viernes, 27 de marzo de 2009

Sistemas de archivos online: convenientes ¿o no?

Recién recibí una invitación automática de un amigo para ofrecerme el servicio gratuito de DropBox. La idea, en principio, es bastante buena: un servicio donde uno envía archivos, y con un programita puede accederlos desde cualquier PC. Es como tener un pendrive virtual con esteroides (aquí un demostración en inglés [FLASH-WARNING]). Hasta ahí, todo bárbaro.

Pero ¿que otras cosas ponemos en juego en éste tipo de servicios? En un análisis quizás demasiado rápido, se me ocurren:
  • ¿Mis datos pueden ser accedidos por personas de la empresa?
  • ¿Bajo que leyes me veo sujeto? (Suelen ser las leyes del país de origen del servicio) ¿Me convienen ésas leyes?
  • ¿Están realmente seguros mis datos? Y ésto no sólo con respecto a la posible pérdida de los mismos (se quemó el centro de datos con backups y todo...), sino ¿es posible que otra persona logre acceder a ellos sin mi consentimiento?
  • ¿Cedo el copyright de los archivos?
  • ¿Cómo puedo saber si los programas clientes son seguros si no tengo el código fuente?
  • Tampoco tengo el código fuente de lo que corre el servidor, y en caso de tenerlo ¿cómo compruebo que es realmente lo que estoy usando?
Seguramente al lector se le van a ocurrir un par de cosas mas, invito a que las agreguen en los comentarios.

Por supuesto, alguno me puede decir "eh, vos usás GMail y Blogger, es mas o menos lo mismo que usar un servicio de éstos". Correcto. Lo importante es saber que cosas envío. Y si son cosas que no son de fiar para éstos servicios, basta con usar OpenPGP.

Y para un servicio de éstos, quizás prefiera usar mi propio servidor con sshfs, aunque no sé si soportará actualizaciones delta :-(

5 comentarios:

  1. Nah, todas las cosas que te preguntás acerca de DropBox, te las deberías preguntar acerca de gmail. O por qué no lo hacés ? Se re aplican tmb ("¿Bajo que leyes me veo sujeto?, ¿Me convienen ésas leyes?, ¿Están realmente seguros mis datos?" es un servicio BETA...)

    Además, también podés encriptar tus archivos en dropBox.

    Igualmente, realmente lo ves util ? Antes de irte de tu casa tendrias que haber subido el archivo al lugar este y esas cosas...

    Ademas, nose, yo en general no medifico cosas (y silo hago son cosas chicas que puedo hacer por ssh), con tener un webserver con auth basic para bajarme las cosas, me sobra :)

    ResponderEliminar
  2. @Anónimo: sep, tal cual, debería hacerme todas ésas mismas preguntas de GMail :-(

    Y si,lo veo bastante útil. pero claro, yo en ésos casos pongo las cosas en mi server.

    ResponderEliminar
  3. La pregunta que me hice cuando empecé en la beta privada de dropbox fue : ¿Le voy a poner algo realmente importante como para preocuparme? ... como al respuesta fue "no", la verdad que todo el resto no me preocupa :).

    La unica que tal vez preocupa : "Cómo puedo saber si los programas clientes son seguros si no tengo el código fuente" ... podes hacer un strace + tcpdump y analizar si no está haciendo cosas que no debe :), como leer fuera del directorio DropBox.

    ResponderEliminar
  4. Coincido con Gazer en que sólo deberías subir archivos que no te signifiquen una violación de seguridad cuando otras personas los vean.

    Yo en mi dropbox tengo dotfiles, ebooks y código fuente bajo licencias libres.

    Con respecto a encriptación, creo que sería más transparente si usaras algo como encfs con la ayuda de pam-mount.

    Saludos.

    ResponderEliminar