Безопасно ли хранить в Dropbox полу-конфиденциальную информацию?

Условия использования Dropbox гласят, что они не претендуют на права собственности, и у них, похоже, хорошая безопасность. Чтобы сбросить пароль, Dropbox отправит вам электронное письмо с кодом сброса. Кому-то понадобится доступ к вашей учетной записи электронной почты, паролю или компьютеру, на котором вы настроили Dropbox, чтобы получить доступ к вашим файлам.

Если вы хотите больше безопасности, вы можете использовать TrueCrypt для шифрования файлов перед их загрузкой. До тех пор, пока вы не помещаете файлы в вашей общей папке вы все равно должны быть в безопасности.

P. S. Я рекомендую проверить с юристами вашей компании перед загрузкой секретная информация в любом месте на всякий случай.

все зависит от того, какой уровень "безопасной" вас устраивает. Вот несколько моментов для рассмотрения:

• все (или часть) файлов в Dropbox также хранятся локально. Вы можете синхронизировать части вашего dropbox на других машинах, но одна из ваших машин где-то имеет полное состояние. Это означает, что если ваша машина когда-либо потеряна, вы тосты, потому что эта информация не зашифрована или не защищена.
• Dropbox-это безопаснее по-человечески-возможно, а может и не так много. (В качестве примера: сотрудники Dropbox могут видеть ваш контент и в случае необходимости передадут его правительству. Раньше они говорили, что не могут этого сделать, но позже они изменили свое заявление.)
• Truecrypt отлично подходит для использования в сочетании с Dropbox. Обратите внимание, однако, что Dropbox не сможет обновлять отдельные файлы, когда любой файл в вашем томе TrueCrypt изменится - весь Том должен быть поднят снова.
• В конечном счете, все зависит от вашего уровня комфорта и того, насколько Вы доверяете как сетям, в которых вы живете, так и службе и ее сотрудникам.

Как и в другом ответе, сначала проконсультируйтесь с юристами вашей компании. Даже если бы это было 100% безопасно, им может не понравиться хранить секреты в другом месте, о котором им нужно беспокоиться.

можно использовать BoxCryptor для автоматического шифрования всех файлов, загруженных в Dropbox.

рекомендую KeePass (Classic Edition) для хранения паролей или информации о кредитных картах. Он легкий и поддерживается на почти любой платформе (через добавленные/неофициальные порты и сборки KeePass). Шифрование Rijndael (AES).

(Я не связан)

Я должен отметить, что, что касается проектов научных статей, большинство научно-исследовательских институтов (включая университеты/колледжи) имеют очень строгие политики хранения данных, и хранение ваших документов за пределами сайта, вероятно, будет нарушением этой политики. Прежде чем делать что-либо подобное, пожалуйста, свяжитесь со старшим администратором или кем-то, кто знает, что эта политика государства, потому что вы потенциально можете иметь ваше финансирование вытащил, если вы сделаете этот тип ошибки.

Dropbox не имеет хорошей безопасности ни с точки зрения конфиденциальности, ни с точки зрения доступности, поэтому, если ваши данные конфиденциальны или должны быть доступны в любое время, вам нужно что-то сделать с этим самостоятельно.

для конфиденциальности, зашифруйте его: truecrypt хорошо играет с dropbox

для доступности рассмотрим несколько альтернатив.

все, что вы положили на Dropbox, предположим, что он будет открыт для общественности когда-нибудь. Потому что именно это и произошло вчера в течение 4 часов. Примените свой собственный выбор шифрования, прежде чем хранить что-либо на Dropbox.

с эта InformationWeek статья a чтение. Сообщается, что были обвинения из-потенциал-вопросы безопасности и конфиденциальности с DropBox из-за их процедур дедупликации. DropBox счетчики что их сотрудники ограничены, если какой-либо доступ к файлам пользователей, хотя несколько "нужно", и что они разобрались в некоторых вопросах, но не об их способности отслеживать и отслеживать, что пользователи загрузили то, что, и их отчетность политика для властей. The соучредитель PGP, популярный протокол шифрования, удалил свою учетную запись DropBox и обвиняет их в том, что они фактически не шифруют файлы (хотя он, вероятно, говорит о том, как DropBox использует глобальный ключ вместо отдельных ключей для каждого пользователя-что, конечно, было бы гораздо более безопасным).

неудивительно, что все сводится к фактическим файлам, которые вы хотите сохранить, и насколько они важны для вас. В конце концов, вы должны сделать личный звонок суждения основанный на информации под рукой.

пока у меня есть достаточно надежный пароль, вероятно ли, что кто-то, кто знает мой адрес электронной почты, сможет его взломать?

похоже ваш пароль совершенно не имеет значения: Dropbox имеет, в прошлом (такой широкое растиражированные инцидент случилось на 2011-06-19, официальный Dropbox ответ здесь), принят любой пароль как силу, для продленный период времени-то есть любой мог войти под вашим именем, зная только ваше имя пользователя.

это, в дополнение к недавнему изменение политики безопасности (который говорит, по сути, "мы можем получить доступ к вашим файлам сейчас, несмотря на наши предыдущие заявления об обратном"), означает одно:

нет, это не безопаснее, чем иметь эти файлы в открытом доступе: Я не могу найти никакой гарантии, что столь же массивный проблема не повторится завтра, и архитектура системы, похоже, не защищает ваши файлы сама по себе (и полагается на внешнюю защиту, такую как if(password_ok = 1) получает вам, мм, свободный доступ для всех).

другими словами: по-видимому, нет никакого полезного шифрования (несмотря на предыдущие утверждения), поэтому вы должны относиться к файлам так, как если бы они были открыты. Так что, если вы планируете хранить там что-то чувствительное,не храните ее в незашифрованном виде: использовать некоторые внешняя система шифрования (например,Truecrypt файл-контейнер - даже wiki Dropbox предлагает использовать это [sic!]), and sync контейнер - он зашифрован на вашей стороне и, следовательно, нечитабелен без вашего пароля контейнера (которого нет в Dropbox); или используйте другого поставщика облачной синхронизации, который обеспечивает фактическое шифрование на стороне клиента.