¿Puedo confiar en Dropbox y servicios similares? [cerrado]

12

¿Hay alguna verificación de que el operador no puede pasar por alto el cifrado utilizado o debería usar algún cifrado propio como TrueCrypt?

editar A la luz de esta queja contra Dropbox por Christopher Soghoian, ¿deberían revisarse las respuestas a mi pregunta?

edit2 cada vez es mejor ...

En pocas palabras: todo lo que no siempre quiere que se hagan públicos debe ser cifrado por sí mismo .

security dropbox encryption Tobias Kienzler
fuente

Respuestas:

15

Si sus archivos son de naturaleza muy sensible, entonces ya debería estar tomando medidas para protegerlos independientemente de cualquier promesa o la buena reputación del servicio.

Sin embargo, si estos archivos tienen una sensibilidad 'normal', entonces el riesgo de mala prensa generalmente será suficiente para garantizar su buen comportamiento, después de que todos sus archivos probablemente valen menos que sus tarifas de suscripción (incluso potenciales).

Peter Coulton
fuente
hablando de mala prensa ... techcrunch.com/2011/06/20/…
Tobias Kienzler
6

No hay forma de saber si las empresas pueden obtener acceso a sus archivos, y dado que probablemente podrían omitir su contraseña para iniciar sesión, es probable que puedan acceder a sus archivos si realmente lo desean.

La única manera de estar 100% seguro de que solo usted tiene acceso a sus archivos es encriptarlos o alojar el servicio usted mismo. En este último caso, debe tener en cuenta que cualquier empresa grande probablemente podrá hacer copias de seguridad y seguridad mejor que usted.

Finalmente, una compañía como Dropbox tiene mejores cosas que hacer que revisar sus archivos. Sugeriría que para compañías más grandes / más conocidas, sus archivos probablemente estén seguros. En primer lugar, porque sus negocios confían en que usted confía en ellos y, en segundo lugar, porque usted es solo una cuenta en una miríada de cuentas.

seanyboy
fuente
1
Por supuesto, todo el mundo debería tener mejores cosas que hacer que ir a través de mis archivos, pero asumen almaceno mi archivo KeePass aquí que puede incluir datos de acceso que podría ser mal utilizados para compras, etc.
Tobias Kienzler
2
@Tobias Su archivo Keepass ya está encriptado (suponiendo que haya configurado una contraseña maestra para abrirlo).
dbkk
@dbkk tienes razón ... considera datos confidenciales como una tesis inédita entonces
Tobias Kienzler
2
@Tobias: Realmente no consideraría una "información confidencial" de tesis no publicada, a menos que esté probando P == NP o algo así, hay relativamente pocas personas en el mundo que encontrarían su tesis lo suficientemente útil como para robarla, y lo más probable es que ninguno de ellos trabaje en Dropbox y no sea lo suficientemente ético como para usar su posición para mirar sus archivos. Me sentiría bien poniendo trabajo de tesis en Dropbox. Aún así, si le preocupa, no debería ser demasiado difícil cifrar los archivos.
David Z
5

Si siente que no puede confiar en ellos, puede estar interesado en TarSnap - "Copias de seguridad en línea para los verdaderamente paranoicos", desarrollado por Colin Percival .

Jon Hadley
fuente
1
No soy paranoico; ¡Estas personas realmente me persiguen! :) Pero estoy de acuerdo. Cifre sus archivos realmente confidenciales antes de subirlos a un servicio en línea compartido.
William
3

No estoy seguro acerca de Dropbox. Pero desde el servicio de Wuala que estoy usando, esto es lo que afirman:

Wuala protege su privacidad: en marcado contraste con la mayoría de los otros servicios de almacenamiento en línea, todos sus archivos se cifran en su computadora, por lo que nadie, incluidos los empleados de Wuala y LaCie, puede acceder a sus archivos privados. Su contraseña nunca abandona su computadora.

Wuala emplea los algoritmos AES de 128 bits, RSA y SHA-256 de 2048 bits para el cifrado, las firmas y las verificaciones de integridad. Si está interesado en cómo Wuala gestiona el cifrado, consulte nuestra publicación en Cryptree.

Lo suficientemente convincente para mí.

Chethong
fuente
2
Es fácil decir eso, pero a menos que la fuente esté disponible y haya sido auditada, no lo sé ...
Tobias Kienzler
1
daemonology.net/blog/2008-11-07-wuala-security.html dice: "Asegúrese de que su contraseña sea segura; que no la reutilice en ningún lugar; y que nunca la escriba en un sistema no confiable o donde la gente podría mirarlo o escuchar su escritura. Tenga en cuenta que no puede confiar en la autenticidad de ningún archivo público. No modifique ni vuelva a cargar archivos si no quiere que la gente sepa qué archivos ha cambiado. Y reconozca que finalmente confías por completo en Dominik Grolimund y el personal de Wuala con tu computadora y tus datos. Pero aparte de eso, la seguridad de Wuala ahora se ve bien ".
Tader