Riittääkö Dropbox suojaamaan yksityisiä tiedostojasi?

Riittääkö Dropbox suojaamaan yksityisiä tiedostojasi?

Dropbox on yksi maailman suosituimmista pilvitallennuspalvelujen tarjoajista. Jos haluat tallentaa tiedostosi yrityksen kanssa, joka on testattu hyvin, ne ovat ilmeinen valinta.





Jos kuitenkin välität tietosuojasta, oikean palveluntarjoajan valitseminen muuttuu hieman monimutkaisemmaksi. Dropbox sijoittuu tässä suhteessa korkealle, mutta ne eivät ole kaukana parhaista.



Tässä artikkelissa keskustelemme siitä, miten Dropbox pitää tiedostosi turvassa, ja muutamia alueita, joilla ne voisivat varmasti tehdä parempaa työtä.





Dropboxin suojausominaisuudet

Dropbox suhtautuu erittäin vakavasti tietoturvaan. He eivät olisi kasvaneet niin suosittuiksi, jos eivät olisi.

kuinka lisätä vaakasuora viiva sanaan

Vahva salaus

Dropbox käyttää 128-bittistä AES-salausta siirrettäville tiedostoille ja 256-bittistä AES-salausta levossa oleville tiedostoille. Molempia näistä on melko mahdotonta murtaa ilman pääsyä salausavaimeen.



2FA

Kaksivaiheinen todennus on ollut Dropboxin valinnainen ominaisuus vuodesta 2016. Kun tili on määritetty, sitä ei voi käyttää ilman toista todennustapaa.

Jos esimerkiksi haluat kirjautua tilillesi, salasanan pyytämisen sijaan sinua saatetaan myös pyytää todistamaan, että sinulla on tietty laite, kuten puhelin.



TLS

Yhtiö käyttää myös TLS: ää. Transport Layer Security suojaa tietojasi välissä olevilta hyökkäyksiltä. Jos esimerkiksi haluat käyttää tiedostojasi julkisella Wi-Fi-yhteydellä, se olisi teknisesti turvallista.

Lue lisää: Mikä on mies puolivälissä -hyökkäys?



Säännöllinen testaus

Kun otetaan huomioon yrityksen koko, ei pitäisi olla yllättävää, että koko järjestelmä testataan haavoittuvuuksien varalta säännöllisesti.

Dropboxin suojausongelmat

Dropbox on tunnettu luotettavuudestaan. Jos annat heille tiedostosi, voit olla varma, että saat nämä tiedostot takaisin.

Mutta heillä on myös maine siitä, että he eivät ole niin turvallisia kuin voisivat olla.

Dropboxilla on historiallisia tietoturvaloukkauksia

Vuonna 2011 tapahtui päivitysvirhe. Se mahdollisti minkä tahansa Dropbox -tilin käytön vain siihen liittyvän sähköpostiosoitteen avulla, eli salasanaa ei tarvita. Tämä ongelma ratkesi neljän tunnin kuluessa.

Vuonna 2012 tapahtui tietomurto. Tämä johti 68 miljoonan käyttäjän sähköpostiosoitteen ja salasanan vuotamiseen.

Vielä pahempaa oli, että ongelman laajuudesta tiedettiin vasta vuonna 2016. Siihen asti Dropbox uskoi, että se oli vaikuttanut vain sähköpostiosoitteisiin.

Vuonna 2017 useat käyttäjät ilmoittivat, että aiemmin poistetut tiedostot alkoivat näkyä uudelleen tileillään.

Ilmeisesti tapahtui virhe, joka esti näiden tiedostojen poistamisen alun perin. Ja kun Dropbox korjasi tämän virheen, tiedostot ilmestyivät uudelleen.

Tämä on erityisen ongelmallista, koska monet uudelleen ilmestyneet tiedostot olivat useita vuosia vanhoja.

Dropbox on tietoverkkorikollisuuden kohde

Dropbox on ohi 15 miljoonaa maksavaa käyttäjää . Tämä luku on hyvä PR: lle, puhumattakaan kannattavuudesta. Mutta se tekee myös Dropboxista kohteen.

Aivan kuten haittaohjelmien kehittäjät kohdistavat todennäköisemmin Windowsia kuin iOS: ta, Dropbox on pilvitallennuspalvelujen tarjoaja niille, jotka yrittävät varastaa luottamuksellisia tiedostoja.

Jos joku haluaa käynnistää tietojenkalastelusivuston varastaakseen henkilökohtaisia, taloudellisia tai yritystietoja, on järkevää kohdistaa kyseinen sivusto Dropbox -käyttäjille.

Se ei ole nollatietoa

Kun lataat tiedostoja Dropboxiin, ne säilyttävät kopion salausavaimestasi.

Tämä nopeuttaa palvelua merkittävästi. Se tarkoittaa myös sitä, että jos sinulla on ongelmia tilisi kanssa, he voivat auttaa sinua saamaan tiedostosi takaisin. Turvallisuuden kannalta tämä on kuitenkin ongelmallista.

millaista ramia kannettava tietokoneeni käyttää?

Se ei ainoastaan ​​anna Dropboxille pääsyä tiedostoihisi. Se antaa myös pääsyn kaikille, jotka onnistuvat rikkomaan heidän turvallisuutensa. Tämä on yleinen ongelma pilvitallennuksessa. Box.com esimerkiksi omaksuu samanlaisen lähestymistavan.

Muut pilvitallennuspalvelujen tarjoajat käyttävät kuitenkin ns. Tiedon salausta.

Täällä salausavain tunnetaan sinulle ja sinä yksin. Salaus suoritetaan tietokoneellasi, edes palveluntarjoajan työntekijöillä ei ole pääsyä avaimeen.

Tämän seurauksena, jos tällainen palvelu hakkeroidaan, tiedostosi pysyvät täysin turvassa.

Dropbox sijaitsee Yhdysvalloissa

Dropboxin pääkonttori sijaitsee Yhdysvalloissa, ja siksi siihen sovelletaan useita lakeja, jotka ovat kyseenalaisia ​​yksityisyyden kannalta.

Näitä lakeja ovat mm Patriot Act mikä on mahdollistanut sen, että Yhdysvaltain hallitus voi vakoilla Yhdysvaltain kansalaisia ​​ilman todennettavissa olevaa syytä.

Tämä on huomattavasti ongelmallisempaa, kun muistat, että Dropbox ei ole nollatietoa.

Vertaa tätä muihin palveluntarjoajiin, jotka eivät ole pelkästään Yhdysvaltojen ulkopuolella, mutta joilla ei ole edes mahdollisuutta tarjota pääsyä tiedostoihisi haluttaessa.

sim ei toimitettu mm 2 tracfone

Vaihtoehtoja Dropboxille

Jos olet huolissasi Dropboxin turvallisuudesta ja yksityisyydestä, hyvä uutinen on, että vaihtoehtoista ei ole pulaa.

Aarre

Tresorit sijaitsee Sveitsissä, jossa on maailman vahvimpia yksityisyyslakeja. Se käyttää 256-bittistä salausta myös siirron aikana. Ja se on nolla tietoa. Ainoa todellinen haittapuoli Tresoritissa on, että se ei ole avoimen lähdekoodin.

Spideroak

Spideroak perustettiin ensimmäisen kerran vuonna 2007, mutta sai ensimmäisen kerran tunnetuksi, kun Edward Snowden suositteli sitä. Se tarjoaa samankaltaisia ​​ominaisuuksia kuin Tresorit, mutta sen lisäetuna on sekä avoimen lähdekoodin että varustelukanarian käyttö.

SeuraavaPilvi

NextCloud ottaa hieman erilaisen lähestymistavan, koska se ei todellakaan tallenna tiedostojasi. Sen sijaan se tarjoaa tiedostojen salaamisen ennen niiden lataamista pilveen.

Tämä tarkoittaa sitä, että sitä voidaan käyttää muiden pilvitallennuspalvelujen tarjoajien, kuten Dropboxin, kanssa, jotta lisätään nollatoimintoa.

Jos haluat lukea lisää näistä yrityksistä, voit lukea luettelomme niistä turvallisimmat pilvitallennuspalvelujen tarjoajat .

Onko Dropbox siis turvallinen?

Turvallisuuden kannalta Dropbox saa monet asiat oikein.

Palvelun ensisijainen ongelma on, että se ei ole nollatietoa. Ja tämä on asia, jonka yritys tekee tarkoituksellisesti osana yksityisyyden ja käyttäjäkokemuksen välistä kompromissia.

Monille Dropbox on riittävän turvallinen. Mutta jos välität yksityisyydestä tai lataat arkaluontoisia tiedostoja, on kiistatonta, että on olemassa parempia vaihtoehtoja.

Jaa Jaa Tweet Sähköposti 10 vinkkiä jokaiselle Dropbox -käyttäjälle, joka haluaa jakaa tiedoston

Jos päätät tehdä Dropboxista osan työnkulkuasi, näiden vinkkien avulla tiedostojen hallinta on helppoa.

Lue seuraava Liittyvät aiheet
  • Turvallisuus
  • Yksityisyys verkossa
  • Dropbox
  • Online -suojaus
  • Cloud Security
Kirjailijasta Elliot Nesbo(26 artikkelia julkaistu)

Elliot on freelance -tekniikan kirjailija. Hän kirjoittaa pääasiassa fintechistä ja kyberturvallisuudesta.

Lisää Elliot Nesbolta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi