Có an toàn để giữ thông tin bán nhạy cảm trong Dropbox không?

Tôi sẽ không tin tưởng Dropbox với các chi tiết ngân hàng của mình và như vậy (vì có rất nhiều người tìm kiếm loại thông tin đó), nhưng liệu có an toàn để giữ những thứ có thể có giá trị đối với một số ít người không? Ví dụ, thông tin nhạy cảm thương mại, dự thảo bài báo khoa học, phiếu trả lời cho các đánh giá đại học tôi dạy kèm, v.v.

Có bất cứ điều gì liên quan trong bản in đẹp về quyền riêng tư hoặc quyền sở hữu thông tin được lưu trữ mà tôi có thể đã bỏ lỡ không?

Miễn là tôi có một mật khẩu khá hợp lý thì có khả năng ai đó biết địa chỉ e-mail của tôi sẽ có thể hack nó không?

Điều khoản dịch vụ của Dropbox nói rằng họ không yêu cầu quyền sở hữu và dường như họ có bảo mật tốt. Để đặt lại mật khẩu, Dropbox sẽ gửi cho bạn một email với mã đặt lại. Ai đó sẽ cần quyền truy cập vào tài khoản email, mật khẩu của bạn hoặc máy tính mà bạn đã thiết lập Dropbox để truy cập các tệp của mình.

Nếu bạn muốn bảo mật hơn, bạn có thể sử dụng TrueCrypt để mã hóa tệp trước khi tải chúng lên. Miễn là bạn không đặt các tập tin vào thư mục công cộng của bạn, dù sao bạn cũng nên an toàn.

PS Tôi khuyên bạn nên kiểm tra với luật sư của công ty bạn trước khi tải lên thông tin bí mật ở bất cứ đâu , chỉ trong trường hợp.

Tất cả phụ thuộc vào mức độ "an toàn" mà bạn cảm thấy thoải mái. Dưới đây là một vài điểm cần xem xét:

• Tất cả (hoặc một phần) các tệp trong Dropbox cũng được lưu trữ cục bộ. Bạn có thể chọn đồng bộ các phần của hộp thư thả của mình trên các máy khác nhưng một trong các máy của bạn ở đâu đó có trạng thái đầy đủ. Điều này có nghĩa là nếu máy của bạn bị mất, bạn sẽ nướng, vì thông tin đó không được mã hóa hoặc bảo mật.
• Dropbox chỉ an toàn nhất có thể, và thậm chí có thể không nhiều. (Ví dụ: Nhân viên Dropbox có thể xem nội dung của bạn và sẽ chuyển nó cho chính phủ nếu được hỏi. Họ thường nói rằng họ không thể làm điều này, nhưng sau đó họ đã thay đổi tuyên bố của họ.)
• Truecrypt là tuyệt vời để sử dụng kết hợp với Dropbox. Tuy nhiên, lưu ý rằng Dropbox sẽ không thể thực hiện cập nhật một tệp khi bất kỳ tệp nào trong khối lượng TrueCrypt của bạn thay đổi - toàn bộ âm lượng sẽ phải được đẩy lên một lần nữa.
• Cuối cùng, tất cả phụ thuộc vào mức độ thoải mái của bạn và mức độ bạn tin tưởng cả mạng bạn sống và dịch vụ cũng như nhân viên của mình.

Như trong câu trả lời khác, trước tiên hãy kiểm tra với luật sư của công ty bạn. Ngay cả khi nó được bảo mật 100%, họ có thể không thích có những bí mật được lưu trữ ở một nơi khác mà họ phải lo lắng.

Bạn có thể sử dụng BoxCryptor để tự động mã hóa tất cả các tệp được tải lên Dropbox.

Tôi khuyên dùng KeePass (Phiên bản cổ điển) để lưu trữ những thứ như mật khẩu hoặc thông tin thẻ tín dụng. Nó rất nhẹ và được hỗ trợ trên hầu hết mọi nền tảng (thông qua các Cổng và bản dựng KeePass đóng góp / không chính thức). Mã hóa là Rijndael (AES) .

(Tôi không liên kết)

Tôi nên lưu ý rằng, liên quan đến dự thảo bài báo khoa học, hầu hết các tổ chức nghiên cứu (bao gồm cả trường đại học / cao đẳng) đều có chính sách lưu trữ dữ liệu rất nghiêm ngặt và việc lưu trữ tài liệu của bạn ngoài trang web có thể là vi phạm chính sách đó. Trước khi làm bất cứ điều gì như vậy, vui lòng kiểm tra với quản trị viên cao cấp hoặc người biết chính sách đó nói gì, bởi vì bạn có khả năng có thể rút tiền nếu bạn mắc phải loại lỗi đó.

Dropbox không có bảo mật tốt từ các khía cạnh bảo mật hoặc tính khả dụng, do đó, nếu dữ liệu của bạn nhạy cảm hoặc phải có sẵn mọi lúc bạn cần phải tự mình làm điều gì đó.

Để bảo mật, hãy mã hóa nó: truecrypt chơi tốt với dropbox

Đối với sự sẵn có nhìn vào nhiều lựa chọn thay thế.

Bất cứ điều gì bạn đặt trên Dropbox, giả sử rằng nó sẽ được tiếp xúc với công chúng vào một ngày nào đó. Bởi vì đó là những gì thực sự đã xảy ra trong 4 giờ ngày hôm qua. Áp dụng lựa chọn mã hóa của riêng bạn trước khi lưu trữ bất cứ thứ gì trên Dropbox.

Bạn có thể muốn đọc bài viết này của InformationWeek . Nó báo cáo rằng đã có những cáo buộc về các vấn đề bảo mật và quyền riêng tư của tiềm năng trên mạng với DropBox do các quy trình chống trùng lặp của họ. DropBox phản ánh rằng nhân viên của họ bị hạn chế, nếu có bất kỳ quyền truy cập nào vào tệp của người dùng, mặc dù một vài điều cần đến, và họ đã sắp xếp một số vấn đề, nhưng không phải về khả năng theo dõi và theo dõi những gì người dùng đã tải lên và báo cáo của họ chính sách cho cơ quan chức năng. Người đồng sáng lập PGP, giao thức mã hóa phổ biến, đã xóa tài khoản DropBox của anh ấy và cáo buộc họ không thực sự mã hóa các tệp (mặc dù anh ấy có thể nói về cách DropBox sử dụng khóa toàn cầu thay vì các khóa riêng biệt cho mỗi người dùng, điều này tất nhiên sẽ an toàn hơn nhiều) .

Không có gì đáng ngạc nhiên, tất cả đều thuộc về các tập tin thực tế bạn muốn lưu trữ và tầm quan trọng của chúng đối với bạn. Cuối cùng, bạn phải thực hiện một cuộc gọi phán xét cá nhân dựa trên thông tin trong tay.

Miễn là tôi có một mật khẩu khá hợp lý thì có khả năng ai đó biết địa chỉ e-mail của tôi sẽ có thể hack nó không?

Có vẻ như mật khẩu của bạn hoàn toàn không liên quan : Trước đây, Dropbox đã xảy ra ( một sự cố được công bố rộng rãi như vậy xảy ra vào ngày 2011-06-19, phản hồi Dropbox chính thức ở đây ), đã chấp nhận bất kỳ mật khẩu nào là hợp lệ, trong một khoảng thời gian dài - đó là , bất cứ ai cũng có thể đăng nhập như bạn, chỉ biết tên người dùng của bạn .

Điều này, ngoài sự thay đổi gần đây trong chính sách bảo mật (về cơ bản, nói rằng "chúng tôi có thể truy cập các tệp của bạn ngay bây giờ, mặc dù các tuyên bố trước đây của chúng tôi ngược lại"), có nghĩa là một điều:

KHÔNG, không an toàn hơn việc các tệp đó có thể truy cập công khai : Tôi không thể tìm thấy bất kỳ loại đảm bảo nào rằng một vấn đề lớn tương tự sẽ không xảy ra vào ngày mai và kiến ​​trúc của hệ thống dường như không tự bảo vệ các tệp của bạn (và dựa vào sự bảo vệ bên ngoài, chẳng hạn như if(password_ok = 1)giúp bạn, uh, truy cập miễn phí cho bất cứ ai).

Nói cách khác: rõ ràng không có bất kỳ mã hóa hữu ích nào (mặc dù có khiếu nại trước đó), do đó bạn nên đối xử với các tệp như thể chúng ở ngoài trời. Vì vậy, nếu bạn có kế hoạch lưu trữ bất cứ thứ gì nhạy cảm ở đó, đừng lưu trữ nó không được mã hóa : sử dụng một số hệ thống mã hóa bên ngoài (ví dụ: tệp chứa Truecrypt - ngay cả wiki của Dropbox cũng đề xuất sử dụng [sic!]) Và đồng bộ hóa bộ chứa - nó được mã hóa về phía bạn, và do đó không thể đọc được nếu không có mật khẩu bộ chứa của bạn (mà Dropbox không có); hoặc sử dụng nhà cung cấp đồng bộ đám mây khác cung cấp mã hóa phía máy khách thực tế.

Không!

Dropbox có nghĩa vụ chuyển dữ liệu của bạn cho chính phủ Hoa Kỳ nếu họ quyết định viện dẫn Đạo luật Yêu nước cho bạn vì bất kỳ lý do gì. Ngoài ra còn có Đạo luật Truyền thông được lưu trữ năm 1986 trong đó Quyền sửa đổi thứ tư đối với quyền riêng tư không được áp dụng và họ có thể yêu cầu dữ liệu của bạn vì một số lý do hợp lý.

Ngay cả khi bạn mã hóa dữ liệu của mình và đưa nó lên Dropbox, rất có thể những người thân thiện trong chính phủ bóng tối sẽ có thể đọc dữ liệu của bạn nếu họ thực sự muốn. Bất kể chương trình mã hóa mới nhất và lớn nhất, trong thực tế, các yếu tố tương tự đã mở ra mã Enigma của WW2 - hình ảnh / đề xuất kinh doanh / giấy tờ khoa học của bạn sẽ bắt đầu với cùng một byte như lần trước bạn đã tải chúng lên, có thể không 'Heil Hitler!' nhưng dù sao cũng đủ nội dung trùng lặp cho các trình bẻ khóa mã chuyên nghiệp để lấy khóa riêng của bạn.

Từ phía Mỹ, những lo ngại về Đạo luật Yêu nước có vẻ buồn cười. Tuy nhiên, ở Anh, khá hợp lý và được coi là cách tốt nhất để không lưu trữ thông tin cá nhân trên máy chủ Hoa Kỳ ngay cả khi thông tin này hoàn toàn vô hại, ví dụ: cơ sở dữ liệu khách hàng. Hết lần này đến lần khác, các cơ quan gián điệp Hoa Kỳ đã chứng tỏ mình là không đáng tin, vậy tại sao lại tin tưởng dữ liệu của bạn với các công ty mà họ có thể truy cập? Đôi khi nó là nguyên tắc quan trọng, không phải dữ liệu của bạn. Nó làm tôi thất vọng vì điều này đã không được đề cập trong các câu trả lời được cung cấp trong chủ đề này (cho đến nay).