Ist es sicher, halbempfindliche Informationen in Dropbox aufzubewahren?

Ich würde Dropbox meine Bankdaten und dergleichen nicht anvertrauen (weil viele Leute nach solchen Informationen suchen), aber ist es sicher, Dinge aufzubewahren, die für eine kleine Anzahl von Leuten wertvoll sein könnten? ZB wirtschaftlich sensible Informationen, Entwürfe wissenschaftlicher Arbeiten, Antwortblätter für Hochschulprüfungen, Nachhilfelehrer usw.

Gibt es im Kleingedruckten relevante Informationen zum Datenschutz oder zum Besitz gespeicherter Informationen, die ich möglicherweise übersehen habe?

Ist es wahrscheinlich, dass jemand, der weiß, dass meine E-Mail-Adresse in der Lage ist, mein Passwort zu hacken, solange ich einigermaßen sicheres Passwort habe?

In den Nutzungsbedingungen von Dropbox heißt es, dass sie keine Eigentumsrechte beanspruchen und anscheinend über eine gute Sicherheit verfügen. Um Ihr Passwort zurückzusetzen, sendet Ihnen Dropbox eine E-Mail-Nachricht mit einem Rücksetzcode. Jemand benötigt Zugriff auf Ihr E-Mail-Konto, Ihr Kennwort oder einen Computer, auf dem Sie Dropbox eingerichtet haben, um auf Ihre Dateien zuzugreifen.

Wenn Sie mehr Sicherheit wünschen, können Sie Dateien vor dem Hochladen mit TrueCrypt verschlüsseln. Solange Sie keine Dateien in Ihrem öffentlichen Ordner ablegen, sollten Sie trotzdem sicher sein.

PS Ich empfehle mit Ihrer Firma Anwälte überprüfen , bevor geheime Informationen Hochladen überall , nur für den Fall.

Es hängt alles davon ab, mit welchem ​​Grad an "Sicherheit" Sie vertraut sind. Hier sind einige Punkte zu beachten:

• Alle (oder ein Teil der) Dateien in Dropbox werden auch lokal gespeichert. Sie können Teile Ihrer Dropbox auf anderen Computern synchronisieren, aber einer Ihrer Computer hat irgendwo den vollen Status. Dies bedeutet, dass Sie beim Verlust Ihres Computers einen Toast auslösen müssen, da diese Informationen nicht verschlüsselt oder sicher sind.
• Dropbox ist nur so sicher wie menschlich möglich, und vielleicht nicht einmal so viel. (Als Beispiel: Dropbox-Mitarbeiter können Ihre Inhalte sehen und übergeben sie der Regierung, wenn sie dazu aufgefordert werden. Früher sagten sie, dass sie dies nicht tun könnten, aber später änderten sie ihre Aussage.)
• Truecrypt lässt sich hervorragend in Verbindung mit Dropbox verwenden. Beachten Sie jedoch, dass Dropbox keine Aktualisierungen einzelner Dateien durchführen kann, wenn sich eine Datei in Ihrem TrueCrypt-Volume ändert - das gesamte Volume muss erneut verschoben werden.
• Letztendlich hängt alles von Ihrem Komfort ab und davon, inwieweit Sie sowohl den Netzwerken, in denen Sie leben, als auch dem Service und seinen Mitarbeitern vertrauen.

Wenden Sie sich wie in der anderen Antwort zunächst an die Anwälte Ihres Unternehmens. Selbst wenn es zu 100% sicher wäre, könnten sie es nicht mögen, wenn Geheimnisse an einem anderen Ort aufbewahrt werden, um den sie sich Sorgen machen müssen.

Mit BoxCryptor können Sie alle Dateien, die in Dropbox hochgeladen werden, automatisch verschlüsseln.

Ich empfehle KeePass (Classic Edition) zum Speichern von Passwörtern oder Kreditkarteninformationen. Es ist leicht und wird auf fast jeder Plattform unterstützt (über Contributed / Inofficial KeePass Ports and Builds). Verschlüsselung ist Rijndael (AES) .

(Ich bin nicht angeschlossen)

Ich möchte darauf hinweisen, dass die meisten Forschungseinrichtungen (einschließlich Universitäten / Hochschulen) in Bezug auf Entwürfe von wissenschaftlichen Veröffentlichungen sehr strenge Richtlinien für die Datenspeicherung anwenden, und dass eine externe Speicherung Ihrer Veröffentlichungen wahrscheinlich einen Verstoß gegen diese Richtlinien darstellt. Wenden Sie sich an einen leitenden Administrator oder an jemanden, der weiß, wie diese Richtlinie lautet, bevor Sie etwas Ähnliches tun, da Sie möglicherweise Geld abheben können, wenn Sie diese Art von Fehler machen.

Dropbox bietet weder unter dem Gesichtspunkt der Vertraulichkeit noch der Verfügbarkeit eine gute Sicherheit. Wenn Ihre Daten also vertraulich sind oder jederzeit verfügbar sein müssen, müssen Sie selbst etwas dagegen unternehmen.

Verschlüsseln Sie es aus Gründen der Vertraulichkeit: truecrypt funktioniert gut mit dropbox

Informationen zur Verfügbarkeit finden Sie in mehreren Alternativen.

Was auch immer Sie auf Dropbox setzen, nehmen Sie an, dass es eines Tages der Öffentlichkeit zugänglich sein wird. Denn genau das ist gestern für 4 Stunden passiert. Wenden Sie die Verschlüsselung Ihrer Wahl an, bevor Sie etwas in Dropbox speichern.

Vielleicht möchten Sie diesen InformationWeek-Artikel lesen. Es wird berichtet, dass es Vorwürfe wegen potenzieller Sicherheits- und Datenschutzprobleme mit DropBox aufgrund ihrer Deduplizierungsverfahren gegeben hat. DropBox geht davon aus , dass die Mitarbeiter nur eingeschränkten Zugriff auf die Dateien der Benutzer haben, wenn auch nur wenige, und dass sie einige Probleme behoben haben, jedoch nicht in Bezug auf ihre Fähigkeit, zu verfolgen, welche Benutzer was hochgeladen haben, und ihre Berichterstellung Politik gegenüber den Behörden. Der Mitbegründer von PGPDas beliebte Verschlüsselungsprotokoll hat sein DropBox-Konto gelöscht und wirft ihnen vor, die Dateien nicht wirklich verschlüsselt zu haben (obwohl er wahrscheinlich darüber spricht, wie DropBox einen globalen Schlüssel anstelle von separaten Schlüsseln für jeden Benutzer verwendet - was natürlich viel sicherer wäre). .

Es ist nicht überraschend, dass es nur darauf ankommt, welche Dateien Sie tatsächlich speichern möchten und wie wichtig sie für Sie sind. Am Ende müssen Sie anhand der vorliegenden Informationen ein persönliches Urteilsgespräch führen.

Ist es wahrscheinlich, dass jemand, der weiß, dass meine E-Mail-Adresse in der Lage ist, mein Passwort zu hacken, solange ich einigermaßen sicheres Passwort habe?

Es sieht so aus, als wäre Ihr Passwort völlig irrelevant : Dropbox hat in der Vergangenheit ( so ein weit verbreiteter Vorfall ereignete sich am 19.06.2011, offizielle Antwort von Dropbox hier ) jedes Passwort für einen längeren Zeitraum als gültig akzeptiert - das heißt , haben jemand könnte , wie Sie angemeldet sind , nur Ihren Benutzernamen kennen .

Zusätzlich zu der kürzlich vorgenommenen Änderung der Sicherheitsrichtlinie (die im Wesentlichen besagt: "Wir können jetzt auf Ihre Dateien zugreifen, obwohl wir zuvor das Gegenteil erklärt haben"), bedeutet dies Folgendes:

NEIN, es ist nicht sicherer, als diese Dateien öffentlich zugänglich zu machen : Ich kann keine Garantie dafür finden, dass ein ähnlich schwerwiegendes Problem morgen nicht wieder auftritt, und die Architektur des Systems scheint Ihre Dateien nicht von sich aus zu schützen (und sich auf externen Schutz verlassen, um if(password_ok = 1)Ihnen freien Zugang zu verschaffen).

Mit anderen Worten: Es gibt anscheinend keine sinnvolle Verschlüsselung (trotz vorheriger Behauptungen), daher sollten Sie die Dateien so behandeln, als ob sie im Freien wären. Wenn Sie vorhaben, dort sensible Daten zu speichern, sollten Sie sie nicht unverschlüsselt speichern : Verwenden Sie ein externes Verschlüsselungssystem (z. B. eine Truecrypt- Containerdatei - sogar das Wiki von Dropbox empfiehlt die Verwendung dieser Datei [sic!]), Und synchronisieren Sie den Container - er ist verschlüsselt auf Ihrer Seite und somit unlesbar ohne Ihr Container-Passwort (welches Dropbox nicht hat); oder verwenden Sie einen anderen Cloud-Synchronisierungsanbieter, der die eigentliche clientseitige Verschlüsselung bereitstellt.

Nein!

Dropbox ist verpflichtet, Ihre Daten an die US-Regierung weiterzuleiten, falls sie sich aus irgendeinem Grund dazu entschließen, den Patriot Act auf Sie anzuwenden. Es besteht auch die 1986 Stored Communications Act , wo Vierte Änderung Rechte auf Privatsphäre nicht gelten und sie können Ihre Daten für einige möglicherweise vernünftigen Grund vorladen.

Selbst wenn Sie Ihre Daten verschlüsseln und in Dropbox ablegen, besteht die Möglichkeit, dass diese freundlichen Leute in der Dunkelregierung Ihre Daten lesen können, wenn sie dies wirklich möchten. Unabhängig vom neuesten und besten Verschlüsselungsschema spielen im wirklichen Leben dieselben Faktoren eine Rolle, die die Enigma-Codes des Zweiten Weltkriegs geöffnet haben - Ihre wissenschaftliche Arbeit / Ihr Geschäftsantrag / Ihre Bilder beginnen mit denselben Bytes wie beim letzten Hochladen, vielleicht auch nicht 'Hi Hitler!' aber dennoch genug doppelte Inhalte, damit die Pro-Code-Cracker auf Ihren privaten Schlüssel zugreifen können.

Von der US-Seite des Teiches scheinen Bedenken hinsichtlich des Patriot Act lächerlich. In Großbritannien ist es jedoch durchaus sinnvoll und empfehlenswert, personenbezogene Daten nicht auf US-amerikanischen Servern zu speichern, auch wenn diese Informationen völlig ungefährlich sind, z. B. eine Kundendatenbank. Immer wieder haben sich die US-Spionageagenturen als nicht vertrauenswürdig erwiesen. Warum sollten Sie Ihren Daten also Unternehmen anvertrauen, auf die sie zugreifen können? Manchmal kommt es auf das Prinzip an, nicht auf Ihre Daten. Es enttäuscht mich, dass dies in den Antworten in diesem Thread (bis jetzt) ​​nicht erwähnt wurde.