Vai Dropbox ir pietiekami drošs jūsu privātajiem failiem?

Vai Dropbox ir pietiekami drošs jūsu privātajiem failiem?

Dropbox ir viens no pasaulē populārākajiem mākoņu krātuves pakalpojumu sniedzējiem. Ja vēlaties saglabāt failus uzņēmumā, kas ir labi pārbaudīts, tie ir acīmredzama izvēle.





Tomēr, ja jums rūp datu privātums, pareizā pakalpojumu sniedzēja izvēle kļūst nedaudz sarežģītāka. Dropbox šajā ziņā gūst augstus rezultātus, taču tie nebūt nav labākie.



Šajā rakstā mēs apspriedīsim, kā Dropbox nodrošina jūsu failu drošību, un dažas jomas, kurās tās noteikti varētu veikt labāku darbu.





Dropbox drošības līdzekļi

Dropbox izmanto ļoti nopietnu pieeju datu drošībai. Viņi nebūtu kļuvuši tik populāri, ja nebūtu.

cik ilgi ilgst macbook airs

Spēcīga šifrēšana

Dropbox izmanto 128 bitu AES šifrēšanu pārsūtāmiem failiem un 256 bitu AES šifrēšanu miera stāvoklī esošiem failiem. Abus šos ir gandrīz neiespējami uzlauzt bez piekļuves šifrēšanas atslēgai.



2FA

Divu faktoru autentifikācija ir Dropbox izvēles iespēja kopš 2016. gada. Kad konts ir izveidots, tam vairs nav iespējams piekļūt bez otra autentifikācijas veida.

Piemēram, ja vēlaties pieteikties savā kontā, tā vietā, lai vienkārši prasītu paroli, jums var arī lūgt pierādīt, ka jūsu rīcībā ir konkrēta ierīce, piemēram, tālrunis.



TLS

Uzņēmums izmanto arī TLS. Transporta slāņa drošība aizsargā jūsu datus no uzbrukumiem. Piemēram, ja vēlaties piekļūt saviem failiem, izmantojot publisko Wi-Fi, tas būtu tehniski droši.

Lasīt vairāk: Kas ir uzbrukums vīrietim vidū?



Regulāra pārbaude

Ņemot vērā uzņēmuma lielumu, nevajadzētu pārsteigt, ka visa viņu sistēma tiek regulāri pārbaudīta attiecībā uz ievainojamību.

Dropbox drošības problēmas

Dropbox ir uzticama reputācija. Ja atdosit viņiem savus failus, varat būt pārliecināti, ka šos failus atgūsit.

Bet viņiem ir arī reputācija, ka viņi nav tik droši, kā varētu būt.

Dropbox ir drošības pārkāpumu vēsture

2011. gadā radās atjaunināšanas kļūda. Tas ļāva jebkuram Dropbox kontam piekļūt, izmantojot tikai saistīto e -pasta adresi, t.i., nav nepieciešama parole. Šī problēma tika atrisināta četru stundu laikā.

2012. gadā notika datu pārkāpums. Tā rezultātā tika nopludināta 68 miljonu lietotāju e -pasta adrese un parole.

Pasliktinot situāciju, problēmas apmērs nebija zināms līdz 2016. gadam. Līdz tam Dropbox uzskatīja, ka tika ietekmētas tikai e -pasta adreses.

2017. gadā vairāki lietotāji ziņoja, ka iepriekš izdzēstie faili atkal sāka parādīties viņu kontos.

Acīmredzot radās kļūda, kas neļāva šos failus sākotnēji izdzēst. Un, kad Dropbox novērsa šo kļūdu, tas izraisīja failu atkārtotu parādīšanos.

Tas ir īpaši problemātiski, jo daudzi faili, kas atkal parādījās, bija vairākus gadus veci.

Dropbox ir kibernoziegumu mērķis

Dropbox ir beidzies 15 miljoni maksātāju . Šis skaitlis ir lielisks PR, nemaz nerunājot par rentabilitāti. Bet tas arī padara Dropbox par mērķi.

Līdzīgi kā ļaunprātīgas programmatūras izstrādātāji, visticamāk, mērķēs uz Windows nekā iOS, Dropbox ir mākoņu krātuves nodrošinātājs tiem, kas mēģina nozagt konfidenciālus failus.

Ja kāds vēlas atvērt pikšķerēšanas vietni, lai nozagtu personas, finanšu vai biznesa datus, ir jēga, ka viņi šo vietni mērķē uz Dropbox lietotājiem.

Tās nav nulles zināšanas

Augšupielādējot failus Dropbox, tie saglabā jūsu šifrēšanas atslēgas kopiju.

Tas padara pakalpojumu ievērojami ātrāku. Tas arī nozīmē, ka, ja kādreiz rodas problēmas ar jūsu kontu, tās var palīdzēt jums atgūt failus. Tomēr no drošības viedokļa tas ir problemātiski.

Toshiba klēpjdatora melnais ekrāns ar kursoru

Tas ne tikai dod Dropbox piekļuvi jūsu failiem. Tas arī nodrošina piekļuvi ikvienam, kam izdodas pārkāpt savu drošību. Šī ir izplatīta mākoņu krātuves problēma. Box.com piemēram, izmanto līdzīgu pieeju.

Citi mākoņu krātuves pakalpojumu sniedzēji tomēr izmanto tā dēvēto nulles zināšanu šifrēšanu.

Šeit šifrēšanas atslēga ir zināma jums un jums vienam. Šifrēšana tiek veikta jūsu datorā, pat pakalpojumu sniedzēja darbiniekiem nav iespējas piekļūt atslēgai.

Tā rezultātā, ja šāds pakalpojums tiek uzlauzts, jūsu faili paliek pilnīgi droši.

Dropbox atrodas ASV

Dropbox galvenā mītne atrodas ASV, un tāpēc uz to attiecas vairāki likumi, kas ir apšaubāmi no privātuma viedokļa.

Šie likumi ietver Patriotu likums kas ļāva ASV valdībai izspiegot ASV pilsoņus, nenosakot iespējamo iemeslu.

Tas ir ievērojami problemātiskāk, ja atceraties, ka Dropbox nav nulles zināšanas.

Salīdziniet to ar citiem pakalpojumu sniedzējiem, kas atrodas ne tikai ārpus ASV, bet pat nevar nodrošināt piekļuvi jūsu failiem, ja viņi to vēlas.

labākā vieta, kur iegādāties mp3 dziesmas

Dropbox alternatīvas

Ja jūs uztrauc Dropbox drošība un privātums, labā ziņa ir tā, ka alternatīvu netrūkst.

Dārgums

Tresorit atrodas Šveicē, kur atrodas daži no spēcīgākajiem privātuma likumiem pasaulē. Tas izmanto 256 bitu šifrēšanu pat tranzīta laikā. Un tās ir nulles zināšanas. Vienīgais Tresorit negatīvais ir tas, ka tas nav atvērtā koda.

Spideroak

Spideroak pirmo reizi tika izveidots 2007. gadā, bet vispirms ieguva slavu, kad to ieteica Edvards Snoudens. Tam ir līdzīgas funkcijas kā Tresorit, taču tam ir papildu priekšrocība, jo tas ir gan atvērtā pirmkoda, gan aprīkots ar garantijas kanāriju.

NextCloud

NextCloud izmanto nedaudz atšķirīgu pieeju, jo tā faktiski nesaglabā jūsu failus. Tā vietā tiek piedāvāts šifrēt jūsu failus pirms to augšupielādes mākonī.

Tas nozīmē, ka to var izmantot kopā ar citiem mākoņa krātuves pakalpojumu sniedzējiem, tostarp Dropbox, lai pievienotu nulles zināšanu funkcionalitāti.

Ja vēlaties uzzināt vairāk par šiem uzņēmumiem, varat izlasīt mūsu sarakstu drošākie mākoņu krātuves nodrošinātāji .

Tātad, vai Dropbox ir drošs?

Drošības ziņā Dropbox daudz ko dara pareizi.

Pakalpojuma galvenā problēma ir tā, ka tās nav nulles zināšanas. Un tas ir kaut kas, ko uzņēmums apzināti dara kā daļu no kompromisa starp privātumu un lietotāju pieredzi.

Daudziem cilvēkiem Dropbox ir pietiekami drošs. Bet, ja jums rūp privātums vai augšupielādējat sensitīvus failus, nevar noliegt, ka ir labākas alternatīvas.

Kopīgot Kopīgot Čivināt E -pasts 10 padomi katram Dropbox lietotājam, kurš vēlas koplietot failu

Ja jūs nolemjat padarīt Dropbox par daļu no jūsu darbplūsmas, tad šie padomi atvieglos jūsu failu pārvaldību.

Lasīt Tālāk Saistītās tēmas
  • Drošība
  • Tiešsaistes privātums
  • Dropbox
  • Drošība tiešsaistē
  • Mākoņu drošība
Par autoru Eliots Nesbo(Publicēti 26 raksti)

Eliots ir ārštata tehnoloģiju rakstnieks. Viņš galvenokārt raksta par fintech un kiberdrošību.

Vairāk no Eliota Nesbo

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu