Puis-je faire confiance à Dropbox et à des services similaires? [fermé]

12

Existe-t-il une vérification que le cryptage utilisé ne peut pas être contourné par l'opérateur ou dois-je réellement utiliser mon propre cryptage comme TrueCrypt?


modifier À la lumière de cette plainte contre Dropbox de Christopher Soghoian, les réponses données à ma question devraient-elles être révisées?


edit2 ça va de mieux en mieux ...

Conclusion: tout ce que vous ne voulez jamais rendre public doit être chiffré par vous-même .

Tobias Kienzler
la source

Réponses:

15

Si vos fichiers sont de nature très sensible, vous devez déjà prendre des mesures pour les sécuriser quelles que soient les promesses ou la bonne réputation du service.

Si toutefois ces fichiers sont d'une sensibilité `` normale '', le risque de mauvaise presse sera généralement suffisant pour garantir leur bon comportement, car tous vos fichiers leur valent probablement moins que vos frais d'abonnement (même potentiels).

Peter Coulton
la source
en parlant de mauvaise presse ... techcrunch.com/2011/06/20/…
Tobias Kienzler
6

Il n'y a aucun moyen de savoir si les entreprises peuvent accéder à vos fichiers, et étant donné qu'elles pourraient probablement contourner votre mot de passe pour la connexion - il est probable qu'elles pourraient accéder à vos fichiers si elles le voulaient vraiment.

La seule façon d'être sûr à 100% que vous seul avez accès à vos fichiers est de les crypter ou d'héberger le service vous-même. Dans ce dernier cas, sachez que toute grande entreprise sera probablement en mesure de faire la sauvegarde et la sécurité mieux que vous.

Enfin - Une entreprise comme dropbox a mieux à faire que de parcourir vos fichiers. Je dirais que pour les entreprises plus grandes / plus connues, vos fichiers seront probablement en sécurité. D'abord parce que leurs entreprises comptent sur vous pour leur faire confiance et ensuite, parce que vous n'êtes qu'un seul compte dans une myriade de comptes.

seanyboy
la source
1
Bien sûr, tout le monde devrait avoir de meilleures choses à faire que de parcourir mes fichiers, mais supposons que je stocke mon fichier Keepass ici, ce qui peut inclure des connexions qui pourraient être utilisées à mauvais escient pour des achats, etc.
Tobias Kienzler
2
@Tobias Votre fichier Keepass est déjà crypté (en supposant que vous ayez défini un mot de passe principal pour l'ouvrir).
dbkk
@dbkk vous avez raison ... considérez alors les données sensibles comme une thèse non publiée
Tobias Kienzler
2
@Tobias: Je ne considérerais pas vraiment une thèse non publiée comme des "données sensibles" - à moins que vous ne prouviez P == NP ou quelque chose comme ça, il y a relativement peu de gens dans le monde qui trouveraient votre thèse suffisamment utile pour la voler, et très probablement aucun d'entre eux ne travaille tous les deux sur Dropbox et n'est pas assez éthique pour utiliser leur position pour jeter un œil à vos fichiers. Je me sentirais bien de mettre le travail de thèse sur Dropbox. Pourtant, si vous êtes inquiet, il ne devrait pas être trop difficile de crypter les fichiers.
David Z
5

Si vous sentez que vous ne pouvez pas leur faire confiance, vous pourriez être intéressé par TarSnap - "Sauvegardes en ligne pour les véritables paranoïaques", développé par Colin Percival .

Jon Hadley
la source
1
Je ne suis pas paranoïaque; ces gens sont vraiment après moi! :) Mais je suis d'accord. Chiffrez vos fichiers vraiment sensibles avant de les télécharger sur un service en ligne partagé.
William
3

Pas sûr de Dropbox. Mais du service Wuala que j'utilise, voici ce qu'ils prétendent:

Wuala protège votre vie privée: contrairement à la plupart des autres services de stockage en ligne, tous vos fichiers sont cryptés sur votre ordinateur, de sorte que personne - y compris les employés de Wuala et LaCie - ne peut accéder à vos fichiers privés. Votre mot de passe ne quitte jamais votre ordinateur.

Wuala utilise les algorithmes AES 128 bits, RSA 2048 bits et SHA-256 pour le chiffrement, les signatures et les contrôles d'intégrité. Si vous êtes intéressé par la façon dont Wuala gère le chiffrement, consultez notre publication sur Cryptree.

Assez convaincant pour moi.

chethong
la source
2
Il est facile de le dire, mais à moins que la source ne soit disponible et vérifiée, je ne sais pas ...
Tobias Kienzler
1
daemonology.net/blog/2008-11-07-wuala-security.html dit: "Assurez-vous que votre mot de passe est fort; que vous ne le réutilisez nulle part; et que vous ne le saisissez jamais dans un système non fiable ou où les gens pourrait vous regarder ou écouter votre saisie. Réalisez que vous ne pouvez pas faire confiance à l'authenticité des fichiers publics. Ne modifiez pas et ne téléchargez pas à nouveau les fichiers si vous ne voulez pas que les gens sachent quels fichiers vous avez modifiés. Et reconnaissez qu'en fin de compte, vous faites entièrement confiance à Dominik Grolimund et au personnel de Wuala avec votre ordinateur et vos données. Mais à part cela, la sécurité de Wuala semble maintenant très bien. "
Tader