posso fidarmi del software closed source di Boxcryptor? Crittografia dei file per cloud hoster

9

Boxcryptor link non è Open Source. Posso fidarmi di questo? È sicuro? Nessuna backdoor governativa?

Perché non c'è alternativa per OS X e iOS.

    
posta Ivanov 20.07.2014 - 21:53
fonte

2 risposte

14

Questa è una sentenza che devi fare per te, ma la loro panoramica tecnica ha cosa Considero una grande bandiera rossa:

Which data is stored on the Boxcryptor Key Server

Private RSA key (encrypted with the user's password)

Il fatto che la tua chiave privata sia archiviata sul loro server, anche se è crittografata con la tua password, indebolisce notevolmente la sicurezza. Significa che, nel migliore dei casi, la sicurezza è strong quanto la tua password, piuttosto che essere strong come la crittografia sottostante.

    
risposta data 21.07.2014 - 01:18
fonte
4

La memorizzazione della chiave privata crittografata sui propri server citata da Mark è facoltativa: puoi scegliere di utilizzare il locale account e distribuisci le chiavi da solo.

    
risposta data 03.01.2016 - 10:59
fonte

Leggi altre domande sui tag