Достатъчна ли е Dropbox Secure за вашите лични файлове?

Достатъчна ли е Dropbox Secure за вашите лични файлове?

Dropbox е един от най -популярните доставчици на облачно хранилище в света. Ако искате да съхранявате файловете си в компания, която е добре тествана, те са очевидният избор.





Ако се интересувате от поверителността на данните обаче, изборът на подходящ доставчик става малко по -сложен. Dropbox има високи резултати в това отношение, но те далеч не са най -добрите.



В тази статия ще обсъдим как Dropbox поддържа вашите файлове в безопасност и няколко области, в които те определено биха могли да свършат по -добра работа.





Функции за защита на Dropbox

Dropbox има много сериозен подход към сигурността на данните. Те нямаше да станат толкова популярни, ако не го направиха.

получавайте заплащане за тестване на приложения за android

Силно криптиране

Dropbox използва 128-битово AES криптиране за транзитни файлове и 256-битово AES криптиране за файлове в покой. И двете са почти невъзможни за разбиване без достъп до ключа за шифроване.



2FA

Двуфакторното удостоверяване е незадължителна функция на Dropbox от 2016 г. Веднъж настроен, акаунтът става невъзможен за достъп без втора форма на удостоверяване.

Например, ако искате да влезете в акаунта си, вместо просто да ви бъде поискана паролата ви, може също да бъдете помолени да предоставите доказателство, че притежавате определено устройство, като например телефона си.



TLS

Компанията използва и TLS. Защитата на транспортния слой защитава вашите данни от атаки „човек в средата“. Например, ако искате да получите достъп до файловете си чрез обществена Wi-Fi, технически би било безопасно да го направите.

Прочетете повече: Какво е атака човек в средата?



Редовни тестове

Като се има предвид размерът на компанията, не трябва да е изненада, че цялата им система се тества редовно за уязвимости.

Проблеми със сигурността на Dropbox

Dropbox има репутация на надежден. Ако им дадете вашите файлове, можете да сте сигурни, че ще ги върнете обратно.

Но те също имат репутация, че не са толкова сигурни, колкото биха могли да бъдат.

Dropbox има история на нарушения на сигурността

През 2011 г. възникна грешка при актуализацията. Той позволява достъп до всеки акаунт в Dropbox само със свързания имейл адрес, т.е.не се изисква парола. Този проблем беше решен в рамките на четири часа.

През 2012 г. имаше нарушение на данните. Това доведе до изтичане на имейл адреса и паролата на 68 милиона потребители.

За да влошат нещата, степента на проблема не беше известна до 2016 г. Дотогава Dropbox вярваше, че са засегнати само имейл адресите.

През 2017 г. множество потребители съобщиха, че изтритите по -рано файлове са започнали да се появяват отново в техните акаунти.

Очевидно е имало грешка, която е попречила първоначално тези файлове да бъдат изтрити. И когато Dropbox поправи тази грешка, това доведе до повторно появяване на файловете.

Това е особено проблематично, тъй като много от файловете, които се появиха отново, са на няколко години.

Dropbox е цел за киберпрестъпления

Dropbox свърши 15 милиона платени потребители . Това число е чудесно за PR, да не говорим за рентабилност. Но също така прави Dropbox цел.

Подобно на това, че разработчиците на зловреден софтуер са по -склонни да насочват към Windows, отколкото iOS, Dropbox е доставчик на облачно хранилище за тези, които се опитват да откраднат поверителни файлове.

Ако някой иска да стартира фишинг уебсайт, за да открадне лични, финансови или бизнес данни, има смисъл той да насочи този уебсайт към потребителите на Dropbox.

Това не е нула знания

Когато качвате файлове в Dropbox, те съхраняват копие на вашия ключ за шифроване.

Това прави услугата значително по -бърза. Това също означава, че ако някога имате проблем с профила си, те могат да ви помогнат да си върнете файловете. От гледна точка на сигурността обаче това е проблематично.

клавишите със стрелки няма да работят в Excel

Той не само дава Dropbox достъп до вашите файлове. Той също така дава достъп на всеки, който успее да наруши сигурността им. Това е често срещан проблем с облачното съхранение. Box.com например възприема подобен подход.

Други доставчици на облачно хранилище обаче използват така нареченото криптиране с нулево познание.

Тук ключът за криптиране е известен на вас и само вие. Шифроването се извършва на вашия компютър, дори служителите на доставчика нямат начин за достъп до ключа.

В резултат на това, ако такава услуга е хакната, вашите файлове остават напълно защитени.

Dropbox е базиран в САЩ

Седалището на Dropbox е в Съединените щати и следователно подлежи на редица закони, които са съмнителни от гледна точка на поверителността.

Тези закони включват Закон за патриоти което направи възможно правителството на САЩ да шпионира американските граждани, без да установи вероятна причина.

Това е значително по -проблематично, когато си спомните, че Dropbox не е нула знания.

Сравнете това с други доставчици, които не само се намират извън САЩ, но дори нямат възможност да предоставят достъп до вашите файлове, ако искат.

фабрично нулиране на windows 10 от bios

Алтернативи на Dropbox

Ако се притеснявате за сигурността и поверителността на Dropbox, добрата новина е, че няма недостиг на алтернативи.

Съкровище

Tresorit е базиран в Швейцария, която е дом на някои от най -силните закони за поверителност в света. Той използва 256-битово криптиране дори по време на транзит. И това е нулево познание. Единственият реален недостатък на Tresorit е, че не е с отворен код.

Spideroak

Spideroak е създаден за първи път през 2007 г., но за първи път придоби известност, когато беше препоръчан от Едуард Сноудън. Той предлага подобни функции на Tresorit, но има допълнителното предимство, че е както с отворен код, така и оборудван с канарска поръчка.

NextCloud

NextCloud използва малко по -различен подход, тъй като всъщност не съхранява вашите файлове. Вместо това той предлага да шифрова вашите файлове, преди да ги качите в облака.

Това означава, че може да се използва с други доставчици на облачно хранилище, включително Dropbox, за добавяне на нулева функционалност на знанията.

Ако искате да прочетете повече за тези компании, можете да прочетете нашия списък с най -сигурните доставчици на облачно хранилище .

И така, Dropbox сигурен ли е?

По отношение на сигурността, Dropbox оправя много неща.

Основният проблем с услугата е, че това не е нула знания. И това е нещо, което компанията прави умишлено като част от компромис между поверителността и потребителското изживяване.

За много хора Dropbox е достатъчно защитен. Но ако ви е грижа за поверителността или качвате чувствителни файлове, не може да се отрече, че има по -добри алтернативи.

Дял Дял Туит електронна поща 10 съвета за всеки потребител на Dropbox, който иска да сподели файл

Ако решите да направите Dropbox част от вашия работен поток, тези съвети ще улеснят управлението на вашите файлове.

Прочетете Напред Свързани теми
  • Сигурност
  • Онлайн поверителност
  • Dropbox
  • Онлайн сигурност
  • Cloud Security
За автора Елиът Несбо(26 статии са публикувани)

Елиът е писател на свободна техника. Той пише предимно за финтех и киберсигурността.

Още от Елиът Несбо

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате