क्या किसी को अपना लैपटॉप मेरे ड्रॉपबॉक्स फ़ोल्डर के साथ देने पर सुरक्षित है?

16

मेरे लैपटॉप में मेरा ड्रॉपबॉक्स फ़ोल्डर (मेरे खाते के तहत) है। मैं कुछ समय के लिए अपने दोस्त को यह लैपटॉप देना चाहता हूं, और वह दूसरे खाते का उपयोग कर रहा होगा। क्या यह संभव है कि:

  1. वह इस फ़ोल्डर का उपयोग करने में सक्षम होगा?
  2. वायरस सॉफ़्टवेयर (वह दुर्घटना से स्थापित हो सकता है) मेरे ड्रॉपबॉक्स फ़ोल्डर तक पहुंच जाएगा?
  3. क्या ड्रॉपबॉक्स फ़ोल्डर हार्ड ड्राइव पर एन्क्रिप्ट किया गया है?
security  dropbox  physical-security 
javapowered
स्रोत
24
> क्या किसी को मेरा लैपटॉप देना सुरक्षित है ... शेष प्रश्न अप्रासंगिक है; उत्तर कोई भी हो, संभवत: कोई फर्क नहीं पड़ता कि क्या होता है।
Synetech 14'12
6
> मेरे लैपटॉप में मेरा ड्रॉपबॉक्स फ़ोल्डर है ... शेष प्रश्न अप्रासंगिक है; उत्तर कोई भी हो, संभवत: कोई फर्क नहीं पड़ता कि क्या होता है।
मैकेनिकल घोंघा
इस सवाल का जवाब देना असंभव है। शायद javapowered ड्रॉपबॉक्स खाते का उपयोग बाइबिल, अमेरिकी संविधान और अन्य प्रसिद्ध ऐतिहासिक दस्तावेजों की व्यक्तिगत संदर्भ प्रतियों को संग्रहीत करने के लिए करता है। (१) आपका मित्र शायद उन्हें पढ़ सकता है, लेकिन कौन परवाह करता है - वे गुप्त नहीं हैं। (२) आपका मित्र संदर्भ प्रति के साथ छेड़छाड़ कर सकता है लेकिन यह आसानी से पता लगाया जा सकेगा। (3) आपका मित्र दुर्भावनापूर्ण रूप से दस्तावेज़ों को हटा सकता है, लेकिन वे प्रतिस्थापित करने के लिए पर्याप्त आसान हैं।
एमोरी
1
अपने लैपटॉप किसी को देने के लिए सुरक्षित नहीं है।
Moab

जवाबों:

48

कंप्यूटर सुरक्षा के बारे में पहला नियम:

अगर मैं इसे छू सकता हूं, तो मैं इस पर सभी डेटा का मालिक हूं।

इस नियम का कोई अपवाद नहीं है। शारीरिक पहुँच = खेल खत्म। इसमें समय लग सकता है , लेकिन एक बार भौतिक पहुँच प्राप्त करने के बाद, सुरक्षा ब्रीच को रोकने के लिए आप कुछ नहीं कर सकते। यदि आप उसे लैपटॉप उधार दे रहे हैं, तो वह निश्चित रूप से उस लैपटॉप की हर फाइल तक पहुंच रखता है, यदि वह चाहता है।

यदि आप उसे मशीन पर अपने ड्रॉपबॉक्स या अन्य उपयोगकर्ता फ़ाइलों तक पहुंच की इच्छा नहीं रखते हैं, तो उसे देने से पहले उन्हें मशीन से हटा दें। आदर्श रूप से, एक फ़ाइल श्रेडर का उपयोग करें जो डिस्क पर फ़ाइलों को अधिलेखित करेगा।

अंतत: यह आप पर निर्भर है कि आप अपने मित्र बनाम विश्वास को उसके उपयोग के खिलाफ डेटा सुरक्षित करने के लिए आवश्यक कार्य का न्याय करें, या वह अनजाने में दूसरों को अनुदान दे सकता है।

यदि उसे सिस्टम सॉफ़्टवेयर स्थापित करने की आवश्यकता है, तो उसे व्यवस्थापक एक्सेस की आवश्यकता होगी। यदि उसके पास व्यवस्थापक पहुंच है, तो वह फ़ाइल अनुमति जैसी सभी ओएस-स्तरीय सुरक्षा को बायपास कर सकता है। केवल एन्क्रिप्शन उसे वहाँ देरी करेगा, और यह मान रहा है कि एन्क्रिप्शन ठीक से लागू किया गया है, और एक सुरक्षित कुंजी का उपयोग किया जाता है। (ध्यान दें, मैंने व्यक्तिगत एक्सेल 2007 स्प्रैडशीट, .रार अभिलेखागार, और विंडोज़ 'EFS के अंतर्निहित एन्क्रिप्शन से "औसत" पासवर्ड पुनर्प्राप्त किया है। इसमें लगभग एक दिन - एक सप्ताह लगता है।

यदि उसके पास व्यवस्थापक पहुंच नहीं है, तो वह लाइव सीडी से मशीन को बूट करने की क्षमता के साथ आसानी से खुद को व्यवस्थापक एक्सेस दे सकता है।

  1. वह आपके ड्रॉपबॉक्स फ़ोल्डर, साथ ही साथ आपके सिस्टम की हर दूसरी फाइल को एक्सेस कर सकेगा।
  2. कोई भी सॉफ़्टवेयर जो वह इंस्टॉल करता है, जिसमें वायरस, कीड़े, रूटकिट और स्पाइवेयर शामिल हैं, जो आपके सिस्टम की हर फ़ाइल तक पहुंच सकते हैं।
  3. आपका ड्रॉपबॉक्स फ़ोल्डर आपके हार्डड्राइव पर एन्क्रिप्ट नहीं किया जाता है, जब तक कि आप मैन्युअल रूप से ऐसा नहीं करते हैं। आप यह भी गारंटी नहीं दे सकते कि यह ड्रॉपबॉक्स के सर्वर पर एन्क्रिप्ट किया गया है (हालांकि मुझे आशा है कि यह है, और वे कहते हैं कि यह है)।

अस्थायी फ़ाइलों, वेबब्रोसर कैश और वेबब्रोज़र कुकीज़ के बारे में मत भूलना। ये आपके पासवर्ड को जाने बिना उसे आपके वेब खातों में अनुमति दे सकते हैं। कृपया, कुकीज़ के बारे में सोचो!

यदि मैं किसी ऐसे व्यक्ति को एक सिस्टम उधार दे रहा था जिसे मैंने एक दोस्त माना था, तो मैं हार्डड्राइव को स्वैप कर दूंगा अगर मेरे पास एक हाथ था या एक अतिरिक्त खर्च कर सकता है, या सभी महत्वपूर्ण जानकारी का बैकअप बना सकता है, हार्डड्राइव को प्रारूपित कर सकता है, और फिर ओएस को पुनर्स्थापित करें। जब वह इसे लौटाता है, तो फिर से प्रारूपित करें और ओएस को फिर से स्थापित करें। आप नहीं चाहते हैं कि वायरस (ओं) को वह उठा सकता है, और एक सिस्टम से बाहर सभी संवेदनशील जानकारी को साफ करने की कोशिश करना बहुत मुश्किल है।

इसलिए नहीं कि मुझे लगता है कि मेरा दोस्त डेटा का दुरुपयोग करेगा , बल्कि इसलिए कि मुझे इस बात पर भरोसा नहीं है कि वह अनजाने में किसी ऐसे व्यक्ति के लिए सिस्टम को उजागर नहीं करेगा जिसके पास ऐसी इच्छाएं हैं।

डार्थ Android
स्रोत
2
मेरा सुझाव है कि "हटाएं" == "सुरक्षित हटाएं"।
फ्रैंक
2
बस स्पष्ट होने के लिए, आपकी फ़ाइलों को ड्रॉपबॉक्स सर्वर पर एन्क्रिप्टेड नहीं माना जाना चाहिए। ड्रॉपबैक्स किसी भी समय फाइलों को खोल सकता है और देख सकता है।
EBGreen
1
मैं स्थानीय कंप्यूटर पर सभी ड्रॉपबॉक्स फ़ाइलों को सर्वर पर हटाए बिना कैसे हटा सकता हूं?
javapowered
4
@javapowered आप कंप्यूटर को अनलिंक करना चाहते हैं । आपके खाते में परिवर्तन करने के लिए सिस्टम को निष्क्रिय कर दिया जाएगा, जिस बिंदु पर आप अपने अवकाश पर फ़ाइलों को हटा सकते हैं। मुझे लगता है कि ड्रॉपबॉक्स अनइंस्टॉलर भी कंप्यूटर को अनलिंक करता है।
डार्थ एंड्रॉइड
1
@TobiasKienzler यदि आपके पास हार्डड्राइव को स्वैप करने के लिए संसाधन हैं, तो हर तरह से, हार्डड्राइव स्वैप करें! ऐसी स्थिति के आधार पर, आमतौर पर लागत में गिरावट आती है। :)
डार्थ Android
7

अगर मैं पारंपरिक अर्थों में व्यक्ति को सच्चा दोस्त मानता हूं, तो मैं वास्तव में इसकी चिंता नहीं करूंगा। क्या आप इस व्यक्ति को अपने घर या कार को ऋण देंगे?

वैसे भी आप जिस चीज के लिए वास्तव में चिंतित थे, वह उच्च श्रेणी के एन्क्रिप्शन वॉल्यूम में होनी चाहिए, जो ड्रॉपबॉक्स के बाद से हर उपयोग पर एक महत्वपूर्ण प्रविष्टि की आवश्यकता होती है।

छेद
स्रोत
5
ट्रस्ट कोई द्विआधारी चीज नहीं है। जिन लोगों की मैं ख़ुशी से $ 1 उधार दूंगा, उन लोगों की संख्या से बहुत अधिक है, जिन्हें मैं ख़ुशी से $ 10k उधार दूंगा।
आकाशवाणी
मुझे यह उत्तर पसंद है। डार्थ एंड्रॉइड, का उत्तर उस व्यक्ति को मानता है जो लैपटॉप पा रहा है, कंप्यूटर सुरक्षा के मामले में अक्षम है। यह शायद सच हो या न भी हो।
वोरैक
2

नहीं, ड्रॉपबॉक्स आपके कंप्यूटर की सामग्री के लिए एन्क्रिप्टेड नहीं है। वह फ़ोल्डर को बस ठीक से एक्सेस कर सकता है, और वायरस सॉफ़्टवेयर बिना किसी समस्या के इसे एक्सेस करने में सक्षम होगा

कैनेडियन ल्यूक
स्रोत
2

ड्रॉपबॉक्स को उपयोगकर्ता निर्देशिका में संग्रहीत (डिफ़ॉल्ट) किया जाता है, इसलिए यदि किसी के पास उस फ़ोल्डर तक पहुंच है, तो वह फ़ाइलों को पढ़ / लिख सकता है (जो अनएन्क्रिप्टेड हैं)।

Btw, वही Google ड्राइव और संभवतः अन्य समान सेवाओं के लिए है।

मिशेल कीज़र्स
स्रोत
0

यदि आप कंप्यूटर को उधार देते हैं (आपका इरादा आपके मित्र को इंटरनेट / एप्लिकेशन / ..., सही?) का उपयोग करने देना है, तो आपका डेटा नहीं ।

इसलिए होशियार रहें, उसे अपने कंप्यूटर का इस्तेमाल करने दें लेकिन आपकी साख का नहीं।

ऐसा करने के कई तरीके हैं, लेकिन सबसे आसान है गेस्ट अकाउंट बनाना (अपने दोस्त को नाम दिया गया है तो कोई अपराध नहीं है - कोई प्रशासनिक अधिकार नहीं है) उसके साथ संभावित रूप से ड्रॉपबॉक्स या ऐसे का उपयोग करने का अधिकार सुरक्षित है। पाँच मिनट का काम।

meduz
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.