Bisakah saya mempercayai Dropbox dan layanan serupa? [Tutup]

12

Apakah ada verifikasi bahwa enkripsi yang digunakan tidak dapat dilewati oleh operator atau haruskah saya benar-benar menggunakan beberapa enkripsi saya sendiri seperti TrueCrypt?

sunting Sehubungan dengan keluhan terhadap Dropbox ini oleh Christopher Soghoian, haruskah jawaban yang diberikan untuk pertanyaan saya direvisi?

sunting2 ini menjadi lebih baik dan lebih baik ...

Intinya: segala sesuatu yang Anda tidak pernah ingin dipublikasikan harus dienkripsi sendiri .

security dropbox encryption Tobias Kienzler
sumber

Jawaban:

15

Jika file Anda bersifat sangat sensitif maka Anda harus sudah mengambil langkah-langkah untuk mengamankannya terlepas dari janji atau reputasi layanan yang baik.

Namun jika file-file ini memiliki sensitivitas 'normal' maka risiko tekanan yang buruk biasanya akan cukup untuk menjamin mereka berperilaku baik, setelah semua file Anda mungkin bernilai lebih rendah daripada biaya berlangganan Anda (bahkan potensial).

Peter Coulton
sumber
berbicara tentang pers yang buruk ... techcrunch.com/2011/06/20/
Tobias Kienzler
6

Tidak ada cara Anda dapat mengetahui apakah perusahaan dapat memperoleh akses ke file Anda, dan mengingat bahwa mereka mungkin dapat mem-bypass kata sandi Anda untuk login - kemungkinan mereka bisa mendapatkan file Anda jika mereka benar-benar menginginkannya.

Satu-satunya cara untuk memastikan 100% bahwa Anda sendiri memiliki akses ke file Anda adalah dengan mengenkripsi mereka atau menjadi tuan rumah layanan sendiri. Dalam kasus terakhir, Anda harus sadar bahwa perusahaan besar mana pun mungkin akan dapat melakukan pencadangan dan keamanan lebih baik daripada Anda.

Akhirnya - Perusahaan seperti dropbox memiliki hal-hal yang lebih baik untuk dilakukan daripada melihat-lihat file Anda. Saya menyarankan bahwa untuk perusahaan yang lebih besar / lebih terkenal, file Anda mungkin akan aman. Pertama karena bisnis mereka bergantung pada Anda mempercayai mereka dan kedua, karena Anda hanya satu akun di banyak akun.

seanyboy
sumber
1
Tentu saja setiap orang harus memiliki hal-hal lebih baik untuk dilakukan daripada pergi melalui file saya, tetapi menganggap saya menyimpan file yang Keepass saya di sini yang mungkin termasuk login yang bisa disalahgunakan untuk pembelian dll
Tobias Kienzler
2
@Tobias File Keepass Anda sudah dienkripsi (dengan asumsi Anda menetapkan kata sandi utama untuk membukanya).
dbkk
@ dbkk benar Anda ... pertimbangkan data sensitif seperti tesis yang tidak dipublikasikan
Tobias Kienzler
2
@Tobias: Saya tidak akan benar-benar mempertimbangkan tesis yang tidak dipublikasikan "data sensitif" - kecuali jika Anda membuktikan P == NP atau sesuatu seperti itu, ada relatif sedikit orang di dunia yang akan menganggap tesis Anda cukup berguna untuk mencurinya, dan kemungkinan besar tidak satu pun dari mereka yang berfungsi di Dropbox dan cukup tidak etis untuk menggunakan posisi mereka untuk mengintip file Anda. Saya akan merasa baik-baik saja membuat tesis ini berhasil di Dropbox. Namun, jika Anda khawatir, seharusnya tidak terlalu sulit untuk mengenkripsi file.
David Z
5

Jika Anda merasa tidak dapat mempercayai mereka, Anda mungkin tertarik pada TarSnap - "Cadangan online untuk orang yang benar-benar paranoid", yang dikembangkan oleh Colin Percival .

Jon Hadley
sumber
1
Saya bukan paranoid; orang-orang ini benar-benar mengejarku! :) Tapi saya setuju. Enkripsi file Anda yang sangat sensitif sebelum mengunggah ke layanan online bersama.
William
3

Tidak yakin tentang Dropbox. Tapi dari layanan Wuala yang saya gunakan, inilah yang mereka klaim:

Wuala melindungi privasi Anda: Berbeda sekali dengan sebagian besar layanan penyimpanan online lainnya, semua file Anda dienkripsi di komputer Anda, sehingga tidak seorang pun - termasuk karyawan di Wuala dan LaCie - dapat mengakses file pribadi Anda. Kata sandi Anda tidak pernah keluar dari komputer Anda.

Wuala menggunakan algoritma 128 bit AES, 2048 bit RSA dan SHA-256 untuk enkripsi, tanda tangan dan pemeriksaan integritas. Jika Anda tertarik dengan cara Wuala mengelola enkripsi, lihat publikasi kami di Cryptree.

Cukup meyakinkan bagi saya.

chethong
sumber
2
Sangat mudah untuk menyatakannya, tetapi kecuali jika sumbernya tersedia dan telah diaudit, saya tidak tahu ...
Tobias Kienzler
1
daemonology.net/blog/2008-11-07-wuala-security.html mengatakan: "Pastikan kata sandi Anda kuat; Anda tidak menggunakannya kembali di mana pun; dan bahwa Anda tidak pernah mengetiknya di sistem yang tidak dipercaya atau di mana orang-orang dapat menonton atau mendengarkan pengetikan Anda. Sadarilah bahwa Anda tidak dapat mempercayai keaslian file publik apa pun. Jangan modifikasi dan unggah kembali file jika Anda tidak ingin orang lain tahu file apa yang telah Anda ubah. Dan kenali bahwa pada akhirnya Anda benar-benar mempercayai Dominik Grolimund dan staf Wuala dengan komputer dan data Anda. Tetapi selain itu, keamanan Wuala sekarang terlihat baik-baik saja. "
Tader