De acordo com a Wikipédia em alemão e os resultados das pesquisas sobre Whois e GeoIP, os servidores do Ubuntu One estão localizados na Grã-Bretanha. , que definitivamente não é o pior local para ter servidores, uma vez que é dentro da UE, o que significa que existem leis de segurança de privacidade relativamente strongs em vigor e que é um país parceiro de grau 2 ( source ) dos EUA, o que significa que é explicitamente excluído do seu roubo sistemático de dados e espionagem industrial (pelo menos, oficialmente).
A transmissão de dados para os servidores Ubuntu One é feita usando SSL , o que significa que é razoavelmente seguro, pelo menos se você usar a interface da web e verificar o certificado de segurança usado (a NSA e outras agências de espionagem industrial têm o erro de ter certificados para TLDs emitidos, permitindo que os ataques do tipo Man-In-The-Middle não sejam verificados) o certificado usado).
No entanto, o Ubuntu One armazena arquivos não criptografados , para permitir que o usuário os publique sobre ele. Então, se por qualquer razão um tribunal britânico decidir que o Ubuntu One tem que fornecer dados à polícia, a polícia obterá os arquivos e poderá lê-los sem problemas.
Portanto, é altamente recomendável criptografar todos os dados antes de serem carregados para o Ubuntu One (ou qualquer outro armazenamento em nuvem). Você pode fazer isso manualmente (por exemplo, com gpg ou openssl) ou usar uma solução automatizada. Alguém relatou que ele usou o encfs com o Ubuntu One com sucesso.