É seguro manter informações semi-sensíveis no Dropbox?

23

Eu não confiaria no Dropbox com meus dados bancários e tal (porque há muitas pessoas procurando por esse tipo de informação), mas é seguro manter as coisas que podem ser valiosas para um pequeno número de pessoas? Por exemplo. informações comercialmente sensíveis, rascunhos de artigos científicos, folhas de respostas para avaliações universitárias, tutor etc.

Existe alguma coisa relevante nas letras miúdas sobre privacidade ou propriedade de informações armazenadas que eu possa ter perdido?

Desde que eu tenha uma senha razoavelmente strong, é provável que alguém que conheça meu endereço de e-mail seja capaz de hackeá-la?

    
por Kirt 30.05.2011 / 04:16

10 respostas

29

Os Termos de Serviço do Dropbox declaram que eles não reivindicam direitos de propriedade e parecem ter uma boa segurança. Para redefinir sua senha, o Dropbox envia uma mensagem de e-mail com um código de redefinição. Alguém precisaria acessar sua conta de e-mail, sua senha ou um computador em que você configurou o Dropbox para acessar seus arquivos.

Se você deseja mais segurança, pode usar TrueCrypt para criptografar arquivos antes de carregá-los. Contanto que você não coloque arquivos em sua pasta pública, você deve estar seguro de qualquer maneira.

P.S. Eu recomendo verificar com os advogados da sua empresa antes de enviar informações secretas em qualquer lugar , apenas no caso.

    
por 30.05.2011 / 04:26
13

Tudo depende do nível de "segurança" com o qual você se sente confortável. Veja alguns pontos a serem considerados:

  • Todos (ou uma parte) dos arquivos no Dropbox também são armazenados localmente. Você pode optar por sincronizar partes de sua caixa de depósito em outras máquinas, mas uma de suas máquinas em algum lugar tem o estado completo. Isso significa que, se a sua máquina estiver perdida, você será brindado, porque essa informação não é criptografada ou segura.
  • O
  • Dropbox é tão seguro quanto humanamente possível, e talvez nem tanto. (Como exemplo: os funcionários do Dropbox podem ver seu conteúdo e entregá-lo ao governo, se solicitado. Eles costumavam dizer que não podiam fazer isso, mas depois mudaram a declaração.)
  • Truecrypt é ótimo para usar em conjunto com o Dropbox. Observe, no entanto, que o Dropbox não poderá fazer atualizações de arquivo único quando qualquer arquivo no seu volume TrueCrypt for alterado - todo o volume terá que ser enviado novamente.
  • Em última análise, tudo depende do seu nível de conforto e do quanto você confia nas redes em que vive e no serviço e seus funcionários.

Como na outra resposta, verifique primeiro com os advogados da sua empresa. Mesmo se fosse 100% seguro, eles podem não gostar de ter segredos sendo armazenados em outro lugar que eles precisam se preocupar.

    
por 30.05.2011 / 05:49
8

Você pode usar o BoxCryptor para criptografar automaticamente todos os arquivos enviados para o Dropbox.

    
por 30.05.2011 / 09:39
6

Eu recomendo KeePass (Classic Edition) para armazenar coisas como senhas ou informações de cartão de crédito. É leve e suportado em quase qualquer plataforma (via Portas e Construções KeePass Contribuídas / Não-oficiais). A encriptação é Rijndael (AES) .

(não sou afiliado)

    
por 30.05.2011 / 11:26
4

Devo observar que, no que diz respeito à minuta de artigos científicos, a maioria das instituições de pesquisa (universidades / faculdades incluídas) tem políticas de armazenamento de dados muito restritas, e armazenar seus documentos fora do local provavelmente é uma violação dessa política. Antes de fazer algo assim, verifique com um administrador sênior ou alguém que saiba o que essa política declara, porque você pode ter seu financiamento arrecadado se cometer esse tipo de erro.

    
por 30.05.2011 / 13:22
2

O Dropbox não tem uma boa segurança dos aspectos de confidencialidade ou disponibilidade, portanto, se seus dados forem confidenciais ou precisarem estar disponíveis o tempo todo, você precisará fazer algo sobre eles mesmos.

Para confidencialidade, criptografe: o truecrypt funciona bem com o dropbox

Para disponibilidade, veja várias alternativas.

    
por 30.05.2011 / 13:03
2

Independentemente do que você colocar no Dropbox, suponha que ele será exposto ao público algum dia. Porque isso é o que realmente aconteceu por 4 horas ontem. Aplique sua própria opção de criptografia antes de armazenar qualquer coisa no Dropbox.

    
por 21.06.2011 / 20:25
1

Você pode querer dar um este artigo da InformationWeek . Relata que houve acusações de — potencial — segurança e problemas de privacidade com o DropBox devido a seus procedimentos de deduplicação. DropBox contadores de que seus funcionários têm acesso limitado aos arquivos dos usuários, embora alguns “precisem que eles resolveram alguns problemas, mas não sobre sua capacidade de rastrear e rastrear quais usuários enviaram o quê, e suas políticas de relatórios para as autoridades. O cofundador do PGP , o popular protocolo de criptografia, excluiu sua conta do DropBox e os acusou de não realmente criptografar os arquivos (embora ele provavelmente esteja falando sobre como o DropBox usa uma chave global em vez de chaves separadas para cada usuário - o que, é claro, seria muito mais seguro).

Não surpreendentemente, tudo se resume aos arquivos reais que você deseja armazenar e como eles são importantes para você. No final, você precisa fazer uma avaliação pessoal com base nas informações disponíveis.

    
por 07.06.2011 / 04:10
1

As long as I have a reasonably strong password is it likely someone who knows my e-mail address would be able to hack it?

Parece que sua senha é completamente irrelevante : no passado, o Dropbox ( tal divulgada incidente aconteceu em 2011-06-19, a resposta oficial do Dropbox aqui , aceitou qualquer senha como válida , por um longo período de tempo - ou seja, qualquer pessoa poderia ter logado como você, apenas sabendo seu nome de usuário .

Isso, além da recente mudança na política de segurança (que diz, essencialmente, "podemos acessar seus arquivos agora, apesar de nossas declarações anteriores ao contrário"), significa uma coisa:

NÃO, não é mais seguro do que ter esses arquivos publicamente acessíveis : não consigo encontrar qualquer tipo de garantia de que um problema similarmente grande não aconteça novamente amanhã, e a arquitetura do sistema não parece proteger seus arquivos por si só (e confiar na proteção externa, como if(password_ok = 1) te dá, uh, acesso livre para qualquer um).

Em outras palavras: aparentemente não existe nenhuma criptografia útil (apesar das afirmações anteriores), portanto, você deve tratar os arquivos como se eles estivessem abertos. Então, se você planeja armazenar algo sensível lá, não armazene-o descriptografado : use algum sistema externo de criptografia (por exemplo, um Truecrypt arquivo contêiner - mesmo O wiki do Dropbox sugere usar isso [sic!]), e sincronize o container - ele é criptografado do seu lado e, portanto, ilegível sem sua senha de contêiner (que o Dropbox não possui); ou use um provedor de sincronização de nuvem diferente que forneça criptografia real no lado do cliente.

    
por 21.06.2011 / 20:04
-1

Não!

O Dropbox é obrigado a entregar seus dados ao governo dos EUA caso decidam invocar o Patriot Act em você por qualquer motivo. Há também a Lei de Comunicações Armazenadas de 1986, na qual a Quarta Emenda dos Direitos à privacidade não se aplica e eles podem intimar seus dados por algum motivo possivelmente razoável.

Mesmo se você criptografar seus dados e colocá-los no Dropbox, é provável que pessoas amigáveis no governo das trevas consigam ler seus dados se realmente quiserem. Independentemente do mais recente e melhor esquema de criptografia, na vida real os mesmos fatores que abriram os códigos Enigma da Segunda Guerra Mundial entram em cena - sua proposta científica / proposta de negócios / imagens começará com os mesmos bytes da última vez que você os enviou, talvez não "Heil Hitler!" mas ainda assim, conteúdo duplicado suficiente para os pro-crackers pro chegarem à sua chave privada.

Do lado americano da lagoa, preocupações sobre o Patriot Act podem parecer risíveis. No entanto, no Reino Unido, é bastante razoável e considerada prática recomendada não armazenar informações pessoais em servidores dos EUA, mesmo que essas informações sejam totalmente inofensivas, por exemplo, um banco de dados do cliente. De tempos em tempos, as agências de espionagem dos EUA provaram ser indignas de confiança, então por que confiar em seus dados com empresas acessíveis por eles? Às vezes é o princípio que importa, não seus dados. Me decepciona que isso não tenha sido mencionado nas respostas fornecidas neste tópico (até o momento).

    
por 30.05.2011 / 22:37