Czy Dropbox jest wystarczająco bezpieczny dla Twoich prywatnych plików?

Czy Dropbox jest wystarczająco bezpieczny dla Twoich prywatnych plików?

Dropbox to jeden z najpopularniejszych na świecie dostawców pamięci masowej w chmurze. Jeśli chcesz przechowywać swoje pliki w firmie, która została dobrze przetestowana, są one oczywistym wyborem.





Jeśli jednak zależy Ci na prywatności danych, wybór odpowiedniego dostawcy staje się nieco bardziej skomplikowany. Dropbox osiąga wysokie wyniki pod tym względem, ale daleko im do najlepszych.



W tym artykule omówimy, w jaki sposób Dropbox dba o bezpieczeństwo Twoich plików, oraz kilka obszarów, w których z pewnością mogą wykonać lepszą pracę.





Funkcje bezpieczeństwa Dropbox

Dropbox bardzo poważnie podchodzi do bezpieczeństwa danych. Nie stałyby się tak popularne, gdyby tego nie zrobiły.

fajne rzeczy do zrobienia z malinowym pi

Silne szyfrowanie

Dropbox używa 128-bitowego szyfrowania AES dla przesyłanych plików i 256-bitowego szyfrowania AES dla plików w spoczynku. Oba są prawie niemożliwe do złamania bez dostępu do klucza szyfrowania.



2FA

Uwierzytelnianie dwuskładnikowe jest opcjonalną funkcją Dropbox od 2016 roku. Po skonfigurowaniu dostęp do konta staje się niemożliwy bez drugiej formy uwierzytelniania.

Na przykład, jeśli chcesz zalogować się na swoje konto, zamiast po prostu poprosić o hasło, możesz zostać poproszony o dostarczenie dowodu posiadania konkretnego urządzenia, takiego jak telefon.



TLS

Firma korzysta również z TLS. Transport Layer Security chroni Twoje dane przed atakami typu man-in-the-middle. Na przykład, jeśli chcesz uzyskać dostęp do swoich plików za pomocą publicznej sieci Wi-Fi, byłoby to technicznie bezpieczne.

Przeczytaj więcej: Czym jest atak typu Man-in-the-Middle?



Regularne testy

Biorąc pod uwagę wielkość firmy, nie powinno dziwić, że cały jej system jest regularnie testowany pod kątem luk.

Problemy z bezpieczeństwem Dropbox

Dropbox ma reputację niezawodnego. Jeśli dasz im swoje pliki, możesz być pewien, że odzyskasz te pliki.

Ale mają też reputację, że nie są tak bezpieczni, jak mogliby być.

Dropbox ma historię naruszeń bezpieczeństwa

W 2011 roku wystąpił błąd aktualizacji. Umożliwiał dostęp do dowolnego konta Dropbox za pomocą tylko powiązanego adresu e-mail, tj. Nie było wymagane hasło. Ten problem został rozwiązany w ciągu czterech godzin.

W 2012 roku doszło do naruszenia bezpieczeństwa danych. Doprowadziło to do wycieku adresu e-mail i hasła 68 milionów użytkowników.

Co gorsza, zakres problemu nie był znany do 2016 r. Do tego czasu Dropbox uważał, że problem dotyczył tylko adresów e-mail.

W 2017 r. wielu użytkowników zgłosiło, że wcześniej usunięte pliki zaczęły ponownie pojawiać się na ich kontach.

Najwyraźniej wystąpił błąd, który uniemożliwił pierwotne usunięcie tych plików. A kiedy Dropbox naprawił ten błąd, spowodowało to ponowne pojawienie się plików.

Jest to szczególnie problematyczne, ponieważ wiele plików, które pojawiły się ponownie, miało kilka lat.

Dropbox jest celem cyberprzestępczości

Dropbox ma ponad 15 milionów płacących użytkowników . Ta liczba jest świetna dla PR, nie wspominając o rentowności. Ale to również sprawia, że ​​Dropbox jest celem.

Podobnie jak twórcy złośliwego oprogramowania są bardziej skłonni do atakowania systemu Windows niż iOS, Dropbox jest preferowanym dostawcą pamięci masowej w chmurze dla tych, którzy próbują ukraść poufne pliki.

Jeśli ktoś chce uruchomić witrynę phishingową w celu kradzieży danych osobistych, finansowych lub biznesowych, sensowne jest, aby skierować tę witrynę do użytkowników Dropbox.

To nie jest wiedza zerowa

Gdy przesyłasz pliki do Dropbox, przechowują one kopię Twojego klucza szyfrowania.

Dzięki temu usługa jest znacznie szybsza. Oznacza to również, że jeśli kiedykolwiek będziesz mieć problem z kontem, mogą pomóc Ci odzyskać pliki. Jednak z punktu widzenia bezpieczeństwa jest to problematyczne.

co zrobić, gdy zapomniałeś hasła do iPhone'a?

Daje Dropbox nie tylko dostęp do Twoich plików. Daje również dostęp każdemu, komu uda się naruszyć ich bezpieczeństwo. Jest to powszechny problem z przechowywaniem w chmurze. Box.com na przykład przyjmuje podobne podejście.

Inni dostawcy pamięci masowej w chmurze stosują jednak tak zwane szyfrowanie z zerową wiedzą.

Tutaj klucz szyfrowania jest znany Tobie i tylko Tobie. Szyfrowanie odbywa się na twoim komputerze, nawet pracownicy dostawcy nie mają możliwości uzyskania dostępu do klucza.

W rezultacie, jeśli taka usługa zostanie zhakowana, Twoje pliki pozostaną całkowicie bezpieczne.

Dropbox ma siedzibę w USA

Dropbox ma siedzibę w Stanach Zjednoczonych i dlatego podlega wielu przepisom, które są wątpliwe z punktu widzenia prywatności.

Prawa te obejmują: Ustawa o patriotach co umożliwiło rządowi USA szpiegowanie obywateli USA bez ustalenia prawdopodobnej przyczyny.

Jest to znacznie bardziej problematyczne, gdy pamiętasz, że Dropbox to nie jest wiedza zerowa.

Porównaj to z innymi dostawcami, którzy nie tylko mają siedzibę poza USA, ale nawet nie mają możliwości zapewnienia dostępu do twoich plików, jeśli chcą.

zrób boot usb windows 7

Alternatywy dla Dropbox

Jeśli martwisz się o bezpieczeństwo i prywatność Dropbox, dobrą wiadomością jest to, że nie brakuje alternatyw.

Skarb

Tresorit ma siedzibę w Szwajcarii, gdzie obowiązują jedne z najsilniejszych przepisów dotyczących prywatności na świecie. Używa 256-bitowego szyfrowania nawet podczas tranzytu. I to jest wiedza zerowa. Jedynym minusem Tresorit jest to, że nie jest to oprogramowanie typu open source.

Pająk

Spideroak został założony w 2007 roku, ale po raz pierwszy zyskał rozgłos, gdy został polecony przez Edwarda Snowdena. Oferuje podobne funkcje do Tresorit, ale ma dodatkową zaletę, że jest zarówno open source, jak i wyposażony w kanarka nakazu.

Następna chmura

NextCloud stosuje nieco inne podejście, ponieważ tak naprawdę nie przechowuje twoich plików. Zamiast tego oferuje szyfrowanie plików przed przesłaniem ich do chmury.

Oznacza to, że można go używać z innymi dostawcami pamięci masowej w chmurze, w tym z Dropbox, w celu dodania funkcji zerowej wiedzy.

Jeśli chcesz dowiedzieć się więcej o tych firmach, możesz zapoznać się z naszą listą najbezpieczniejsi dostawcy usług przechowywania w chmurze .

Czy Dropbox jest bezpieczny?

Jeśli chodzi o bezpieczeństwo, Dropbox wiele rzeczy robi dobrze.

Podstawowy problem z usługą polega na tym, że nie jest to wiedza zerowa. I to jest coś, co firma robi celowo w ramach kompromisu między prywatnością a doświadczeniem użytkownika.

Dla wielu osób Dropbox jest wystarczająco bezpieczny. Ale jeśli zależy Ci na prywatności lub przesyłasz poufne pliki, nie można zaprzeczyć, że istnieją lepsze alternatywy.

Udział Udział Ćwierkać E-mail 10 wskazówek dla każdego użytkownika Dropbox, który chce udostępnić plik

Jeśli zdecydujesz się włączyć Dropbox do swojego przepływu pracy, te wskazówki ułatwią zarządzanie Twoimi plikami.

Czytaj dalej Powiązane tematy
  • Bezpieczeństwo
  • Prywatność w Internecie
  • Dropbox
  • Bezpieczeństwo w Internecie
  • Bezpieczeństwo w chmurze
O autorze Elliot Nesbo(26 opublikowanych artykułów)

Elliot jest niezależnym pisarzem technicznym. Pisze przede wszystkim o fintechu i cyberbezpieczeństwie.

Więcej od Elliota Nesbo

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować