Quão seguro é o JungleDisk?

Se os dados forem criptografados e a criptografia for implementada corretamente, e não houver trojans no seu PC ou no disco de selva que estejam roubando sua chave de criptografia, os dados deverão estar perfeitamente seguros contra comprometimento no site remoto. Portanto, contanto que você confie em seu PC e confie no código JD, não terá nada com que se preocupar. Além disso, você provavelmente está supervalorizando seus dados. Meu palpite é que, mesmo que seus dados não tenham sido criptografados, a Amazon (que executa o S3) não se importaria nem um pouco com isso.

Você pode configurar o software JungleDisk para criptografar seus arquivos antes que eles saiam do computador. E você terá a única chave de acesso - ninguém mais poderá entrar nos seus arquivos sem a senha, nem mesmo você. Se você fizer isso, mantenha a senha em um lugar seguro!

Depende da privacidade desta informação. AES-256 é tão strong quanto 1. O ataque NÃO está sabendo qualquer seqüência confiável de informações dentro dos arquivos criptografados e 2. Quanto tempo é a senha.

Mesmo assim, os criminosos de dados como um todo têm a mão de obra contra os administradores de sistemas - especialmente em grandes organizações. Se Northrop-Grumman, eEye, Core SDI, Google (e outros) puderem ser quebrados, o mesmo acontecerá com S3. Não importa se você está usando SSL nesse ponto porque os ataques já têm sua chave privada.

Se você tiver um requisito de conformidade ou realmente se importar com seus dados, deverá usar uma solução de criptografia validada pelo FIPS-140. JungleDisk não é.

A criptografia é ótima, mas a implementação da criptografia é tão importante quanto o algoritmo - qualquer erro na implementação da criptografia pelo JungleDisk coloca seus dados em risco.