Dropbox Secure este suficient pentru fișierele dvs. private?

Dropbox Secure este suficient pentru fișierele dvs. private?

Dropbox este unul dintre cei mai populari furnizori de stocare cloud din lume. Dacă doriți să vă stocați fișierele la o companie care a fost bine testată, acestea sunt alegerea evidentă.





Cu toate acestea, dacă vă pasă de confidențialitatea datelor, alegerea furnizorului potrivit devine puțin mai complicată. Dropbox are un scor înalt în acest sens, dar sunt departe de a fi cei mai buni.



În acest articol, vom discuta despre modul în care Dropbox vă păstrează fișierele în siguranță și câteva domenii în care acestea ar putea face cu siguranță o treabă mai bună.





Caracteristici de securitate Dropbox

Dropbox adoptă o abordare foarte serioasă a securității datelor. Nu ar fi devenit atât de populare dacă nu ar fi făcut-o.

cum se construiește o antenă hdtv

Criptare puternică

Dropbox utilizează criptarea AES pe 128 de biți pentru fișierele în tranzit și criptarea AES pe 256 de biți pentru fișierele în repaus. Ambele sunt aproape imposibil de spart fără acces la cheia de criptare.



2FA

Autentificarea cu doi factori a fost o caracteristică opțională a Dropbox din 2016. Odată configurat, un cont devine imposibil de accesat fără o a doua formă de autentificare.

De exemplu, dacă doriți să vă conectați la contul dvs., în loc să vi se solicite doar parola, s-ar putea să vi se solicite să furnizați dovezi că dețineți un anumit dispozitiv, cum ar fi telefonul.



TLS

Compania folosește și TLS. Transport Layer Security vă protejează datele împotriva atacurilor om-în-mijloc. De exemplu, dacă doriți să vă accesați fișierele utilizând Wi-Fi public, din punct de vedere tehnic ar fi sigur să faceți acest lucru.

Citiți mai multe: Ce este un atac om-în-mijloc?



Testare regulată

Având în vedere dimensiunea companiei, nu ar trebui să fie o surpriză faptul că întregul lor sistem este testat în mod regulat pentru vulnerabilități.

Probleme de securitate Dropbox

Dropbox are reputația de a fi de încredere. Dacă le dai fișierele tale, poți fi sigur că vei recupera aceste fișiere.

Dar au și reputația că nu sunt atât de siguri pe cât ar putea fi.

Dropbox are un istoric al încălcărilor de securitate

În 2011, a existat o eroare de actualizare. A permis accesul la orice cont Dropbox doar cu adresa de e-mail asociată, adică nu este necesară o parolă. Această problemă a fost rezolvată în decurs de patru ore.

În 2012, a existat o încălcare a datelor. Acest lucru a dus la scurgerea adresei de e-mail și a parolei a 68 de milioane de utilizatori.

Pentru a înrăutăți lucrurile, nu s-a cunoscut amploarea problemei până în 2016. Până atunci, Dropbox credea că doar adresele de e-mail au fost afectate.

În 2017, mai mulți utilizatori au raportat că fișierele șterse anterior au început să reapară în conturile lor.

Aparent, a existat o eroare care a împiedicat ștergerea inițială a acestor fișiere. Și când Dropbox a remediat această eroare, acest lucru a făcut ca fișierele să reapară.

Acest lucru este deosebit de problematic, deoarece multe dintre fișierele care au reapărut erau vechi de câțiva ani.

Dropbox este o țintă pentru criminalitatea informatică

Dropbox s-a terminat 15 milioane de utilizatori plătitori . Acest număr este excelent pentru PR, ca să nu mai vorbim de profitabilitate. Dar face din Dropbox și o țintă.

La fel ca dezvoltatorii de programe malware sunt mai predispuși să vizeze Windows decât iOS, Dropbox este furnizorul de stocare cloud ales pentru cei care încearcă să fure fișiere confidențiale.

Dacă cineva dorește să lanseze un site web de phishing pentru a fura date personale, financiare sau de afaceri, are sens doar că ar viza acel site către utilizatorii Dropbox.

Nu este cunoaștere zero

Când încărcați fișiere în Dropbox, acestea păstrează o copie a cheii dvs. de criptare.

Acest lucru face serviciul semnificativ mai rapid. De asemenea, înseamnă că, dacă aveți vreodată o problemă cu contul dvs., acestea vă pot ajuta să vă recuperați fișierele. Din punct de vedere al securității, totuși, acest lucru este problematic.

aveți nevoie de permisiunea pentru a efectua această acțiune Windows 10 ștergeți folderul

Nu numai că oferă acces Dropbox la fișierele dvs. De asemenea, oferă acces oricui reușește să își încalce securitatea. Aceasta este o problemă obișnuită cu stocarea în cloud. Box.com , de exemplu, adoptă o abordare similară.

Cu toate acestea, alți furnizori de stocare în cloud utilizează ceea ce este cunoscut sub numele de criptare fără cunoștințe.

Aici, cheia de criptare este cunoscută de dvs., și numai dvs. Criptarea se face pe computerul dvs., chiar și angajații furnizorului nu au nicio modalitate de a accesa cheia.

Drept urmare, dacă un astfel de serviciu este piratat, fișierele dvs. rămân complet sigure.

Dropbox se bazează în SUA

Dropbox are sediul central în Statele Unite și, prin urmare, face obiectul mai multor legi care sunt discutabile din punct de vedere al confidențialității.

Aceste legi includ act patriotic ceea ce a făcut posibil ca guvernul SUA să spioneze cetățenii SUA fără a stabili o cauză probabilă.

Acest lucru este mult mai problematic atunci când vă amintiți că Dropbox nu este o cunoaștere zero.

Contrastați acest lucru cu alți furnizori care nu numai că au sediul în afara SUA, dar nici măcar nu au capacitatea de a oferi acces la fișierele dvs., dacă doresc.

cum se face o descărcare mai rapidă a jocului

Alternative la Dropbox

Dacă vă îngrijorează securitatea și confidențialitatea Dropbox, vestea bună este că nu există lipsă de alternative.

Comoară

Tresorit are sediul în Elveția, care găzduiește unele dintre cele mai puternice legi de confidențialitate din lume. Folosește criptarea pe 256 de biți chiar și în timpul tranzitului. Și este zero cunoaștere. Singurul dezavantaj real al Tresorit este că nu este open source.

Spideroak

Spideroak a fost înființat pentru prima dată în 2007, dar a câștigat notorietate atunci când a fost recomandat de Edward Snowden. Oferă caracteristici similare cu Tresorit, dar are avantajul suplimentar de a fi atât open source, cât și echipat cu un canar mandat.

NextCloud

NextCloud adoptă o abordare ușor diferită prin faptul că nu stochează fișierele dvs. În schimb, vă oferă să vă criptați fișierele înainte de a le încărca în cloud.

Aceasta înseamnă că poate fi utilizat cu alți furnizori de stocare în cloud, inclusiv Dropbox, pentru a adăuga funcționalități zero.

Dacă doriți să citiți mai multe despre aceste companii, puteți citi lista noastră de cei mai siguri furnizori de stocare în cloud .

Deci, Dropbox este sigur?

În ceea ce privește securitatea, Dropbox face multe lucruri corecte.

Problema principală a serviciului este că nu este vorba de cunoștințe zero. Și acest lucru este realizat în mod deliberat de companie, ca parte a unui compromis între confidențialitate și experiența utilizatorului.

Pentru mulți oameni, Dropbox este suficient de sigur. Dar dacă vă pasă de confidențialitate sau încărcați fișiere sensibile, nu se poate nega că există alternative mai bune.

Acțiune Acțiune Tweet E-mail 10 sfaturi pentru fiecare utilizator Dropbox care dorește să partajeze un fișier

Dacă decideți să faceți din Dropbox o parte a fluxului de lucru, atunci aceste sfaturi vă vor facilita gestionarea fișierelor.

Citiți în continuare Subiecte asemănătoare
  • Securitate
  • Confidențialitate online
  • Dropbox
  • Securitate online
  • Securitate în cloud
Despre autor Elliot Nesbo(26 articole publicate)

Elliot este un scriitor de tehnologie independent. El scrie în primul rând despre fintech și securitate cibernetică.

Mai multe de la Elliot Nesbo

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona