Apakah aman untuk menyimpan informasi semi sensitif di Dropbox?

Saya tidak akan mempercayai Dropbox dengan detail bank saya dan semacamnya (karena ada banyak orang yang mencari informasi semacam itu), tetapi apakah aman untuk menyimpan hal-hal yang mungkin berharga bagi sejumlah kecil orang? Misalnya informasi yang sensitif secara komersial, draft makalah ilmiah, lembar jawaban untuk penilaian universitas yang saya tutor dll

Apakah ada yang relevan dalam cetakan kecil tentang privasi atau kepemilikan informasi yang disimpan yang mungkin saya lewatkan?

Selama saya memiliki kata sandi yang cukup kuat, mungkinkah seseorang yang mengetahui alamat email saya bisa meretasnya?

Ketentuan Layanan Dropbox menyatakan bahwa mereka tidak mengklaim hak kepemilikan, dan mereka tampaknya memiliki keamanan yang baik. Untuk mengatur ulang kata sandi Anda, Dropbox mengirimi Anda pesan email dengan kode setel ulang. Seseorang akan memerlukan akses ke akun email Anda, kata sandi Anda atau komputer yang telah Anda setel Dropbox untuk mengakses file Anda.

Jika Anda menginginkan keamanan lebih, Anda dapat menggunakan TrueCrypt untuk mengenkripsi file sebelum mengunggahnya. Selama Anda tidak meletakkan file di folder publik Anda, Anda tetap aman.

PS Saya sarankan untuk memeriksa dengan pengacara perusahaan Anda sebelum mengunggah informasi rahasia di mana saja , untuk berjaga-jaga.

Itu semua tergantung pada tingkat "aman" apa yang nyaman bagi Anda. Berikut beberapa hal yang perlu dipertimbangkan:

• Semua (atau sebagian dari) file di Dropbox juga disimpan secara lokal. Anda dapat memilih untuk menyinkronkan bagian dari dropbox Anda di komputer lain tetapi salah satu mesin Anda di suatu tempat memiliki status penuh. Ini berarti bahwa jika mesin Anda hilang, Anda bersulang, karena informasi itu tidak dienkripsi atau aman.
• Dropbox hanya seaman mungkin secara manusiawi, dan mungkin bahkan tidak sebanyak itu. (Sebagai contoh: Karyawan Dropbox dapat melihat konten Anda dan akan menyerahkannya kepada pemerintah jika diminta. Mereka dulu mengatakan mereka tidak bisa melakukan ini, tetapi mereka kemudian mengubah pernyataan mereka.)
• Truecrypt sangat bagus untuk digunakan bersama dengan Dropbox. Namun, perlu diketahui bahwa Dropbox tidak akan dapat melakukan pembaruan satu file ketika file apa pun di volume TrueCrypt Anda berubah - seluruh volume harus didorong lagi.
• Pada akhirnya itu semua tergantung pada tingkat kenyamanan Anda dan seberapa besar Anda mempercayai jaringan tempat Anda tinggal dan layanan serta karyawannya.

Seperti pada jawaban lain, tanyakan terlebih dahulu kepada pengacara perusahaan Anda. Bahkan jika itu 100% aman, mereka mungkin tidak suka menyimpan rahasia di tempat lain yang harus mereka khawatirkan.

Anda dapat menggunakan BoxCryptor untuk mengenkripsi semua file yang diunggah ke Dropbox secara otomatis.

Saya merekomendasikan KeePass (Edisi Klasik) untuk menyimpan hal-hal seperti kata sandi atau info kartu kredit. Ini ringan dan didukung di hampir semua platform (via Contributed / KeePass Ports and Builds). Enkripsi adalah Rijndael (AES) .

(Saya tidak berafiliasi)

Saya harus mencatat bahwa, sehubungan dengan rancangan makalah ilmiah, sebagian besar lembaga penelitian (termasuk universitas / perguruan tinggi) memiliki kebijakan penyimpanan data yang sangat ketat, dan menyimpan makalah Anda di luar kantor kemungkinan besar merupakan pelanggaran terhadap kebijakan itu. Sebelum melakukan hal seperti itu, tanyakan kepada administrator senior atau seseorang yang tahu apa yang dinyatakan oleh kebijakan itu, karena Anda berpotensi menarik dana Anda jika Anda membuat kesalahan seperti itu.

Dropbox tidak memiliki keamanan yang baik dari aspek kerahasiaan atau ketersediaan, jadi jika data Anda sensitif atau harus tersedia setiap saat, Anda perlu melakukan sesuatu tentang hal itu sendiri.

Untuk kerahasiaan, enkripsi itu: truecrypt berfungsi baik dengan dropbox

Untuk ketersediaan, lihat beberapa alternatif.

Apa pun yang Anda letakkan di Dropbox, asumsikan bahwa itu akan diekspos ke publik suatu hari nanti. Karena itulah yang sebenarnya terjadi selama 4 jam kemarin. Terapkan enkripsi pilihan Anda sendiri sebelum menyimpan apa pun di Dropbox.

Anda mungkin ingin memberikan artikel InformationWeek ini dibaca. Itu melaporkan bahwa telah ada tuduhan — potensi — masalah keamanan dan privasi dengan DropBox karena prosedur de-duplikasi mereka. DropBox menghitung bahwa karyawan mereka memiliki keterbatasan, jika ada akses ke file pengguna, meskipun beberapa "perlu", dan bahwa mereka telah memilah beberapa masalah, tetapi bukan tentang kemampuan mereka untuk melacak dan melacak apa yang diunggah oleh pengguna apa, dan pelaporan mereka kebijakan kepada pihak berwenang. Salah satu pendiri PGP, protokol enkripsi populer, telah menghapus akun DropBox-nya dan menuduhnya tidak benar-benar mengenkripsi file (meskipun ia mungkin berbicara tentang bagaimana DropBox menggunakan kunci global alih-alih kunci terpisah untuk setiap pengguna — yang tentu saja akan jauh lebih aman) .

Tidak mengherankan, itu semua bermuara pada file-file aktual yang ingin Anda simpan dan seberapa penting file-file itu bagi Anda. Pada akhirnya, Anda harus membuat panggilan penilaian pribadi berdasarkan informasi yang ada.

Selama saya memiliki kata sandi yang cukup kuat, mungkinkah seseorang yang mengetahui alamat email saya bisa meretasnya?

Sepertinya kata sandi Anda benar-benar tidak relevan : Dropbox memiliki, di masa lalu ( seperti banyak dipublikasikan insiden terjadi pada 2011/06/19, Dropbox resmi respon sini ), menerima password yang valid, untuk jangka waktu - yang , siapa pun bisa masuk seperti Anda, hanya mengetahui nama pengguna Anda .

Ini, di samping perubahan terbaru dalam kebijakan keamanan (yang mengatakan, pada dasarnya, "kami dapat mengakses file Anda sekarang, meskipun pernyataan kami sebelumnya bertentangan"), berarti satu hal:

TIDAK, ini tidak lebih aman daripada membuat file-file itu dapat diakses publik : Saya tidak dapat menemukan jaminan apa pun bahwa masalah besar yang sama tidak akan terjadi lagi besok, dan arsitektur sistem tampaknya tidak melindungi file Anda dengan sendirinya (dan mengandalkan perlindungan eksternal, seperti if(password_ok = 1)memberi Anda, eh, akses gratis untuk siapa pun).

Dengan kata lain: tampaknya tidak ada enkripsi yang berguna (meskipun ada klaim sebelumnya), karena itu Anda harus memperlakukan file seolah-olah mereka berada di tempat terbuka. Jadi, jika Anda berencana untuk menyimpan sesuatu yang sensitif di sana, jangan menyimpannya tanpa enkripsi : gunakan beberapa sistem enkripsi eksternal (mis. File kontainer Truecrypt - bahkan wiki Dropbox menyarankan penggunaan [sic!]), Dan sinkronkan kontainer - itu dienkripsi di sisi Anda, dan karenanya tidak dapat dibaca tanpa kata sandi wadah Anda (yang tidak dimiliki Dropbox); atau menggunakan penyedia sinkronisasi cloud lain yang menyediakan enkripsi sisi klien yang sebenarnya.

Tidak!

Dropbox wajib menyerahkan data Anda kepada pemerintah AS jika mereka memutuskan untuk meminta Undang-Undang Patriot kepada Anda karena alasan apa pun. Ada juga Undang-Undang Komunikasi Tersimpan tahun 1986 di mana Hak Amandemen Keempat terhadap privasi tidak berlaku dan mereka dapat memanggil data Anda untuk beberapa alasan yang masuk akal.

Bahkan jika Anda mengenkripsi data Anda dan menaruhnya di Dropbox, kemungkinan orang-orang ramah di pemerintahan gelap akan dapat membaca data Anda jika mereka benar-benar menginginkannya. Terlepas dari skema enkripsi terbaru dan terhebat, dalam kehidupan nyata faktor-faktor yang sama yang membuka kode Enigma WW2 ikut berperan - makalah ilmiah / proposal bisnis / gambar Anda akan mulai dengan byte yang sama seperti terakhir kali Anda mengunggahnya, mungkin tidak "Heil Hitler!" tapi tetap saja duplikat konten untuk cracker kode pro untuk mendapatkan kunci pribadi Anda.

Dari sisi AS kolam kekhawatiran tentang UU Patriot mungkin tampak menggelikan. Namun, di Inggris, sangat masuk akal dan dianggap praktik terbaik untuk tidak menyimpan informasi pribadi di server AS bahkan jika informasi ini sama sekali tidak berbahaya, misalnya database pelanggan. Berkali-kali agen mata-mata AS telah membuktikan diri mereka tidak dapat dipercaya, jadi mengapa mempercayai data Anda dengan perusahaan yang dapat diakses oleh mereka? Terkadang prinsipnya yang penting, bukan data Anda. Ini mengecewakan saya bahwa ini belum disebutkan dalam jawaban yang disediakan di utas ini (sampai saat ini).