Ar „Dropbox“ yra pakankamai saugus jūsų asmeniniams failams?

Ar „Dropbox“ yra pakankamai saugus jūsų asmeniniams failams?

„Dropbox“ yra vienas populiariausių pasaulyje debesų saugojimo paslaugų teikėjų. Jei norite saugoti failus įmonėje, kuri buvo gerai išbandyta, tai yra akivaizdus pasirinkimas.





Tačiau jei jums rūpi duomenų privatumas, tinkamo teikėjo pasirinkimas tampa šiek tiek sudėtingesnis. Šiuo atžvilgiu „Dropbox“ balai yra aukšti, tačiau jie toli gražu nėra geriausi.



Šiame straipsnyje aptarsime, kaip „Dropbox“ saugo jūsų failus, ir keletą sričių, kuriose jie tikrai galėtų atlikti geresnį darbą.





„Dropbox“ saugos funkcijos

„Dropbox“ labai rimtai žiūri į duomenų saugumą. Jei nebūtų, jie nebūtų tokie populiarūs.

kaip rasti savo aistros testą

Stiprus šifravimas

„Dropbox“ naudoja 128 bitų AES šifravimą gabenamiems failams ir 256 bitų AES šifravimą ramybės būsenoje esantiems failams. Abiejų jų beveik neįmanoma nulaužti, neturint prieigos prie šifravimo rakto.



2FA

Dviejų veiksnių autentifikavimas nuo 2016 m. Yra pasirenkama „Dropbox“ funkcija. Nustačius paskyrą, prieiga prie jos tampa neįmanoma be antros autentifikavimo formos.

Pvz., Jei norėjote prisijungti prie savo paskyros, o ne tik paprašyti slaptažodžio, jūsų taip pat gali būti paprašyta pateikti įrodymą, kad turite tam tikrą įrenginį, pvz., Telefoną.



TLS

Bendrovė taip pat naudoja TLS. „Transport Layer Security“ apsaugo jūsų duomenis nuo atakų. Pavyzdžiui, jei norėtumėte pasiekti savo failus naudodami viešąjį „Wi-Fi“, tai būtų techniškai saugu.

Skaityti daugiau: Kas yra žmogus viduryje?



Reguliarus testavimas

Atsižvelgiant į įmonės dydį, nenuostabu, kad visa jų sistema yra reguliariai tikrinama dėl pažeidžiamumų.

„Dropbox“ saugos problemos

„Dropbox“ yra patikimos reputacijos. Jei atiduosite jiems savo failus, galite būti tikri, kad tuos failus atgausite.

Tačiau jie taip pat turi reputaciją, nes nėra tokie saugūs, kokie galėtų būti.

„Dropbox“ turi saugumo pažeidimų istoriją

2011 m. Įvyko atnaujinimo klaida. Tai leido pasiekti bet kurią „Dropbox“ paskyrą naudojant tik susietą el. Pašto adresą, ty nereikia slaptažodžio. Ši problema buvo išspręsta per keturias valandas.

2012 metais įvyko duomenų pažeidimas. Dėl to nutekėjo 68 milijonų vartotojų el. Pašto adresas ir slaptažodis.

Dar blogiau, apie problemos mastą nebuvo žinoma iki 2016 m. Iki tol „Dropbox“ manė, kad tai paveikė tik el. Pašto adresus.

2017 m. Keli vartotojai pranešė, kad anksčiau ištrinti failai vėl pradėjo rodytis jų paskyrose.

Matyt, įvyko klaida, neleidusi iš pradžių ištrinti šių failų. Ir kai „Dropbox“ ištaisė šią klaidą, failai vėl pasirodė.

Tai ypač problematiška, nes daugelis failų, kurie vėl pasirodė, buvo kelerių metų senumo.

„Dropbox“ yra elektroninių nusikaltimų taikinys

„Dropbox“ baigėsi 15 milijonų mokančių vartotojų . Šis skaičius puikiai tinka viešiesiems ryšiams, jau nekalbant apie pelningumą. Tačiau tai taip pat daro „Dropbox“ tikslu.

Panašiai kaip kenkėjiškų programų kūrėjai dažniau taiko „Windows“ nei „iOS“, „Dropbox“ yra debesų saugojimo paslaugų teikėjas tiems, kurie bando pavogti konfidencialius failus.

Jei kas nors nori atidaryti sukčiavimo svetainę, kad pavogtų asmeninius, finansinius ar verslo duomenis, tiesiog prasminga, kad jie nukreiptų tą svetainę į „Dropbox“ vartotojus.

Tai nėra nulis žinių

Kai įkeliate failus į „Dropbox“, jie išsaugo jūsų šifravimo rakto kopiją.

Tai žymiai pagreitina paslaugą. Tai taip pat reiškia, kad jei kada nors turėsite problemų su savo paskyra, jie gali padėti jums atkurti failus. Tačiau saugumo požiūriu tai yra problematiška.

sinchronizavimas negali inicijuoti „Android Auto“

Tai ne tik suteikia „Dropbox“ prieigą prie jūsų failų. Tai taip pat suteikia prieigą visiems, kurie sugeba pažeisti savo saugumą. Tai dažna debesų saugyklos problema. Box.com pavyzdžiui, laikosi panašaus požiūrio.

Tačiau kiti debesies saugojimo paslaugų teikėjai naudoja vadinamąjį nulinių žinių šifravimą.

Čia šifravimo raktas yra žinomas jums ir tik jums vienam. Šifravimas atliekamas jūsų kompiuteryje, net teikėjo darbuotojai neturi galimybės pasiekti rakto.

Todėl, jei įsilaužta į tokią paslaugą, jūsų failai išlieka visiškai saugūs.

„Dropbox“ yra JAV

„Dropbox“ būstinė yra Jungtinėse Amerikos Valstijose, todėl jai taikomi keli įstatymai, kurie yra abejotini privatumo požiūriu.

Šie įstatymai apima Patriotų aktas tai leido JAV vyriausybei šnipinėti JAV piliečius nenustačius tikėtinos priežasties.

Tai yra daug problematiškiau, kai prisimenate, kad „Dropbox“ nėra nulis žinių.

Palyginkite tai su kitais teikėjais, kurie yra ne tik už JAV ribų, bet net neturi galimybės suteikti prieigos prie jūsų failų, jei jie to norėtų.

kaip naudotis „Netflix“ rodomaisiais

„Dropbox“ alternatyvos

Jei nerimaujate dėl „Dropbox“ saugumo ir privatumo, gera žinia yra ta, kad alternatyvų netrūksta.

Lobis

„Tresorit“ įsikūrusi Šveicarijoje, kurioje yra vieni stipriausių privatumo įstatymų pasaulyje. Net tranzito metu jis naudoja 256 bitų šifravimą. Ir tai yra nulis žinių. Vienintelis tikrasis „Tresorit“ trūkumas yra tai, kad jis nėra atvirojo kodo.

Spideroak

„Spideroak“ pirmą kartą buvo įkurta 2007 m., Tačiau pirmą kartą išgarsėjo, kai ją rekomendavo Edwardas Snowdenas. Jis siūlo panašias funkcijas kaip „Tresorit“, tačiau turi papildomą pranašumą, nes yra ir atviro kodo, ir įrengtas garantinis kanarėlis.

„NextCloud“

„NextCloud“ laikosi šiek tiek kitokio požiūrio, nes iš tikrųjų nesaugo jūsų failų. Vietoj to ji siūlo užšifruoti failus prieš įkeliant juos į debesį.

Tai reiškia, kad jis gali būti naudojamas su kitais debesies saugojimo paslaugų teikėjais, įskaitant „Dropbox“, kad nepridėtų jokių žinių.

Jei norite daugiau sužinoti apie šias įmones, galite perskaityti mūsų sąrašą saugiausių debesų saugojimo paslaugų teikėjų .

Taigi, ar „Dropbox“ yra saugi?

Kalbant apie saugumą, „Dropbox“ daug ką daro teisingai.

Pagrindinė paslaugos problema yra ta, kad tai nėra nulinės žinios. Ir tai yra kažkas, ką bendrovė daro sąmoningai, sudarydama kompromisą tarp privatumo ir vartotojo patirties.

Daugeliui žmonių „Dropbox“ yra pakankamai saugus. Bet jei jums rūpi privatumas arba įkeliate neskelbtinus failus, negalima paneigti, kad yra geresnių alternatyvų.

Dalintis Dalintis „Tweet“ Paštu 10 patarimų kiekvienam „Dropbox“ vartotojui, norinčiam bendrinti failą

Jei nuspręsite „Dropbox“ įtraukti į savo darbo eigą, vadovaudamiesi šiais patarimais galėsite lengvai valdyti failus.

Skaityti toliau Susijusios temos
  • Saugumas
  • Privatumas internete
  • „Dropbox“
  • Sauga internete
  • Saugumas debesyje
Apie autorių Eliotas Nesbo(Paskelbti 26 straipsniai)

Eliotas yra laisvai samdomas technologijų rašytojas. Jis pirmiausia rašo apie „fintech“ ir kibernetinį saugumą.

Daugiau iš Elliot Nesbo

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia