ti-enxame.com

Posso confiar no Dropbox e em serviços semelhantes?

Existe alguma verificação de que a criptografia usada não pode ser ignorada pelo operador ou devo usar alguma criptografia própria, como TrueCrypt?


edit À luz de esta queixa contra o Dropbox por Christopher Soghoian, as respostas dadas à minha pergunta devem ser revisadas?


edit2 está ficando melhor e melhor ...

Conclusão: tudo o que você nunca sempre deseja tornar público deve ser criptografado por você mesmo .

12
Tobias Kienzler

Se seus arquivos são de natureza muito sensível, você já deve tomar medidas para protegê-los, independentemente de quaisquer promessas ou da boa reputação do serviço.

Se, no entanto, esses arquivos tiverem sensibilidade 'normal', o risco de má impressão geralmente será suficiente para garantir que eles tenham um bom comportamento, depois que todos os seus arquivos provavelmente lhes valerem menos do que as taxas de assinatura (mesmo potenciais).

15
Peter Coulton

Não há como saber se as empresas podem acessar seus arquivos e, como elas provavelmente poderiam ignorar sua senha para o login - é provável que elas pudessem acessar seus arquivos se realmente quisessem.

A única maneira de ter 100% de certeza de que você só tem acesso aos seus arquivos é criptografá-los ou hospedar o serviço por conta própria. Neste último caso, você deve estar ciente de que qualquer empresa grande provavelmente poderá fazer backup e segurança melhor do que você.

Finalmente - uma empresa como o dropbox tem coisas melhores a fazer do que analisar seus arquivos. Eu sugeriria que, para empresas maiores/mais conhecidas, seus arquivos provavelmente estarão seguros. Primeiro, porque os negócios deles dependem de você confiar neles e, em segundo lugar, porque você é apenas uma conta em uma infinidade de contas.

6
seanyboy

Se você acha que não pode confiar neles, pode estar interessado em TarSnap - "Backups on-line para os verdadeiramente paranóicos", desenvolvido por Colin Percival .

5
Jon Hadley

Não tenho certeza sobre o Dropbox. Mas do serviço Wuala que estou usando, é o que eles afirmam:

O Wuala protege sua privacidade: em contraste com a maioria dos outros serviços de armazenamento on-line, todos os seus arquivos são criptografados no seu computador, para que ninguém - incluindo os funcionários da Wuala e LaCie - possam acessar seus arquivos particulares. Sua senha nunca sai do seu computador.

A Wuala emprega os algoritmos AES de 128 bits, RSA de 2048 bits e SHA-256 para criptografia, assinaturas e verificações de integridade. Se você estiver interessado em saber como o Wuala gerencia a criptografia, dê uma olhada na nossa publicação no Cryptree.

Convencendo o suficiente para mim.

3
chethong