Dropboxなどのサービスを信頼できますか?
使用された暗号化がオペレータによってバイパスされないという検証はありますか、またはTrueCryptのような独自の暗号化を実際に使用する必要がありますか?
editこのDropboxに対する苦情 に照らして、Christopher Soghoianが、私の質問に対する回答を修正すべきですか?
edit2取得しています より良く、より良く ...
一番下の行:決して公開したくないeverはすべてyourselfで暗号化する必要があります。
ファイルの機密性が非常に高い場合は、約束やサービスの評判に関係なく、すでにそれらを保護するための対策を講じている必要があります。
ただし、これらのファイルが「通常の」感度のものである場合、すべてのファイルはおそらく(潜在的な)サブスクリプション料金よりも価値が低いため、悪いプレスのリスクは通常、それらが良好な動作であることを保証するのに十分です。
企業がファイルにアクセスできるかどうかを確認する方法はありません。おそらく、ログインのためにパスワードをバイパスできる可能性があるため、本当に必要な場合はファイルにアクセスできる可能性があります。
自分だけがファイルにアクセスできることを100%保証する唯一の方法は、ファイルを暗号化するか、サービスを自分でホストすることです。後者の場合、大企業はおそらくあなたよりも優れたバックアップとセキュリティを実行できることに注意する必要があります。
最後に-dropboxのような会社には、ファイルを調べるよりもやるべきことがあります。大規模で有名な企業の場合、おそらくファイルは安全であることをお勧めします。第一に、彼らのビジネスはあなたを信頼して信頼しているからです。
もしあなたがそれらを信頼できないと思うなら、あなたは TarSnap - Colin Percival によって開発された "本当に妄想的な人のためのオンラインバックアップ"に興味があるかもしれません。
Dropboxについてはわかりません。しかし、私が使用しているWualaサービスから、これは彼らが主張していることです:
Wualaはプライバシーを保護します。他のほとんどのオンラインストレージサービスとは対照的に、すべてのファイルはコンピューター上で暗号化されるため、WualaとLaCieの従業員を含む誰もあなたのプライベートファイルにアクセスできません。パスワードがコンピュータから離れることはありません。
Wualaは、暗号化、署名、整合性チェックに128ビットAES、2048ビットRSA、SHA-256アルゴリズムを採用しています。 Wualaが暗号化を管理する方法に興味がある場合は、Cryptreeに関する出版物をご覧ください。
私にとって十分な説得力があります。