Tôi có thể tin tưởng Dropbox và các dịch vụ tương tự không? [đóng cửa]

12

Đã đóng cửa . Câu hỏi này dựa trên ý kiến . Nó hiện không chấp nhận câu trả lời.

Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để có thể trả lời bằng sự kiện và trích dẫn bằng cách chỉnh sửa bài đăng này .

Đóng cửa 3 năm trước .

Có bất kỳ xác minh rằng mã hóa được sử dụng không thể được bỏ qua bởi nhà điều hành hoặc tôi thực sự nên sử dụng một số mã hóa của riêng tôi như TrueCrypt?

chỉnh sửa Trong trường hợp khiếu nại chống lại Dropbox của Christopher Soghoian, các câu trả lời cho câu hỏi của tôi có nên được sửa đổi không?

chỉnh sửa2 ngày càng tốt hơn ...

Điểm mấu chốt: mọi thứ bạn không bao giờ muốn được công khai nên được mã hóa bởi chính bạn .

security dropbox encryption

— Tobias Kiênzler
nguồn

15

Nếu các tệp của bạn có bản chất rất nhạy cảm thì bạn nên thực hiện các biện pháp để bảo mật chúng bất kể lời hứa hay danh tiếng tốt của dịch vụ.

Tuy nhiên, nếu các tệp này có độ nhạy 'bình thường' thì nguy cơ báo chí xấu thường sẽ đủ để đảm bảo chúng hoạt động tốt, sau khi tất cả các tệp của bạn có giá trị thấp hơn chúng so với phí đăng ký (thậm chí tiềm năng) của bạn.

— Peter Coulton
nguồn

nói về báo chí xấu ... techcrunch.com/2011/06/20/ Lời

— Tobias Kienzler

6

Không có cách nào bạn có thể biết liệu các công ty có thể truy cập vào tệp của bạn hay không và họ có thể bỏ qua mật khẩu của bạn để đăng nhập - có khả năng họ có thể truy cập tệp của bạn nếu họ thực sự muốn.

Cách duy nhất để chắc chắn 100% rằng một mình bạn có quyền truy cập vào các tệp của mình là mã hóa chúng hoặc tự lưu trữ dịch vụ. Trong trường hợp sau, bạn nên lưu ý rằng bất kỳ công ty lớn nào cũng có thể sẽ có thể sao lưu và bảo mật tốt hơn bạn.

Cuối cùng - Một công ty như dropbox có nhiều việc phải làm hơn là xem qua các tệp của bạn. Tôi sẽ đề nghị rằng đối với các công ty lớn hơn / nổi tiếng hơn, các tệp của bạn có thể sẽ an toàn. Thứ nhất bởi vì các doanh nghiệp của họ dựa vào bạn tin tưởng họ và thứ hai, bởi vì bạn chỉ là một tài khoản trong vô số tài khoản.

— seanyboy
nguồn

1

Tất nhiên mọi người nên có những điều tốt hơn để làm hơn là xem qua các tệp của tôi, nhưng giả sử tôi lưu trữ tệp Keepass của mình ở đây có thể bao gồm các thông tin đăng nhập có thể bị lạm dụng để mua hàng, v.v.

— Tobias Kienzler

2

@Tobias Tệp Keepass của bạn đã được mã hóa (giả sử bạn đặt mật khẩu chính để mở).

— dbkk

@dbkk đúng rồi, bạn đang ... xem xét dữ liệu nhạy cảm như một luận án chưa được công bố sau đó

— Tobias Kienzler

2

@Tobias: Tôi thực sự sẽ không xem xét "dữ liệu nhạy cảm" của luận án chưa được công bố - trừ khi bạn đang chứng minh P == NP hoặc một cái gì đó tương tự, có khá ít người trên thế giới thấy luận án của bạn đủ hữu ích để đánh cắp nó rất có thể cả hai đều không làm việc tại Dropbox và không đủ đạo đức để sử dụng vị trí của họ để xem lén các tệp của bạn. Tôi sẽ cảm thấy tốt khi đặt luận án làm việc trên Dropbox. Tuy nhiên, nếu bạn quan tâm, sẽ không quá khó để mã hóa các tệp.

— David Z

5

Nếu bạn cảm thấy mình không thể tin tưởng họ, bạn có thể quan tâm đến TarSnap - "Sao lưu trực tuyến cho người hoang tưởng thực sự", được phát triển bởi Colin Percival .

— Jon Hadley
nguồn

1

Tôi không hoang tưởng; những người này thực sự là sau tôi! :) Nhưng tôi đồng ý. Mã hóa các tệp thực sự nhạy cảm của bạn trước khi tải lên một dịch vụ trực tuyến được chia sẻ.

— William

3

Không chắc chắn về Dropbox. Nhưng từ dịch vụ Wftime tôi đang sử dụng, đây là những gì họ yêu cầu:

Wftime bảo vệ quyền riêng tư của bạn: Trái ngược hoàn toàn với hầu hết các dịch vụ lưu trữ trực tuyến khác, tất cả các tệp của bạn được mã hóa trên máy tính của bạn, để không ai - kể cả nhân viên tại W mộng và LaCie - có thể truy cập các tệp riêng tư của bạn. Mật khẩu của bạn không bao giờ rời khỏi máy tính của bạn.

W mộng sử dụng các thuật toán 128 bit AES, 2048 bit RSA và SHA-256 để mã hóa, chữ ký và kiểm tra tính toàn vẹn. Nếu bạn quan tâm đến cách W mộng quản lý mã hóa, hãy xem ấn phẩm của chúng tôi trên Cryptree.

Thuyết phục đủ cho tôi.

— chethong
nguồn

2

Thật dễ dàng để nói rằng, nhưng trừ khi nguồn có sẵn và đã được kiểm toán, tôi không biết ...

— Tobias Kienzler

1

daemonology.net/blog/2008-11-07-w mộng-security.html nói: "Hãy chắc chắn rằng mật khẩu của bạn mạnh, rằng bạn không sử dụng lại ở bất cứ đâu; và bạn không bao giờ nhập nó vào một hệ thống không tin cậy hoặc nơi mọi người có thể xem bạn hoặc nghe tiếng gõ của bạn. Nhận ra rằng bạn không thể tin vào tính xác thực của bất kỳ tệp công khai nào. Đừng sửa đổi và tải lên lại các tệp nếu bạn không muốn mọi người biết những tệp nào bạn đã thay đổi. Rốt cuộc, bạn hoàn toàn tin tưởng Dominik Grolimund và nhân viên của Wftime với máy tính và dữ liệu của bạn. Nhưng ngoài ra, bảo mật của Wftime giờ vẫn ổn. "

— Tader