Vai Dropbox ir pietiekami drošs jūsu privātajiem failiem?

Dropbox ir viens no pasaules populārākajiem mākoņkrātuves nodrošinātājiem. Ja vēlaties saglabāt failus uzņēmumā, kas ir labi pārbaudīts, tie ir acīmredzama izvēle.

Tomēr, ja jums rūp datu privātums, pareizā pakalpojumu sniedzēja izvēle kļūst nedaudz sarežģītāka. Šajā ziņā Dropbox ir ļoti vērtīgs, taču tas nebūt nav tas labākais.

Šajā rakstā mēs apspriedīsim, kā Dropbox aizsargā jūsu failus un dažas jomas, kurās viņi noteikti varētu paveikt labāku darbu.

Dropbox drošības funkcijas

Dropbox ļoti nopietni izmanto datu drošību. Viņi nebūtu kļuvuši tik populāri, ja nebūtu.

Spēcīga šifrēšana

Dropbox izmanto 128 bitu AES šifrēšanu tranzīta failiem un 256 bitu AES šifrēšanu failiem miera stāvoklī. Abus šos ir gandrīz neiespējami uzlauzt bez piekļuves šifrēšanas atslēgai.

2FA

Divu faktoru autentifikācija kopš 2016. gada ir Dropbox izvēles iespēja. Kad konts ir izveidots, kļūst neiespējami piekļūt bez otrās autentifikācijas formas.

Piemēram, ja vēlaties pieteikties savā kontā, nevis tikai prasīt paroli, jūs var tikt lūgts sniegt arī pierādījumus, ka jūsu īpašumā ir kāda noteikta ierīce, piemēram, tālrunis.

TLS

Uzņēmums izmanto arī TLS. Transporta slāņa drošība aizsargā jūsu datus no uzbrukumiem cilvēkam. Piemēram, ja vēlaties piekļūt saviem failiem, izmantojot publisko Wi-Fi, tas būtu tehniski droši.

Lasīt vairāk: Kas ir uzbrukums cilvēkam vidū?

Regulāra testēšana

Ņemot vērā uzņēmuma lielumu, nevajadzētu pārsteigt, ka visa viņu sistēma tiek regulāri pārbaudīta attiecībā uz ievainojamību.

Dropbox drošības problēmas

Dropbox ir uzticama reputācija. Ja iedodat viņiem savus failus, varat būt drošs, ka atgūsiet šos failus.

Bet viņiem ir arī reputācija, jo viņi nav tik droši, kā varētu būt.

Dropbox ir bijusi drošības pārkāpumu vēsture

2011. gadā radās atjaunināšanas kļūda. Tas ļāva piekļūt jebkuram Dropbox kontam, izmantojot tikai saistīto e-pasta adresi, t.i., parole nav nepieciešama. Šī problēma tika atrisināta četru stundu laikā.

2012. gadā notika datu pārkāpums. Tā rezultātā tika nopludināta 68 miljonu lietotāju e-pasta adrese un parole.

Vēl sliktāk ir tas, ka problēmas apmērs nebija zināms līdz 2016. gadam. Līdz tam Dropbox uzskatīja, ka tika ietekmētas tikai e-pasta adreses.

2017. gadā vairāki lietotāji ziņoja, ka iepriekš izdzēstie faili atkal sāka parādīties viņu kontos.

Acīmredzot radās kļūda, kas neļāva šos failus sākotnēji izdzēst. Un, kad Dropbox novērsa šo kļūdu, tas izraisīja failu atkārtotu parādīšanos.

Tas ir īpaši problemātiski, jo daudzi no jauna parādītie faili bija vairākus gadus veci.

Dropbox ir kibernoziedzības mērķis

Dropbox ir beidzies 15 miljoni maksājumu lietotāju. Šis skaitlis ir lielisks PR, nemaz nerunājot par rentabilitāti. Bet tas arī padara Dropbox par mērķi.

Līdzīgi kā ļaunprātīgas programmatūras izstrādātāji, visticamāk, mērķē Windows, nevis iOS, Dropbox ir izvēlētais mākoņkrātuves nodrošinātājs tiem, kas mēģina nozagt konfidenciālus failus.

Ja kāds vēlas izveidot pikšķerēšanas vietni, lai nozagtu personiskos, finanšu vai biznesa datus, ir jēga, ka viņi šo vietni mērķētu Dropbox lietotājiem.

Tās nav nulles zināšanas

Augšupielādējot failus Dropbox, viņi saglabā jūsu šifrēšanas atslēgas kopiju.

Tas padara pakalpojumu ievērojami ātrāku. Tas arī nozīmē, ka, ja jums kādreiz ir problēmas ar kontu, tās var jums palīdzēt atgūt failus. No drošības viedokļa tas tomēr ir problemātiski.

Tas ne tikai nodrošina Dropbox piekļuvi jūsu failiem. Tas arī nodrošina piekļuvi ikvienam, kam izdodas pārkāpt savu drošību. Šī ir izplatīta mākoņu krātuves problēma. Box.com, piemēram, izmanto līdzīgu pieeju.

Citi mākoņkrātuves nodrošinātāji tomēr izmanto tā saucamo nulles zināšanu šifrēšanu.

Šifrēšanas atslēga ir zināma jums un tikai jums. Šifrēšana tiek veikta jūsu datorā, pat pakalpojumu sniedzēja darbiniekiem nav iespējas piekļūt atslēgai.

Rezultātā, ja tiek uzlauzts šāds pakalpojums, jūsu faili paliek pilnīgi droši.

Dropbox atrodas ASV

Dropbox galvenā mītne atrodas Amerikas Savienotajās Valstīs, un tāpēc uz to attiecas vairāki likumi, kas ir apšaubāmi no privātuma viedokļa.

Šie likumi ietver Patriotu likums kas ļāva ASV valdībai izspiegot ASV pilsoņus, nenosakot iespējamo iemeslu.

Tas ir ievērojami problemātiskāk, ja atceraties, ka Dropbox nav nulles zināšanas.

Salīdziniet to ar citiem pakalpojumu sniedzējiem, kas atrodas ne tikai ārpus ASV, bet kuriem pat nav iespējas nodrošināt piekļuvi jūsu failiem, ja viņi to vēlas.

Alternatīvas Dropbox

Ja jūs uztrauc Dropbox drošība un privātums, labā ziņa ir tā, ka alternatīvu netrūkst.

Tresorit atrodas Šveicē, kur dzīvo vieni no spēcīgākajiem privātuma likumiem pasaulē. Pat tranzīta laikā tiek izmantota 256 bitu šifrēšana. Un tās ir nulles zināšanas. Vienīgais reālais Tresorit trūkums ir tas, ka tas nav atvērtais kods.

Spideroak pirmo reizi tika izveidots 2007. gadā, bet pirmo reizi ieguva slavu, kad to ieteica Edvards Snoudens. Tā piedāvā līdzīgas funkcijas kā Tresorit, taču tai ir papildu priekšrocība, ka tā ir gan atvērta pirmkoda, gan aprīkota ar orderi Kanāriju.

NextCloud izmanto nedaudz atšķirīgu pieeju, jo tā faktiski neglabā jūsu failus. Tā vietā tā piedāvā jūsu failu šifrēšanu, pirms tos augšupielādējat mākonī.

Tas nozīmē, ka to var izmantot kopā ar citiem mākoņkrātuves nodrošinātājiem, tostarp Dropbox, lai pievienotu nulles zināšanu funkcionalitāti.

Ja vēlaties uzzināt vairāk par šiem uzņēmumiem, varat izlasīt mūsu visdrošākie mākoņkrātuves nodrošinātāji.

Tātad, vai Dropbox ir droša?

Drošības ziņā Dropbox daudz ko izdara pareizi.

Pakalpojuma galvenā problēma ir tā, ka tās nav nulles zināšanas. Un tas ir kaut kas, ko uzņēmums apzināti dara kā daļu no kompromisa starp privātumu un lietotāju pieredzi.

Daudziem cilvēkiem Dropbox ir pietiekami drošs. Bet, ja jums rūp privātums vai augšupielādējat slepenus failus, nevar noliegt, ka ir labākas alternatīvas.

10 padomi katram Dropbox lietotājam, kurš vēlas koplietot failu

Ja jūs nolemjat padarīt Dropbox par daļu no jūsu darbplūsmas, šie padomi ļaus ērti pārvaldīt failus.

Lasiet Tālāk

Par autoru