Dropbox ve benzeri hizmetlere güvenebilir miyim? [kapalı]


12

Kullanılan şifrelemenin operatör tarafından atlanamayacağına dair herhangi bir doğrulama var mı veya TrueCrypt gibi kendi şifrelememi kullanmalı mıyım?


düzenlemek Christopher Soghoian tarafından Dropbox'a karşı yapılan bu şikayet ışığında soruma verilen cevaplar gözden geçirilmeli mi?


edit2 daha iyi ve daha iyi oluyor ...

Sonuç: her şeyi asla hiç yapılan halk tarafından şifrelenmesi gerektiğini olmak istiyorum kendin .

Yanıtlar:


15

Dosyalarınız çok hassas bir yapıya sahipse, vaatlerden veya hizmetin itibarından bağımsız olarak onları güvenceye almak için önlemler almalısınız.

Bununla birlikte, bu dosyalar 'normal' hassasiyete sahipse, tüm dosyalarınız muhtemelen (hatta potansiyel) abonelik ücretlerinizden daha düşük olduktan sonra, kötü baskı riski genellikle iyi davranışlarını garanti etmek için yeterli olacaktır.


kötü basın hakkında konuşma ... techcrunch.com/2011/06/20/…
Tobias Kienzler

6

Şirketlerin dosyalarınıza erişip erişemeyeceğini anlamanın hiçbir yolu yoktur ve giriş için muhtemelen şifrenizi atlayabilecekleri göz önüne alındığında, büyük olasılıkla gerçekten istedikleri takdirde dosyalarınıza ulaşabilecekleri düşünülmektedir.

Dosyalarınıza tek başınıza erişebildiğinizden% 100 emin olmanın tek yolu onları şifrelemek veya hizmeti kendiniz barındırmaktır. İkinci durumda, herhangi bir büyük şirketin muhtemelen sizden daha iyi yedekleme ve güvenlik yapabileceğini bilmelisiniz.

Son olarak - dropbox gibi bir şirketin dosyalarınızı yapmaktan daha iyi işleri vardır. Daha büyük / daha iyi bilinen şirketler için dosyalarınızın muhtemelen güvenli olacağını öneririm. Birincisi, işletmeleri onlara güvenmenize güveniyor ve ikincisi, çünkü sayısız hesapta sadece bir hesaptasınız.


1
Tabii ki herkesin dosyalarımdan daha iyi yapması gerekecek, ancak Keepass dosyamı, satın alma işlemleri için kötüye kullanılabilecek girişleri içerebilecek şekilde burada sakladığımı varsayalım.
Tobias Kienzler

2
@Tobias Keepass dosyanız zaten şifrelenmiş (açmak için bir ana şifre ayarladığınız varsayılarak).
dbkk

@dbkk haklısın ... yayınlanmamış bir tez gibi hassas verileri düşünün
Tobias Kienzler

2
@Tobias: Yayınlanmamış bir tezi "hassas veriler" olarak düşünmüyorum - P == NP veya bunun gibi bir şeyi kanıtlamadığınız sürece, dünyada tezinizi çalmaya yetecek kadar yararlı bulan nispeten az insan var ve büyük olasılıkla ikisi de Dropbox'ta çalışmaz ve konumlarınızı dosyalarınıza bakmak için kullanacak kadar etik değildir. Dropbox üzerinde tez çalışması iyi hissediyorum. Yine de, endişeleniyorsanız, dosyaları şifrelemek çok zor olmamalıdır.
David Z

5

Onlara güvenemeyeceğinizi düşünüyorsanız , Colin Percival tarafından geliştirilen TarSnap - "Gerçekten paranoyak için çevrimiçi yedeklemeler" ile ilgilenebilirsiniz .


1
Ben paranoyak değilim; bu insanlar gerçekten peşimde! :) Ama katılıyorum. Paylaşılan bir çevrimiçi hizmete yüklemeden önce gerçekten hassas dosyalarınızı şifreleyin.
William

3

Dropbox hakkında emin değilim. Ama kullandığım Wuala hizmetinden, iddia ettikleri şey bu:

Wuala gizliliğinizi korur: Diğer çevrimiçi depolama hizmetlerinin çoğunun aksine, tüm dosyalarınız bilgisayarınızda şifrelenir, böylece Wuala ve LaCie'deki çalışanlar dahil hiç kimse özel dosyalarınıza erişemez. Parolanız asla bilgisayarınızdan ayrılmaz.

Wuala, şifreleme, imzalar ve bütünlük denetimleri için 128 bit AES, 2048 bit RSA ve SHA-256 algoritmalarını kullanır. Wuala'nın şifrelemeyi nasıl yönettiğiyle ilgileniyorsanız, Cryptree'deki yayınımıza bir göz atın.

Benim için yeterince ikna edici.


2
Bunu belirtmek kolaydır, ancak kaynak mevcut değilse ve denetlenmedikçe, bilmiyorum ...
Tobias Kienzler

1
daemonology.net/blog/2008-11-07-wuala-security.html diyor ki: "Parolanızın güçlü olduğundan emin olun; hiçbir yerde tekrar kullanmadığınızdan ve asla güvenilmeyen bir sisteme veya insanların herhangi bir genel dosyanın orijinalliğine güvenemeyeceğinizi fark edin.İnsanların hangi dosyaları değiştirdiğinizi bilmelerini istemiyorsanız dosyaları değiştirmeyin ve yeniden yüklemeyin. sonuçta Dominik Grolimund'a ve Wuala personeline bilgisayarınızla ve verilerinizle tamamen güveniyorsunuz. Ancak bunun dışında Wuala'nın güvenliği artık iyi görünüyor. "
Tader
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.