ฉันสามารถเชื่อถือ Dropbox และบริการที่คล้ายกันได้หรือไม่ [ปิด]

12

มีการตรวจสอบใด ๆ หรือไม่ว่าการเข้ารหัสที่ใช้ไม่สามารถข้ามโดยผู้ให้บริการหรือฉันควรใช้การเข้ารหัสของ TrueCrypt เช่นของฉันหรือไม่?

แก้ไขเนื่องจากข้อร้องเรียนนี้เกี่ยวกับ Dropboxโดย Christopher Soghoian คำตอบของคำถามของฉันควรได้รับการแก้ไขไหม?

edit2มันเริ่มดีขึ้นเรื่อย ๆ ...

บรรทัดด้านล่าง: ทุกสิ่งที่คุณไม่เคยเคยต้องการที่จะทำให้ประชาชนควรได้รับการเข้ารหัสโดยตัวเอง

security  dropbox  encryption 
โทเบียส Kienzler
แหล่งที่มา

คำตอบ:

15

หากไฟล์ของคุณมีความละเอียดอ่อนมากคุณควรใช้มาตรการเพื่อรักษาความปลอดภัยโดยไม่คำนึงถึงสัญญาหรือชื่อเสียงที่ดีของบริการ

อย่างไรก็ตามหากไฟล์เหล่านี้มีความไว 'ปกติ' ความเสี่ยงของการกดที่ไม่ดีมักจะเพียงพอที่จะรับประกันได้ว่าไฟล์เหล่านั้นมีพฤติกรรมที่ดีหลังจากไฟล์ทั้งหมดของคุณอาจมีค่าน้อยกว่าค่าธรรมเนียมการสมัครรับข้อมูลของคุณ

Peter Coulton
แหล่งที่มา
พูดถึงสื่อที่ไม่ดี ... techcrunch.com/2011/06/20/…
Tobias Kienzler
6

ไม่มีวิธีที่คุณสามารถบอกได้ว่า บริษัท ต่างๆสามารถเข้าถึงไฟล์ของคุณได้หรือไม่และพวกเขาสามารถเลี่ยงรหัสผ่านของคุณเพื่อเข้าสู่ระบบได้ - มีแนวโน้มว่าพวกเขาจะสามารถเข้าถึงไฟล์ของคุณได้หากพวกเขาต้องการ

วิธีเดียวที่จะมั่นใจได้ 100% ว่าคุณเพียงคนเดียวที่สามารถเข้าถึงไฟล์ของคุณได้คือการเข้ารหัสหรือโฮสต์บริการด้วยตัวเอง ในกรณีหลังคุณควรทราบว่า บริษัท ใหญ่ ๆ อาจจะทำการสำรองข้อมูลและความปลอดภัยได้ดีกว่าคุณ

ในที่สุด - บริษัท อย่างดรอปบ็อกซ์มีสิ่งที่ต้องทำมากกว่าทำผ่านไฟล์ของคุณ ฉันขอแนะนำว่าสำหรับ บริษัท ขนาดใหญ่ / ที่รู้จักกันดีไฟล์ของคุณอาจจะปลอดภัย ประการแรกเพราะธุรกิจของพวกเขาพึ่งพาคุณไว้วางใจพวกเขาและประการที่สองเพราะคุณเป็นเพียงหนึ่งบัญชีในบัญชีจำนวนมหาศาล

seanyboy
แหล่งที่มา
1
แน่นอนว่าทุกคนควรจะมีสิ่งที่ดีกว่าการทำกว่าจะผ่านไฟล์ของฉัน แต่ถือว่าผมเก็บไฟล์ Keepass ของฉันที่นี่ซึ่งอาจรวมถึงการเข้าสู่ระบบซึ่งอาจจะนำไปใช้สำหรับการซื้อสินค้า ฯลฯ
โทเบียส KIENZLER
2
@Tobias ไฟล์ Keepass ของคุณได้รับการเข้ารหัสแล้ว (สมมติว่าคุณตั้งรหัสผ่านหลักเพื่อเปิด)
dbkk
@dbkk ใช่คุณอยู่ ... พิจารณาข้อมูลที่ละเอียดอ่อนเช่นวิทยานิพนธ์ที่ยังไม่เผยแพร่
Tobias Kienzler
2
@Tobias: ฉันจะไม่พิจารณาวิทยานิพนธ์ที่ไม่มีการเผยแพร่ "ข้อมูลที่ละเอียดอ่อน" จริงๆ - ถ้าคุณพิสูจน์ P == NP หรืออะไรทำนองนั้นมีคนไม่กี่คนในโลกที่จะพบว่าวิทยานิพนธ์ของคุณมีประโยชน์มากพอที่จะขโมยมันและ เป็นไปได้ว่าทั้งสองคนนั้นทำงานที่ Dropbox และผิดจรรยาบรรณมากพอที่จะใช้ตำแหน่งของพวกเขาเพื่อดูไฟล์ของคุณ ฉันรู้สึกว่าการทำวิทยานิพนธ์ทำได้ดีบน Dropbox อย่างไรก็ตามหากคุณเป็นกังวลก็ไม่ควรที่จะเข้ารหัสไฟล์ยากเกินไป
David Z
5

ถ้าคุณรู้สึกว่าคุณไม่สามารถไว้วางใจพวกเขาที่คุณอาจจะสนใจในTarSnap - "การสำรองข้อมูลออนไลน์สำหรับหวาดระแวงอย่างแท้จริง" ที่พัฒนาโดยโคลิน Percival

จอนแฮดลีย์
แหล่งที่มา
1
ฉันไม่หวาดระแวง คนเหล่านี้ตามฉันมาจริงๆ! :) แต่ฉันเห็นด้วย เข้ารหัสไฟล์ที่สำคัญของคุณก่อนที่จะอัพโหลดไปยังบริการออนไลน์ที่ใช้ร่วมกัน
วิลเลียม
3

ไม่แน่ใจเกี่ยวกับ Dropbox แต่จากบริการ Wuala ที่ฉันใช้นี่คือสิ่งที่พวกเขาอ้างว่า:

Wuala ปกป้องความเป็นส่วนตัวของคุณ: ในทางตรงกันข้ามกับบริการจัดเก็บข้อมูลออนไลน์อื่น ๆ ส่วนใหญ่ไฟล์ทั้งหมดของคุณจะถูกเข้ารหัสบนคอมพิวเตอร์ของคุณเพื่อให้ไม่มีใครรวมถึงพนักงานที่ Wuala และ LaCie สามารถเข้าถึงไฟล์ส่วนตัวของคุณได้ รหัสผ่านของคุณจะไม่ออกจากคอมพิวเตอร์

Wuala ใช้อัลกอริทึม 128 บิต AES, 2048 บิต RSA และ SHA-256 สำหรับการเข้ารหัสการลงนามและการตรวจสอบความสมบูรณ์ หากคุณสนใจว่า Wuala จัดการการเข้ารหัสอย่างไรให้ดูที่สิ่งพิมพ์ของเราใน Cryptree

น่าเชื่อถือเพียงพอสำหรับฉัน

chethong
แหล่งที่มา
2
มันง่ายที่จะระบุว่า แต่ถ้าไม่มีแหล่งข้อมูลและได้รับการตรวจสอบแล้วฉันไม่ทราบ ...
Tobias Kienzler
1
daemonology.net/blog/2008-11-07-wuala-security.htmlพูดว่า: "ตรวจสอบให้แน่ใจว่ารหัสผ่านของคุณนั้นแข็งแกร่งคุณไม่ได้ใช้ซ้ำทุกที่และไม่เคยพิมพ์ลงในระบบที่ไม่น่าเชื่อถือหรือที่ผู้คน สามารถดูหรือฟังการพิมพ์ของคุณตระหนักว่าคุณไม่สามารถเชื่อถือความถูกต้องของไฟล์สาธารณะใด ๆ ได้อย่าแก้ไขและอัปโหลดไฟล์อีกครั้งหากคุณไม่ต้องการให้คนอื่นรู้ว่าคุณเปลี่ยนไฟล์อะไร ในที่สุดคุณก็เชื่อมั่นใน Dominik Grolimund และเจ้าหน้าที่ของ Wuala ด้วยคอมพิวเตอร์และข้อมูลของคุณ แต่นอกเหนือจากนั้นความปลอดภัยของ Wuala ก็ดูดี "
Tader
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.