Stačí Dropbox zabezpečený pro vaše soukromé soubory?

Stačí Dropbox zabezpečený pro vaše soukromé soubory?

Dropbox je jedním z nejpopulárnějších poskytovatelů cloudového úložiště na světě. Pokud chcete ukládat soubory u společnosti, která byla dobře testována, jsou jasnou volbou.





Pokud vám záleží na ochraně osobních údajů, výběr správného poskytovatele se stává trochu komplikovanějším. Dropbox v tomto ohledu vysoce boduje, ale zdaleka nejsou nejlepší.



V tomto článku budeme diskutovat o tom, jak Dropbox udržuje vaše soubory v bezpečí, a o několika oblastech, ve kterých by rozhodně mohli dělat lepší práci.





Funkce zabezpečení Dropbox

Dropbox přistupuje k zabezpečení dat velmi vážně. Kdyby ne, nebyli by tak populární.

proč je můj telefon tak horký?

Silné šifrování

Dropbox používá 128bitové šifrování AES pro přenášené soubory a 256bitové šifrování AES pro soubory v klidu. Obojí je téměř nemožné prolomit bez přístupu k šifrovacímu klíči.



2FA

Dvoufaktorové ověřování je volitelnou funkcí Dropboxu od roku 2016. Po nastavení účtu bude znemožněn přístup bez druhé formy ověřování.

Pokud se například chcete přihlásit ke svému účtu, místo aby vás někdo požádal o heslo, můžete být také požádáni o předložení dokladu, že vlastníte konkrétní zařízení, například telefon.



TLS

Společnost také používá TLS. Transport Layer Security chrání vaše data před útoky typu man-in-the-middle. Pokud byste například chtěli přistupovat ke svým souborům pomocí veřejné Wi-Fi, bylo by to technicky bezpečné.

Přečtěte si více: Co je útok typu Man-in-the-Middle?



Pravidelné testování

Vzhledem k velikosti společnosti by nemělo být překvapením, že celý jejich systém je pravidelně testován na zranitelnosti.

Problémy se zabezpečením Dropboxu

Dropbox má pověst spolehlivého hráče. Pokud jim dáte své soubory, můžete si být jisti, že tyto soubory dostanete zpět.

Ale také mají pověst, že nejsou tak zabezpečení, jak by mohli být.

Dropbox má historii porušení zabezpečení

V roce 2011 došlo k chybě aktualizace. Umožnil přístup k jakémukoli účtu Dropbox pouze s přidruženou e -mailovou adresou, tj. Není vyžadováno heslo. Tento problém byl vyřešen do čtyř hodin.

V roce 2012 došlo k úniku dat. Výsledkem bylo uniknutí e -mailové adresy a hesla 68 milionů uživatelů.

Aby toho nebylo málo, rozsah problému nebyl znám až do roku 2016. Do té doby Dropbox věřil, že byly ovlivněny pouze e -mailové adresy.

V roce 2017 více uživatelů uvedlo, že se v jejich účtech začaly znovu objevovat dříve smazané soubory.

Zjevně došlo k chybě, která zabránila původnímu odstranění těchto souborů. A když Dropbox opravil tuto chybu, způsobilo to, že se soubory znovu objevily.

To je obzvláště problematické, protože mnoho souborů, které se znovu objevily, byly staré několik let.

Dropbox je cíl pro počítačovou kriminalitu

Dropbox skončil 15 milionů platících uživatelů . Toto číslo je skvělé pro PR, nemluvě o ziskovosti. Ale také dělá z Dropboxu cíl.

Podobně jako vývojáři malwaru častěji cílí na Windows než iOS, Dropbox je poskytovatel cloudového úložiště pro ty, kteří se pokoušejí ukrást důvěrné soubory.

Pokud někdo chce spustit phishingovou webovou stránku s cílem ukrást osobní, finanční nebo obchodní data, dává smysl, že by ji zaměřil na uživatele Dropboxu.

Není to nulová znalost

Když nahrajete soubory do Dropboxu, uchovají si kopii vašeho šifrovacího klíče.

Díky tomu je služba výrazně rychlejší. To také znamená, že pokud budete mít někdy problém se svým účtem, mohou vám pomoci získat soubory zpět. Z hlediska zabezpečení je to však problematické.

proč se mi v telefonu objevují náhodné reklamy?

Dropbox nejen umožňuje přístup k vašim souborům. Poskytuje také přístup každému, komu se podaří narušit jeho zabezpečení. Toto je běžný problém s cloudovým úložištěm. Box.com například má podobný přístup.

Jiní poskytovatelé cloudových úložišť však používají takzvané šifrování s nulovými znalostmi.

Zde je šifrovací klíč známý vám a vám samotným. Šifrování probíhá na vašem počítači, dokonce ani zaměstnanci poskytovatele nemají přístup ke klíči.

V důsledku toho, pokud je taková služba napadena, zůstanou vaše soubory zcela zabezpečené.

Dropbox sídlí v USA

Společnost Dropbox má hlavní sídlo ve Spojených státech, a proto se na ni vztahuje řada zákonů, které jsou z hlediska ochrany osobních údajů diskutabilní.

Tyto zákony zahrnují Vlastenecký zákon což umožnilo vládě USA špehovat občany USA bez stanovení pravděpodobné příčiny.

To je podstatně problematičtější, když si vzpomenete, že Dropbox není nulová znalost.

Srovnejte to s jinými poskytovateli, kteří mají sídlo nejen mimo USA, ale dokonce ani nemají možnost poskytnout přístup k vašim souborům, pokud by chtěli.

vytvoření nové e -mailové adresy

Alternativy k Dropboxu

Pokud vám dělá starosti zabezpečení a soukromí Dropboxu, dobrou zprávou je, že o alternativy není nouze.

Poklad

Tresorit má sídlo ve Švýcarsku, které je domovem některých z nejpřísnějších zákonů o ochraně osobních údajů na světě. Používá 256bitové šifrování i během přenosu. A jsou to nulové znalosti. Jedinou skutečnou nevýhodou Tresoritu je, že to není open source.

Spideroak

Spideroak byl poprvé založen v roce 2007, ale poprvé získal proslulost, když to doporučil Edward Snowden. Nabízí podobné funkce jako Tresorit, ale má další výhodu v tom, že je jak open source, tak vybaven warrantem.

NextCloud

NextCloud má trochu jiný přístup v tom, že ve skutečnosti vaše soubory neukládá. Místo toho nabízí šifrování souborů před jejich nahráním do cloudu.

To znamená, že jej lze použít s jinými poskytovateli cloudového úložiště, včetně Dropboxu, k přidání funkcí nulových znalostí.

Pokud si chcete o těchto společnostech přečíst více, můžete si přečíst náš seznam nejbezpečnější poskytovatelé cloudových úložišť .

Je tedy Dropbox bezpečný?

Pokud jde o zabezpečení, Dropbox dostane spoustu věcí do pořádku.

Hlavním problémem služby je, že to není nulová znalost. A to je něco, co společnost dělá záměrně jako součást kompromisu mezi ochranou soukromí a uživatelskými zkušenostmi.

Pro mnoho lidí je Dropbox dostatečně bezpečný. Pokud vám ale záleží na soukromí nebo nahráváte citlivé soubory, nelze popřít, že existují lepší alternativy.

Podíl Podíl tweet E-mailem 10 tipů pro každého uživatele Dropboxu, který chce sdílet soubor

Pokud se rozhodnete, že se Dropbox stane součástí vašeho pracovního postupu, pak tyto tipy usnadní správu vašich souborů.

Číst dále Související témata
  • Bezpečnostní
  • Ochrana osobních údajů online
  • Dropbox
  • Zabezpečení online
  • Cloudová bezpečnost
O autorovi Elliot Nesbo(26 článků zveřejněno)

Elliot je nezávislý technologický spisovatel. Píše především o fintech a kybernetické bezpečnosti.

Více od Elliota Nesba

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru