Stačí Dropbox zabezpečený pre vaše súkromné ​​súbory?

Stačí Dropbox zabezpečený pre vaše súkromné ​​súbory?

Dropbox je jedným z najznámejších poskytovateľov cloudového úložiska na svete. Ak chcete uložiť svoje súbory v spoločnosti, ktorá bola dobre testovaná, sú jasnou voľbou.





Ak vám záleží na ochrane osobných údajov, výber správneho poskytovateľa sa stáva trochu komplikovanejším. Dropbox v tomto ohľade vysoko boduje, ale zďaleka nie sú najlepšie.



V tomto článku sa budeme zaoberať tým, ako Dropbox uchováva vaše súbory v bezpečí, a niekoľkými oblasťami, v ktorých by určite mohli vykonávať lepšiu prácu.





Bezpečnostné funkcie Dropboxu

Dropbox pristupuje k bezpečnosti údajov veľmi vážne. Keby nie, neboli by takí obľúbení.

zábavné veci súvisiace s malinovým pi

Silné šifrovanie

Dropbox používa 128-bitové šifrovanie AES na prenos súborov a 256-bitové šifrovanie AES na súbory v pokoji. Obe tieto položky je takmer nemožné prelomiť bez prístupu k šifrovaciemu kľúču.



2FA

Dvojfaktorová autentifikácia je voliteľnou funkciou Dropboxu od roku 2016. Po nastavení účtu bude znemožnený prístup bez druhej formy autentifikácie.

Ak sa napríklad chcete prihlásiť do svojho účtu, namiesto toho, aby sa vás pýtali na heslo, môže sa od vás tiež požadovať predloženie dôkazu, že vlastníte konkrétne zariadenie, napríklad telefón.



TLS

Spoločnosť používa aj TLS. Transport Layer Security chráni vaše dáta pred útokmi typu man-in-the-middle. Ak by ste napríklad chceli mať prístup k svojim súborom pomocou verejného Wi-Fi, bolo by to technicky bezpečné.

Prečítajte si viac: Čo je útok typu človek uprostred?



Pravidelné testovanie

Vzhľadom na veľkosť spoločnosti by nemalo byť prekvapením, že celý ich systém je pravidelne testovaný na zraniteľnosť.

Problémy so zabezpečením Dropboxu

Dropbox má povesť spoľahlivého hráča. Ak im poskytnete svoje súbory, môžete si byť istí, že tieto súbory dostanete späť.

Ale majú tiež povesť, že nie sú tak zabezpečení, ako by mohli byť.

Dropbox má históriu porušení bezpečnosti

V roku 2011 došlo k chybe aktualizácie. Umožnil prístup k akémukoľvek účtu Dropbox iba s priradenou e -mailovou adresou, tj. Nevyžaduje sa žiadne heslo. Tento problém bol vyriešený do štyroch hodín.

V roku 2012 došlo k porušeniu ochrany údajov. Výsledkom bolo uniknutie e -mailovej adresy a hesla 68 miliónov používateľov.

Aby toho nebolo málo, rozsah problému nebol známy až do roku 2016. Do tej doby Dropbox veril, že boli ovplyvnené iba e -mailové adresy.

V roku 2017 viacero používateľov uviedlo, že v ich účtoch sa začali znova zobrazovať predtým odstránené súbory.

Zdá sa, že došlo k chybe, ktorá bránila pôvodnému odstráneniu týchto súborov. A keď Dropbox opravil túto chybu, spôsobilo to, že sa súbory znova objavili.

Je to obzvlášť problematické, pretože mnohé zo súborov, ktoré sa znova objavili, boli staré niekoľko rokov.

Dropbox je cieľ pre počítačovú kriminalitu

Dropbox má za sebou 15 miliónov platiacich používateľov . Toto číslo je skvelé pre PR, nehovoriac o ziskovosti. Ale robí z Dropboxu aj cieľ.

Rovnako ako sa vývojári škodlivého softvéru častejšie zameriavajú na Windows než iOS, Dropbox je poskytovateľom cloudového úložiska pre tých, ktorí sa pokúšajú ukradnúť dôverné súbory.

Ak chce niekto spustiť phishingovú webovú stránku s cieľom ukradnúť osobné, finančné alebo obchodné údaje, dáva zmysel, že by túto webovú stránku zacielil na používateľov Dropboxu.

Nie je to nulová znalosť

Keď nahrávate súbory do Dropboxu, uchovávajú si kópiu vášho šifrovacieho kľúča.

Vďaka tomu je služba výrazne rýchlejšia. Znamená to tiež, že ak máte niekedy problém so svojim účtom, môžu vám pomôcť získať späť súbory. Z bezpečnostného hľadiska je to však problematické.

ako pripojiť bluetooth slúchadlá k xbox one s

Dropbox nielenže poskytuje prístup k vašim súborom. Poskytuje tiež prístup každému, komu sa podarí narušiť svoje zabezpečenie. Toto je bežný problém s cloudovým úložiskom. Box.com napríklad uplatňuje podobný prístup.

Iní poskytovatelia cloudového úložiska však používajú takzvané šifrovanie s nulovými znalosťami.

Tu je šifrovací kľúč známy iba vám. Šifrovanie sa vykonáva na vašom počítači, dokonca ani zamestnanci poskytovateľa nemajú prístup k kľúču.

Výsledkom je, že ak dôjde k napadnutiu takejto služby, vaše súbory zostanú úplne bezpečné.

Dropbox má sídlo v USA

Spoločnosť Dropbox má sídlo v USA, a preto sa na ňu vzťahuje množstvo zákonov, ktoré sú z hľadiska ochrany osobných údajov diskutabilné.

Tieto zákony zahŕňajú Vlastenecký zákon čo umožnilo vláde USA špehovať občanov USA bez stanovenia pravdepodobnej príčiny.

To je podstatne problematickejšie, keď si uvedomíte, že Dropbox nie je nulová znalosť.

Porovnajte to s inými poskytovateľmi, ktorí majú nielen sídlo mimo USA, ale dokonca ani nedokážu poskytnúť prístup k vašim súborom, ak by chceli.

vytvorenie novej e -mailovej adresy

Alternatívy k Dropboxu

Ak máte obavy o bezpečnosť a súkromie Dropboxu, dobrou správou je, že o alternatívy nie je núdza.

Poklad

Tresorit má sídlo vo Švajčiarsku, ktoré je domovom niektorých z najprísnejších zákonov o ochrane osobných údajov na svete. Aj počas prenosu používa 256-bitové šifrovanie. A sú to nulové znalosti. Jedinou skutočnou nevýhodou Tresoritu je, že nejde o otvorený zdroj.

Spideroak

Spideroak bol prvýkrát založený v roku 2007, ale prvýkrát sa stal známym, keď to odporučil Edward Snowden. Ponúka podobné vlastnosti ako Tresorit, ale jeho ďalšou výhodou je, že je open source a je vybavený kanárom warrantom.

NextCloud

NextCloud má trochu iný prístup v tom, že v skutočnosti neukladá vaše súbory. Namiesto toho ponúka šifrovanie súborov pred ich odoslaním do cloudu.

To znamená, že ho možno použiť s inými poskytovateľmi cloudového úložiska, vrátane Dropboxu, na doplnenie funkcií s nulovými znalosťami.

Ak by ste sa chceli dozvedieť viac o týchto spoločnostiach, môžete si prečítať náš zoznam najbezpečnejší poskytovatelia cloudových úložísk .

Je teda Dropbox bezpečný?

Pokiaľ ide o bezpečnosť, Dropbox robí veľa vecí správne.

Hlavným problémom služby je, že nemá nulové znalosti. A to je niečo, čo spoločnosť robí zámerne ako súčasť kompromisu medzi súkromím a skúsenosťami používateľov.

Pre mnoho ľudí je Dropbox dostatočne bezpečný. Ak vám však záleží na súkromí alebo nahrávate citlivé súbory, nemožno poprieť, že existujú lepšie alternatívy.

zdieľam zdieľam Tweet E -mail 10 tipov pre každého používateľa Dropboxu, ktorý chce zdieľať súbor

Ak sa rozhodnete, že sa Dropbox stane súčasťou vášho pracovného toku, tieto rady vám uľahčia správu súborov.

Čítajte ďalej Súvisiace témy
  • Zabezpečenie
  • Ochrana osobných údajov online
  • Dropbox
  • Zabezpečenie online
  • Cloudová bezpečnosť
O autorovi Elliot Nesbo(26 publikovaných článkov)

Elliot je nezávislý technologický spisovateľ. Píše predovšetkým o fintech a kybernetickej bezpečnosti.

Viac od Elliota Nesba

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber