Пока у меня достаточно надежный пароль, может ли кто-нибудь, кто знает мой адрес электронной почты, взломать его?
Похоже, ваш пароль совершенно не имеет значения : в прошлом Dropbox ( такой широко опубликованный инцидент произошел 2011-06-19, официальный ответ Dropbox здесь ) принимал любой пароль как действительный в течение длительного периода времени, то есть , любой мог войти в систему как вы, только зная ваше имя пользователя .
Это, в дополнение к недавним изменениям в политике безопасности (которая говорит, по сути, «мы можем получить доступ к вашим файлам сейчас, несмотря на наши предыдущие заявления об обратном»), означает одно:
НЕТ, это не намного безопаснее, чем общедоступность этих файлов : я не могу найти какой-либо гарантии, что такая же серьезная проблема не повторится завтра, а архитектура системы, похоже, сама по себе не защищает ваши файлы. (и полагаться на внешнюю защиту, например, if(password_ok = 1)
дает вам свободный доступ для всех).
Другими словами: очевидно, что никакого полезного шифрования не существует (несмотря на предыдущие заявления), поэтому вы должны обращаться с файлами так, как если бы они были открытыми. Поэтому, если вы планируете хранить там что-нибудь чувствительное, не храните его в незашифрованном виде : используйте некоторую внешнюю систему шифрования (например, файл контейнера Truecrypt - даже в вики Dropbox предлагается использовать этот [sic!]) И синхронизируйте контейнер - он зашифрован на вашей стороне и, следовательно, нечитаемы без вашего пароля контейнера (которого нет в Dropbox); или используйте другого поставщика облачной синхронизации, который обеспечивает фактическое шифрование на стороне клиента.