Безопасно ли хранить полусекретную информацию в Dropbox?

Question

Я не доверял бы Dropbox с моими банковскими реквизитами и тому подобным (потому что многие люди ищут такую информацию), но безопасно ли хранить вещи, которые могут быть полезны для небольшого числа людей? Например, коммерчески конфиденциальная информация, проекты научных работ, листы с ответами для оценки университета, репетитор и т.д.

Есть ли в мелком шрифте какая-либо информация о конфиденциальности или праве собственности на хранимую информацию, которую я мог пропустить?

Пока у меня достаточно надежный пароль, вероятно, кто-то, кто знает мой адрес электронной почты, сможет взломать его?

Answer 1

Условия предоставления услуг Dropbox гласят, что они не претендуют на права собственности и, похоже, имеют хорошую безопасность. Чтобы сбросить пароль, Dropbox отправляет вам электронное письмо с кодом сброса. Кому-то потребуется доступ к вашей учетной записи электронной почты, вашему паролю или компьютеру, на котором вы настроили Dropbox, для доступа к вашим файлам.

Если вы хотите большей безопасности, вы можете использовать TrueCrypt для шифрования файлов перед их загрузкой. Пока вы не помещаете файлы в общую папку, вы все равно должны быть в безопасности.

PS Я рекомендую проконсультироваться с юристами вашей компании, прежде чем загружать секретную информацию в любом месте, на всякий случай.

Answer 2

Все зависит от того, какой уровень "безопасности" вам удобен. Вот несколько моментов для рассмотрения:

• Все (или часть) файлы в Dropbox также хранятся локально. Вы можете синхронизировать части вашего Dropbox на других машинах, но одна из ваших машин где-то имеет полное состояние. Это означает, что если ваша машина когда-либо будет потеряна, вы будете тостом, потому что эта информация не зашифрована и не защищена.
• Dropbox настолько безопасен, насколько это возможно для человека, и, возможно, даже не настолько. (Например, сотрудники Dropbox могут видеть ваш контент и, если потребуется, передадут его правительству. Они говорили, что не могут этого сделать, но позже изменили свое утверждение.)
• Truecrypt отлично подходит для использования вместе с Dropbox. Однако обратите внимание, что Dropbox не сможет выполнять однофайловые обновления при изменении какого-либо файла в томе TrueCrypt - весь том придется снова подталкивать.
• В конечном итоге все зависит от вашего уровня комфорта и от того, насколько вы доверяете как сетям, в которых вы живете, так и сервису и его сотрудникам.

Как и в другом ответе, сначала проконсультируйтесь с юристами вашей компании. Даже если бы это было на 100% безопасно, им может не понравиться хранить секреты в другом месте, о котором им нужно беспокоиться.

Answer 3

Вы можете использовать BoxCryptor для автоматического шифрования всех файлов, которые загружаются в Dropbox.

Answer 4

Я рекомендую KeePass (Classic Edition) для хранения таких вещей, как пароли или данные кредитной карты. Это легкий и поддерживается практически на любой платформе (через Contributed/ Неофициальные порты и сборки KeePass). Шифрование - это Рейндаэль (AES).

(Я не связан)

Answer 5

Я должен отметить, что в отношении проектов научных работ большинство исследовательских институтов (включая университеты / колледжи) придерживаются очень строгих правил хранения данных, и хранение ваших работ вне офиса, вероятно, является нарушением этой политики. Прежде чем делать что-либо подобное, пожалуйста, уточните у старшего администратора или у кого-то, кто знает, что говорится в этой политике, потому что вы можете получить финансирование, если совершите ошибку такого типа.

Answer 6

Dropbox не имеет хорошей защиты ни с точки зрения конфиденциальности, ни с точки зрения доступности, поэтому, если ваши данные конфиденциальны или должны быть доступны в любое время, вам нужно что-то с этим сделать самостоятельно.

Для конфиденциальности зашифруйте его: truecrypt хорошо работает с Dropbox

Для доступности посмотрите на несколько альтернатив.

Answer 7

Что бы вы ни положили на Dropbox, предположите, что он когда-нибудь будет представлен публике. Потому что это то, что на самом деле произошло вчера в течение 4 часов. Примените свой собственный выбор шифрования, прежде чем что-либо хранить в Dropbox.

Answer 8

Вы можете прочитать эту статью в InformationWeek . Он сообщает, что были обвинения в потенциальных проблемах безопасности и конфиденциальности с DropBox из-за их процедур дедупликации. DropBox возражает, что их сотрудники имеют ограниченный доступ к файлам пользователей, хотя некоторые «нуждаются» в этом, и что они уладили некоторые проблемы, но не в отношении их способности отслеживать и отслеживать то, что пользователи загрузили, и в своих отчетах. политика к властям. Соучредитель PGP, популярного протокола шифрования, удалил свою учетную запись DropBox и обвиняет их в том, что они на самом деле не шифруют файлы (хотя он, вероятно, говорит о том, как DropBox использует глобальный ключ вместо отдельных ключей для каждого пользователя - что, конечно, было бы намного безопаснее).

Неудивительно, что все сводится к фактическим файлам, которые вы хотите сохранить, и к тому, насколько они важны для вас. В конце концов, вы должны сделать личный вызов на основании имеющейся информации.

Answer 9

Пока у меня достаточно надежный пароль, вероятно, кто-то, кто знает мой адрес электронной почты, сможет взломать его?

Похоже, ваш пароль совершенно не имеет значения: в прошлом Dropbox (такой широко опубликованный инцидент произошел 2011-06-19, официальный ответ Dropbox здесь) принимал любой пароль как действительный в течение длительного периода времени, то есть , любой мог войти в систему как вы, только зная ваше имя пользователя.

Это, в дополнение к недавним изменениям в политике безопасности (которая говорит, по сути, «мы можем получить доступ к вашим файлам сейчас, несмотря на наши предыдущие заявления об обратном»), означает одно:

НЕТ, это не намного безопаснее, чем общедоступность этих файлов: я не могу найти какой-либо гарантии, что такая же серьезная проблема не повторится завтра, и архитектура системы, похоже, сама по себе не защищает ваши файлы. (и полагаясь на внешнюю защиту, например if(password_ok = 1) вы получаете свободный доступ для всех).

Другими словами: очевидно, что никакого полезного шифрования не существует (несмотря на предыдущие заявления), поэтому вы должны обращаться с файлами так, как если бы они были открытыми. Поэтому, если вы планируете хранить там что-нибудь чувствительное, не храните его в незашифрованном виде: используйте какую-нибудь внешнюю систему шифрования (например, файл контейнера Truecrypt - даже в вики Dropbox предлагается использовать этот [sic!]) И синхронизируйте контейнер - он зашифрован на вашей стороне и, следовательно, нечитаемы без вашего пароля контейнера (которого нет в Dropbox); или используйте другого поставщика облачной синхронизации, который обеспечивает фактическое шифрование на стороне клиента.

Answer 10

Нет!

Dropbox обязаны передать ваши данные правительству США, если они решат применить к вам Закон о патриотизме по любой причине. Существует также Закон о сохраненных коммуникациях 1986 года, в котором Права четвертой поправки на неприкосновенность частной жизни не применяются, и они могут вызывать ваши данные по каким-либо разумным причинам.

Даже если вы зашифруете свои данные и поместите их в Dropbox, есть вероятность, что эти дружелюбные люди в темном правительстве смогут прочитать ваши данные, если они действительно захотят. Независимо от самой последней и лучшей схемы шифрования, в реальной жизни в игру вступают те же факторы, которые открыли коды Enigma WW2 - ваша научная статья / деловое предложение / фотографии будут начинаться с тех же байтов, что и в прошлый раз, когда вы их загрузили, возможно, нет «Привет, Гитлер!'но тем не менее достаточно дубликата контента для профессиональных взломщиков кода, чтобы получить ваш закрытый ключ.

С американской стороны пруда опасения по поводу Закона о патриотизме могут показаться смешными. Однако в Великобритании вполне разумно и считается лучшей практикой не хранить личную информацию на серверах США, даже если эта информация абсолютно безвредна, например, база данных клиентов. Снова и снова американские шпионские агентства доказали, что они ненадежны, так зачем доверять своим данным компаниям, доступным для них? Иногда важен принцип, а не ваши данные. Меня разочаровывает, что это не было упомянуто в ответах, представленных в этой теме (на сегодняшний день).