我可以信任 Boxcryptor 闭源软件吗?云主机的文件加密

信息安全 加密 云计算 文件加密
2021-08-21 08:49:36

Boxcryptor https://www.boxcryptor.com不是开源的。我可以相信这个吗?它安全吗?没有政府后门?

因为 OS X 和 iOS 没有其他选择。

2个回答

这是您必须自己做出的判断,但他们的技术概述有我认为一个巨大的危险信号:

哪些数据存储在 Boxcryptor 密钥服务器上

私有 RSA 密钥(使用用户密码加密)

您的私钥存储在他们的服务器上这一事实,即使它是用您的密码加密的,也会大大削弱安全性。这意味着,充其量,安全性与您的密码一样强,而不是与底层加密一样强。

Mark 提到的在他们的服务器上存储加密的私钥是可选的——您可以选择使用本地帐户并自己分发密钥。

其它你可能感兴趣的问题
上一篇如果javascript被阻止,会话被劫持 下一篇存储旧密码历史记录和信息