Kas Dropbox on teie privaatfailide jaoks piisavalt turvaline?

Kas Dropbox on teie privaatfailide jaoks piisavalt turvaline?

Dropbox on üks maailma populaarsemaid pilvesalvestuse pakkujaid. Kui soovite oma faile salvestada ettevõttes, mida on hästi testitud, on see ilmselge valik.





Kui aga hoolite andmete privaatsusest, muutub õige pakkuja valimine pisut keerulisemaks. Dropbox hindab selles osas kõrgeid tulemusi, kuid pole kaugeltki parim.



Selles artiklis käsitleme, kuidas Dropbox teie faile turvalisena hoiab, ja mõningaid valdkondi, kus nad saaksid kindlasti paremat tööd teha.





Dropboxi turvafunktsioonid

Dropbox suhtub andmete turvalisusse väga tõsiselt. Nad poleks nii populaarseks saanud, kui nad seda ei teeks.

kuidas xbox one kontrollerit parandada

Tugev krüptimine

Dropbox kasutab edastatavate failide jaoks 128-bitist AES-krüptimist ja puhkeolekus olevate failide puhul 256-bitist AES-krüptimist. Mõlemat neist on krüptimisvõtmele juurdepääsuta peaaegu võimatu murda.



2FA

Kahefaktoriline autentimine on Dropboxi valikuline funktsioon alates 2016. aastast. Pärast seadistamist muutub kontole ilma teise autentimisviisita juurdepääs võimatuks.

Näiteks kui soovite oma kontole sisse logida, võidakse teilt lihtsalt parooli küsimise asemel paluda esitada tõendid selle kohta, et teil on konkreetne seade, näiteks telefon.



TLS

Ettevõte kasutab ka TLS -i. Transport Layer Security kaitseb teie andmeid rünnakute eest. Näiteks kui soovite oma failidele juurde pääseda avaliku WiFi kaudu, oleks see tehniliselt ohutu.

Loe lähemalt: Mis on mees-keset rünnak?



Regulaarne testimine

Arvestades ettevõtte suurust, ei tohiks olla üllatav, et kogu nende süsteemi kontrollitakse regulaarselt turvaaukude suhtes.

Dropboxi turvaprobleemid

Dropboxil on usaldusväärse maine. Kui annate neile oma failid, võite olla kindel, et saate need failid tagasi.

Kuid neil on ka maine, et nad pole nii turvalised kui võiksid.

Dropboxil on turvarikkumisi

2011. aastal ilmnes värskendusviga. See võimaldas juurdepääsu mis tahes Dropboxi kontole ainult seotud e -posti aadressiga, st parooli pole vaja. See probleem lahendati nelja tunni jooksul.

Aastal 2012 toimus andmete rikkumine. Selle tulemusel lekkisid 68 miljoni kasutaja e -posti aadress ja parool.

Asja teeb veelgi hullemaks asjaolu, et probleemi ulatus oli teada alles 2016. aastal. Seni uskus Dropbox, et see on mõjutanud ainult e -posti aadresse.

2017. aastal teatasid mitmed kasutajad, et varem kustutatud failid hakkasid nende kontodel uuesti ilmuma.

Ilmselt oli viga, mis takistas nende failide algset kustutamist. Ja kui Dropbox selle vea parandas, põhjustas see failide uuesti ilmumise.

See on eriti problemaatiline, kuna paljud uuesti ilmunud failid olid mitu aastat vanad.

Dropbox on küberkuritegevuse sihtmärk

Dropboxil on lõpp 15 miljonit maksvat kasutajat . PR -i jaoks on see number suurepärane, kasumlikkusest rääkimata. Kuid see muudab ka Dropboxi sihtmärgiks.

Sarnaselt pahavara arendajatele sihivad tõenäolisemalt Windowsi kui iOS -i, on Dropbox nende jaoks pilvesalvestuse pakkuja, kes soovib konfidentsiaalseid faile varastada.

Kui keegi soovib käivitada andmepüügisaidi, et varastada isiku-, finants- või äriandmeid, on mõistlik, et ta sihiks selle veebisaidi Dropboxi kasutajatele.

See pole nullteadmine

Failide Dropboxi üleslaadimisel säilitavad nad teie krüpteerimisvõtme koopia.

See muudab teenuse oluliselt kiiremaks. See tähendab ka seda, et kui teil tekib kunagi probleeme oma kontoga, võivad nad aidata teil oma failid tagasi saada. Turvalisuse seisukohast on see aga problemaatiline.

kui palju ram kasutab google chrome

See mitte ainult ei anna Dropboxile juurdepääsu teie failidele. Samuti annab see juurdepääsu kõigile, kellel õnnestub oma turvalisust rikkuda. See on pilvesalvestuse puhul tavaline probleem. Box.com näiteks kasutab sarnast lähenemist.

Teised pilvesalvestuse pakkujad kasutavad aga nn teadmiste krüptimist.

Siin on krüpteerimisvõti teile ja ainult teile teada. Krüpteerimine toimub teie arvutis, isegi teenusepakkuja töötajatel pole võtmele juurdepääsu.

Selle tulemusena, kui sellist teenust häkkitakse, jäävad teie failid täiesti turvaliseks.

Dropbox asub USA -s

Dropboxi peakorter asub Ameerika Ühendriikides ja seetõttu kehtivad talle mitmed seadused, mis on privaatsuse seisukohast küsitavad.

Need seadused hõlmavad Patriootlik seadus mis on võimaldanud USA valitsusel USA kodanike järele nuhkida ilma tõenäolist põhjust tuvastamata.

See on tunduvalt problemaatilisem, kui mäletate, et Dropbox ei ole nullteadmised.

Võrrelge seda teiste pakkujatega, kes ei asu mitte ainult väljaspool USA -d, kuid kellel pole isegi soovi korral juurdepääsu teie failidele.

kuidas puhastada hiljuti netflixis vaadatud

Dropboxi alternatiivid

Kui olete mures Dropboxi turvalisuse ja privaatsuse pärast, on hea uudis see, et alternatiividest pole puudust.

Aare

Tresorit asub Šveitsis, kus on mõned maailma tugevaimad privaatsusseadused. Isegi transiidi ajal kasutab see 256-bitist krüptimist. Ja see on null teadmine. Tresoriti ainus negatiivne külg on see, et see pole avatud lähtekoodiga.

Spideroak

Spideroak loodi esmakordselt 2007. aastal, kuid sai esmakordselt tuntuks, kui seda soovitas Edward Snowden. See pakub Tresoritile sarnaseid funktsioone, kuid selle eeliseks on nii avatud lähtekoodiga kui ka varustatud garantiikanariga.

NextCloud

NextCloud kasutab veidi teistsugust lähenemist, kuna see ei salvesta tegelikult teie faile. Selle asemel pakub see teie failide krüptimist enne nende pilve üleslaadimist.

See tähendab, et seda saab kasutada koos teiste pilvesalvestuse pakkujatega, sealhulgas Dropboxiga, et lisada teadmiste funktsionaalsust.

Kui soovite nende ettevõtete kohta rohkem lugeda, saate lugeda meie nimekirja kõige turvalisemad pilvesalvestuse pakkujad .

Niisiis, kas Dropbox on turvaline?

Turvalisuse osas saab Dropbox palju asju õigesti.

Teenuse peamine probleem on see, et see pole nullteadmine. Ja see on midagi, mida ettevõte teeb teadlikult privaatsuse ja kasutajakogemuse vahelise kompromissi osana.

Paljude inimeste jaoks on Dropbox piisavalt turvaline. Kui aga hoolite privaatsusest või laadite üles tundlikke faile, ei saa eitada, et on paremaid alternatiive.

Jaga Jaga Piiksuma E -post 10 näpunäidet igale Dropboxi kasutajale, kes soovib faili jagada

Kui otsustate muuta Dropboxi oma töövoo osaks, hõlbustavad need näpunäited teie failide haldamist.

Loe edasi Seotud teemad
  • Turvalisus
  • Privaatsus võrgus
  • Dropbox
  • Turvalisus Internetis
  • Pilveturve
Autori kohta Elliot Nesbo(Avaldatud 26 artiklit)

Elliot on vabakutseline tehnikakirjanik. Ta kirjutab peamiselt fintechist ja küberturvalisusest.

Rohkem Elliot Nesbolt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin