I tried both SpiderOak and DropBox recently, and while SpiderOak seems to have more<div>robust security (only de-duping files on a per-user basis), I find DropBox to be more</div><div>convenient.  I don&#39;t see an easy way, with SpiderOak, to just have a plain old folder</div>
<div>shared among several machines that magically stays consistent, which is the</div><div>default with DropBox.  It seems you have to explicitly move content between machines</div><div>using the SpiderOak client. Am I missing something?  Eg if I just want to have</div>
<div>/home/jk/myMagicFolder on one machine and C:\magicFolder on another machine</div><div>always be in sync, can SpOak do that?</div><div><br></div><div>-- JK</div><div><br></div><div><br><div class="gmail_quote">On Fri, Sep 17, 2010 at 5:26 AM, Greg Freemyer <span dir="ltr">&lt;<a href="mailto:greg.freemyer@gmail.com">greg.freemyer@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Pat,<br>
<br>
Did you look at SpiderOak as an alternative?<br>
<br>
Greg<br>
<div><div></div><div class="h5"><br>
On 9/17/10, Pat Regan &lt;<a href="mailto:thehead@patshead.com">thehead@patshead.com</a>&gt; wrote:<br>
&gt; On Fri, 17 Sep 2010 00:05:20 -0400<br>
&gt; Michael Trausch &lt;<a href="mailto:mike@trausch.us">mike@trausch.us</a>&gt; wrote:<br>
&gt;<br>
&gt;&gt; They could be encrypting to 2 keys: your password and a key that they<br>
&gt;&gt; do not share, but use to read from Amazon or whatever. It is possible<br>
&gt;&gt; that they also then generate the hashes prior to encryption. The<br>
&gt;&gt; level of protection is such that one couldn&#39;t steal the files from S3<br>
&gt;&gt; but a DB empl might be able to.<br>
&gt;<br>
&gt; I&#39;ve been thinking about this a lot today...  I&#39;d really like dropbox<br>
&gt; like functionality (and an app on my phone!) but I&#39;m not very<br>
&gt; trusting...<br>
&gt;<br>
&gt; If they store the hash prior to encryption that means anyone with<br>
&gt; access to their database can know what files I have stored in my<br>
&gt; account.  That could be the RIAA or MPAA.  If things work like everyone<br>
&gt; says they work then this is one of the things they do have or else they<br>
&gt; couldn&#39;t make it work.<br>
&gt;<br>
&gt; If they can deliver a file that is in my account to one of your<br>
&gt; machines then they have to have a way to decrypt it.  If they can<br>
&gt; decrypt my file I would consider it barely safe up there.<br>
&gt;<br>
&gt; Their FAQ says:<br>
&gt;<br>
&gt; &quot;All files stored on Dropbox servers are encrypted (AES-256) and are<br>
&gt; inaccessible without your account password&quot;<br>
&gt;<br>
&gt; &quot;Dropbox employees aren&#39;t able to access user files, and when<br>
&gt; troubleshooting an account they only have access to file metadata<br>
&gt; (filenames, file sizes, etc., not the file contents)&quot;<br>
&gt;<br>
&gt; I read these two bullet points when this discussion first started.  For<br>
&gt; these points to really mean anything the data needs to be encrypted<br>
&gt; before it leaves your computer.  If that were true my trust level in<br>
&gt; Dropbox would have gone up from where it was before this thread<br>
&gt; started...<br>
&gt;<br>
&gt; If everyone is correct and they are sharing files between users then<br>
&gt; the first point is barely useful and almost a falsehood.  They are<br>
&gt; almost implying that only your account password can decrypt the files.<br>
&gt; What they really mean to say is:<br>
&gt;<br>
&gt; &quot;All files stored on Dropbox servers are encrypted (AES-256) and are<br>
&gt; inaccessible without your account password AND ONE OR MORE KEYS OWNED<br>
&gt; BY DROPBOX&quot;<br>
&gt;<br>
&gt; That means that the second bullet point about employees not being able<br>
&gt; to access the files is probably more a matter of policy than it is a<br>
&gt; technical limitation.<br>
&gt;<br>
&gt; I figure my data would be just one notch more private with Dropbox than<br>
&gt; it is with Google...<br>
&gt;<br>
&gt; Pat<br>
&gt;<br>
&gt; I was thinking about how to implement some Dropbox functionality with<br>
&gt; inotify and rsync.  Is anyone interested in talking about that? :)<br>
&gt; _______________________________________________<br>
&gt; Ale mailing list<br>
&gt; <a href="mailto:Ale@ale.org">Ale@ale.org</a><br>
&gt; <a href="http://mail.ale.org/mailman/listinfo/ale" target="_blank">http://mail.ale.org/mailman/listinfo/ale</a><br>
&gt; See JOBS, ANNOUNCE and SCHOOLS lists at<br>
&gt; <a href="http://mail.ale.org/mailman/listinfo" target="_blank">http://mail.ale.org/mailman/listinfo</a><br>
&gt;<br>
<br>
</div></div><font color="#888888">--<br>
Sent from my mobile device<br>
</font><div class="im"><br>
Greg Freemyer<br>
Head of EDD Tape Extraction and Processing team<br>
Litigation Triage Solutions Specialist<br>
<a href="http://www.linkedin.com/in/gregfreemyer" target="_blank">http://www.linkedin.com/in/gregfreemyer</a><br>
CNN/TruTV Aired Forensic Imaging Demo -<br>
   <a href="http://insession.blogs.cnn.com/2010/03/23/how-computer-evidence-gets-retrieved/" target="_blank">http://insession.blogs.cnn.com/2010/03/23/how-computer-evidence-gets-retrieved/</a><br>
<br>
The Norcross Group<br>
The Intersection of Evidence &amp; Technology<br>
<a href="http://www.norcrossgroup.com" target="_blank">http://www.norcrossgroup.com</a><br>
_______________________________________________<br>
</div><div><div></div><div class="h5">Ale mailing list<br>
<a href="mailto:Ale@ale.org">Ale@ale.org</a><br>
<a href="http://mail.ale.org/mailman/listinfo/ale" target="_blank">http://mail.ale.org/mailman/listinfo/ale</a><br>
See JOBS, ANNOUNCE and SCHOOLS lists at<br>
<a href="http://mail.ale.org/mailman/listinfo" target="_blank">http://mail.ale.org/mailman/listinfo</a><br>
<br>
</div></div></blockquote></div><br></div>