Данные действительно могут шифроваться, симметричным алгоритмом. Ключ от которого хранится в контейнере, защищённым например Вашим паролем. Для того чтобы сравнить содержимое двух файлов – совсем не обязательно получать доступ к телу файла, достаточно сравнить контрольные суммы.

Так в материале как раз речь не о том, что в дропбоксе не спросив хеши файлов сравнивают. А о том, что файлы ни разу не шифруются пользовательскими ключами. Об этом говорит то, что при попытке загрузить файл, который уже кто-то загружал, данные не будут передаваться по сети, а будут взяты из аккаунта ранее загрузившего человека.

Для меня пока остается загадкой, какой алгоритм используется для проверки идентичности файлов (в исходники я еще не заглядывал). Если это контрольная сумма файла, то криптостоек ли алгоритм хеширования, использованный для ее вычисления? Если нет, то вполне возможна ситуация, что злоумышленник зная контрольную сумму и название чужого файла, сможет узнать его содержимое.

Отсюда вывод, что прежде чем сказать слово, надо знать его смысл. Даже если алгоритм хэширования не «криптостоек», по контрольной сумме можно попытаться определить содержимое лишь подбором «аналогичного» файла, например, из интернет. Другими словами, стоит наверное обратить внимание на объем данных в криптосумме, и в теле файла.

Данные действительно могут шифроваться, симметричным алгоритмом. Ключ от которого хранится в контейнере, защищённым например Вашим паролем. Для того чтобы сравнить содержимое двух файлов – совсем не обязательно получать доступ к телу файла, достаточно сравнить контрольные суммы.

Прочитал, что используется метод схожий с rsync. Считается простой (e.g. MD4) хеш кусков файла и определяются отличающиеся части.

Это происходит при обновлении ранее загруженного вами файла, а не при загрузке нового, который уже есть в аккаунте другого пользователя.

All files stored on Dropbox servers are encrypted (AES-256) and are inaccessible without your account password.

Читая эту строку, я почему-то сразу подумал о методе шифрования, ставшем стандартом де-факто для всех систем электронной коммерции, соответствующих стандарту PCI-DSS:

Данные шифруются при помощи составного ключа, состоящего из пароля пользователя и секрета сайта. В результате, не введя пароль, данные расшифровать невозможно.

Как выяснилось, это не так: данные либо не шифруются вообще, либо шифруются одним общим ключом для всех пользователей сервиса.

почему нет ? вполне возможно. Только шифруется не вагим ключом, а например уникальным ключом фирмы, или м.б. у них на каждый сервер по отдельному ключу или ещё как-то.

В конце концов, как вы ожидали доступ к файлам в публично-досутпных или расшаренных папках ?

И даже если предположить, что у ваших файлов на сервере был бы свой уникальный ключ шифрования, пусть даже у каждого файла свой отдельный – чем бы это улучшило вашу безопасность ? Ведь сервер все равно бы знал этот ключ (хотя бы чтобы копировать файл на другие ваши же компьютеры) и гипотетический взломщик сервера получил бы оступ и к файлам и к ключам.

> and are inaccessible without your account password.

а этого можно добиться и без шифрования вообще.
Я бы не cвязывал эти две части вместе, а воспринимал их как два разедльных рекламных лозунга.

> Отсюда вывод, что при загрузке данных с клиентских машин проверяется наличие аналогичного файла у других пользователей
По-моему это даже в справке где-то написано. Секрета тут нет.