Ist es sicher, halbsensible Informationen in Dropbox aufzubewahren?

Dropbox-Nutzungsbedingungen erklären Sie, dass Sie nicht den Anspruch, die Eigentumsrechte, und Sie scheinen zu haben eine gute Sicherheit. Um Ihr Passwort zurückzusetzen, sendet Dropbox Ihnen eine E-Mail mit einem Reset-Code. Jemand benötigt Zugriff auf Ihr E-Mail-Konto, Ihr Passwort oder einen Computer, auf dem Sie Dropbox eingerichtet haben, um auf Ihre Dateien zuzugreifen.

Wenn Sie mehr Sicherheit wünschen, können Sie mit TrueCrypt Dateien vor dem Hochladen verschlüsseln. Solange Sie keine Dateien in Ihre Öffentlichkeit stellen ordner, du solltest sowieso sicher sein.

P. S. Ich empfehle, sich bei den Anwälten Ihres Unternehmens zu erkundigen, bevor Sie geheime Informationen hochladen irgendwo, nur für den Fall.

Es hängt alles davon ab, mit welchem Level an "sicher" Sie sich wohl fühlen. Hier sind ein paar Punkte zu beachten:

• Alle (oder ein Teil) der Dateien in Dropbox werden auch lokal gespeichert. Sie können wählen, ob Sie Teile Ihrer Dropbox auf anderen Computern synchronisieren möchten, aber einer Ihrer Computer hat irgendwo den vollständigen Status. Dies bedeutet, dass, wenn Ihr Computer jemals verloren geht, Sie Toast sind, weil diese Informationen nicht verschlüsselt oder sicher sind.
• Dropbox ist nur so sicher wie menschlich möglich, und vielleicht auch nicht sogar so viel. (Als Beispiel: Dropbox-Mitarbeiter können Ihre Inhalte sehen und werden es an die Regierung übergeben, wenn gefragt. Früher sagten sie, sie könnten das nicht, aber später änderten sie ihre Aussage.)
• Truecrypt ist ideal in Verbindung mit Dropbox zu verwenden. Beachten Sie jedoch, dass Dropbox keine Einzeldateiupdates durchführen kann, wenn sich eine Datei in Ihrem TrueCrypt-Volume ändert-das gesamte Volume muss erneut hochgefahren werden.
• Letztendlich hängt alles von Ihrem Komfortniveau ab und wie sehr vertrauen Sie sowohl den Netzwerken, in denen Sie leben, als auch dem Service und seinen Mitarbeitern.

Wie in der anderen Antwort, erkundigen Sie sich zuerst bei den Anwälten Ihres Unternehmens. Selbst wenn es 100% sicher wäre, mögen sie es vielleicht nicht, wenn Geheimnisse an einem anderen Ort aufbewahrt werden, um den sie sich Sorgen machen müssen.

Sie können BoxCryptor verwenden, um alle Dateien, die auf Dropbox hochgeladen werden, automatisch zu verschlüsseln.

Ich empfehle KeePass (Classic Edition) zum Speichern von Passwörtern oder Kreditkarteninformationen. Es ist leicht und wird auf fast jeder Plattform unterstützt (über inoffizielle/inoffizielle KeePass-Ports und Builds). Verschlüsselung ist Rijndael (AES).

(Ich bin nicht angeschlossen)

Ich sollte beachten, dass die meisten Forschungseinrichtungen (einschließlich Universitäten/Hochschulen) in Bezug auf Entwürfe wissenschaftlicher Arbeiten sehr strenge Richtlinien zur Datenspeicherung haben und die Speicherung Ihrer Arbeiten außerhalb der Website wahrscheinlich einen Verstoß gegen diese Richtlinie darstellt. Bevor Sie so etwas tun, wenden Sie sich bitte an einen leitenden Administrator oder jemanden, der weiß, was diese Richtlinie besagt, da Sie möglicherweise Ihre Finanzierung abrufen können, wenn Sie diese Art von Fehler machen.

Dropbox hat keine gute Sicherheit von der Vertraulichkeit oder Verfügbarkeit Aspekte, so dass, wenn Ihre Daten sensibel sind oder müssen jederzeit verfügbar sein, müssen Sie etwas dagegen selbst tun.

Für die Vertraulichkeit, verschlüsseln Sie es: truecrypt spielt gut mit Dropbox

Für die Verfügbarkeit schauen Sie sich mehrere Alternativen an.

Was auch immer Sie auf Dropbox setzen, davon ausgehen, dass es der Öffentlichkeit eines Tages ausgesetzt werden. Denn das ist es, was gestern tatsächlich für 4 Stunden passiert ist. Wenden Sie Ihre eigene Wahl der Verschlüsselung an, bevor Sie etwas auf Dropbox speichern.

Vielleicht möchten Sie dies InformationWeek article, gelesen zu werden. Es berichtet, dass es gab Vorwürfe von-Potenzial-Sicherheit und Datenschutz Probleme mit DropBox aufgrund ihrer De-Duplizierung Verfahren. DropBox weist darauf hin, dass ihre Mitarbeiter, wenn überhaupt, Zugriff auf die Dateien der Benutzer haben, obwohl einige "müssen", und dass sie einige Probleme behoben haben, aber nicht über ihre Fähigkeit zu verfolgen und zu verfolgen, was Benutzer was hochgeladen haben, und ihre Berichtsrichtlinien an die Gebietskörperschaften. Der [[7]]Mitbegründer von PGP, dem beliebten Verschlüsselungsprotokoll, hat sein DropBox-Konto gelöscht und beschuldigt sie, die Dateien nicht wirklich verschlüsselt zu haben (obwohl er wahrscheinlich darüber spricht, wie DropBox einen globalen Schlüssel anstelle von verwendet separate Schlüssel für jeden Benutzer-was natürlich viel sicherer wäre).

Es überrascht nicht, dass es auf die tatsächlichen Dateien ankommt, die Sie speichern möchten und wie wichtig sie für Sie sind. Am Ende muss man ein persönliches Urteil fällen. auf die Informationen zur Hand.

Solange ich ein einigermaßen starkes Passwort habe, ist es wahrscheinlich, dass jemand, der meine E-Mail-Adresse kennt, es hacken kann?

Es sieht aus wie Ihr Passwort ist völlig irrelevant: Dropbox hat in der Vergangenheit (eine solche weit publiziert vorfall passierte am 2011-06-19, offizielle Dropbox (hier), akzeptiert jedes Passwort als gültig, für einen längeren Zeitraum - das heißt, jeder könnte haben angemeldet wie Sie, nur mit Ihrem Benutzernamen.

Dies bedeutet zusätzlich zu der jüngsten Änderung der Sicherheitsrichtlinie (die im Wesentlichen besagt: "Wir können jetzt trotz unserer gegenteiligen Aussagen auf Ihre Dateien zugreifen") eine Sache:

NEIN, es ist nicht sicherer, als diese Dateien öffentlich zugänglich zu machen: Ich kann keine Garantie dafür finden, dass morgen kein ähnlich massives Problem mehr auftritt, und die Architektur des Systems scheint nicht schützen Sie Ihre Dateien von selbst (und sich auf externen Schutz, wie if(password_ok = 1) bekommt man, äh, freien Zugang für jedermann).

Mit anderen Worten: Es gibt anscheinend keine nützliche Verschlüsselung (trotz früherer Behauptungen), daher sollten Sie die Dateien so behandeln, als wären sie im Freien. Wenn Sie also vorhaben, etwas Sensibles dort zu speichern, speichern Sie es nicht unverschlüsselt : Verwenden Sie ein externes Verschlüsselungssystem (z. B. eine Truecrypt - Containerdatei-sogar Dropbox ' s Wiki schlägt vor, dass [sic!und sync der Container - es ist auf Ihrer Seite verschlüsselt und somit ohne Ihr Containerkennwort (das Dropbox nicht hat) nicht lesbar.oder verwenden Sie einen anderen Cloud-Synchronisierungsanbieter, der eine tatsächliche clientseitige Verschlüsselung bereitstellt.

Nein!

Sie sind verpflichtet, Ihre Daten an die US-Regierung zu übergeben, sollten sie beschließen, den Patriot Act auf Sie aus welchem Grund auch immer zu berufen. Es gibt auch das Gesetz über gespeicherte Kommunikation von 1986, in dem das Recht auf Privatsphäre der vierten Änderung nicht gilt und sie Ihre Daten aus einem möglicherweise vernünftigen Grund vorladen können.

Selbst wenn Sie Ihre Daten verschlüsseln und auf Dropbox ablegen, stehen die Chancen gut, dass diese freundlichen Leute in der dunklen Regierung in der Lage sein werden lesen Sie Ihre Daten, wenn sie wirklich wollen. Unabhängig vom neuesten und besten Verschlüsselungsschema kommen im wirklichen Leben dieselben Faktoren ins Spiel, die die Enigma - Codes des Zweiten Weltkriegs geöffnet haben-Ihre wissenschaftliche Arbeit/Ihr Geschäftsvorschlag/Ihre Bilder beginnen mit den gleichen Bytes wie beim letzten Hochladen, vielleicht nicht 'Heil Hitler!"aber trotzdem genug doppelte Inhalte für die Pro-Code-Cracker, um zu Ihrem privaten Schlüssel zu gelangen.

Von der US-Seite des Teiches Bedenken über den Patriot Act scheinen lächerlich. In Großbritannien ist es jedoch durchaus vernünftig und wird als Best Practice angesehen, keine persönlichen Informationen auf US-Servern zu speichern, selbst wenn diese Informationen völlig harmlos sind, z. B. in einer Kundendatenbank. Immer wieder haben sich die US-Spionageagenturen als nicht vertrauenswürdig erwiesen, warum sollten Sie Ihren Daten also Unternehmen vertrauen, auf die sie zugreifen können? Manchmal ist es das Prinzip, das zählt, nicht Ihre Daten. Es enttäuscht mich, dass dies in den Antworten in diesem Artikel nicht erwähnt wurde thread (bis heute).