Mientras tenga una contraseña razonablemente segura, ¿es probable que alguien que conozca mi dirección de correo electrónico pueda hackearla?
Parece que la contraseña es completamente irrelevante : Dropbox tiene, en el pasado ( un ejemplo ampliamente publicitado incidente ocurrió en 2011-06-19, oficial de Dropbox respuesta aquí ), aceptada como válida cualquier contraseña, por un período prolongado de tiempo - es decir , cualquiera podría haber iniciado sesión como usted, solo conociendo su nombre de usuario .
Esto, además del cambio reciente en la política de seguridad (que dice, esencialmente, "podemos acceder a sus archivos ahora, a pesar de nuestras declaraciones anteriores en sentido contrario"), significa una cosa:
NO, no es más seguro que tener esos archivos a disposición del público : no puedo encontrar ningún tipo de garantía de que mañana no vuelva a ocurrir un problema similar, y la arquitectura del sistema no parece proteger sus archivos por sí misma (y depender de protección externa, como if(password_ok = 1)
obtener, uh, acceso gratuito para cualquier persona).
En otras palabras: aparentemente no existe ningún cifrado útil (a pesar de las afirmaciones anteriores), por lo tanto, debe tratar los archivos como si estuvieran a la vista. Por lo tanto, si planea almacenar algo sensible allí, no lo guarde sin cifrar : use algún sistema externo de cifrado (por ejemplo, un archivo contenedor Truecrypt , incluso el wiki de Dropbox sugiere usar eso [sic!]), Y sincronice el contenedor , está cifrado de su lado, y por lo tanto ilegible sin su contraseña de contenedor (que Dropbox no tiene); o use un proveedor de sincronización en la nube diferente que proporcione cifrado real del lado del cliente.