Dropbox mentia relativamente à segurança dos dados…

Mas é obvio que isto tenha que acontecer…

helas… a segurança vale o que vale. Uma coisa é certa, a pegada digital não é uma miragem, é real e a quebra de segurança ocorre a todo o momento.

cuidado com o que disponibilizam em serviços online. É esta e outras questões que me põem a pensar em SO baseados em clouds e/ou aplicações e armazenamento de dados online… veremos.

aqui está um dos motivos para eu nao aderir a serviços da cloud, dropboxes e afins…

a mim não me convencem …e até este entre outros ataques vindos da cloud seria de esperar …pelos menos sempre achei isso demasiado óbvio e só espero que os tribunais entre outros organismos públicos Portugueses não venham a comer por tabela…basta quem tem os recursos também tenha as razões…ou interesses…Uplink!!

Para mim tudo se resume a venda de informaçao.. e cloud é muito bom para isso desde que as pessoas deixam a suas coisa em fontes de 3ª podem te acesso a elas e vende-las..

O que eles fizeram é que x pessoas poderiam ter mesmo filme na cloud eles em vez de ter la GB com mesmo filmes,punham apenas so um filme para todos os mesmo user desde que hash id fosse igual.. poupam muito com isso!
Mas para saber isso e preciso spy os clientes…e ai la se vai a privacidade que tanto alegam proteger..

Ainda tens perigo que ter tudo na cloud e cloud ir a vida por qualquer motivo arder,tsunami seja que for e fica sem a tua vida teus dados super importantes a arder. Resumindo ficas na merda se for algo super importante

Tal como @André Gomes disse, há sempre a possibilidade de enviarem dados encriptados, portanto não se preocupem e usem o serviço. 🙂

Sinceramente não percebo de todo qual é a novidade…aliás como é obvio os dados estão armazenados nos servidores deles e quem tiver acesso ao servidor tem acesso aos dados…
Como é obvio também os dados não poderiam ser encriptados pela password do utilizador, caso contrário nunca seria possível fazer reset a mesma.

Quanto ao resto, penso que seja bem explicito que apenas com ordem judicial é que irão facultar dados as autoridades…de uma forma geral já não funciona assim?E qual é o problema?
Que raio de dados é que o pessoal daqui anda a armazenar no DropBox ou outro serviço Online que tenha medo que as autoridades lhes metam a vista em cima?

LOl

A Dropbox para quem não sabe, não tem usa os seus servidores para alojar os dados dos utilizadores/subscritores do serviço.
Quer dizer no inicio usava mas depois o negocio começou a crescer e tiveram que fazer “outsource”, e para onde ?
Para a AMAZON, para o seu serviço de cloud storage.
Claro que não estão mais seguros por usarem a Amazon (até certo ponto), e digo isto porque a amazon disponibiliza varias API’s. A partir daí é de facto com a Dropbox a implementação do cliente nas várias plataformas que suporta bem como assegurar-se que os “software clients” faço a expressão comunicam de forma segura. O que o fazem mesmo sem recurso a outras ferramentas para tunelar trafego por ssl. O facto é que eles realmente tem os dados encriptados, e com a crifra standard (ok ok discutível). Contudo acho um alarido desnecessário essa questão da “Apenas o user e sua password dão acesso aos dados”. E sim só esses é que dão o acesso aos dados. Ora vejamos, quando vocês usam o vosso home bank também “Só quem tem o user,password, token ou cartão matrix é que acede ás vossas contas certo” ? Errado, do lado do banco podem sempre ver as vossas coisas e tal como os trabalhadores do Dropbox tb no banco quase qualquer um o pode fazer certo ?
Por isso não vejo sequer o porque de a Dropbox ter alterado o texto a não ser para se precaver de uma qualquer acção judicial que no US qualquer coisa é válida para isso.
Para finalizar e claro a título pessoal continuo a ter confiança na Dropbox por duas razões:
1ª é que a data sensível que coloco lá já está ela própria encriptada. (BD’s com as minhas passwords de aceso ao “mundo”)
2º O resto está num volume de 1.5GB de TrueCrypt que está disponível onde eu estou.
Desta forma mesmo que toda a Dropbox veja a minha conta não me preocupa.
Ah e tal assim tb eu.
Pois meus amigos é que a segurança não é para ser feita apenas num dos lados.
Se cada um cumprir a sua parte as coisas também se tornam mais seguras “aparentemente”.

Cumprimentos.

Pela estrutura que o Wuala (http://www.wuala.com/) tem… estou tentado a dizer que não sofre do mesmo mal… mesmo assim, não coloco lá nada sensível.

Segundo a resposta do Bruce Schneier:
“So if I read this right (haven’t seen the paper yet), AES-128 is actually harder to break than AES-256 due to the nature of this attack?”
Yes and no. Neither can be broken. There are no attacks against any AES variants that are better than brute force; all of these attacks are against reduced-round variants.
That being said, the key schedule for AES-256 is very poor. I would recommend that people use AES-128 and not AES-256.
E agora segundo um dos vencedores do concurso:
http://eprint.iacr.org/2010/337.pdf

Uma ressalva apenas para não fazerem confusão entre blocos com 128bits e chaves com 128/192/256bits

Cumprimentos

Eu sendo jogador de poker online, começo a ter algumas duvidas da segurança dos meus dados pessoais. Penso que se é tão facil atacar empresas como a sony e a dropbox, então o que poderá acontecer daqui alguns tempos com os sites de apostas online onde circula milhares de euros.

Se alteraram foi para passar a ser mais seguro, portanto não há nada de preocupante.

Entretanto,
Se quiserem inscrever-se no Dropbox e ganhar mais 250mb:
http://db.tt/U8uPqpI

Se quiserem inscrever-se no SugarSync e ganhar mais 500mb:
https://www.sugarsync.com/referral?rf=c6iy8xm76ivvd

Tenho de ir trabalhar para o dropbox para ter acesso as contas dos meus professores!!

A solução que encontrei: ter um NAS em casa. Os meus dados, no meu lado 🙂