Kann ich Dropbox und ähnlichen Diensten vertrauen? [geschlossen]

12

Gibt es eine Bestätigung, dass die verwendete Verschlüsselung vom Bediener nicht umgangen werden kann, oder sollte ich tatsächlich eine eigene Verschlüsselung wie TrueCrypt verwenden?

Bearbeiten Sollten die Antworten auf meine Frage angesichts dieser Beschwerde von Christopher Soghoian gegen Dropbox überarbeitet werden?

edit2 es wird besser und besser ...

Fazit: alles , was Sie nie jemals wollen die Öffentlichkeit zugänglich gemacht werden soll verschlüsselt werden , selbst .

security dropbox encryption Tobias Kienzler
quelle

Antworten:

15

Wenn Ihre Dateien sehr sensibel sind, sollten Sie bereits Maßnahmen ergreifen, um sie zu schützen, unabhängig von etwaigen Versprechungen oder dem guten Ruf des Dienstes.

Wenn diese Dateien jedoch von "normaler" Empfindlichkeit sind, ist das Risiko einer schlechten Druckqualität in der Regel ausreichend, um sicherzustellen, dass sie sich gut verhalten. Schließlich sind Ihre Dateien wahrscheinlich weniger wert als Ihre (sogar potenziellen) Abonnementgebühren.

Peter Coulton
quelle
Apropos
Tobias Kienzler
6

Sie können auf keinen Fall feststellen, ob die Unternehmen auf Ihre Dateien zugreifen können, und da sie möglicherweise Ihr Kennwort für die Anmeldung umgehen könnten, könnten sie möglicherweise auf Ihre Dateien zugreifen, wenn sie dies wirklich wollten.

Die einzige Möglichkeit, 100% ig sicher zu sein, dass nur Sie Zugriff auf Ihre Dateien haben, besteht darin, sie zu verschlüsseln oder den Dienst selbst zu hosten. Im letzteren Fall sollten Sie sich darüber im Klaren sein, dass jedes große Unternehmen in der Lage sein wird, Backups und Sicherheit besser als Sie durchzuführen.

Endlich - Ein Unternehmen wie dropbox hat bessere Dinge zu tun, als Ihre Dateien zu durchsuchen. Ich würde vorschlagen, dass Ihre Dateien für größere / bekanntere Unternehmen wahrscheinlich sicher sind. Erstens, weil ihre Geschäfte davon abhängen, dass Sie ihnen vertrauen, und zweitens, weil Sie nur ein Konto in einer Vielzahl von Konten haben.

Seanyboy
quelle
1
Natürlich sollte jeder etwas Besseres tun, als meine Dateien zu durchsuchen, aber ich gehe davon aus, dass ich meine Keepass-Datei hier speichere, die möglicherweise Logins enthält, die für Einkäufe usw. missbraucht werden könnten.
Tobias Kienzler
2
@Tobias Ihre Keepass-Datei ist bereits verschlüsselt (vorausgesetzt, Sie haben ein Hauptkennwort festgelegt, um sie zu öffnen).
Dbkk
@dbkk genau du bist ... dann betrachte sensible Daten wie eine unveröffentlichte These
Tobias Kienzler
2
@Tobias: Ich würde eine unveröffentlichte These "sensible Daten" nicht wirklich in Betracht ziehen - wenn Sie nicht P == NP oder so etwas nachweisen, gibt es relativ wenige Menschen auf der Welt, die Ihre These nützlich genug finden, um sie zu stehlen, und Höchstwahrscheinlich arbeitet keiner von beiden bei Dropbox und ist unethisch genug, um anhand ihrer Position einen Blick auf Ihre Dateien zu werfen. Ich würde mich gut fühlen, wenn ich die Arbeit an Dropbox stelle. Wenn Sie jedoch Bedenken haben, sollte es nicht zu schwierig sein, die Dateien zu verschlüsseln.
David Z
5

Wenn Sie der Meinung sind, dass Sie ihnen nicht vertrauen können, könnten Sie sich für TarSnap interessieren - "Online-Backups für die wirklich Paranoiden", entwickelt von Colin Percival .

Jon Hadley
quelle
1
Ich bin nicht paranoid. Diese Leute sind wirklich hinter mir her! :) Aber ich stimme zu. Verschlüsseln Sie Ihre wirklich vertraulichen Dateien, bevor Sie sie auf einen freigegebenen Onlinedienst hochladen.
William
3

Ich bin mir nicht sicher über Dropbox. Aber von dem Wuala-Service, den ich benutze, behaupten sie Folgendes:

Wuala schützt Ihre Privatsphäre: Im Gegensatz zu den meisten anderen Online-Speicherdiensten werden alle Ihre Dateien auf Ihrem Computer verschlüsselt, sodass niemand - einschließlich der Mitarbeiter von Wuala und LaCie - auf Ihre privaten Dateien zugreifen kann. Ihr Passwort verlässt niemals Ihren Computer.

Wuala verwendet die 128-Bit-AES-, 2048-Bit-RSA- und SHA-256-Algorithmen für Verschlüsselung, Signaturen und Integritätsprüfungen. Wenn Sie daran interessiert sind, wie Wuala die Verschlüsselung verwaltet, lesen Sie unsere Publikation zu Cryptree.

Überzeugend genug für mich.

Chethong
quelle
2
Es ist leicht zu sagen, aber wenn die Quelle verfügbar ist und geprüft wurde, weiß ich nicht ...
Tobias Kienzler
1
daemonology.net/blog/2008-11-07-wuala-security.html sagt: "Vergewissern Sie sich, dass Ihr Kennwort sicher ist, dass Sie es nirgendwo wiederverwenden und dass Sie es niemals in ein nicht vertrauenswürdiges System eingeben oder wo Menschen Erkennen Sie, dass Sie der Authentizität von öffentlichen Dateien nicht vertrauen können. Ändern Sie Dateien nicht und laden Sie sie nicht erneut hoch, wenn Sie nicht möchten, dass die Benutzer wissen, welche Dateien Sie geändert haben Letztendlich vertrauen Sie Dominik Grolimund und den Mitarbeitern von Wuala voll und ganz Ihren Computern und Ihren Daten an. Davon abgesehen sieht die Sicherheit von Wuala jetzt gut aus. "
Tader