Dropbox je jedným z najznámejších poskytovateľov cloudového úložiska na svete. Ak chcete uložiť svoje súbory v spoločnosti, ktorá bola dobre testovaná, sú jasnou voľbou.
Ak vám záleží na ochrane osobných údajov, výber správneho poskytovateľa sa stáva trochu komplikovanejším. Dropbox v tomto ohľade vysoko boduje, ale zďaleka nie sú najlepšie.
V tomto článku sa budeme zaoberať tým, ako Dropbox uchováva vaše súbory v bezpečí, a niekoľkými oblasťami, v ktorých by určite mohli vykonávať lepšiu prácu.
Bezpečnostné funkcie Dropboxu
Dropbox pristupuje k bezpečnosti údajov veľmi vážne. Keby nie, neboli by takí obľúbení.
zábavné veci súvisiace s malinovým pi
Silné šifrovanie
Dropbox používa 128-bitové šifrovanie AES na prenos súborov a 256-bitové šifrovanie AES na súbory v pokoji. Obe tieto položky je takmer nemožné prelomiť bez prístupu k šifrovaciemu kľúču.
2FA
Dvojfaktorová autentifikácia je voliteľnou funkciou Dropboxu od roku 2016. Po nastavení účtu bude znemožnený prístup bez druhej formy autentifikácie.
Ak sa napríklad chcete prihlásiť do svojho účtu, namiesto toho, aby sa vás pýtali na heslo, môže sa od vás tiež požadovať predloženie dôkazu, že vlastníte konkrétne zariadenie, napríklad telefón.
TLS
Spoločnosť používa aj TLS. Transport Layer Security chráni vaše dáta pred útokmi typu man-in-the-middle. Ak by ste napríklad chceli mať prístup k svojim súborom pomocou verejného Wi-Fi, bolo by to technicky bezpečné.
Prečítajte si viac: Čo je útok typu človek uprostred?
Pravidelné testovanie
Vzhľadom na veľkosť spoločnosti by nemalo byť prekvapením, že celý ich systém je pravidelne testovaný na zraniteľnosť.
Problémy so zabezpečením Dropboxu
Dropbox má povesť spoľahlivého hráča. Ak im poskytnete svoje súbory, môžete si byť istí, že tieto súbory dostanete späť.
Ale majú tiež povesť, že nie sú tak zabezpečení, ako by mohli byť.
Dropbox má históriu porušení bezpečnosti
V roku 2011 došlo k chybe aktualizácie. Umožnil prístup k akémukoľvek účtu Dropbox iba s priradenou e -mailovou adresou, tj. Nevyžaduje sa žiadne heslo. Tento problém bol vyriešený do štyroch hodín.
V roku 2012 došlo k porušeniu ochrany údajov. Výsledkom bolo uniknutie e -mailovej adresy a hesla 68 miliónov používateľov.
Aby toho nebolo málo, rozsah problému nebol známy až do roku 2016. Do tej doby Dropbox veril, že boli ovplyvnené iba e -mailové adresy.
V roku 2017 viacero používateľov uviedlo, že v ich účtoch sa začali znova zobrazovať predtým odstránené súbory.
Zdá sa, že došlo k chybe, ktorá bránila pôvodnému odstráneniu týchto súborov. A keď Dropbox opravil túto chybu, spôsobilo to, že sa súbory znova objavili.
Je to obzvlášť problematické, pretože mnohé zo súborov, ktoré sa znova objavili, boli staré niekoľko rokov.
Dropbox je cieľ pre počítačovú kriminalitu
Dropbox má za sebou 15 miliónov platiacich používateľov . Toto číslo je skvelé pre PR, nehovoriac o ziskovosti. Ale robí z Dropboxu aj cieľ.
Rovnako ako sa vývojári škodlivého softvéru častejšie zameriavajú na Windows než iOS, Dropbox je poskytovateľom cloudového úložiska pre tých, ktorí sa pokúšajú ukradnúť dôverné súbory.
Ak chce niekto spustiť phishingovú webovú stránku s cieľom ukradnúť osobné, finančné alebo obchodné údaje, dáva zmysel, že by túto webovú stránku zacielil na používateľov Dropboxu.
Nie je to nulová znalosť
Keď nahrávate súbory do Dropboxu, uchovávajú si kópiu vášho šifrovacieho kľúča.
Vďaka tomu je služba výrazne rýchlejšia. Znamená to tiež, že ak máte niekedy problém so svojim účtom, môžu vám pomôcť získať späť súbory. Z bezpečnostného hľadiska je to však problematické.
ako pripojiť bluetooth slúchadlá k xbox one s
Dropbox nielenže poskytuje prístup k vašim súborom. Poskytuje tiež prístup každému, komu sa podarí narušiť svoje zabezpečenie. Toto je bežný problém s cloudovým úložiskom. Box.com napríklad uplatňuje podobný prístup.
Iní poskytovatelia cloudového úložiska však používajú takzvané šifrovanie s nulovými znalosťami.
Tu je šifrovací kľúč známy iba vám. Šifrovanie sa vykonáva na vašom počítači, dokonca ani zamestnanci poskytovateľa nemajú prístup k kľúču.
Výsledkom je, že ak dôjde k napadnutiu takejto služby, vaše súbory zostanú úplne bezpečné.
Dropbox má sídlo v USA
Spoločnosť Dropbox má sídlo v USA, a preto sa na ňu vzťahuje množstvo zákonov, ktoré sú z hľadiska ochrany osobných údajov diskutabilné.
Tieto zákony zahŕňajú Vlastenecký zákon čo umožnilo vláde USA špehovať občanov USA bez stanovenia pravdepodobnej príčiny.
To je podstatne problematickejšie, keď si uvedomíte, že Dropbox nie je nulová znalosť.
Porovnajte to s inými poskytovateľmi, ktorí majú nielen sídlo mimo USA, ale dokonca ani nedokážu poskytnúť prístup k vašim súborom, ak by chceli.
vytvorenie novej e -mailovej adresy
Alternatívy k Dropboxu
Ak máte obavy o bezpečnosť a súkromie Dropboxu, dobrou správou je, že o alternatívy nie je núdza.
Poklad
Tresorit má sídlo vo Švajčiarsku, ktoré je domovom niektorých z najprísnejších zákonov o ochrane osobných údajov na svete. Aj počas prenosu používa 256-bitové šifrovanie. A sú to nulové znalosti. Jedinou skutočnou nevýhodou Tresoritu je, že nejde o otvorený zdroj.
Spideroak
Spideroak bol prvýkrát založený v roku 2007, ale prvýkrát sa stal známym, keď to odporučil Edward Snowden. Ponúka podobné vlastnosti ako Tresorit, ale jeho ďalšou výhodou je, že je open source a je vybavený kanárom warrantom.
NextCloud
NextCloud má trochu iný prístup v tom, že v skutočnosti neukladá vaše súbory. Namiesto toho ponúka šifrovanie súborov pred ich odoslaním do cloudu.
To znamená, že ho možno použiť s inými poskytovateľmi cloudového úložiska, vrátane Dropboxu, na doplnenie funkcií s nulovými znalosťami.
Ak by ste sa chceli dozvedieť viac o týchto spoločnostiach, môžete si prečítať náš zoznam najbezpečnejší poskytovatelia cloudových úložísk .
Je teda Dropbox bezpečný?
Pokiaľ ide o bezpečnosť, Dropbox robí veľa vecí správne.
Hlavným problémom služby je, že nemá nulové znalosti. A to je niečo, čo spoločnosť robí zámerne ako súčasť kompromisu medzi súkromím a skúsenosťami používateľov.
Pre mnoho ľudí je Dropbox dostatočne bezpečný. Ak vám však záleží na súkromí alebo nahrávate citlivé súbory, nemožno poprieť, že existujú lepšie alternatívy.
zdieľam zdieľam Tweet E -mail 10 tipov pre každého používateľa Dropboxu, ktorý chce zdieľať súborAk sa rozhodnete, že sa Dropbox stane súčasťou vášho pracovného toku, tieto rady vám uľahčia správu súborov.
Čítajte ďalej Súvisiace témy- Zabezpečenie
- Ochrana osobných údajov online
- Dropbox
- Zabezpečenie online
- Cloudová bezpečnosť
Elliot je nezávislý technologický spisovateľ. Píše predovšetkým o fintech a kybernetickej bezpečnosti.
Viac od Elliota Nesbaprihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber