¿Cómo mantiene Dropbox los archivos protegidos?

Navega tus respuestas
7

He leído que Dropbox cifra todos los archivos que se cargan con una sola clave de cifrado. ¿Dónde se almacena esta clave y por qué se molestan en cifrar los elementos almacenados si también almacenan la clave? Parece que si alguien hubiera obtenido una retención de los datos, también podría obtener una retención de la clave. ¿Por qué no es este el caso?

Actualizar:

Estoy escribiendo un software que tendrá que resolver el problema de cifrar los datos en un servidor al mismo tiempo que puedo descifrarlos yo mismo, pero no permitir que otros lo hagan. Estoy interesado en cómo Dropbox solucionó este problema, no en qué tan confiable / seguro es Dropbox como un servicio (aunque, si no es seguro, solo quiero saber cómo resolvieron el problema para poder evitar hacerlo de esa manera) .

    
pregunta Andrzej 19.10.2013 - 00:44
fuente

3 respuestas

4

He echado un vistazo a mi alrededor, pero parece que no puedo encontrar nada que alega que solo se use una sola clave para cifrar los datos. Su página de información general de seguridad usa la palabra "claves" (plural). La pregunta también es difícil de responder, ya que Dropbox no entra en muchos detalles sobre sus disposiciones de seguridad.

Pero la administración de claves es realmente solo un eslabón en la cadena. Por ejemplo, incluso si cada archivo tuviera su propia clave única, sus archivos no serían seguros si Dropbox entregaba con gusto copias de la clave y los datos a cualquiera que lo preguntara.

En pocas palabras:

  1. Los sistemas de Dropbox tienen acceso al contenido de sus archivos (así es como detectan archivos duplicados, lo que ahorra espacio de almacenamiento y aumenta la capacidad de respuesta).
  2. Dropbox cifra tus archivos en reposo y en tránsito.
  3. Por lo tanto, Dropbox debe tener acceso a (y copias de) las claves de cifrado.

Además, aunque el personal de Dropbox tiene prohibido por la política de la compañía ver contenido del archivo, todavía pueden acceder a él ( por ejemplo, si la policía obliga a Dropbox a proporcionar copias).

Por lo tanto, esto debe significar que la forma real en que Dropbox mantiene sus archivos seguros es mediante:

  1. Tener controles internos, verificaciones, saldos y auditorías. (por ejemplo, registrando todos los accesos de archivos inusuales y haciendo seguimiento).
  2. Tener un equipo legal con talento para impugnar cualquier solicitud de cumplimiento de la ley que sea inapropiada, demasiado amplia o que sea perjudicial para su reputación.

Entonces:

  • Dropbox mantiene sus archivos seguros contra su propio personal al tener buenos controles internos.
  • Dropbox mantiene sus archivos seguros contra escuchas ilegales al cifrarlos en tránsito y en reposo
  • Dropbox mantiene sus archivos seguros contra las agencias gubernamentales al tener un buen equipo legal

Si confías en Dropbox, genial. Si prefieres no tener que confiar en Dropbox, usa Spideroak o Wuala, o cifra tus archivos antes de subirlos.

    
respondido por el scuzzy-delta 19.10.2013 - 01:54
fuente
0

Dropbox en la plataforma de Windows utiliza DPAPI (Interfaz de programación de aplicaciones de protección de datos) que permite a los desarrolladores utilizar las credenciales de autenticación de dominio del usuario para derivar una clave secreta para la clave de Dropbox y está protegido por la máquina.

Fuente: Un análisis crítico de la seguridad del software Dropbox

    
respondido por el Ali Ahmad 19.10.2013 - 02:45
fuente
-1

En realidad, no veo cómo se puede hacer una deducción cuando se trata de datos cifrados, y lamentablemente no tengo experiencia en el comportamiento de DropBox, sin embargo, ya que la sección de edición de la pregunta muestra un interés más amplio aquí es mi respuesta de dos peniques sobre cómo el requisito mencionado anteriormente podría haber sido respondido.

Cuando se crea una nueva cuenta, se genera una nueva clave de cifrado, y esta clave se almacena junto con los datos pero no en forma clara: esta clave se cifra con la credencial del usuario. Gracias a esto:

  • No se puede encontrar la clave sin encontrar la contraseña del usuario,

  • Cuando el usuario cambia su contraseña, solo la clave debe volver a cifrarse con la nueva contraseña, la clave sigue siendo la misma y no es necesario volver a cifrar completamente los datos.

Cuando hay un requisito (legal, etc.) para algún tipo de acceso de administración sobre estos datos, la clave de cifrado simplemente se almacenará dos veces, una protegida por la clave del usuario como se describe anteriormente, una protegida usando un secreto conocido en solo a un nivel de administración superior (por ejemplo, utilizando un cifrado asimétrico, un servidor tendría la posibilidad de cifrar la clave sin almacenar el conocimiento suficiente para descifrarla).

Tal sistema puede encontrarse regularmente para asegurar el almacenamiento de archivos como sistemas de archivos, etc. Nuevamente, no sé si DropBox aplicó este esquema o usó algún otro método (y dudo que DropBox alguna vez publique detalles técnicos sobre su seguridad interna, a lo sumo algún discurso comercial).

    
respondido por el WhiteWinterWolf 04.11.2013 - 23:14
fuente

Lea otras preguntas en las etiquetas

¿Por qué no usar una CA privada? ¿Qué tan segura es mi clave maestra de DPAPI si habilito el inicio de sesión biométrico?