É seguro manter informações semi-sensíveis no Dropbox?

Eu não confiava no Dropbox com os meus dados bancários e coisas do tipo (porque muitas pessoas procuram esse tipo de informação), mas é seguro guardar coisas que possam ser valiosas para um pequeno número de pessoas? Por exemplo, informações comercialmente sensíveis, rascunhos de artigos científicos, folhas de respostas para avaliações em universidades que dou aulas etc.

Existe alguma coisa relevante nas letras miúdas sobre privacidade ou propriedade das informações armazenadas que eu possa ter perdido?

Desde que eu tenha uma senha razoavelmente forte, é provável que alguém que saiba meu endereço de e-mail possa hackear?

Os Termos de Serviço do Dropbox declaram que não reivindicam direitos de propriedade e parecem ter boa segurança. Para redefinir sua senha, o Dropbox envia uma mensagem de e-mail com um código de redefinição. Alguém precisaria acessar sua conta de email, sua senha ou um computador em que você configurou o Dropbox para acessar seus arquivos.

Se você deseja mais segurança, pode usar o TrueCrypt para criptografar arquivos antes de enviá-los. Contanto que você não coloque arquivos em sua pasta pública, você estará seguro de qualquer maneira.

PS: Recomendo consultar os advogados da sua empresa antes de enviar informações secretas para qualquer lugar , apenas por precaução.

Tudo depende de qual nível de "segurança" você se sente confortável. Aqui estão alguns pontos a considerar:

• Todos (ou parte dos) arquivos no Dropbox também são armazenados localmente. Você pode optar por sincronizar partes da sua caixa de depósito em outras máquinas, mas uma delas em algum lugar tem o estado completo. Isso significa que, se sua máquina estiver perdida, você estará brindando, porque essas informações não são criptografadas ou seguras.
• O Dropbox é tão seguro quanto humanamente possível, e talvez nem tanto. (Como exemplo: os funcionários do Dropbox podem ver seu conteúdo e entregá-lo ao governo, se solicitado. Eles costumavam dizer que não podiam fazer isso, mas depois mudaram sua declaração.)
• O Truecrypt é ótimo para usar em conjunto com o Dropbox. Observe, no entanto, que o Dropbox não poderá fazer atualizações em um único arquivo quando qualquer arquivo no volume TrueCrypt for alterado - o volume inteiro precisará ser aumentado novamente.
• Em última análise, tudo depende do seu nível de conforto e do quanto você confia nas redes em que vive e no serviço e em seus funcionários.

Como na outra resposta, verifique primeiro com os advogados da sua empresa. Mesmo que fosse 100% seguro, eles podem não gostar de guardar segredos em outro local com o qual precisam se preocupar.

Você pode usar o BoxCryptor para criptografar automaticamente todos os arquivos enviados para o Dropbox.

Eu recomendo o KeePass (Classic Edition) para armazenar coisas como senhas ou informações de cartão de crédito. É leve e suportado em praticamente qualquer plataforma (por meio de Portas e Construções KeePass Contribuídas / Não Oficiais). A criptografia é Rijndael (AES) .

(Eu não sou afiliado)

Devo observar que, em relação aos rascunhos de artigos científicos, a maioria das instituições de pesquisa (universidades / faculdades incluídas) possui políticas muito rígidas de armazenamento de dados, e o armazenamento de seus documentos fora do local provavelmente será uma violação dessa política. Antes de fazer algo assim, verifique com um administrador sênior ou alguém que saiba o que essa política determina, porque você pode potencialmente ter seu financiamento retirado se cometer esse tipo de erro.

O Dropbox não possui boa segurança nos aspectos de confidencialidade ou disponibilidade; portanto, se seus dados são sensíveis ou precisam estar disponíveis o tempo todo, você mesmo precisa fazer algo a respeito.

Para confidencialidade, criptografe-o: o truecrypt funciona bem com o dropbox

Para disponibilidade, consulte várias alternativas.

Tudo o que você colocar no Dropbox, suponha que ele seja exposto ao público algum dia. Porque foi isso que aconteceu durante 4 horas ontem. Aplique sua própria opção de criptografia antes de armazenar qualquer coisa no Dropbox.

Você pode ler este artigo da InformationWeek . Ele relata que houve acusações de possíveis problemas de segurança e privacidade no DropBox devido a seus procedimentos de deduplicação. O DropBox afirma que seus funcionários têm acesso limitado, se houver algum, aos arquivos dos usuários, apesar de alguns "precisarem", e que eles resolveram alguns problemas, mas não sobre a capacidade de rastrear e rastrear quais usuários carregaram o que e seus relatórios políticas às autoridades. O co-fundador do PGP, o protocolo de criptografia popular, excluiu sua conta do DropBox e os acusa de não criptografar os arquivos (embora ele provavelmente esteja falando sobre como o DropBox usa uma chave global em vez de chaves separadas para cada usuário - o que obviamente seria muito mais seguro) .

Não surpreendentemente, tudo se resume aos arquivos reais que você deseja armazenar e à importância que eles têm para você. No final, você deve fazer uma chamada de julgamento pessoal com base nas informações disponíveis.

Desde que eu tenha uma senha razoavelmente forte, é provável que alguém que saiba meu endereço de e-mail possa hackear?

Parece que sua senha é completamente irrelevante : Dropbox tem, no passado ( tal amplamente divulgado incidente aconteceu em 2011-06-19, oficial Dropbox resposta aqui ), aceitou qualquer senha como válido, por um longo período de tempo - que é , qualquer um poderia ter feito login como você, apenas sabendo seu nome de usuário .

Isso, além da recente mudança na política de segurança (que diz, essencialmente, "podemos acessar seus arquivos agora, apesar das declarações anteriores em contrário"), significa uma coisa:

NÃO, não é mais seguro do que ter esses arquivos acessíveis ao público : não consigo encontrar nenhum tipo de garantia de que um problema igualmente grande não ocorra novamente amanhã, e a arquitetura do sistema não parece proteger seus arquivos por si só (e depender de proteção externa, como if(password_ok = 1)você obtém acesso gratuito a qualquer pessoa).

Em outras palavras: aparentemente não há nenhuma criptografia útil em vigor (apesar das reivindicações anteriores), portanto, você deve tratar os arquivos como se eles estivessem abertos. Portanto, se você planeja armazenar qualquer coisa sensível lá, não a armazene sem criptografia : use algum sistema externo de criptografia (por exemplo, um arquivo de contêiner Truecrypt - até o wiki do Dropbox sugere usar isso [sic!]) E sincronize o contêiner - ele é criptografado do seu lado e, portanto, ilegível sem a senha do seu contêiner (que o Dropbox não possui); ou use um provedor de sincronização em nuvem diferente que forneça criptografia real do lado do cliente.

Não!

O Dropbox é obrigado a entregar seus dados ao governo dos EUA, caso eles decidam invocar a Lei do Patriota por qualquer motivo. Existe também a Lei de Comunicações Armazenadas de 1986, na qual os Direitos da Quarta Emenda à privacidade não se aplicam e eles podem intimar seus dados por algum motivo possivelmente razoável.

Mesmo se você criptografar seus dados e colocá-los no Dropbox, é provável que essas pessoas amigáveis ​​no governo negro possam ler seus dados se realmente quiserem. Independentemente do esquema de criptografia mais recente e melhor, na vida real, os mesmos fatores que abriram os códigos Enigma da Segunda Guerra Mundial - seu artigo científico / proposta de negócio / fotos começará com os mesmos bytes da última vez que você os carregou, talvez não Heil Hitler! mas, no entanto, conteúdo duplicado suficiente para que os profissionais de crackers de código acessem sua chave privada.

Do lado americano da lagoa, as preocupações com o Patriot Act podem parecer ridículas. No entanto, no Reino Unido, é bastante razoável e considerado uma boa prática não armazenar informações pessoais em servidores dos EUA, mesmo que essas informações sejam completamente inofensivas, por exemplo, um banco de dados de clientes. Repetidas vezes, as agências de espionagem dos EUA não se mostraram confiáveis, então por que confiar seus dados em empresas acessíveis por elas? Às vezes, é o princípio que importa, não seus dados. Decepciona-me que isso não tenha sido mencionado nas respostas fornecidas neste tópico (até o momento).