web-dev-qa-db-fra.com

Est-il sûr d'utiliser Dropbox dans son état actuel?

Pour mémoire, je comprends qu'aucun service n'est sûr et que "la seule façon d'empêcher un ordinateur d'être piraté est de ne jamais le connecter au réseau". Nous avons donc mis cela de côté.

Je voulais comprendre que Dropbox a commencé à chiffrer ses données au repos avec un chiffrement AES 256 bits. Donc, ma simple question est, avons-nous encore besoin de crypter notre contenu Dropbox avec TrueCrypt?

Y a-t-il de réels avantages en termes de sécurité/cryptage à utiliser Dropbox?

42
Abhishek Sha

Peu importe la façon dont les données sont cryptées tant que le propriétaire des données n'est pas le seul à contrôler la clé de cryptage. Cela signifie en effet que le chiffrement et le déchiffrement des données ne doivent être effectués que sur le client et uniquement dans un environnement sûr où seuls des logiciels fiables sont en cours d'exécution. Ce n'est pas le cas avec Dropbox: Dropbox a accès aux données simples à la fois depuis le client Dropbox exécuté sur votre système et côté serveur avant de crypter pour le reste. Dropbox peut également déchiffrer les données à tout moment car il a accès à la clé de chiffrement. Et ils le feront à coup sûr et sans que vous vous rendiez compte quand les forces de l'ordre l'exigent.

Si vous considérez cela suffisamment sûr pour votre propre usage, c'est votre propre décision.

84
Steffen Ullrich

Comme indiqué dans les commentaires, si vous avez chiffré les données vous-même, avec vos propres clés, puis qu'elles sont copiées dans DropBox sans que ces clés ne soient disponibles, elles ne pourront pas déchiffrer les données. Si vous dépendez uniquement de leurs propres algorithmes/logiciels/clés, ils y auraient accès et pourraient donc décrypter les données si elles étaient assignées par les forces de l'ordre.

3
vapcguy

Dropbox n'offre pas de cryptage à connaissance zéro et est capable de décrypter et de remettre vos données aux forces de l'ordre si cela leur est demandé. En tant que personne qui utilise Dropbox depuis de nombreuses années, je l'ai toujours fait en sachant qu'ils le feraient et en n'y stockant que les données appropriées.

Pour une personne ou une organisation qui souhaite stocker des données dans le cloud, mais qui souhaite ou doit également être aussi proche que possible de la sécurité, l'outil de cryptage que je préfère utiliser est Cryptomator, car il crypte vos données avant de les envoyer à Dropbox. Vos fichiers sont accessibles sur votre ordinateur local, mais tout ce que Dropbox voit, ce sont les fichiers après leur cryptage.

J'utilise cette méthode pour synchroniser en toute sécurité des bases de données de mots de passe cryptées sur plusieurs machines différentes et je suis convaincu que même si mon compte Dropbox est compromis, mes bases de données de mots de passe seront sécurisées. J'ai écrit des instructions pour configurer Cryptomator et les ai publiées ici: https://www.alaskacomputerguy.com/category/howto/how-to-encrypt-dropbox-folder

1