Шифрование в Dropbox
Сервис сетевого хранения и синхронизации файлов Dropbox [url=https://www.dropbox.com/features]заявляет[/url], что хранимые на сервере файлы защищены алгоритмом AES-256. Однако возникают вопросы, какой ключ используется, где он хранится, как осуществляется синхронизация файлов между разными машинами одного пользователя и собственно между любой из машин пользователя и файлами на сервере, если учесть, что файлы там действительно шифруются. Выходит клиент должен по безопасному каналу отсылать на сервер контрольную сумму файла, сервер должен проверить расшифрованную копию и принять решение – синхронизировать ли файл. Ну и т.п. В общем пока не совсем понятно, насколько этой технологии можно доверять. Каково мнение форумчан по этому вопросу?
ps Об очень важных файлах речи не идет, понятно, что такие файлы нужно шифровать самостоятельно перед их отправкой на сервер, либо вообще не доверять хранение таких файлов сторонним сервисам.
Ссылки
[link1] https://www.dropbox.com/help/28
Может смысл в том что если у них украдут диски с данными (а такие случаи известны – помните в новостях рассказывали что были украдены жесткие диски с информацией о номерных автомобильных знаках), то прочитать что на них написано не удастся.
При условии, что ключи не хранятся на тех же жёстких дисках.
Они говорят[link1], что пользователи сами могут использовать контейнеры ТrueСrypt, или какие нравятся.