¿Es seguro darle a alguien mi computadora portátil con mi carpeta de Dropbox guardada en ella?

16

Mi computadora portátil contiene mi carpeta de Dropbox (bajo mi cuenta). Quiero darle esta laptop a mi amigo por algún tiempo, y él usará otra cuenta. Es posible que:

  1. ¿Podrá acceder a esta carpeta?
  2. ¿El software de virus (que podría instalar por accidente) accederá a mi carpeta de Dropbox?
  3. ¿La carpeta de Dropbox está encriptada en el disco duro?
security dropbox physical-security javapowered
fuente
24
> ¿Es seguro darle mi laptop a alguien ... El resto de la pregunta es irrelevante; la respuesta será no, probablemente no importa lo que siga.
Synetech
66
> Mi computadora portátil contiene mi carpeta de Dropbox ... El resto de la pregunta es irrelevante; la respuesta será no, probablemente no importa lo que siga.
Caracol mecánico
La pregunta es imposible de responder como es. Quizás javapowered use la cuenta de Dropbox para almacenar copias personales de referencia de la Biblia, la Constitución de los EE. UU. Y otros documentos históricos bien conocidos. (1) Tu amigo probablemente pueda leerlos, pero a quién le importa, no son secretos. (2) Su amigo podría alterar la copia de referencia, pero eso sería fácilmente detectable. (3) Su amigo podría eliminar documentos maliciosamente, pero son lo suficientemente fáciles de reemplazar.
emory
1
NUNCA es seguro darle a alguien su computadora portátil.
Moab

Respuestas:

48

La primera regla sobre seguridad informática:

Si puedo tocarlo, poseo todos los datos que contiene.

No hay excepciones para esta regla. Acceso físico = juego terminado. Puede llevar tiempo , pero una vez que se obtiene acceso físico, no hay nada que pueda hacer para detener una violación de seguridad. Si le está prestando la computadora portátil, ciertamente tiene acceso a todos los archivos de esa computadora portátil si lo desea.

Si no desea que tenga acceso a su Dropbox u otros archivos de usuario en la máquina, quítelos de la máquina antes de dársela. Idealmente, use un destructor de archivos que sobrescribirá los archivos en el disco.

En última instancia, depende de usted juzgar la confianza en su amigo frente al trabajo requerido para proteger los datos contra su acceso, o el acceso que podría otorgar inadvertidamente a otros.

Si necesita instalar el software del sistema, necesitará tener acceso de administrador. Si tiene acceso de administrador, puede omitir toda la seguridad a nivel del sistema operativo, como los permisos de archivos. Solo el cifrado lo retrasará allí, y eso supone que el cifrado se implemente correctamente y se use una clave segura. (Tenga en cuenta que recuperé las contraseñas "promedio" del cifrado integrado de las hojas de cálculo personales de Excel 2007, los archivos .rar y el EFS de Windows. Lleva aproximadamente un día, una semana)

Si no tiene acceso de administrador, puede darse fácilmente acceso de administrador con la capacidad de iniciar la máquina desde un CD en vivo.

  1. Podrá acceder a su carpeta de Dropbox, así como a cualquier otro archivo en su sistema.
  2. Cualquier software que instale, incluidos virus, gusanos, rootkits y spyware, podría tener acceso a todos los archivos de su sistema.
  3. Su carpeta de Dropbox no está encriptada en su disco duro, a menos que lo haga manualmente. Tampoco puede garantizar que esté encriptado en los servidores de Dropbox (aunque espero que así sea, y dicen que sí).

No se olvide de los archivos temporales, las memorias caché del navegador web y las cookies del navegador web. Estos pueden permitirle ingresar a sus cuentas web sin conocer su contraseña. ¡Por favor, piense en las galletas!

Si presté un sistema a alguien que consideraba un amigo por un período de tiempo, cambiaría el disco duro si tuviera una mano o podría pagar un repuesto, o haría una copia de seguridad de toda la información importante, formatear el disco duro y luego reinstale el sistema operativo. Cuando lo devuelva, formatee nuevamente y vuelva a instalar el sistema operativo. No desea los virus que pudo haber detectado, y tratar de eliminar toda la información confidencial de un sistema es extremadamente difícil.

No porque necesariamente que mi amigo va a abusar de los datos, sino porque no me fío de que (s) que no voy a exponer inadvertidamente el sistema a alguien que tiene tales deseos.

Darth Android
fuente
2
Sugeriría que "eliminar" == "eliminación segura".
Fran
2
Para ser claros, sus archivos tampoco deben considerarse encriptados en los servidores de Dropbox. Dropbax puede abrir y mirar los archivos en cualquier momento que lo desee.
EBGreen
1
¿Cómo puedo eliminar temporalmente todos los archivos de Dropbox en la computadora local sin eliminarlos en el servidor?
Java el
44
@javapowered Desea desvincular la computadora . El sistema será desautorizado para realizar cambios en su cuenta, momento en el que puede eliminar los archivos cuando lo desee. Creo que el desinstalador de Dropbox también desvincula la computadora.
Darth Android
1
@TobiasKienzler Si tiene los recursos para intercambiar discos duros, ¡entonces, por supuesto, intercambie discos duros! Sin embargo, esto generalmente se reduce al costo, dependiendo de la situación. :)
Darth Android
7

Si considerara a la persona un verdadero amigo en el sentido tradicional, realmente no me preocuparía. ¿Le prestaría las llaves de esta persona a su casa o automóvil?

Cualquier cosa que realmente le preocupara de todos modos debería estar en un volumen de cifrado de alto grado que requiera una entrada clave en cada uso, ya que Dropbox no es realmente seguro de todos modos.

Mella
fuente
55
La confianza no es una cosa binaria. El número de personas a las que felizmente prestaría $ 1 es mucho mayor que el número de personas a las que felizmente prestaría $ 10k.
AakashM
Me gusta esta respuesta La respuesta de Darth Android supone que la persona que está obteniendo la computadora portátil es incompetente en términos de seguridad informática. Eso puede o no ser cierto.
Vorac
2

No, Dropbox no está encriptado para los contenidos en su computadora. Puede acceder a la carpeta muy bien, y el software de virus podrá acceder a ella sin problemas

El canadiense Luke REINSTATE MONICA
fuente
2

El buzón se almacena (predeterminado) en el directorio de usuarios, por lo que si alguien tiene acceso a esa carpeta, puede leer / escribir los archivos (que no están encriptados).

Por cierto, lo mismo es para Google Drive y posiblemente otros servicios similares.

Michel Keijzers
fuente
0

Si presta la computadora (su intención es permitir que su amigo acceda a internet / aplicaciones / ..., ¿no?) No sus datos .

Así que sé inteligente, deja que use tu computadora pero no tus credenciales.

Hay muchas maneras de hacerlo, pero la más fácil es crear una cuenta de invitado (nombrada a su amigo para que no haya delito, sin derechos administrativos) con él, potencialmente acreditado el derecho a usar Dropbox o tal. Cinco minutos de trabajo.

Meduz
fuente