Yarı hassas bilgileri Dropbox'ta saklamak güvenli midir?

Banka bilgilerimle Dropbox'a güvenmezdim (böyle bir bilgi arayan çok sayıda insan var), ancak az sayıda insan için değerli olabilecek şeyleri saklamak güvenli midir? Örneğin, ticari olarak hassas bilgiler, bilimsel makaleler taslakları, ders verdiğim üniversite değerlendirmeleri için cevap kağıtları vb.

İnce baskıda, kaçırmış olabileceğim kayıtlı bilgilerin gizliliği ya da mülkiyeti hakkında bir şey var mı?

Oldukça güçlü bir parolaya sahip olduğum sürece, e-posta adresimi bilen birinin şifresini kırması muhtemel mi?

Dropbox'ın Hizmet Koşulları, mülkiyet haklarını talep etmediklerini ve iyi bir güvenceye sahip olduklarını belirtir. Şifrenizi sıfırlamak için, Dropbox size sıfırlama koduyla birlikte bir e-posta mesajı gönderir. Birinin dosyalarınıza erişmek için e-posta hesabınıza, şifrenize veya Dropbox'ı kurduğunuz bir bilgisayara erişmesi gerekir.

Daha fazla güvenlik istiyorsanız, dosyaları yüklemeden önce şifrelemek için TrueCrypt kullanabilirsiniz . Dosyaları ortak klasörünüze koymadığınız sürece, yine de güvende olmalısınız.

PS I gizli bilgi yüklemeden önce şirketinizin avukatları ile kontrol öneriyoruz hiçbir yerinde her ihtimale karşı.

Her şey, hangi seviyede "güvenli" olduğunuza bağlı olduğunuza bağlıdır. İşte dikkat etmeniz gereken birkaç nokta:

• Dropbox'taki dosyaların tümü (veya bir kısmı) yerel olarak da depolanır. Dropbox'ınızın bölümlerini diğer makinelerde senkronize etmeyi seçebilirsiniz, ancak bir yerden makinelerinizin tam durumu var. Bunun anlamı, makineniz hiç kaybolursa, kızartılırsınız, çünkü bu bilgi şifrelenmemiş ya da güvenli değildir.
• Dropbox sadece insanca mümkün olduğu kadar güvenli ve belki o kadar da güvenli değil. (Örnek olarak: Dropbox çalışanları içeriğinizi görebilir ve istenirse devlete devredeceklerdir. Bunu yapamadıklarını söylerlerdi ancak daha sonra ifadelerini değiştirdiler.)
• Truecrypt, Dropbox ile birlikte kullanmak için harika. Bununla birlikte, TrueCrypt biriminizdeki herhangi bir dosya değiştiğinde, Dropbox'ın tek dosya güncellemelerini yapamayacağını unutmayın; tüm birimin yeniden açılması gerekir.
• Nihayetinde bunların hepsi rahatlık seviyenize ve hem yaşadığınız ağlara hem de hizmete ve çalışanlarına ne kadar güvendiğinize bağlıdır.

Diğer cevapta olduğu gibi, önce şirketinizin avukatlarına danışın. % 100 güvenli olsalar bile, endişelenmeleri gereken başka bir yerde saklanmakta olan sırları saklamaktan hoşlanmayabilirler.

Dropbox'a yüklenen tüm dosyaları otomatik olarak şifrelemek için BoxCryptor'ı kullanabilirsiniz .

Şifreler veya kredi kartı bilgileri gibi şeyleri saklamak için KeePass'ı (Klasik Sürüm) öneririm . Hafif ve hemen hemen her platformda desteklenir (Contribute / Resmi Olmayan KeePass Limanları ve Yapıları ile). Şifreleme Rijndael (AES) şeklindedir .

(Ben bağlı değilim)

Taslak bilimsel makalelerle ilgili olarak, çoğu araştırma kurumunun (üniversiteler / yüksekokullar dahil) çok katı veri depolama politikalarına sahip olduğunu ve evraklarınızı saha dışında saklamanın bu politikayı ihlal edebileceğini belirtmeliyim. Böyle bir şey yapmadan önce, lütfen kıdemli bir yönetici veya politikanın ne ifade ettiğini bilen biriyle görüşün, çünkü bu tür bir hata yaparsanız fonunuzu çekebilirsiniz.

Dropbox, gizlilik veya erişilebilirlik yönünden iyi bir güvenceye sahip değildir; bu nedenle verileriniz hassassa veya her zaman erişilebilir olması gerekiyorsa, kendiniz için bir şeyler yapmanız gerekir.

Gizlilik için şifreleyin: truecrypt dropbox ile iyi oynuyor

Kullanılabilirlik için birden fazla alternatife bakın.

Dropbox'a ne koyduysanız, bir gün halka açık olacağını kabul edin. Çünkü dün 4 saat boyunca olan şey buydu. Dropbox'ta herhangi bir şey saklamadan önce kendi şifreleme seçiminizi yapın.

Bu InformationWeek makalesine bir okuma vermek isteyebilirsiniz . Bu, yineleme prosedürlerinden dolayı DropBox'la ilgili olası güvenlik ve gizlilik sorunları olduğunu iddia ediyor . DropBox sayaçları çalışanlarının kısıtlı olması, eğer kullanıcıların dosyalarına herhangi erişim, onlar bazı sorunlar dizildi, ancak onların izlemek için yetenek ve iz kullanıcıları ne yüklendi neyi ve onların raporlama hakkında var ve bu bir kaç ‘ihtiyacından’ olsa yetkililere politikalar. PGP kurucularındanpopüler şifreleme protokolü, DropBox hesabını silmiş ve onları dosyaları şifrelememekle suçlamaktadır (muhtemelen, DropBox'ın her bir kullanıcı için ayrı anahtarlar yerine nasıl bir genel anahtar kullandığını (elbette daha güvenli olacak) .

Beklendiği gibi, hepsi depolamak istediğiniz gerçek dosyalara ve sizin için ne kadar önemli olduklarına bağlı. Sonunda, eldeki bilgilere dayanarak kişisel bir görüşme yapmak zorundasın.

Oldukça güçlü bir parolaya sahip olduğum sürece, e-posta adresimi bilen birinin şifresini kırması muhtemel mi?

Öyle görünüyor şifrenizin tamamen alakasız (geçmişte, Dropbox vardır: Böyle bir yaygın kamuoyuna olay oldu , 2011-06-19 tarihinde resmi Dropbox burada yanıtını ), uzun bir süre için geçerli olarak herhangi bir şifre kabul - yani , herhangi biri sizin adınızı bilerek, sizin adınıza giriş yapmış olabilir .

Bu, güvenlik politikasında yapılan son değişikliğe ek olarak (temelde, "aksine, önceki ifadelerimize rağmen dosyalarınıza şimdi erişebiliriz" diyor) bir şey ifade ediyor:

HAYIR, bu dosyaların herkese açık olarak erişilmesinden daha güvenli değildir : Benzer şekilde büyük bir sorunun yarın tekrarlanmayacağına dair hiçbir garanti bulamıyorum ve sistemin mimarisi dosyalarınızı kendi başınıza koruyamıyor gibi görünüyor. (ve if(password_ok = 1)herhangi biri için ücretsiz erişim hakkı kazanması gibi harici korumaya güvenerek ).

Başka bir deyişle: görünüşte herhangi bir faydalı şifreleme yoktur (önceki istemlere rağmen), bu nedenle dosyaları açıktamış gibi ele almalısınız. Yani, orada hassas bir şey saklamayı planlıyorsanız, şifrelenmemiş olarak saklamayın : harici bir şifreleme sistemi kullanın (örneğin bir Truecrypt konteyner dosyası - Dropbox'ın wiki bile bu [sic!] ' İn kullanılmasını önerir ) ve kabı senkronize edin - şifreli sizin tarafınızda ve bu nedenle konteyner şifreniz olmadan (ki Dropbox'ta olmayan) okunamıyor; veya gerçek istemci tarafı şifrelemesi sağlayan farklı bir bulut senkronizasyon sağlayıcısı kullanın.

Yok hayır!

Dropbox, verilerinizi ABD hükümetine devretmekle yükümlüdür, ne olursa olsun, üzerinizdeki Vatanseverlik Yasasını çağırmaya karar verirler. Gizlilik Dördüncü Değişiklik Hakkı geçerli değildir ve nerede 1986 Saklanan İletişim Yasası da vardır onlar bazı muhtemelen makul bir nedenle verilerinizi mahkemeye edebilirsiniz.

Verilerinizi şifreleseniz ve Dropbox'a koysanız bile, şansınız karanlık hükümetteki dost canlısı kişilerin gerçekten isterlerse verilerinizi okuyabilecek olmalarıdır. En son ve en büyük şifreleme düzeninden bağımsız olarak, gerçek hayatta WW2 Enigma kodlarını açan faktörler devreye giriyor - bilimsel makaleniz / iş teklifiniz / resimleriniz en son yüklediğiniz sırada aynı byte ile başlayacak, belki de 'Heil Hitler!' ancak yine de profesyonel kod kırıcıların özel anahtarınıza erişmeleri için yeterince yinelenen içerik.

Göletin ABD tarafından Vatanseverlik Yasası ile ilgili endişeleri gülünç görünebilir. Ancak, İngiltere'de, bu bilgiler tamamen zararsız olsa bile, örneğin bir müşteri veri tabanı gibi kişisel bilgilerin ABD sunucularında saklanmaması oldukça makul ve en iyi uygulama olarak kabul edilir. Zaman ve tekrar tekrar ABD casusluk ajansları güvenilmez olduklarını kanıtladılar, peki neden verilerinize kendileri tarafından erişilebilen şirketlerle güveniyorsunuz? Bazen, verileriniz değil, önemli olan ilkedir. Bu konuya verilen cevaplarda (bugüne kadar) söz edilmemiş olması beni hayal kırıklığına uğratıyor.