"Nem hackelték meg a Dropbox-ot"

Titkosítás, biztonság, privát szféra

Ugyan számos internetes híroldal arról számolt be, hogy feltörték a Dropboxot és felhasználónév/jelszó párosok szivárogtak ki, a Dropbox tagadja, hogy bármi ilyesmi történt volna. A Dropbox szerint a felhasználók adatai biztonságban vannak. Az első jelentések megérkezése óta újabb felhasználónév/jelszó párosokat tartalmazó lista került nyilvánosságra. A Dropbox ellenőrizte a listát, de azok nem hozhatók összefüggésbe Dropbox fiókokkal.

Részletek a cég állásfoglalásában.

A HDD-t már backup-nak írtam. Ha a backup HDD meghal - nem valószínű, keveset jár -, akkor ott az élő adat még, amiről a backup volt.

A felhővel bármi lehet. Egy nemzetbiztonsági akció, leállítják, mert csak, távol van, nem rendelkezik az ember a sorsa felől. A HDD a tulajdonom, ahhoz hozzáférek, amíg képes vagyok mozogni.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( uid_16313 | 2014. 10. 14., k – 16:35 )

Aki biztonságra vágyik, az elfelejti az adatok felhöben történö tárolását, szolgáltatótól függetlenül.
Egyébként tiszta sor, hogy tagadnak, mást nem tehetnek ilyen helyzetben. Ìgy is úgy is lehúzhatják a rolót lassan...

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

vagány vagy, szerinted a facebook vagy a dropbox fog hamarabb bezárni? esetleg melyik fog holnap, vagy legkésőbb hétfőn? :)

azt érdemes lenne mindenkinek figyelembe vennie, hogy a nagy képszivárogtatás óta eltelt x hét, és ez kb. olyan most, mintha évekkel ezelőtt lett volna. mivel kényelmes, ezért ugyan úgy ott tárolja mindenki a mindenét, ugyanmár.

Vagy használ valami titkosítást, pl. EncFS

Létrehozás és később mountolás:

encfs ~/Dropbox/Encrypted ~/Private

Így az Encrypted-be kerül a tényleges tartalom kódoltan és kódolt file-névvel, ami a Private-ben látszik valós file-névvel és tartalommal (file-műveletek végzése a Private könyvtárral természetesen)

Kicsit részletesebben...

Windows alatt a Safe alatt található Safe nevű programmal lehet elérni a elkódolt tartalmat.

A még nagyobb biztonság érdekében a létrehozott .encfs6.xml-t le lehet menteni, a Dropbox web-es felületével végleg törölni, majd környezeti változóban beállítani:

Linux alatt:

pl.
export ENCFS6_CONFIG="$HOME/.encfskeys/.encfs6.xml"

Windows alatt:

pl.
Változó neve: ENCFS6_CONFIG
Változó értéke: d:/encfskeys/.encfs6.xml

igazából egy-egy plusz mountolás innentől kezdve az érzékeny adatok elérése

( müzso | 2014. 10. 15., sze – 01:40 )

Én a felhős tárhelyeket (Dropbox, Google Drive) csak fájlmegosztásra használom ismerősökkel.
Backupot optikai lemezen tárolok a szekrényben.
Minden másra ott az SSD és a pendrive.
Hosszútávú adattárolást nem bízok "a felhőre".

Nocsak, s ha leég a ház/ellopják a szekrényt?

Tudom, hogy erre az esély epszilonnyi. Mégis, egy fotelból meválasztott megoldás 10 percig tart, szemben a kesergéssel ami az elveszett abev mentések, meg a kisgyerekes (/cicás) fotóalbum pótlásáért tett csilliónyi erőfeszítés...

Hint: remote backup, geographic redundancy

Nem, most hogy így hátsószándékkal megkérdezted. És épp ezért nem is _csak_ a felhőszolgáltatónál tárolom, durva, mi?

Heti rendszeres titkosított inkrementális backupom van külső vinyón, a szerkényaljába'. Amúgy meg azonnali szinkronizálás a felhőben. Ha egyszerre veszik el mindkét helyről az adat, akkor csilliárdkilences százaléknyi eséllyel a Föld (/Naprendszer/galaxis/aktuális dimenzió) elpusztult.
Ha csak a gépemről veszik el, akkor a szekrényaljábó' pár óra alatt visszajön minden.

Szóval ezért tudom leszarni, ha bármi történik a felhőben az adattal.

Szerk.: Másrészt, a földrajzi redundancia nekem azt jelenti, hogy két-két redundáns tárolás van két különböző földrajzi helyen. 1) az én oldalamon a fentiek alapján ez teljesül, 2) a google/dropbox/bármelymásfelhő oldalán pedig de facto szintén teljesül (senki nem csinál redundáns backup nélküli felhőszolgáltatást)

Csak, hogy érts, mi az én bajom a felhővel. A személyes adataimat nem adnám idegenek kezébe. Mert ettől személyes. Cégeset sem, azt meg azért. Emellett tárolónak sem megbízható a felhő, mert bármikor megszűnhetnek, újragondolhatják a szerződési feltételeket, kitilthatja a NAV az elérését, mint a pókert, akármi.

Erre a célra szerintem külső HDD alkalmasabb.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE