kutombawewe.net

Posso fidarmi di Dropbox e servizi simili?

Esiste una verifica che la crittografia utilizzata non possa essere ignorata dall'operatore o dovrei effettivamente utilizzare una mia crittografia come TrueCrypt?


modifica Alla luce di questa denuncia contro Dropbox di Christopher Soghoian, le risposte fornite alla mia domanda dovrebbero essere riviste?


edit2 sta ottenendo sempre meglio ...

In conclusione: tutto ciò che non hai mai mai vuoi essere reso pubblico dovrebbe essere crittografato da te stesso .

12
Tobias Kienzler

Se i tuoi file sono di natura molto delicata, dovresti già adottare misure per proteggerli indipendentemente dalle promesse o dalla buona reputazione del servizio.

Se tuttavia questi file hanno una sensibilità "normale", il rischio di cattiva stampa sarà in genere sufficiente per garantire un buon comportamento, dopo che tutti i tuoi file probabilmente valgono meno per loro delle tue (anche potenziali) quote di abbonamento.

15
Peter Coulton

Non è possibile sapere se le aziende possono accedere ai tuoi file e dato che probabilmente potrebbero bypassare la tua password per l'accesso, è probabile che possano accedere ai tuoi file se lo desiderano.

L'unico modo per essere sicuri al 100% che solo tu abbia accesso ai tuoi file è crittografarli o ospitare tu stesso il servizio. In quest'ultimo caso, dovresti essere consapevole del fatto che qualsiasi grande azienda sarà probabilmente in grado di eseguire backup e sicurezza meglio di te.

Infine: un'azienda come Dropbox ha cose migliori da fare che consultare i file. Suggerirei che per le aziende più grandi/conosciute, i tuoi file saranno probabilmente al sicuro. In primo luogo perché le loro aziende si affidano alla tua fiducia in loro e in secondo luogo, perché sei solo un account in una miriade di account.

6
seanyboy

Se ritieni di non fidarti di loro, potresti essere interessato a TarSnap - "Backup online per i veri paranoici", sviluppato da Colin Percival .

5
Jon Hadley

Non sono sicuro di Dropbox. Ma dal servizio Wuala che sto usando, questo è ciò che sostengono:

Wuala protegge la tua privacy: in netto contrasto con la maggior parte degli altri servizi di archiviazione online, tutti i tuoi file vengono crittografati sul tuo computer, in modo che nessuno - inclusi i dipendenti di Wuala e LaCie - possano accedere ai tuoi file privati. La tua password non lascia mai il tuo computer.

Wuala impiega gli algoritmi AES a 128 bit, RSA e SHA-256 a 2048 bit per crittografia, firme e controlli di integrità. Se sei interessato a come Wuala gestisce la crittografia, dai un'occhiata alla nostra pubblicazione su Cryptree.

Convincente abbastanza per me.

3
chethong