我可以信任Dropbox和类似服务吗?[关闭]


12

是否有任何证明操作员无法绕过使用的加密?或者我是否应该真正使用自己的加密,例如TrueCrypt?


编辑鉴于Christopher Soghoian 对Dropbox投诉,是否应该修改对我的问题的回答?


edit2越来越好了 ...

底线:一切你永远永远想公之于众应该被加密自己

Answers:


15

如果您的文件具有非常敏感的性质,那么您应该已经采取措施保护它们的安全,而不考虑服务的任何承诺或良好声誉。

但是,如果这些文件具有“正常”敏感性,那么在您所有文件的价值可能都比其(甚至是潜在的)订阅费用还低的情况下,按坏消息的风险通常足以保证它们的良好行为。



6

您无法确定这些公司是否可以访问您的文件,并且鉴于它们可能绕过您的密码进行登录-如果他们确实愿意,它们很可能可以访问您的文件。

100%确保您自己可以访问文件的唯一方法是对文件进行加密或自己托管服务。在后一种情况下,您应该意识到,任何大型公司都可能会比您做得更好。

最后-像保管箱这样的公司要做的事比浏览文件要好。我建议对于较大/更知名的公司,您的文件可能会很安全。首先,因为他们的业务依赖于您对他们的信任,其次,因为您只是众多帐户中的一个帐户。


1
当然,每个人都应该有更好的事情不是通过我的文件该怎么办,但我认为我的存储文件的KeePass这里可能包括可能等被滥用于购买登录
托比亚斯Kienzler

2
@Tobias您的Keepass文件已被加密(假设您设置了主密码来打开它)。
dbkk 2010年

@dbkk对,您是......像未发表的论文一样考虑敏感数据,那么
Tobias Kienzler 2010年

2
@Tobias:我不会真正考虑未发表的论文“敏感数据”-除非您证明P == NP或类似的东西,否则世界上很少有人会发现您的论文足以窃取它,并且他们很可能都没有在Dropbox上工作,而且都不道德,无法利用他们的位置来查看您的文件。将论文工作放在Dropbox上感觉很好。不过,如果您担心的话,对文件进行加密应该并不难。
David Z'7

5

如果您觉得自己不信任他们,那么您可能会对Colin Percival开发的TarSnap- “真正的偏执狂在线备份” 感兴趣。


1
我不是偏执狂;这些人真的在追我!:)但我同意。在上传到共享的在线服务之前,请对真正敏感的文件进行加密。
威廉2010年

3

不确定Dropbox。但是从我正在使用的Wuala服务中,他们声称:

Wuala保护您的隐私:与大多数其他在线存储服务形成鲜明对比的是,您的所有文件都在计算机上进行了加密,因此,包括Wuala和LaCie的员工在内的任何人都无法访问您的私人文件。您的密码永远不会离开您的计算机。

Wuala使用128位AES,2048位RSA和SHA-256算法进行加密,签名和完整性检查。如果您对Wuala如何管理加密感兴趣,请查看我们在Cryptree上的出版物。

对我来说很有说服力。


2
这很容易说明,但是除非来源可用并且已经过审核,否则我不知道...
Tobias Kienzler 2010年

1
daemonology.net/blog/2008-11-07-wuala-security.html说:“请确保您的密码是安全的;不要在任何地方重复使用它;并且永远不要将其输入到不受信任的系统或其他人所在的地方可以监视您或收听您的键入内容;意识到您不信任任何公共文件的真实性;如果您不希望别人知道您更改了哪些文件,请不要修改和重新上传文件。最终您将完全信任Dominik Grolimund和Wuala员工对您的计算机和数据的信任。但是除此之外,Wuala的安全性现在看起来还不错。”
塔德2011年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.