Selama saya memiliki kata sandi yang cukup kuat, mungkinkah seseorang yang mengetahui alamat email saya bisa meretasnya?
Sepertinya kata sandi Anda benar-benar tidak relevan : Dropbox memiliki, di masa lalu ( seperti banyak dipublikasikan insiden terjadi pada 2011/06/19, Dropbox resmi respon sini ), menerima password yang valid, untuk jangka waktu - yang , siapa pun bisa masuk seperti Anda, hanya mengetahui nama pengguna Anda .
Ini, di samping perubahan terbaru dalam kebijakan keamanan (yang mengatakan, pada dasarnya, "kami dapat mengakses file Anda sekarang, meskipun pernyataan kami sebelumnya bertentangan"), berarti satu hal:
TIDAK, ini tidak lebih aman daripada membuat file-file itu dapat diakses publik : Saya tidak dapat menemukan jaminan apa pun bahwa masalah besar yang sama tidak akan terjadi lagi besok, dan arsitektur sistem tampaknya tidak melindungi file Anda dengan sendirinya (dan mengandalkan perlindungan eksternal, seperti if(password_ok = 1)
memberi Anda, eh, akses gratis untuk siapa pun).
Dengan kata lain: tampaknya tidak ada enkripsi yang berguna (meskipun ada klaim sebelumnya), karena itu Anda harus memperlakukan file seolah-olah mereka berada di tempat terbuka. Jadi, jika Anda berencana untuk menyimpan sesuatu yang sensitif di sana, jangan menyimpannya tanpa enkripsi : gunakan beberapa sistem enkripsi eksternal (mis. File kontainer Truecrypt - bahkan wiki Dropbox menyarankan penggunaan [sic!]), Dan sinkronkan kontainer - itu dienkripsi di sisi Anda, dan karenanya tidak dapat dibaca tanpa kata sandi wadah Anda (yang tidak dimiliki Dropbox); atau menggunakan penyedia sinkronisasi cloud lain yang menyediakan enkripsi sisi klien yang sebenarnya.