As long as I have a reasonably strong password is it likely someone who knows my e-mail address would be able to hack it?
Parece que sua senha é completamente irrelevante : no passado, o Dropbox ( tal divulgada incidente aconteceu em 2011-06-19, a resposta oficial do Dropbox aqui , aceitou qualquer senha como válida , por um longo período de tempo - ou seja, qualquer pessoa poderia ter logado como você, apenas sabendo seu nome de usuário .
Isso, além da recente mudança na política de segurança (que diz, essencialmente, "podemos acessar seus arquivos agora, apesar de nossas declarações anteriores ao contrário"), significa uma coisa:
NÃO, não é mais seguro do que ter esses arquivos publicamente acessíveis : não consigo encontrar qualquer tipo de garantia de que um problema similarmente grande não aconteça novamente amanhã, e a arquitetura do sistema não parece proteger seus arquivos por si só (e confiar na proteção externa, como if(password_ok = 1)
te dá, uh, acesso livre para qualquer um).
Em outras palavras: aparentemente não existe nenhuma criptografia útil (apesar das afirmações anteriores), portanto, você deve tratar os arquivos como se eles estivessem abertos. Então, se você planeja armazenar algo sensível lá, não armazene-o descriptografado : use algum sistema externo de criptografia (por exemplo, um Truecrypt arquivo contêiner - mesmo O wiki do Dropbox sugere usar isso [sic!]), e sincronize o container - ele é criptografado do seu lado e, portanto, ilegível sem sua senha de contêiner (que o Dropbox não possui); ou use um provedor de sincronização de nuvem diferente que forneça criptografia real no lado do cliente.