Si bien SpiderOak se comercializa como un proveedor seguro de respaldo en línea, sus promesas solo pueden llegar tan lejos. Si asumimos que sus promesas actuales de seguridad y privacidad son ciertas, en cualquier momento podrían enviar una actualización a su cliente que se instalaría automáticamente. Esta actualización del cliente podría comenzar a recopilar contraseñas en texto sin formato permitiendo a SpiderOak (/ NSA / whoever) descifrar los datos del usuario.
El cliente móvil y la interfaz web de SpiderOak realmente funcionan de esta manera. Todo el descifrado ocurre en sus servidores cuando usa estos clientes.
Revisión de SpiderOak ONE: buen servicio de copia de seguridad, software torpe
- ¿Qué tan difícil es construir una plataforma en la nube desde cero?
- ¿Qué soluciones de intercambio de archivos empresariales alojadas están disponibles para reemplazar DropBox?
- ¿Qué tipo de servicios de almacenamiento en la nube utiliza para sus datos?
- ¿Cuál es la mejor solución de contabilidad en la nube para pequeñas empresas en el Reino Unido?
- ¿Puede BestBuy / GeekSquad vender efectivamente servicios en la nube?
Debe confiar en su proveedor de la nube y confiar en que su gobierno local no los obligará a descifrar los datos. Incluso si no pueden hacerlo ahora, siempre podrían actualizar a sus clientes para hacerlo más tarde.
Sin embargo, responder a su pregunta específica sería MEGA. Puede usar el cliente de MEGA en dispositivos móviles, computadoras de escritorio y en la web, y todo el descifrado y el cifrado se realizarán localmente en su dispositivo. MEGA no puede descifrarlo (sin cambiar el funcionamiento de su cliente).
MEGA también ha publicado su implementación criptográfica en formato de código fuente, lo que permite a los investigadores de seguridad revisarla y buscar fallas. Ya ha habido investigadores que han encontrado fallas, y MEGA ha abordado rápidamente esas fallas.
SpiderOak no ha puesto su código a disposición de los investigadores. No se sabe qué fallas pueden estar al acecho en su implementación criptográfica …