Dropbox е един от най-популярните доставчици на съхранение в облак в света. Ако искате да съхранявате файловете си във фирма, която е била добре тествана, те са очевидният избор.

Ако обаче ви е грижа за поверителността на данните, изборът на подходящия доставчик става малко по-сложен. Dropbox постига високи резултати в това отношение, но те далеч не са най-добрите.

В тази статия ще обсъдим как Dropbox поддържа вашите файлове в безопасност и няколко области, в които определено биха могли да свършат по-добра работа.

Функции за сигурност на Dropbox

Dropbox подхожда много сериозно към сигурността на данните. Нямаше да станат толкова популярни, ако не го направиха.

Силно криптиране

Dropbox използва 128-битово AES криптиране за файлове в процес на преминаване и 256-битово AES криптиране за файлове в покой. И двете са почти невъзможни за разбиване без достъп до ключа за шифроване.

2FA

Двуфакторно удостоверяване е незадължителна функция на Dropbox от 2016 г. Веднъж създаден, акаунтът става невъзможен за достъп без втора форма за удостоверяване.

instagram viewer

Например, ако сте искали да влезете в акаунта си, вместо просто да бъдете помолени за вашата парола, вие може също да бъде поискано да предоставите доказателство, че притежавате определено устройство, като вашия телефон.

TLS

Компанията използва и TLS. Сигурността на транспортния слой защитава вашите данни от атаки човек в средата. Например, ако искате да осъществите достъп до файловете си чрез обществен Wi-Fi, технически би било безопасно да го направите.

Прочетете още: Какво представлява атаката „човек в средата“?

Редовно тестване

Като се има предвид големината на компанията, не бива да ни изненадва, че цялата им система се тества редовно за уязвимости.

Проблеми със сигурността на Dropbox

Dropbox имат репутацията на надеждни. Ако им дадете вашите файлове, можете да сте сигурни, че ще ги върнете обратно.

Но те също имат репутацията, че не са толкова сигурни, колкото биха могли да бъдат.

Dropbox има история на нарушения на сигурността

През 2011 г. имаше грешка при актуализацията. Той позволява достъп до всеки акаунт в Dropbox само със свързания имейл адрес, т.е.не се изисква парола. Този проблем беше разрешен в рамките на четири часа.

През 2012 г. имаше нарушение на данните. Това доведе до изтичане на имейл адрес и парола на 68 милиона потребители.

За да се влошат нещата, за степента на проблема не се знаеше до 2016 г. Дотогава Dropbox вярваше, че са засегнати само имейл адресите.

През 2017 г. множество потребители съобщиха, че изтритите по-рано файлове са започнали да се появяват отново в техните акаунти.

Очевидно имаше грешка, която попречи на първоначалното изтриване на тези файлове. И когато Dropbox поправи тази грешка, това доведе до повторното появяване на файловете.

Това е особено проблематично, тъй като много от файловете, които се появиха отново, бяха на няколко години.

Dropbox е цел за киберпрестъпления

Dropbox свърши 15 милиона плащащи потребители. Този брой е чудесен за PR, да не говорим за рентабилността. Но това също прави Dropbox цел.

Подобно на това, че разработчиците на зловреден софтуер са по-склонни да насочват към Windows, отколкото към iOS, Dropbox е предпочитаният доставчик на облачно хранилище за тези, които се опитват да крадат поверителни файлове.

Ако някой иска да стартира фишинг уебсайт, за да открадне лични, финансови или бизнес данни, просто има смисъл да насочи този уебсайт към потребители на Dropbox.

Това не е нулево знание

Когато качвате файлове в Dropbox, те запазват копие на вашия ключ за шифроване.

Това прави услугата значително по-бърза. Това също означава, че ако някога имате проблем с акаунта си, те могат да ви помогнат да си върнете файловете. От гледна точка на сигурността обаче това е проблематично.

Той не само дава достъп на Dropbox до вашите файлове. Той също така дава достъп на всеки, който успее да наруши сигурността си. Това е често срещан проблем с облачното съхранение. Box.comнапример, възприема подобен подход.

Други доставчици на облачно съхранение обаче използват това, което е известно като нулево криптиране на знанието.

Тук ключът за криптиране е известен на вас и само на вас. Криптирането се извършва на вашия компютър, дори служителите на доставчика нямат начин да получат достъп до ключа.

В резултат на това, ако такава услуга е хакната, вашите файлове остават напълно защитени.

Dropbox е базиран в САЩ

Седалището на Dropbox е в Съединените щати и следователно се подчинява на редица закони, които са съмнителни от гледна точка на поверителността.

Тези закони включват Патриотичен закон което направи възможно правителството на САЩ да шпионира американски граждани, без да установи вероятна причина.

Това е значително по-проблематично, когато си спомните, че Dropbox не е нулево знание.

Сравнете това с други доставчици, които не само са базирани извън САЩ, но дори нямат възможност да предоставят достъп до вашите файлове, ако са искали.

Алтернативи на Dropbox

Ако сте загрижени за сигурността и поверителността на Dropbox, добрата новина е, че не липсват алтернативи.

Tresorit е със седалище в Швейцария, където се намират едни от най-силните закони за поверителност в света. Той използва 256-битово криптиране дори по време на транзит. И това е нулево знание. Единственият истински недостатък на Tresorit е, че той не е с отворен код.

Spideroak е създаден за първи път през 2007 г., но за първи път придобива известност, когато е препоръчан от Едуард Сноудън. Той предлага подобни функции на Tresorit, но има допълнителното предимство, че е едновременно с отворен код и е снабден със заповед за канарче.

NextCloud възприема малко по-различен подход, тъй като всъщност не съхранява вашите файлове. Вместо това предлага да шифровате вашите файлове, преди да ги качите в облака.

Това означава, че може да се използва с други доставчици на облачно хранилище, включително Dropbox, за добавяне на нулева функционалност на знанието.

Ако искате да прочетете повече за тези компании, можете да прочетете нашия списък с най-сигурните доставчици на облачно съхранение.

И така, Dropbox защитен ли е?

По отношение на сигурността, Dropbox прави много неща правилни.

Основният проблем на услугата е, че това не е нула знания. И това е нещо, което компанията прави умишлено като част от компромиса между поверителността и потребителския опит.

За много хора Dropbox е достатъчно сигурен. Но ако се грижите за поверителността или качвате чувствителни файлове, не може да се отрече, че има по-добри алтернативи.

електронна поща
10 съвета за всеки потребител на Dropbox, който иска да сподели файл

Ако решите да направите Dropbox част от вашия работен процес, тогава тези съвети ще улеснят управлението на вашите файлове.

Прочетете Напред

Свързани теми
  • Сигурност
  • Поверителност онлайн
  • Dropbox
  • Онлайн сигурност
  • Облачна сигурност
За автора
Елиът Несбо (2 статии публикувани)Още от Елиът Несбо

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.