Dropbox

[xlr]

Mislim da im se ne isplati dekriptirati bilo kakav fajl, bio to keepass ili šifrirani rar.

[tor]

Ma da, koliko muke za što - par tvoji pass-a za p0rn stranice
Nikad čuo, morampriznati - druga je stvar sigurnost takvih stvari, odnosno garancija da jednog dana neće netragom nestati, no to je sasvim nešto drugo. Ovo - teško, baš teško, ponajprije zbog koristi od tako nečega.

[Mikeyy]

Ma nije bila priča u smislu da Dropbox hoće saznati lozinke, nego da se to radi automatski za sve datoteke iz nekog drugog razloga... al da me ***** neznam gdje sam to pročitao.

EDIT: Našao.

Ovo je dio komentara koji me zaintrigirao. Mislio sam da ovdje netko možda zna više o tome, da mi malo pojasni.

"Also, Using Dropbox for storing any sensitive information is a mistake because a) it deciphers files on the server
so they can be read in theory and b) their policy allows reading client's files under some circumstances. Consider using more secure services like Wuala (that uses only client-side encription). Speaking about Wuala, its client on Android is slightly less convenient and requires some manual operations but definitely, codes
for everything in your life worth extra effort."

http://www.androidpolice.com/2011/03...-with-keepass/

[ZZZZ]

Dropbox vrši enkripciju podataka na strani servera (samim tim i dekripciju), tako da tehnički postoji mogućnost da njihovi zaposlenici mogu pristupiti tvojim podacima.

Međutim ukoliko ti kao korisnik također uradiš enkripciju na klijentskoj strani. Dropbox nema mogućnost da dekriptira tvoje podatke, koji su kriptirani lokalno, bez tvog ključa/šifre (pod uvijetom da je enkripcija urađena na pravi način).

Sada je pitanje dali KeePass radi enkripciju podataka, prije nego ih pohrani u datoteku. Brzi pogled na stranicu KeePassa piše da rade. Također treba provjeriti jeli ih Kepass dekriptira samo lokalno, ukoliko jest onda bi trebalo biti sigurno.

Kratko rečeno trebali bi ti podatci iz KeePassa biti potpuno sigurni, ukoliko imaš jaku šifru i ista nije također pohranjena na Dropboxu (ima svakakvih ljudi ).

Off topic: Pogledaj i LastPass manager, koji vrši automatsku pohranu na svoje servere, dok se enkripcija i dekripcija uvijek vrši na strani klijenata tj. lokalno.

[Mikeyy]

Pretpostavljam da je enkripcija KeePass-a na klijentskoj strani pošto je to desktop program, ne cloud.
http://keepass.info/help/base/security.html

[tOta]

Sama svrha KeePass-a osim što ima jako lijepe mogućnosti generiranja passworda i što možeš se organizirati po kategorijama jeste da je sama baza enkriptirana, ako koristiš 2.x verziju onda AES-256.

Osim toga LastPass je cloud baziran, dok KeePass radi sve lokalno, s tim je veća briga na korisniku da pohrani više kopija baze radi eventualnog gubitka, ali se meni osobno taj pristup više sviđa.

Probaj sljedeće. File -> Database settings... te tab Security.

Pod Database file encryption algorithm ti stoji o kojem algoritmu se radi dok ispod imaš Number of key transformation rounds za koji je preporučljivo staviti veću vrijednost od 6000, pošto je 1 sekunda jako mala vrijednost, samo klikni na text ispod mjesta za unos i automatski se izabere broj koji rezultira usporavanjem od 1 sekunde pri spašavanju/otvaranju.

Što se tiče Dropboxa to je bila frka oko njihove enkripcije zato jer su prije koju godinu ne sjećam se više obećavali jedno, a zapravo se radilo o nečemu drugome, sada je mislim to OK, iako kao i svugdje zaposlenici mogu pristupiti tvojim podacima, a dok podaci koji su došli enkriptrirani od korisnika, tada im ostaje samo pogađati tvoj master key ili dictionary attack i slično.

Čak je bilo priče o nekim programima koji enkriptiraju podatke prije samog slanja na Dropbox, čisti drag'n'drop, ali sad o čemu se točno radi ne znam...

[Old Iggy]

Mislim da se brkaju termini kriptiranja podataka za prijenos u cloud (i dekriptiranja na lokaciji) i kriptiranja podataka lokalno, za zaštitu. To dvoje nema veze, ono što je lokalno kriptirano ne može se u cloudu dekriptirati.

[Mikeyy]

Zahvaljujem. Nije mi taj dio bio jasan, ako ja kriptiram na svom kompjuteru, kako to da oni mogu serverski dekriptirati samo tako. Znači ipak nije samo tako.

Ostalima preporučujem kombinaciju Dropbox - desktop - Android, fino radi, a lozinke je lako provjeriti na mobitelu kada zatrebaju negdje.

@tor
Otkad za p0rn treba password

[tor]

Citiraj:

Autor Mikeyy

@tor
Otkad za p0rn treba password

od kad se oženiš

[Technophreak]

Meni su frendovi natukli do jedno 5-6 GB. xD

[blava]

Imao do danas 3.5 gb i to sa 2gb sa Camera Upload opcijom se popelo na 3.5,danas neki Kinez sharea folder sa mnom,ono neka index.jpg slika i dobijem e-mail povecano na 52 gb storage

kad ono stvarno,zbog cega i zasto mi povecali storage za 49 GB ?

Hi,

Congrats on becoming a Dropbox Guru! We've awarded you 48 GB of bonus space for the next 12 months. You now have 52.75 GB on Dropbox. To get even more space, check out our upgrade options.

Thanks again for supercharging your Samsung device with Dropbox!

Enjoy,
- The Dropbox Team

[Mikeyy]

Godinu dana kasnije i malo pametniji.

Uglavnom, neki dan sam se potpuno prebacio sa Dropbox na Copy (jako slično, može sinkronizirati direktorije izvan njegovog, i daje 15+5GB prostora u startu ukoliko se prijavite preko nekoga) i SpiderOak.

Copy mi služi kao i Dropbox, za automatsko prebacivanje slika/videa sa mobitela i kamere na cloud, te njihov backup. Skoro ništa drugo ne držim tamo, osim nekoliko nebitnih datoteka.

Sve ostalo imalo bitnije držim na SpiderOak. Škrti su sa prostorom tako da imam jedva 6GB, ali prednost mu je automatsko kriptiranje na strani korisnika. Malo je sporiji upload pošto mora prvo kriptirati, ali radi bez problema. Ukoliko se izgubi lozinka, gubi se i pristup podacima, nema reseta lozinke.

Ukoliko se netko poželi prijaviti na neki od gore navedenih molim PM da pošaljem svoj link.