Názory k článku Dropbox změnil podmínky. Je panika na místě?

Vlastně nechápu na co narážíte. Napsal jsem to správně, v zásadě to samé co vy, a ničemu z vašich tvrzení to neodporuje.

Co se týká změny hesla a závislosti šifrovacích klíčů na tomto hesle... Vy jste se šifrováním ještě nikdy nezabýval, že?! Jen úplně lehký nástřel, naprosto maximálně zjednodušený a jen jedna varianta:

Představte si například, že data šifrujete i dešifrujete pomocí jednoho klíče. A tento klíč je také zašifrovaný, pomocí vašeho hesla ke službě. Když si heslo změníte, tak se pouze šifrovací/deši­frovací klíč, který zůstane beze změny, jen začne šifrovat pomocí vašeho nového hesla, na místo toho starého.

Je mi jedno, co Google vrátí za výsledky. Cloud je sdílení zdrojů více databázovými nebo aplikačními servery, které poskytují své zdroje při přetížení jiného. DropBox je ALE služba úplně jiná, i když třeba využívá cloud pro zpracování dat a nesouvisí to s tou frází, že "...cloudové technologie nepřinášejí jen pohodlí a výhody" ;-)

Co má DropBox společného s cloudem? Víte vůbec co to je?

To šifrování bude asi fáma, jen lákadlo. Nedávno (kolem 24.6.2011) Internetem proběhla zvěst, že před několika dny byla data 25 milionů uživatelů DropBoxu přístupná bez nutnosti zadat heslo. tento stav trval 4 hodiny.

A já se ptám, jsou tedy opravdu data DropBoxu zašifrována, nebo jen existuje bezpečnostní heslo. Byla data těch 25 milionů uživatelů dešifrována a následně byla k dispozici, nebo ještě nestihla být zašifrována (pokud služba šifruje až se zpožděním, mel by to zákazník vědět).
Ať tak či tak, znamená to že i když jsou data šifrována, společnost DropBox má k dispozici šifrovací klíče. Přihlašování k účtu je jen přihlašování a s šifrováním nemá dost dobře možná nic společného.
Data ve svých systémech dnes podle mne nějakým způsobem šifrují všechny větší Internetové firmy a vůbec bych se tímto stavem nezabýval. Nanejvýše se vyhnul těm které nešifrují.

Pokud tedy chce mít uživatel podobné služby pocit jistoty musí data šifrovat vlastní cestou a do Internetu odeslat již data šifrovaná nezávisle na systému poskytovatele služby.

Tato problematika byla probirana stokrat. Dropbox ma pristup k sifrovacim klicum, jinak by nemohl treba ukazovat data na webovem rozhrani.
Cela "panika" okolo licencnich podminek se tyka v podstate adresare Public kam muzete nahrat soubor a zverejnit ho na webu. Aby ho Dropbox mohl nechat na webu, musi mit prava ho sirit. That's all. Panika se nekona.

Pokud vam jde o pravou bezpecnost dat v Dropboxu, pouzijte EncFS, funguje na Mac i Linux. Existuji podobna reseni pro Windows. (Nepouzivejte Truecrypt protoze to je kontejner, narozdil od EncFS, ktery sifruje jednotlive soubory, takze neprichazite o vyhody Dropboxu)

Aneb uchlácholení typu "nebojte, nikdy to nezneužijeme, navíc ostatní to mají taky". Jen by mě zajímalo, když Dropbox údajně šifruje data, tak jak se k nim chce dostat?