Estaba pasando por el diseño de seguridad de SpiderOak.
Dice:
Cuando ejecuta la aplicación SpiderOak por primera vez en su computadora, Se generan series de fuertes claves de cifrado. Las llaves son cifrados con su contraseña y almacenados (junto con el datos de los que realiza copias de seguridad) en nuestros servidores en su forma cifrada.
Las claves de cifrado se almacenan en su servidor cifrado con contraseña de usuario. En caso de que la contraseña del usuario esté comprometida, cualquiera puede descifrar las claves de cifrado almacenadas en su servidor y descifrar los datos también.
SpiderOak más menciones:
Pero lo más importante, las claves nunca se almacenan en texto plano en la Servidor SpiderOak.
Se cifran con AES de 256 bits, utilizando una clave creada a partir de su contraseña por el algoritmo de derivación / fortalecimiento de clave PBKDF2 (usando sha256), con un mínimo de 16384 rondas y 32 bytes de datos aleatorios ("sal").
¿Qué tan seguro es este diseño?