Dropbox에 반 민감한 정보를 보관하는 것이 안전합니까?

Dropbox는 은행 정보와 같은 정보를 믿지 않지만 (그런 종류의 정보를 찾는 많은 사람들이 있기 때문에) 소수의 사람들에게 가치가있는 것을 유지하는 것이 안전합니까? 예 : 상업적으로 민감한 정보, 과학 논문 초안, 대학 평가를위한 답안지 등

내가 놓쳤을 수있는 저장된 정보의 개인 정보 보호 또는 소유권에 관한 작은 글씨와 관련이 있습니까?

암호가 합리적으로 강한 한 내 전자 메일 주소를 알고있는 사람이 해킹 할 수 있습니까?

Dropbox의 서비스 약관은 소유권을 주장하지 않으며 보안이 양호하다고합니다. 암호를 재설정하기 위해 Dropbox는 재설정 코드가 포함 된 전자 메일 메시지를 보냅니다. 누군가 이메일 파일, 비밀번호 또는 Dropbox를 설정 한 컴퓨터에 액세스하여 파일에 액세스해야합니다.

더 많은 보안을 원할 경우 TrueCrypt 를 사용하여 파일을 업로드하기 전에 암호화 할 수 있습니다. 공용 폴더에 파일을 저장하지 않는 한 안전합니다.

PS 나는 비밀 정보의 업로드하기 전에 회사의 변호사와 함께 확인하는 것이 좋습니다 어디서나 단지의 경우.

그것은 당신이 어느 수준의 "안심"에 익숙한 지에 달려 있습니다. 고려해야 할 몇 가지 사항은 다음과 같습니다.

• Dropbox의 모든 파일 (또는 일부)도 로컬로 저장됩니다. 보관 용 컴퓨터의 일부를 다른 컴퓨터에서 동기화하도록 선택할 수 있지만 컴퓨터 중 하나가 전체 상태를 갖습니다. 즉, 컴퓨터를 잃어버린 경우에는 정보가 암호화되거나 보안되지 않기 때문에 건배됩니다.
• Dropbox는 사람처럼 안전 할뿐 아니라 그다지 안전하지 않을 수도 있습니다. (예를 들어 : Dropbox 직원은 귀하의 콘텐츠를보고 요청이있을 경우 정부에 넘겨 줄 수 있습니다. 이전에는 할 수 없다고 말했지만 나중에 진술서를 변경했습니다.)
• Truecrypt는 Dropbox와 함께 사용하기에 좋습니다. 그러나 TrueCrypt 볼륨의 파일이 변경 될 때 Dropbox는 단일 파일 업데이트를 수행 할 수 없습니다. 전체 볼륨을 다시 푸시해야합니다.
• 궁극적으로 그것은 모두 당신의 안락함 수준과 당신이 살고있는 네트워크와 서비스 및 직원 모두를 얼마나 신뢰하는지에 달려 있습니다.

다른 답변과 마찬가지로 먼저 회사 변호사에게 문의하십시오. 100 % 안전하더라도 걱정할만한 다른 장소에 비밀을 저장하는 것을 좋아하지 않을 수 있습니다.

BoxCryptor 를 사용 하여 Dropbox에 업로드 된 모든 파일을 자동으로 암호화 할 수 있습니다 .

비밀번호 나 신용 카드 정보를 저장하려면 KeePass (Classic Edition)를 권장 합니다. 가볍고 거의 모든 플랫폼 (Contributed / Unofficial KeePass Ports and Builds)을 통해 지원됩니다 . 암호화는 Rijndael (AES) 입니다.

(나는 제휴하지 않습니다)

과학 논문 초안과 관련하여 대부분의 연구 기관 (대학 / 대학 포함)에는 매우 엄격한 데이터 저장 정책이 있으며, 외부에 논문을 저장하는 것은 해당 정책에 위배 될 수 있습니다. 이와 같은 작업을 수행하기 전에 선임 관리자 나 해당 정책의 상태를 알고있는 사람에게 문의하십시오. 이러한 유형의 오류를 만들 경우 자금을 확보 할 수 있기 때문입니다.

Dropbox는 기밀성 또는 가용성 측면에서 보안이 우수하지 않으므로 데이터가 민감하거나 항상 사용 가능한 경우 직접 조치를 취해야합니다.

기밀성을 유지하려면 암호화하십시오. truecrypt는 dropbox와 잘 작동합니다

가용성에 대해서는 여러 대안을보십시오.

Dropbox에 무엇을 넣든지간에 언젠가는 공개 될 것이라고 가정하십시오. 그것이 어제 4 시간 동안 실제로 일어난 일이기 때문입니다. Dropbox에 저장하기 전에 자신이 선택한 암호화를 적용하십시오.

당신은 제공 할 수 있습니다 이 인포메이션 기사를 읽기를. 중복 제거 절차로 인해 DropBox에 잠재적 인 보안 및 개인 정보 보호 문제 가 제기 되었다고보고 합니다. 보관 용 카운터 직원이 제한된 것으로, 만약 사용자의 파일에 대한 액세스, 그들이 어떤 문제를 정리,하지만 그들의 추적 할 수있는 능력과 추적 사용자가 무엇을 업로드 무엇인지, 그들의보고에 대한 한 것을 몇 가지 "필요"하지만 당국에 정책. PGP 의 공동 창립자널리 사용되는 암호화 프로토콜 인 DropBox 계정을 삭제하고 실제로 파일을 암호화하지 않았다고 고발합니다 (물론 DropBox가 각 사용자에 대해 별도의 키 대신 전역 키를 사용하는 방법에 대해 이야기하고 있지만 훨씬 안전합니다) .

놀랍게도, 모두 저장하려는 실제 파일과 파일이 얼마나 중요한지에 달려 있습니다. 결국, 귀하는 해당 정보에 근거하여 개인적 판단을해야합니다.

암호가 합리적으로 강한 한 내 전자 메일 주소를 알고있는 사람이 해킹 할 수 있습니까?

그것은과 같은 암호가 완전히 무관하다 (과거에, 드롭 박스가 있습니다 : 같은 널리 선전 한 사건이 발생 , 2011-06-19에서 공식 보관 용 여기에 응답을 ), 오랜 기간 동안 유효한 것으로 모든 암호를 허용 - 즉 , 누구나 귀하의 사용자 이름 만 알면 귀하가 로그인 할 수 있습니다 .

보안 정책 의 최근 변경 사항 (이전에는 "이전의 반대 진술에도 불구하고 지금 파일에 액세스 할 수 있습니다") 외에 한 가지 의미가 있습니다.

아니요, 해당 파일을 공개적으로 액세스하는 것보다 안전하지는 않습니다 . 내일도 이와 비슷한 대규모 문제가 다시 발생하지 않으며 시스템의 아키텍처가 파일을 자체적으로 보호하지 않는 것으로 보일 수는 없습니다. (외부 보호를 if(password_ok = 1)사용하면 누구에게나 무료로 액세스 할 수 있음)

다시 말해, 유효한 암호화가없는 것 같습니다 (이전 주장에도 불구하고). 파일이 열려있는 것처럼 처리해야합니다. 따라서 민감한 것을 저장 하려면 암호화되지 않은 상태로 저장하지 마십시오 : 외부 암호화 시스템 (예 : Truecrypt 컨테이너 파일 -Dropbox 의 Wiki 에서도 [sic!]을 사용하도록 제안)을 사용 하고 컨테이너를 동기화 하십시오 -암호화되어 있습니다 컨테이너 암호 (Dropbox에는 없음)가 없으면 읽을 수 없습니다. 또는 실제 클라이언트 측 암호화를 제공하는 다른 클라우드 동기화 공급자를 사용하십시오.

아니!

Dropbox는 어떠한 이유로 든 귀하에게 애국자 법을 실행하기로 결정한 경우 귀하의 데이터를 미국 정부에 넘겨 줄 의무가 있습니다. 또한 개인 정보 보호에 대한 제 4 차 개정 권리가 적용되지 않고 합리적인 이유로 귀하의 데이터를 소환 할 수 있는 1986 년 저장 통신법이 있습니다.

데이터를 암호화하여 Dropbox에 저장하더라도, 어두운 정부에있는 친근한 사람들이 원하는 경우 데이터를 읽을 수 있습니다. 최신의 가장 큰 암호화 체계에 관계없이 실제로 WW2의 Enigma 코드를 연 동일한 요인이 작용합니다. 과학 논문 / 사업 제안 / 사진은 마지막으로 업로드했을 때와 동일한 바이트로 시작합니다. '힐 히틀러!' 그럼에도 불구하고 프로 코드 크래커가 개인 키에 도달하기에 충분한 중복 콘텐츠.

연못의 미국 측에서는 애국자 법에 대한 우려가 웃기는 것처럼 보일 수 있습니다. 그러나 영국에서는 이러한 정보가 고객 데이터베이스와 같이 완전히 무해하더라도 미국 서버에 개인 정보를 저장하지 않는 것이 합리적이고 최선의 방법으로 간주됩니다. 미국의 스파이 기관은 몇 번이고 신뢰할 수없는 것으로 판명되었는데, 왜 액세스 할 수있는 회사와 데이터를 신뢰해야합니까? 때로는 데이터가 아니라 중요한 원칙입니다. 이 스레드에서 현재까지 답변에 언급되지 않은 것이 실망 스럽습니다.