Пока у меня достаточно надежный пароль, вероятно, кто-то, кто знает мой адрес электронной почты, сможет взломать его?
Похоже, ваш пароль совершенно не имеет значения: в прошлом Dropbox (такой широко опубликованный инцидент произошел 2011-06-19, официальный ответ Dropbox здесь) принимал любой пароль как действительный в течение длительного периода времени, то есть , любой мог войти в систему как вы, только зная ваше имя пользователя.
Это, в дополнение к недавним изменениям в политике безопасности (которая говорит, по сути, «мы можем получить доступ к вашим файлам сейчас, несмотря на наши предыдущие заявления об обратном»), означает одно:
НЕТ, это не намного безопаснее, чем общедоступность этих файлов: я не могу найти какой-либо гарантии, что такая же серьезная проблема не повторится завтра, и архитектура системы, похоже, сама по себе не защищает ваши файлы. (и полагаясь на внешнюю защиту, например if(password_ok = 1)
вы получаете свободный доступ для всех).
Другими словами: очевидно, что никакого полезного шифрования не существует (несмотря на предыдущие заявления), поэтому вы должны обращаться с файлами так, как если бы они были открытыми. Поэтому, если вы планируете хранить там что-нибудь чувствительное, не храните его в незашифрованном виде: используйте какую-нибудь внешнюю систему шифрования (например, файл контейнера Truecrypt - даже в вики Dropbox предлагается использовать этот [sic!]) И синхронизируйте контейнер - он зашифрован на вашей стороне и, следовательно, нечитаемы без вашего пароля контейнера (которого нет в Dropbox); или используйте другого поставщика облачной синхронизации, который обеспечивает фактическое шифрование на стороне клиента.