Portada
Hace 13 años | Por Tanatos a paranoia.dubfire.net
Publicado hace 13 años por Tanatos a paranoia.dubfire.net

Cómo Dropbox compromete su seguridad para ahorrar costes y colaborar con los gobiernos [EN]

 paranoia.dubfire.net

Cuando subimos un archivo, del tipo que sea, a Dropbox, el sistema lo codifica de tal manera que, supuestamente, solo nosotros con nuestra contraseña (también codificada) podemos decodificarlo y descargarlo desde cualquier sitio. El problema ha venido con que esto no es del todo cierto, ya que como han comprobado un grupo de usuarios, Dropbox es capaz de descodificar tus archivos. El motivo: Ahorro de costes por la tema del banda de ancha y colaboración con los gobiernos ya que un juez puede pedir el acceso a nuestro almacenamiento.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3k 56

Comentarios

h

Oh, no! La CIA va a leer todos mis apuntes de la carrera, drama!

V 19
K 130
D
editado

#12 https://one.ubuntu.com/mobile/ para android y iphone. También he visto por ahí que hay algo para Windows.
De todas formas no tengo experiencia con estos temas, si necesito resguardar un documento yo soy de los que se suelen enviar el documento por mail lol

V 12
K 110
D

Una razon mas para no pagar para que una empresa guarde nuestros archivos que pueden ser borrados y vistos por cualquier juez o mafia como la SGAE.

V 8
K 85
WarDog77

#4 Pero es logico, si una resolucion judicial se lo ordena no les queda mas remedio, igual que si ordena que te registren la casa o te lean el correo, solo que aqui se lo puedes poner un "poquitin" mas dificil con truecrypt o con AxCrypt

V 6
K 12
D

#7 Claro, y dentro de nada llamaran policias al azar a tu puerta y te rastrearan el pc y como encuentren una cancion, pelicula o juego que no sea original te formatean el disco y te ponen una multa.

V 2
K 25
Pijuli
editado

#4 Seguro que la SGAE puede urgar ahí... ¿De dónde sacas eso?

V 0
K 6
D

Todo lo que dejemos en la nube, estará al alcance nuestro, y de otros.

V 7
K 77
Tanatos
autor

Una traducción apróximada: http://translate.google.com/translate?js=n&prev=_t&hl=es&ie=UTF-8&layout=2&eotf=1&sl=en&tl=es&u=http%3A%2F%2Fparanoia.dubfire.net%2F2011%2F04%2Fhow-dropbox-sacrifices-user-privacy-for.html&act=url y una fuente en español: http://www.xatakaon.com/almacenamiento-en-la-nube/dropbox-compromete-su-seguridad-para-ahorrar-y-colaborar-con-los-gobiernos [ES]

Copio y pego un trozo de la fuente original en cuanto al tema del motivo gubernamental: [C&P] Si usted valora su privacidad o están preocupados por lo que podría suceder si Dropbox se vieron obligados por una orden judicial para revelar cuál de sus miembros han guardado un archivo en particular, debe cifrar los datos a ti mismo con una herramienta como truecrypt o cambiar a uno de varios nube basado en los servicios de copia de seguridad que cifrar los datos con una clave que sólo conoce el usuario.

V 3
K 44
K

Yo no puedo hablar mal de Dropbox. Tenía una cuenta gratuita (2 gigas), hice un cliente de Dropbox para MSX y aunque dudo mucho que esta gente supiera previamente qué es un MSX, les gustó tanto que me ofrecieron trabajar con ellos (O_o) Decliné la oferta (irme a vivir a EEUU, como que no) y les pedí a cambio un poco más de espacio en mi cuenta, me dieron 20 gigas.

V 5
K 41
D

#42 Podrias decirme que es un MSX, pero ojo, como me sueltes lo de que hablas del ordenador MSX voy a tu casa y mato a tu gato.

V 0
K 7
K
editado

#48 Hablo efectivamente del ordenador MSX, y no tengo gato:

http://www.msx.org/MSX-trivial-dropbox-1.0.newspost5712.html

Ahora, que si realmente no sabes qué es un MSX (aunque parece que sí), Wikipedia es tu amiga. Lo siento pero no acabo de pillar tu broma, hoy he dormido poco.

V 1
K 14
D

#51 A ver, se que es un ordenador MSX pero desconocia que un MSX pudiese conectarse a internet.

V 0
K 7
Peppelin

¿Tanta paranoia de la seguridad y no subís los ficheros a dropbox ya encriptados?
No veo mal del todo tener "un usuario" que puede abrir todos los fichero de todos los usuarios en caso de que pase algo con la codificación, pero bueno, cada uno que se monte las pajas mentales q quiera.
Si quieres seguridad, te montas un sistema de sftp en casa contra una lun replicada con snapshots y ale, a pasarlo en grande.

V 6
K 36
D

Una posible solución podría ser subir los ficheros directamente cifrados, por ejemplo con encfs.

V 3
K 31
d

Por cierto, es mucho más fácil forzar la cerradura de una casa y llevarse vuestro ftp ultra seguro entero, que conocer a alguien que trabaje en Dropbox para intentar sobornarle de que os pase unos archivos...

V 2
K 19
noop

Que pena!! ya me parecía a mi que eso de subir un AVI de varios gigas en unos segundos con un modem de 36k... tenía que tener truco.

En fin... ¿a alguien le extraña esto? si lo que quieres es seguridad... cifra antes de guardar en dropbox... si lo que quieres es velocidad... la gente de dropbox no pudo tener mejor idea.

V 1
K 18
calvo

#0 , bando de ancha (en la entradilla)

V 0
K 17
Tanatos
autor

#2 Corregido

V 2
K 22
D

#3 Es ancho de banda, no banda de ancha. Casi me explota el cerebro.
A lo referente al artículo, yo como nunca me fío de subir mis cosas personales a sitios, lo tengo todo encriptado con ENCFS.

V 2
K 22
cossier

#3 aun no está corregido aquí lo llamamos "Ancho de Banda" !!!

V 0
K 6
Brucen

Bueno, lo de poder acceder a ficheros y demás por orden judicial no es nada del otro mundo. Si teméis por vuestra seguridad, los archivos que tengáis en dropbox algo comprometidos, cifradlos y pista.

V 1
K 14
D
editado

Mierda, voy a tener que encriptar las fotos y videos de gatitos y de bebes que tengo en dropbox.

V 1
K 13
g

Que guardan el hash del archivo es evidente; no tienes más que cortar un archivo de 1Gb sincronizado y copiarlo en otra subcarpeta con otro nombre y verás como en 1seg vuelve a estar sincronizado.


If the company didn't have access to the encryption keys, it wouldn't be able to detect duplicate files.
¿Por qué almacenar un metadato con el hash implica almacenar las claves? Me parece que esa afirmacion sí es 'slight paranoia'.

De todas formas yo lo uso con Truecrypt.

V 0
K 11
joffer
editado

#22 si con SVN te refieres a subversion (control de versiones), subversion por si solo no te da un canal seguro tendrías que tunelizarlo con ssh, ventaja que si te ofrece sftp. Otra opción sería Apache + Subversion + SSL

V 0
K 11
f
editado

Si yo codifico cosas en mi casa y la policia viene con una autorizacion judicial les dara permiso a que se lleven mis discos duros y luego si quieren, que se busquen la vida para intentar descodificarlo, pero yo no estoy obligado a darles mi clave.... eso es lo que deberian hacer en cualquier sistema de estos

Mientras no me garanticen esto, no me fiare de nada de esto

V 0
K 11
categoriacerdosya

#0: ¿banda de ancha? ¡ancha es Castilla!

V 0
K 10
SHION

Vaya, por fin se en que se diferencia el mediacoder normal del mediacoder dropbox. Yo pensaba que lo de dropbox era que permitía arrastrar archivos directamente a la barra de trabajos lol (por el nombre) ya que el normal no me dejaba. Interesante.

V 0
K 10
D

http://www.truecrypt.org/ huh!

Problem solved

V 0
K 10
D

Ubuntu One usa los servidores de Amazon, por lo que en ese aspecto no supone una ventaja sobre Dropbox.

V 0
K 10
D

Supongo que si alguien tiene preocupación o miedo es por compartir pelis y música. Fuera de eso los simples mortales la usamos para asuntos mundanos.

Ahora me pregunto... si eres un infoactivista duro, de izquierda pro linux, pro cultura libre, pro ciber derechos y todo eso... ¿Que diablos haces compartiendo videos de lady gaga y pelis de crepúsculo? lol

V 0
K 9
Candidatas
18
meneos
palabros Qué significa la expresión "hacer de tripas corazón" y de dónde viene
24
meneos
ocio Especial Celebrities: Joaquín Reyes es Kant
67
meneos
actualidad Un bebé de 15 meses muere tras ser atacado por dos pitbulls en Italia
21
meneos
cultura Los Panteras Negras en España: así se gestó la vanguardia revolucionaria que combatió las agresiones nazis y racistas
58
meneos
actualidad Segar los cielos
16
meneos
cultura Los horribles últimos días de Scottie Pippen en Chicago
g

Hum, espero que no sea verdad eso que tengo todas las passwords de mis cuentas subidos... eso sí, con keepass

V 0
K 9
b

Dropbox es "suficientemente seguro". Pero no es absolutamente seguro.

El articulo es muy alarmista. Y estrictamente hablando Dropbox no usa dedupe.

Un feliz usuario de pago de dropbox desde hace tiempo.

V 0
K 9
efra

está clarísimo, ahora mismo voy a borrar todo y quitarme de Dropbox .... a paseo...

V 0
K 9
V

El que se preocupe por la seguridad:

1 - Nunca usará un servicio público para guardar sus archivos sensibles
2 - Si se ve desesperado, y lo usa, lo encriptará por sí mismo antes de enviarlo...

V 0
K 9
a

eso cae de cajón, yo subo los datos dentro de un archivo truecryt para que ningún mirón los vea, a fin de cuentas el servicio tiene administradores que pueden curiosear mis archivos personales.

V 0
K 7
Petazetas

Encriptación cuántica FTW. Si no lo podemos proteger que al menos sepamos en qué momento tenemos que empezar a salir corriendo... lol

V 0
K 7
Jaime_Leon

# SugarSync

V 0
K 7
D

Hay que ser un poco hábil, si tienes un plan maestro para atacar estados unidos no lo subas a dropbox. A mí dropbox me es muy útil para guardar las cosas de clase. Ubuntu One lo intenté usar pero era más complejo y a los dos días lo dejé.

V 0
K 7
D

Pues a mí DropBox me encanta, poder ver mis archivos en mi iPad, iPhone y por web donde quiera.
¿Alguien conoce alternativas similares (si están por Europa casi que mejor)?

V 0
K 7
D

#6 Ubuntu One https://one.ubuntu.com/

V 11
K 98
D

#8 Será "desde que tú estás en facebook" Aunque cueste de creer "habemos" muchos que no tenemos FB e incluso hay algunos que todavía no hemos terminado de asumir que nos miren mientras cagamos.

#10 Es una broma? que parte de "mi ipad, mi iphone, mi macbook" no has entendido?
Es de las mejores soluciones, pero creo que no se puede acceder desde otro sistema que no sea Ubuntu, no?

#6 Yo utilizo Gdocs como procesador de textos. Eso lo resuelve todo.
En Mac tienes "Tonido" pero me da que es mucho más de lo que necesitas y además hace tiempo que le perdí la pista. De todos modos yo creí que en Apple todas esas mierdas que te comprabas se sincronizaban solas.
Otra solución a tener en cuenta es EyeOs, echale un vistazo a lo mejor es justo lo que estás buscando.

V 6
K -40
roig

#6 #12 #17 Montar un servidor sftp en tu casa (o en un servidor pofesioná). Límite de espacio: el disco duro. Terceros husmeando entre los archivos: no. Garantía y asistencia técnica: 0.

V 1
K 19
Brucen

#20 O más bien, un servidor SVN

V 0
K 8
joffer

#20 tener un servidor en casa sale caro con el tiempo y las prestaciones que ofrece son muy pobres. Con sólo ver el ancho de banda de subida ya la idea no me parece buena. Funcionaría con pequeños fichero pero si quieres bajar grandes cantidades de imágenes, vídeo olvídate.

Veo más sencillo usar uno de esos servicios ( o un servidor en internet virtual con sftp) y encapsular los datos mediante truecryp.

V 0
K 11
Nirgal

#6 El propio artículo recomienda dos: http://www.tarsnap.com/ y https://spideroak.com/
Lo que sí, no sé si tengan versión para iPhone e iPad

V 0
K 12
p

#6 yo acabo de descubrir WUALA, que va muy bien, es parcialmente diferente, porqué vas visualizando carpetas al vuelo y no ocupa mucho en disco, aunque tienes la opción de descargarte lo que quieras a caché... Mola porqué además, puedes añadir cualquier carpeta del disco duro para que te la mantenga sincronizada, funciona linux, mac, win e iPad, pronto Android. Funciona con fuse por lo que además te monta como una unidad de Disco W:... Y otra cosa guay es el precio, 39 eur(año) por 25 GB, y además en sus condiciones dicen que puedes ponerlo en los ordenadores que quieras, lo que hace IDEAL para empresas, ya que puedes pagar por una cuenta de 50 GB para todos y la compartes. En cuestión de precio le da mil patadas a Dropbox for Teams (me parece que el minimo eran 700$). Por seguridad está muy bien, si pierdes password y cierras sesión, no podrás volver ver tus archivos, ya que están cifrados en disco, y troceados, por lo que los va descifrando al vuelo mientras los usas. Lo mejor, que no me obliga a tener físicamente todos los archivos sino los que vaya usando, lo que me parece súper util.

Para terminar he de decir que para mi empresa, estuve valorando, sugarsync, simplycity, dropbox, insync + gdocs, google docs syncronizers etc, y en resumen eran muy caros y una lata para configurarlos, los sincronizadores eran lentos, tenías que comprar espacio adicional en disco etc...

V 0
K 6
D

Desde que existe Facebook, buscar privacidad y seguridad en lo demás es absurdo.

V 0
K 7
D

Un tanto sensacionalista el artículo.

V 0
K 6
Falc

Es curioso, resulta que desde el principio contradecían sus propios términos de servicio, y además ahora confirman que estaban mintiendo. lol

V 0
K 6
i

Ponedle un ojo a eyeOS, tienes un escritorio en la nube, y creado por un jóven español y respaldado po IBM.

V 0
K 6
Nylo

Cualquiera que, como mínimo, no sospechase que esto es posible, no entiende el mundo en el que vive. Y pasa con cualquier otro servicio supuestamente garante de confidencialidad. Puede que te permita ocultar cosas al resto del mundo, pero nunca a quien te está prestando el servicio. Sólo puedes presuponer la buena voluntad de éste de que no mirará, y si mira, que actuará como si no hubiese visto nada y no difundirá la información. Pero alguien que tenga cualquier tipo de información que considere realmente confidencial, nunca le debería confiar su seguridad a terceros.

Dropbox es un servicio estupendo, fantástico, usado para lo que se debe usar, tomadas las debidas precauciones y eliminado cualquier tipo de información confidencial. Igual que Facebook, Gmail, etc. Yo los uso y estoy la mar de contento.

V 0
K 6
D
editado

Hay algo que me preocupa, entiendo que haya preocupación respecto al tema de la piratería, pero me da la impresión de que hay mucha preocupación respecto a que un gobierno pueda tener acceso a tus datos por orden judicial. En lo que a mi respecta, solo guardo cosas personales, que por otra parte, no me perjudicaría si alguien más llegara a tener acceso a esos archivos. Por lo demás, no he cometido ningún delito así que no me preocupa si tienen acceso a mis datos por orden judicial, de hecho, me parece lo normal.

Luego de eso, que si puede haber corrupción, y más, ante eso realmente nada está seguro. A mi no me vale la pena complicarme por eso. Si alguien ha matado a otra persona, pues lo peor que puede hacer es tener una lista de víctimas en cualquier servicio online.

PS: Eso no quita que tampoco me guste ese sistema, que pasa si por error se le duplica un archivo mio a otra persona, pero de ahí a preocuparme porque me hagan un juicio, definitivamente no.

V 0
K 6
joffer
editado

#23 yo estoy contigo, y pienso que si alguien tiene algo realmente importante que ocultar ni lo va a subir a servicios como dropbox ni el fbi espera encontrarlo allí. Y si se sube seguramente estaría en clave (ni siquiera encriptado). ¿A quién le puede afectar?, a personas ingenuas que cometan delitos sin saber siquiera lo que hacen.

Pero por otro lado es cierto que debemos de aprender a ser un poco más celosos con nuestros datos, algo que se está perdiendo por completo. Recuerdo que al principio de internet yo era bastante más celoso de mi intimidad, pero con el uso diario, los servicios y comodidades que ofrece, te terminas por relajar y hace que suba el nivel de tolerancia rápidamente.

V 1
K 21
e

Pues yo no comparto la opinión del artículo. El cliente de dropbox puede hashear tu fichero antes del cifrardo, e insertar por separado el fichero cifrado y la relación de deduplicación. De ese modo el único ataque posible sería "saber si un usuario tiene un fichero conocido" pero el cifrado de tus ficheros personales seguiría siendo igual de fuerte porque nadie tiene una copia de ellos.
Aun así no voto errónea, porque no estoy 100% seguro de tener razón.

V 0
K 6
Eleazan

#29 pero entonces, no serviria la deduplicación. Si se cifra (en teoria) con el pass del usuario, ¿cómo accedería otro usuario distinto a ese mismo archivo? Algo raro sí parece q hay

[a]ll files stored on Dropbox servers are encrypted (AES-256) and are inaccessible without your account password.

V 0
K 9
d

Panda de frikis, pero quién cojones os creéis que va a querer leer vuestras crónicas de avistamiento de ovnis?

V 7
K -33