¿Por qué Ed Snowden recomienda que no se use Dropbox?

Dropbox puede leer todo lo que almacene en Dropbox en lugar de los servicios donde las claves de cifrado permanecen con usted y donde las claves no están disponibles para el proveedor de servicios.

Para comprobar que leen sus documentos, haga lo siguiente.

Cree un documento HTML con una imagen incrustada vinculada desde un sitio web que controle.

Cargue el documento en el cuadro desplegable y luego verifique el registro de su servidor web para ver el cuadro desplegable que abre su documento y solicita la imagen para leer la página correctamente.

Paranoia feliz

Actualización: 20 de octubre de 2014.

Gracias a Szymon Sidor por señalar que muchas personas valoran las características convenientes de Dropbox, incluidas la generación, la indexación y la búsqueda de miniaturas, características que requieren que Dropbox pueda leer sistemáticamente sus contenidos para proporcionarle sus contenidos.

Quiero señalar que no creo que Dropbox sea inherentemente malo o malo. Simplemente creo que su modelo de negocio es satisfacer las necesidades de conveniencia del cliente en lugar de las personas con fuertes necesidades de privacidad y seguridad. Con eso en mente, es fácil entender por qué Edward Snowden recomienda a las personas que no usen Dropbox, y es por eso que no recomiendo a las personas que usen Dropbox como medio para un almacenamiento o intercambio seguro 😉

Related Content

Cómo saber si el técnico de mi computadora está robando partes de mi computadora portátil

Cómo eliminar el virus 'TPOXA' en mi Macbook Air

¿Cuáles son los buenos programas antivirus para dispositivos móviles?

Cómo eliminar mis archivos basura o virus

¿Cómo puedo evitar que alguien vea mi navegación?

Elegir a Condoleezza Rice para la Junta de Dropbox es problemático en varios niveles más profundos, e invita a serias preocupaciones sobre Drew Houston y el liderazgo sénior en el compromiso de Dropbox con la libertad, la apertura y la ética. Él cree que Dropbox, la empresa de almacenamiento en la nube con más de 200 millones de usuarios, es “hostil a la privacidad”, “Acaban de poner a Condoleezza Rice en su junta, quien es probablemente el funcionario más anti privacidad que puedas imaginar … Así que son muy hostiles a la privacidad “.
Además, ella tiene falta de experiencia en startups tecnológicas.

Casey Handmer

En primer lugar, sería una práctica habitual no escuchar los consejos de Snowden. Él es parte de una organización más grande que tiene una agenda diferente, siendo Mis-information una herramienta clave con su metodología.

Dicho esto, DropBox no cifra los datos en reposo o en movimiento. Lo que eso significa es que cualquier persona dentro de DropBox puede preparar sus mensajes. Ahora, estoy bastante seguro de que no tienen empleados que vean nuestro contenido privado durante el almuerzo, pero realmente se trata del riesgo potencial que es posible hacer.

Hoy en día existen otros servicios como Box que encriptan su contenido, por lo que considero que Dropbox es más un servicio al consumidor diseñado para su conveniencia y Box es un servicio de nivel empresarial.

¡¡Espero eso ayude!!

Andre Tenreiro

Podría tener algo que ver con que Condoleezza Rice se una a su junta directiva. Eso, y no es criptográficamente seguro. Ah, y su modelo de negocio está dirigido explícitamente a los datos que almacena allí.
MEGA y SpiderOak son ejemplos de un modelo alternativo.

Pawan Shivarkar

No hay absolutamente ninguna garantía de que los datos que residen en la nube de Dropbox estén protegidos de manera segura. Es probable que los datos tengan alguna capa de cifrado en la nube, pero su contraseña puede ser fácilmente robada y utilizada para descifrar los datos.

En el pasado ha habido incidentes en los que las personas desplegaron “HoneyDocs” (referencia: Implemente documentos honeypot para obtener información sobre el acceso no autorizado) y fueron violados.

Dean Papa

La razón principal es el hecho de que emplean agentes nsa sin conocimiento de dropboxes. Para que puedan influir en la empresa de una manera que nsa pueda tener acceso. También emplean seguridad muy débil y el cifrado no es legal para que los contadores y abogados lo usen para su almacenamiento en la nube debido a que es muy pirateable y no cumple con los requisitos que tienen que usar para proteger a sus clientes.

Dean Papa

More Interesting

¿Windows Firewall es lo suficientemente bueno o se necesita seguridad adicional para un usuario promedio?

Como DBA de Oracle, ¿qué medidas de seguridad de la información se deben tomar para reducir el riesgo de seguridad de la información?

¿Cuál es la mejor protección antivirus?

¿Cómo se construye una caja S en AES?

¿Cuáles son las ventajas de cifrar los datos de un teléfono?

¿Cuáles son las lecciones clave del ataque DDOS masivo contra Dyn DNS para empresas de internet?

¿Cómo se configura la ciberseguridad para el ejército indio?

Cómo deshacerse del virus de la carpeta duplicada comúnmente conocido como 'virus de la papelera de reciclaje' que oculta las carpetas originales

¿Cómo podría alguien secuestrar mi dominio sin contraseña, credenciales o incluso conocimiento de su existencia?

¿Cuál es la percepción del sistema operativo Qubes entre los expertos en seguridad?

¿Cuáles son algunos hacks favoritos de Disneyland?

¿Las puertas traseras de cifrado son una buena técnica?

¿Por qué la NSA no pudo detectar que Edward Snowden era un riesgo de seguridad antes de robar y filtrar todos esos documentos?

¿Las computadoras Mac pueden recibir spyware o malware?

¿Cómo pudo Apple instalar remotamente la actualización crítica de seguridad NTP en OS X (diciembre de 2014)?