(Extraído da NewsLetter Windows Secrets, por Woody Leonhard)
Eu não tenho segredos a esconder, e acredito que o leitor também não os tenha. Por outro lado, é desconcertante saber que empregados do Dropbox, seguindo estritamente a política de privacidade da empresa, podem ver todos os meus arquivos armazenados no Dropbox.
Uma preocupação adicional de tirar o sono são as recentes notícias de quebra de segurança, onde senhas de acesso em diversos sites – Epsilon, Sony, Honda, Netflix, WordPress, iTunes e outros mais – caíram nas mãos de hackers mal intencionados.
Dependendo do seu nível de exigência em segurança (ou paranoia), você tem, basicamente, quatro possíveis caminhos a seguir, se quiser continuar a sincronizar informações na Nuvem:
Você pode usar o Dropbox, ciente de que os funcionários da empresa possuem a capacidade de ler seus as suas informações.
Você pode “encriptar” seus dados antes de enviá-los ao armazenamento remoto. Dropbox recomenda o TrueCrypt, que roda em Windows, Mac OS X e Linux. Na maior parte das vezes, tudo o que você tem a fazer é depositar um arquivo codificado pelo TrueCrypt dentro de uma pasta Dropbox e alterar uma configuração no arquivo “encriptado”. Dropbox oferece um fórum que descreve essa solução e descreve alguns problemas encontrados nessa opção (forum thread). O lado ruim: não funciona em dispositivos móveis; pode levar mais tempo para realizar o upload e download.
Uma terceira opção: o uso de rotinas de terceiros, já integradas ao Dropbox, que realizam a codificação e a decodificação. Até esse momento, os melhores representantes desse gênero são o SecretSync e o BoxCryptor (SecretSync / BoxCryptor). Ambos trabalham com a interface do Dropbox a permitem que você faça a codificação de arquivos com o uso de sua própria chave. Suporte para Mac e Linux do SecretSync ainda é promessa futura; essa opção também carece de suporte para dispositivos móveis.
Última opção: substituir o Dropbox pelo SpiderOak.
SpiderOak oferece serviços similares, gratuito, e sem a existência centralizada de chaves de codificação: você realiza a proteção (cifra) do seu arquivo com a sua própria chave – e somente você possui essa chave. O uso do SpiderOak prevê que você faça a criação da sua senha de acesso em seu próprio computador – e não por intermédio de um formulário Web fornecido por algum servidor remoto. Citando diretamente o FAQ da empresa: “quando você cria uma conta SpiderOak, o processo de configuração ocorre localmente, em seu computador (após o download da aplicação). Sua senha de acesso é então usada em combinação com uma “chave forte”, de modo a criar a sua camada externa de proteção cifrada. Sua senha jamais é armazenada como parte da informação enviada para os servidores do SpiderOak”.
De fato, os funcionários de suporte do SpiderOak não reúnem condições técnicas de “resetar” a sua senha – você é o único responsável pela sua guarda.
SpiderOak roda em Windows, MAC OS X e Linux, embora (ainda) não em dispositivos móveis.
SpiderOak até oferece uma “licença aberta”, que permite que a sua companhia ou organização estabeleça sua própria operação. O administrador tem condições de enxergar cada conta de usuário e respectivas informações de contato, bem como o volume de informações armazenadas – e só. Não existem chaves de acesso “voando por aí”, e o administrador não consegue acesso aos arquivos armazenados. A essa particularidade, SpiderOak batizou de “zero-knowledge privacy” (privacidade de conhecimento zero).
Nenhum comentário:
Postar um comentário