web-dev-qa-db-ja.com

半機密情報をDropboxに保存しても安全ですか?

銀行の詳細などでDropboxを信用しませんが(そのような情報を探している人がたくさんいるため)、少数の人にとって価値のあるものを保管しても安全ですか?例えば。商業的に機密性の高い情報、科学論文の草案、大学の評価のための解答用紙、私が指導するなど。

私が見逃したかもしれない保存された情報のプライバシーまたは所有権についての細字に関連するものはありますか?

私が適度に強力なパスワードを持っている限り、私の電子メールアドレスを知っている誰かがそれをハッキングできる可能性がありますか?

23
Kirt

Dropboxの利用規約には、所有権を主張しておらず、セキュリティも良好であると記載されています。パスワードをリセットするために、Dropboxはリセットコードを記載したメールメッセージを送信します。ファイルにアクセスするには、誰かがあなたの電子メールアカウント、パスワード、またはDropboxを設定したコンピューターのいずれかにアクセスする必要があります。

セキュリティを強化したい場合は、 TrueCrypt を使用して、アップロードする前にファイルを暗号化できます。パブリックフォルダにファイルを置かない限り、とにかく安全であるはずです。

P.S.万が一に備えて、秘密情報どこでもをアップロードする前に、会社の弁護士に確認することをお勧めします。

29
user775598

それはすべて、あなたが快適な「安全」のレベルに依存します。考慮すべき点がいくつかあります。

  • Dropbox内のすべて(または一部)のファイルもローカルに保存されます。ドロップボックスの一部を他のマシンと同期することを選択できますが、マシンの1つが完全な状態になっています。つまり、マシンが紛失した場合、その情報は暗号化または保護されていないため、乾杯します。
  • Dropboxは人間が可能な限り安全であり、おそらくそれほど安全ではありません。 (例:Dropboxの従業員はあなたのコンテンツを見ることができ、求められたら政府に引き渡します。彼らはこれができないと言っていましたが、後で声明を変更しました。)
  • TruecryptはDropboxと組み合わせて使用​​するのに最適です。ただし、TrueCryptボリューム内のファイルが変更された場合、Dropboxは単一ファイルの更新を実行できないことに注意してください。ボリューム全体を再度プッシュする必要があります。
  • 最終的には、すべてはあなたの快適さのレベルと、あなたが住んでいるネットワークとサービスとその従業員の両方をどれだけ信頼しているかに依存します。

他の回答と同様に、最初にあなたの会社の弁護士に確認してください。 100%安全であったとしても、心配しなければならない別の場所に秘密を保存することを好まないかもしれません。

13
Kerri Shotts

BoxCryptor を使用して、Dropboxにアップロードされたすべてのファイルを自動的に暗号化できます。

8
Giorgi

パスワードやクレジットカード情報などを保存するには、 KeePass (Classic Edition)をお勧めします。軽量で、 ほぼすべてのプラットフォーム (寄稿/非公式のKeePassポートおよびビルド経由)でサポートされています。暗号化は Rijndael(AES) です。

(私は提携していません)

6
oleschri

科学論文のドラフトに関しては、ほとんどの研究機関(大学/大学を含む)は非常に厳格なデータ保存ポリシーを持っており、論文をオフサイトに保存することはそのポリシーに違反する可能性が高いことに注意してください。そのようなことをする前に、上級管理者またはそのポリシーの内容を知っている誰かに確認してください。そのようなタイプのエラーを犯した場合、資金が引き出される可能性があるためです。

4
Lukasa

Dropboxは、機密性または可用性のいずれの面でも優れたセキュリティを備えていないため、データが機密であるか、常に利用可能である必要がある場合は、自分で何かを行う必要があります。

機密保持のために、暗号化してください:truecryptはdropboxでうまく機能します

可用性については、複数の選択肢を検討してください。

2
Rory Alsop

Dropboxに何を置いても、いつか一般に公開されると想定してください。それが昨日4時間実際に起こったことだからです。 Dropboxに何かを保存する前に、独自の暗号化を適用してください。

2
Mike Rowave

このInformationWeekの記事 を読んでください。重複排除手順が原因で、DropBoxに 告発 の-潜在的な-セキュリティとプライバシーの問題が発生したことが報告されています。 DropBox counters ユーザーのファイルへのアクセスがあったとしても、従業員は制限されていますが、いくつかの「必要」があり、いくつかの問題を解決しましたが、何を追跡および追跡する能力についてはそうではありませんユーザーは何を、そして彼らの報告方針を当局にアップロードしました。人気のある暗号化プロトコルである PGPの共同創設者 は、DropBoxアカウントを削除し、実際にはファイルを暗号化していないと非難しています(ただし、DropBoxが個別のキーではなくグローバルキーを使用する方法について話している可能性があります)ユーザーごとに—もちろんこれははるかに安全です)。

当然のことながら、それはすべて、保存したい実際のファイルと、それらがあなたにとってどれほど重要であるかにかかっています。結局、手元の情報に基づいて個人的な判断を下さなければなりません。

1
Synetech

私が適度に強力なパスワードを持っている限り、私の電子メールアドレスを知っている誰かがそれをハッキングできる可能性がありますか?

あなたのパスワードは完全に無関係のようです:Dropboxは過去に( そのようなa広く = 公開インシデント発生 2011年6月19日、公式Dropbox ここでの応答 )、パスワードを有効として受け入れました、長期間-つまり、誰でもあなたとしてログインでき、ユーザー名しか知りません。

これは、最近の セキュリティポリシーの変更 (つまり、「以前のステートメントとは反対に、今すぐファイルにアクセスできる」という意味です)に加えて、次の1つのことを意味します。

いいえ、これらのファイルを公開するよりも安全ではありません:同様に大規模な問題が二度と起こらないという保証はありません。明日、システムのアーキテクチャはそれ自体ではファイルを保護していないようです(そして、if(password_ok = 1)などの外部保護に依存することで、誰でも無料でアクセスできます)。

言い換えれば、(以前の主張にもかかわらず)明らかに有用な暗号化が行われていないため、ファイルを公開されているかのように扱う必要があります。したがって、機密性の高いものをそこに保存する場合は、暗号化せずに保存しないでください:外部の暗号化システムを使用してください(例: Truecrypt コンテナファイル Dropboxのwikiはそれを使用することを提案しています [原文のまま!])、そして同期コンテナ-それはあなたの側で暗号化されているので、コンテナパスワード(Dropboxにはありません)がないと読めません。または、実際のクライアント側の暗号化を提供する別のクラウド同期プロバイダーを使用します。