半機密情報をDropboxに保管しても安全ですか？

私は銀行の詳細などでDropboxを信用しません（そのような情報を探している人がたくさんいるからです）が、少数の人にとって価値のあるものを保管しても安全ですか？たとえば、商業上の機密情報、科学論文の草案、大学の評価のための解答用紙チューターなど。

私が見逃していたかもしれない、保存された情報のプライバシーまたは所有権について、細字部分に関連するものはありますか？

私が適度に強力なパスワードを持っている限り、私のメールアドレスを知っている誰かがそれをハッキングできるでしょうか？

Dropboxの利用規約では、所有権を主張していないと記載されており、セキュリティは良好と思われます。パスワードをリセットするために、Dropboxはリセットコードを記載したメールメッセージを送信します。だれかが、メールアカウント、パスワード、またはファイルにアクセスするためにDropboxをセットアップしたコンピューターのいずれかにアクセスする必要があります。

セキュリティを強化する場合は、TrueCryptを使用して、ファイルをアップロードする前に暗号化できます。パブリックフォルダーにファイルを置かない限り、とにかく安全である必要があります。

PS念のため、秘密の情報をどこにでもアップロードする前に、会社の弁護士に確認することをお勧めします。

それはすべて、どのレベルの「安全」に満足しているかに依存します。考慮すべき点がいくつかあります。

• Dropboxのすべてのファイル（またはその一部）もローカルに保存されます。他のマシンでDropboxの一部を同期することもできますが、マシンのいずれかが完全な状態になっています。これは、マシンが失われた場合、その情報が暗号化されていないか安全ではないため、乾杯していることを意味します。
• Dropboxは人間が可能な限り安全であり、それほどでもないかもしれません。（例：Dropboxの従業員はあなたのコンテンツを見ることができ、尋ねられたら政府に引き渡します。彼らはこれを行うことができなかったと言っていましたが、後で声明を変更しました。）
• Truecryptは、Dropboxと組み合わせて使用​​するのに最適です。ただし、TrueCryptボリューム内のファイルが変更された場合、Dropboxは単一ファイルの更新を行うことができません。ボリューム全体を再度プッシュアップする必要があります。
• 究極的には、それはすべてあなたの快適レベルと、あなたが住んでいるネットワークとサービスとその従業員の両方をどれだけ信頼するかにかかっています。

他の回答と同様に、まず会社の弁護士に確認してください。100％安全であったとしても、心配する必要のある別の場所に秘密を保管することを好まないかもしれません。

BoxCryptorを使用して、Dropboxにアップロードされるすべてのファイルを自動的に暗号化できます。

パスワードやクレジットカード情報などを保存するには、KeePass（Classic Edition）をお勧めします。軽量で、ほぼすべてのプラットフォームでサポートされています（Contributed / Unofficial KeePass Ports and Buildsを使用）。暗号化はRijndael（AES）です。

（私は提携していません）

科学論文の草案に関して、ほとんどの研究機関（大学/大学を含む）には非常に厳しいデータ保存ポリシーがあり、論文をオフサイトに保存することはそのポリシーに違反する可能性が高いことに注意してください。そのようなことを行う前に、上級管理者またはそのポリシーが何を示しているかを知っている人に確認してください。

Dropboxは機密性または可用性の観点から優れたセキュリティを備えていないため、データが機密であるか、常に利用可能でなければならない場合は、自分で何かを行う必要があります。

機密性を保つために、暗号化してください：truecryptはDropboxでうまく機能します

可用性については、複数の選択肢をご覧ください。

Dropboxに何を置いても、いつか一般公開されると想定してください。それは昨日実際に4時間で起こったことだからです。Dropboxに何かを保存する前に、選択した暗号化を適用してください。

あなたは与えたいことがあり、このInformationWeekの記事を読むに。重複排除手順のため、DropBoxでセキュリティとプライバシーの問題が発生する可能性があると非難されていると報告しています。Dropbox カウンター任意のユーザーのファイルへアクセスする場合、従業員は、彼らがなく、その追跡する機能とトレースについて、いくつかの問題を整理するもの、及びその報告をアップロードどのユーザーがいる数少ない『への必要性』にもかかわらず、限られていること当局への政策。PGPの共同設立者、人気のある暗号化プロトコルは、彼のDropBoxアカウントを削除し、実際にファイルを暗号化していないと非難しています（ただし、DropBoxが各ユーザーの個別のキーの代わりにグローバルキーを使用する方法について話しているが、もちろんより安全です） 。

驚くことではないが、それはすべてあなたが保存したい実際のファイルとそれらがあなたにとってどれほど重要であるかに帰着する。最後に、手元の情報に基づいて個人的な判断を下す必要があります。

私が適度に強力なパスワードを持っている限り、私のメールアドレスを知っている誰かがそれをハッキングできるでしょうか？

それはのように見えるあなたのパスワードは完全に無関係である（過去に、Dropboxがあります、このようなA 広く 公表 事件が 起こった、2011年6月19日に公式のDropbox ここ応答を）、長時間にわたって、有効なものとして任意のパスワードを受け入れた-つまり、 、誰でもあなたのユーザー名を知っているだけでログインできます。

これは、セキュリティポリシーの最近の変更（本質的に、「これまでの説明に反して、今すぐファイルにアクセスできる」と言う）に加えて、1つのことを意味します。

いいえ、これらのファイルを一般公開するよりも安全ではありません：明日も同様の大規模な問題が再び発生しないことを保証するものではなく、システムのアーキテクチャ自体がファイルを保護していないようです（そして、外部の保護に頼ってif(password_ok = 1)、誰でも無料でアクセスできるようにします）。

つまり、有用な暗号化は行われていないようです（以前の主張にもかかわらず）。そのため、ファイルは公開されているかのように扱う必要があります。したがって、機密性の高いものをそこに保存する場合は、暗号化せずに保存しないでください：暗号化の外部システムを使用し（たとえば、Truecryptコンテナファイル-Dropboxのwikiでもその [sic！]の使用を提案します）、コンテナを同期します -暗号化されていますあなたの側で、コンテナパスワードなしでは読めません（Dropboxにはありません）; または、実際のクライアント側の暗号化を提供する別のクラウド同期プロバイダーを使用します。

いや！

Dropboxは、何らかの理由で愛国者法を施行することにした場合、データを米国政府に引き渡す義務があります。1986年のストアドコミュニケーション法もあり、プライバシーに対する第4修正権が適用されず、何らかの合理的な理由でデータを召喚することができます。

データを暗号化してDropboxに置いたとしても、暗い政府の友好的な人々が本当に必要な場合にデータを読み取ることができる可能性があります。最新かつ最高の暗号化スキームに関係なく、実際には第二次世界大戦のエニグマコードを開いたのと同じ要因が作用します-あなたの科学論文/ビジネス提案/写真は、あなたが最後にアップロードしたのと同じバイトで始まります。 「ハイル・ヒトラー！」それにもかかわらず、プロのコードクラッカーがあなたの秘密鍵にアクセスするのに十分なコンテンツを複製します。

池の米国側から見ると、愛国者法に関する懸念は笑うように思えるかもしれません。ただし、英国では、たとえ顧客データベースなどの完全に無害な情報であっても、米国のサーバーに個人情報を保存しないことは非常に合理的であり、ベストプラクティスと見なされます。米国のスパイ機関は何度も信頼できないことが証明されていますが、アクセス可能な企業とデータを信頼する理由は何ですか？データではなく、原則が重要な場合があります。これは、このスレッドで提供されている回答（これまで）で言及されていなかったことに失望します。