Dropbox to jeden z najpopularniejszych na świecie dostawców pamięci masowej w chmurze. Jeśli chcesz przechowywać swoje pliki w dobrze sprawdzonej firmie, to jest to oczywisty wybór.

Jeśli jednak zależy Ci na prywatności danych, wybór odpowiedniego dostawcy staje się nieco bardziej skomplikowany. Dropbox osiąga wysokie wyniki pod tym względem, ale daleko im do najlepszych.

W tym artykule omówimy, w jaki sposób Dropbox chroni Twoje pliki, oraz kilka obszarów, w których zdecydowanie mogliby wykonać lepszą pracę.

Funkcje bezpieczeństwa Dropbox

Dropbox bardzo poważnie podchodzi do bezpieczeństwa danych. Gdyby tak się nie stało, nie stałyby się tak popularne.

Silne szyfrowanie

Dropbox używa 128-bitowego szyfrowania AES dla przesyłanych plików i 256-bitowego szyfrowania AES dla plików w spoczynku. Oba są praktycznie niemożliwe do złamania bez dostępu do klucza szyfrującego.

2FA

Uwierzytelnianie dwuskładnikowe jest opcjonalną funkcją Dropbox od 2016 roku. Po skonfigurowaniu dostęp do konta staje się niemożliwy bez drugiej formy uwierzytelnienia.

instagram viewer

Na przykład, jeśli chcesz zalogować się na swoje konto, zamiast po prostu zostać poproszonym o podanie hasła, ty możesz również zostać poproszony o przedstawienie dowodu posiadania określonego urządzenia, takiego jak telefon.

TLS

Firma korzysta również z TLS. Transport Layer Security chroni Twoje dane przed atakami typu man-in-the-middle. Na przykład, jeśli chcesz uzyskać dostęp do swoich plików przez publiczne Wi-Fi, byłoby to technicznie bezpieczne.

Czytaj więcej: Co to jest atak typu Man-in-the-Middle?

Regularne testy

Biorąc pod uwagę wielkość firmy, nie powinno dziwić, że cały jej system jest regularnie testowany pod kątem luk w zabezpieczeniach.

Problemy z bezpieczeństwem Dropbox

Dropbox ma reputację niezawodnego. Jeśli dasz im swoje pliki, możesz mieć pewność, że je odzyskasz.

Ale cieszą się też opinią, że nie są tak bezpieczni, jak mogliby być.

Dropbox ma historię naruszeń bezpieczeństwa

W 2011 wystąpił błąd aktualizacji. Umożliwiło to dostęp do dowolnego konta Dropbox za pomocą skojarzonego adresu e-mail, tj. Bez hasła. Ten problem został rozwiązany w ciągu czterech godzin.

W 2012 roku doszło do naruszenia danych. Doprowadziło to do wycieku adresu e-mail i hasła 68 milionów użytkowników.

Co gorsza, zakres problemu nie był znany do 2016 roku. Do tego czasu Dropbox uważał, że dotyczy to tylko adresów e-mail.

W 2017 r. Wielu użytkowników zgłosiło, że wcześniej usunięte pliki zaczęły ponownie pojawiać się na ich kontach.

Najwyraźniej wystąpił błąd, który uniemożliwił pierwotne usunięcie tych plików. A kiedy Dropbox naprawił ten błąd, spowodowało to ponowne pojawienie się plików.

Jest to szczególnie problematyczne, ponieważ wiele plików, które się pojawiły, miało kilka lat.

Dropbox jest celem cyberprzestępczości

Dropbox już się skończył 15 milionów płacących użytkowników. Ta liczba jest świetna dla PR, nie wspominając o rentowności. Ale sprawia też, że Dropbox jest celem.

Podobnie jak twórcy złośliwego oprogramowania częściej atakują system Windows niż iOS, Dropbox jest preferowanym dostawcą pamięci w chmurze dla osób próbujących ukraść poufne pliki.

Jeśli ktoś chce uruchomić witrynę phishingową w celu kradzieży danych osobowych, finansowych lub biznesowych, po prostu ma sens, aby skierował tę witrynę do użytkowników Dropbox.

To nie jest wiedza zerowa

Gdy przesyłasz pliki do Dropbox, zachowują one kopię Twojego klucza szyfrowania.

To sprawia, że ​​usługa jest znacznie szybsza. Oznacza to również, że jeśli kiedykolwiek będziesz miał problem ze swoim kontem, mogą pomóc Ci odzyskać pliki. Jednak z punktu widzenia bezpieczeństwa jest to problematyczne.

To nie tylko daje Dropbox dostęp do Twoich plików. Daje również dostęp każdemu, kto uda się złamać ich bezpieczeństwo. Jest to częsty problem z przechowywaniem w chmurze. Box.comna przykład przyjmuje podobne podejście.

Inni dostawcy pamięci masowych w chmurze używają jednak tak zwanego szyfrowania opartego na wiedzy zerowej.

Tutaj klucz szyfrowania jest znany Tobie i tylko Tobie. Szyfrowanie odbywa się na Twoim komputerze, nawet pracownicy dostawcy nie mają możliwości uzyskania dostępu do klucza.

W rezultacie, jeśli taka usługa zostanie zhakowana, Twoje pliki pozostaną całkowicie bezpieczne.

Dropbox ma siedzibę w USA

Siedziba Dropbox znajduje się w Stanach Zjednoczonych i dlatego podlega szeregowi praw, które są wątpliwe z punktu widzenia prywatności.

Prawa te obejmują Patriot Act co umożliwiło rządowi USA szpiegowanie obywateli USA bez ustalania prawdopodobnej przyczyny.

Jest to znacznie bardziej problematyczne, gdy pamiętasz, że Dropbox nie ma wiedzy zerowej.

Porównaj to z innymi dostawcami, którzy nie tylko mają siedzibę poza Stanami Zjednoczonymi, ale nawet nie mają możliwości zapewnienia dostępu do Twoich plików, gdyby chcieli.

Alternatywy dla Dropbox

Jeśli martwisz się o bezpieczeństwo i prywatność Dropbox, dobrą wiadomością jest to, że nie brakuje alternatyw.

Siedziba firmy Tresorit znajduje się w Szwajcarii, w której obowiązują jedne z najsilniejszych przepisów dotyczących prywatności na świecie. Używa 256-bitowego szyfrowania nawet podczas przesyłania. I to jest wiedza zerowa. Jedynym prawdziwym minusem Tresorit jest to, że nie jest to oprogramowanie typu open source.

Spideroak powstał w 2007 roku, ale po raz pierwszy zyskał rozgłos, gdy został zarekomendowany przez Edwarda Snowdena. Oferuje podobne funkcje do Tresorit, ale ma dodatkową zaletę, że jest zarówno open source, jak i wyposażony w kanarek z nakazu.

NextCloud ma nieco inne podejście, ponieważ w rzeczywistości nie przechowuje twoich plików. Zamiast tego oferuje zaszyfrowanie plików przed przesłaniem ich do chmury.

Oznacza to, że można go używać z innymi dostawcami pamięci masowej w chmurze, w tym z Dropbox, w celu dodania funkcji zerowej wiedzy.

Jeśli chcesz dowiedzieć się więcej o tych firmach, możesz zapoznać się z naszą listą najbezpieczniejszych dostawców przechowywania w chmurze.

Czy więc Dropbox jest bezpieczny?

Jeśli chodzi o bezpieczeństwo, Dropbox wiele rzeczy radzi sobie dobrze.

Podstawowym problemem związanym z usługą jest to, że nie jest to wiedza zerowa. I jest to coś, co firma celowo robi w ramach kompromisu między prywatnością a doświadczeniem użytkownika.

Dla wielu osób Dropbox jest wystarczająco bezpieczny. Ale jeśli zależy Ci na prywatności lub przesyłasz poufne pliki, nie można zaprzeczyć, że istnieją lepsze alternatywy.

E-mail
10 wskazówek dla każdego użytkownika Dropbox, który chce udostępnić plik

Jeśli zdecydujesz się uczynić Dropbox częścią swojego przepływu pracy, te wskazówki ułatwią zarządzanie plikami.

Czytaj dalej

Powiązane tematy
  • Bezpieczeństwo
  • Prywatność w Internecie
  • Dropbox
  • Bezpieczeństwo online
  • Bezpieczeństwo w chmurze
O autorze
Elliot Nesbo (Opublikowano 2 artykuły)Więcej od Elliota Nesbo

Zapisz się do naszego newslettera

Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Jeszcze jeden krok…!

Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.

.