Kérdés:
megbízhatok a Boxcryptor zárt forráskódú szoftverekben? Fájlok titkosítása felhőalapú tároláshoz
Ivanov
2014-07-21 00:53:24 UTC
view on stackexchange narkive permalink

A Boxcryptor https://www.boxcryptor.com nem nyílt forráskódú. Bízhatok ebben? Biztonságos? Nincs kormányzati hátsó ajtó?

Mert nincs alternatíva az OS X és az iOS rendszerekhez.

amint @Mark érintett, valójában nincs több információnk, mint Ön. honnan tudhatnánk, hogy hátsóajtós, ha nem ingyenes és nyílt forráskódú szoftver?
A [SpiderOak] -ot (https://spideroak.com/) használom, a titkosítási módszerük elég biztonságosnak tűnik ([és jól dokumentált] (https://spideroak.com/engineering_matters#encryption)), és fut OSX és iOS.
Az a tény, hogy zárt forráskódú, vörös zászlót kell emelnie. Tehát nem, valószínűleg nem szabad megbízni ebben a szoftverben.
Az encfs használható OS X rendszeren, miért nem ez a lehetőség? http://www.maketecheasier.com/install-encfs-mac/
Itt vannak azok a dolgok, amelyek miatt aggódom a BoxCryptor használatakor: Nem nyílt forráskódú és nincs audit. A titkosítás nincs hitelesítve. Azonban a dropbox valamilyen integritás-ellenőrzést biztosít? Nem tudom. Csak vegye figyelembe, hogy a titkosítási szövegét esetlegesen egy támadó módosíthatja, aki hozzáfér a fájljaihoz. Tehát saját véleményét kell megadnia arról, hogy mennyire bízik a vállalatban. (Ezt válaszként tettem közzé, de nyilvánvalóan nem felel meg. Kérdezem, hogy van-e erre "válasz")
Kettő válaszokat:
Mark
2014-07-21 04:18:34 UTC
view on stackexchange narkive permalink

Ez egy ítélet, amelyet magának kell tennie, de technikai áttekintésük hatalmas vörös zászlónak tartom:

Melyik az adatok a Boxcryptor Key Server kiszolgálón vannak tárolva. a magánkulcsod a szerverükön van tárolva, még akkor is, ha az az Ön jelszavával van titkosítva, nagyon gyengíti a biztonságot. Ez azt jelenti, hogy a legjobb esetben a biztonság ugyanolyan erős, mint a jelszó, nem pedig olyan erős, mint az alapul szolgáló titkosítás.

A Key Severs használata az alapértelmezett beállítás, de nem szükséges: https://www.boxcryptor.com/help/boxcryptor-account/#local-account
numo68
2016-01-03 15:59:33 UTC
view on stackexchange narkive permalink

A Mark által említett titkosított magánkulcs tárolása a szervereiken opcionális - választhatja a helyi fiók használatát, és maga is terjesztheti a kulcsokat.

Kész. Az EncFS kompatibilitás csak a Boxcryptor Classic esetében létezik, amely még mindig elérhető, de sajnos már nem támogatott.
Van egy szavazatod :-)
Szomorú, hogy a boxcryptor klasszikus halott.Áttérek valami másra.
@Jus12: Minek költözött most?Cloudfogger?Tudom, hogy ez már nem támogatott, de nem hiszem, hogy sok biztonsági frissítésre lenne szüksége - úgy értem, hogy az encfs egy meglehetősen régi algoritmus, és amennyiben már helyesen implementálták, nem kell frissíteni.Csak bölcs módon jó lenne.


Ezt a kérdést és választ automatikusan lefordították angol nyelvről.Az eredeti tartalom elérhető a stackexchange oldalon, amelyet köszönünk az cc by-sa 3.0 licencért, amely alatt terjesztik.
Loading...