy dowolny plik w woluminie TrueCrypt ulegnie zmianie - cały wolumin będzie musiał zostać ponownie podniesiony.
• Ostatecznie wszystko zależy od Twojego poziomu komfortu i tego, jak bardzo ufasz zarówno sieciom, w których żyjesz, jak i usłudze i jej pracownikom.

Podobnie jak w drugiej odpowiedzi, najpierw skonsultuj się z prawnikami swojej firmy. Nawet jeśli byłyby w 100% bezpieczne, mogą nie lubić przechowywania tajemnic w innym miejscu, o które muszą się martwić.

Możesz użyć BoxCryptor do automatycznego szyfrowania wszystkich plików, które są przesyłane do Dropbox.

Polecam KeePass (edycja klasyczna) do przechowywania takich rzeczy, jak hasła lub informacje o karcie kredytowej. Jest lekki i obsługiwany na prawie każdej platformie (poprzez wniesione / nieoficjalne porty i kompilacje KeePass). Szyfrowanie to Rijndael (AES) .

(Nie jestem powiązany)

Powinienem zauważyć, że w odniesieniu do projektów artykułów naukowych większość instytucji badawczych (w tym uniwersytetów / szkół wyższych) ma bardzo rygorystyczne zasady przechowywania danych, a przechowywanie dokumentów poza miejscem pracy może naruszać tę politykę. Zanim zrobisz coś podobnego, skontaktuj się ze starszym administratorem lub kimś, kto wie, co mówi ta polisa, ponieważ możesz potencjalnie odebrać fundusze, jeśli popełnisz tego rodzaju błąd.

Dropbox nie ma dobrego bezpieczeństwa ani pod względem poufności, ani dostępności, więc jeśli Twoje dane są wrażliwe lub muszą być dostępne przez cały czas, musisz coś z tym zrobić.

Aby zachować poufność, zaszyfruj: truecrypt dobrze współpracuje z Dropbox

Aby sprawdzić dostępność, zapoznaj się z wieloma alternatywami.

Cokolwiek umieścisz w Dropbox, załóż, że któregoś dnia zostanie udostępnione publiczności. Ponieważ tak właśnie było wczoraj przez 4 godziny. Zastosuj własny sposób szyfrowania przed zapisaniem czegokolwiek w Dropbox.

Być może zechcesz przeczytać ten artykuł InformationWeek . Raportuje, że w DropBox pojawiły się zarzuty dotyczące potencjalnych problemów związanych z bezpieczeństwem i prywatnością z powodu ich procedur usuwania duplikatów. Dropbox liczniki , że ich pracownicy mają ograniczone, jeśli w ogóle dostępu do plików użytkowników, chociaż kilka «trzeba», i że mają one załatwione pewne problemy, ale nie chodzi o ich zdolność do identyfikacji i śledzenia co użytkownicy przesłanym co i ich raportowania polityka władz. Współtwórcą PGP, popularny protokół szyfrowania, usunął swoje konto DropBox i oskarża je o nieszyfrowanie plików (chociaż prawdopodobnie mówi o tym, jak DropBox używa klucza globalnego zamiast osobnych kluczy dla każdego użytkownika - co oczywiście byłoby znacznie bezpieczniejsze) .

Nic dziwnego, że wszystko sprowadza się do rzeczywistych plików, które chcesz przechowywać i tego, jak ważne są dla Ciebie. Na koniec musisz wykonać osobistą rozmowę telefoniczną na podstawie dostępnych informacji.

Jeśli mam dość silne hasło, czy ktoś, kto zna mój adres e-mail, mógłby go zhakować?

Wygląda na to, że twoje hasło jest zupełnie nieistotne : w przeszłości Dropbox ( tak szeroko nagłośniony incydent miał miejsce w dniu 19.06.2011, oficjalna odpowiedź Dropbox tutaj ), zaakceptował każde hasło jako ważne przez dłuższy czas - to znaczy , każdy mógł się zalogować jako Ty, znając tylko Twoją nazwę użytkownika .

To, oprócz ostatniej zmiany polityki bezpieczeństwa (która mówi w zasadzie „możemy teraz uzyskać dostęp do twoich plików, pomimo naszych poprzednich stwierdzeń przeciwnych”), oznacza jedno:

NIE, nie jest to bezpieczniejsze niż publiczne udostępnianie tych plików : nie mogę znaleźć żadnej gwarancji, że podobnie ogromny problem nie powtórzy się jutro, a architektura systemu nie wydaje się sama chronić twoich plików (i polegając na zewnętrznej ochronie, takiej jak if(password_ok = 1), zapewniamy, bezpłatny dostęp dla każdego).

Innymi słowy: najwyraźniej nie ma żadnego użytecznego szyfrowania (pomimo wcześniejszych roszczeń), dlatego powinieneś traktować pliki tak, jakby były otwarte. Jeśli więc planujesz przechować tam coś wrażliwego, nie przechowuj tego w postaci niezaszyfrowanej : użyj zewnętrznego systemu szyfrowania (np. Pliku kontenera Truecrypt - nawet wiki Dropbox sugeruje użycie tego [sic!]) I zsynchronizuj kontener - jest zaszyfrowany po twojej stronie, a zatem nieczytelne bez hasła do kontenera (którego Dropbox nie ma); lub użyj innego dostawcy synchronizacji w chmurze, który zapewnia faktyczne szyfrowanie po stronie klienta.

Nie!

Dropbox jest zobowiązany do przekazania twoich danych rządowi USA, jeśli zdecydują się powołać na ciebie Ustawę Patriot z jakiegokolwiek powodu. Istnieje również ustawa Komunikacja przechowywane 1986 gdzie czwartą zmianę prawa do prywatności i nie dotyczą one mogą wezwania dane z jakiegoś możliwie rozsądnej przyczyny.

Nawet jeśli zaszyfrujesz swoje dane i umieścisz je w Dropbox, istnieje szansa, że ​​ci przyjaźni ludzie z ciemnego rządu będą mogli odczytać twoje dane, jeśli naprawdę będą chcieli. Niezależnie od najnowszego i najlepszego schematu szyfrowania, w rzeczywistości wchodzą w grę te same czynniki, które otworzyły kody Enigmy z II wojny światowej - Twój artykuł naukowy / propozycja biznesowa / zdjęcia zaczną się od tych samych bajtów, co podczas ostatniego przesyłania, może nie „Heil Hitler!” ale mimo to wystarczająca ilość zduplikowanych treści, aby pro-crackerzy kodu mogli dostać się do twojego klucza prywatnego.

Z amerykańskiej strony stawu obawy dotyczące Ustawy Patriot mogą wydawać się śmieszne. Jednak w Wielkiej Brytanii rozsądne i uważane jest za najlepszą praktykę, aby nie przechowywać danych osobowych na serwerach w USA, nawet jeśli informacje te są całkowicie nieszkodliwe, np. Baza danych klientów. Raz po raz amerykańskie agencje szpiegowskie okazały się niewiarygodne, więc po co ufać swoim danym firmom dostępnym dla nich? Czasami liczy się zasada, a nie dane. Rozczarowuje mnie, że nie wspomniano o tym w odpowiedziach udzielonych w tym wątku (do tej pory).