Dropbox je jedan od najpopularnijih svjetskih pružatelja usluga pohrane u oblaku. Ako svoje datoteke želite pohraniti u tvrtku koja je dobro testirana, oni su očiti izbor.

Ako vam je pak stalo do privatnosti podataka, odabir pravog davatelja usluga postaje malo kompliciraniji. Dropbox ima visoke ocjene u tom pogledu, ali daleko od toga da su najbolji.

U ovom ćemo članku razgovarati o tome kako Dropbox čuva vaše datoteke i nekoliko područja u kojima bi definitivno mogli bolje raditi.

Dropbox sigurnosne značajke

Dropbox vrlo ozbiljno pristupa sigurnosti podataka. Ne bi postali toliko popularni da nisu.

Snažno šifriranje

Dropbox koristi 128-bitnu AES enkripciju za datoteke u prijenosu i 256-bitnu AES enkripciju za datoteke u mirovanju. Obje je prilično nemoguće razbiti bez pristupa ključu za šifriranje.

2FA

Dvofaktorska autentifikacija je neobavezna značajka Dropboxa od 2016. godine. Jednom postavljen, računu postaje nemoguće pristupiti bez drugog oblika provjere autentičnosti.

Na primjer, ako ste se željeli prijaviti na svoj račun, umjesto da vas samo pitaju za lozinku, vi može se zatražiti i da dostavite dokaz da posjedujete određeni uređaj kao što je vaš telefon.

instagram viewer

TLS

Tvrtka također koristi TLS. Sigurnost transportnog sloja štiti vaše podatke od napada čovjek-u-sredini. Na primjer, ako želite pristupiti datotekama putem javnog Wi-Fi-ja, to bi tehnički bilo sigurno.

Čitaj više: Što je napad čovjek u sredini?

Redovito testiranje

S obzirom na veličinu tvrtke, ne treba čuditi da se cijeli njihov sustav redovito testira na ranjivosti.

Dropbox sigurnosni problemi

Dropbox slovi kao pouzdan. Ako im date svoje datoteke, možete biti sigurni da ćete ih vratiti.

Ali imaju i reputaciju da nisu toliko sigurni koliko bi mogli biti.

Dropbox ima povijest sigurnosnih kršenja

U 2011. došlo je do pogreške u ažuriranju. Omogućio je pristup bilo kojem Dropbox računu samo s pridruženom e-adresom, tj. Nije potrebna lozinka. Taj je problem riješen u roku od četiri sata.

U 2012. godini došlo je do povrede podataka. To je rezultiralo curenjem adrese e-pošte i lozinke 68 milijuna korisnika.

Da stvar bude gora, za opseg problema nije se znalo do 2016. godine. Do tada je Dropbox vjerovao da su to bile pogođene samo e-adresama.

2017. godine više je korisnika izvijestilo da su se prethodno izbrisane datoteke počele ponovno pojavljivati ​​na njihovim računima.

Očito je došlo do pogreške koja je spriječila izvorno brisanje ovih datoteka. A kada je Dropbox popravio tu pogrešku, to je uzrokovalo ponovno pojavljivanje datoteka.

To je posebno problematično jer su mnoge datoteke koje su se ponovno pojavile bile stare nekoliko godina.

Dropbox je meta za cyber kriminal

Dropbox je gotov 15 milijuna korisnika koji plaćaju. Ovaj je broj izvrstan za PR, a o profitabilnosti da i ne govorimo. Ali to također čini Dropbox metom.

Slično kao što je vjerojatnije da će programeri zlonamjernog softvera ciljati Windows nego iOS, Dropbox je dobavljač pohrane u oblaku odabir za one koji pokušavaju ukrasti povjerljive datoteke.

Ako netko želi pokrenuti phishing web mjesto radi krađe osobnih, financijskih ili poslovnih podataka, samo ima smisla da će to web mjesto ciljati na korisnike Dropboxa.

To nije nula znanja

Kada prenesete datoteke u Dropbox, one čuvaju kopiju vašeg ključa za šifriranje.

To uslugu čini znatno bržom. To također znači da ako ikada imate problema s računom, mogu vam pomoći da vratite datoteke. Sa sigurnosnog stajališta, međutim, to je problematično.

Dropboxu ne samo da omogućuje pristup datotekama. Također daje pristup svima koji uspiju narušiti njihovu sigurnost. Ovo je čest problem s pohranom u oblaku. Box.com, na primjer, zauzima sličan pristup.

Međutim, drugi pružatelji usluga pohrane u oblaku koriste ono što je poznato kao nulti šifriranje znanja.

Ovdje ste ključ šifriranja poznati vama i samo vama. Šifriranje se vrši na vašem računalu, čak ni zaposlenici davatelja usluga ne mogu pristupiti ključu.

Kao rezultat toga, ako se takva usluga hakira, vaše datoteke ostaju u potpunosti sigurne.

Dropbox ima sjedište u SAD-u

Sjedište Dropboxa je u Sjedinjenim Državama i stoga podliježe brojnim zakonima koji su upitni sa stajališta privatnosti.

Ti zakoni uključuju Patriotski zakon što je omogućilo američkoj vladi špijuniranje američkih građana bez utvrđivanja vjerojatnog razloga.

To je znatno problematičnije kad se sjetite da Dropbox nije nula znanja.

Usporedite to s drugim davateljima usluga koji se ne temelje samo na SAD-u, već čak nemaju mogućnost pružanja pristupa datotekama ako su to htjeli.

Alternative Dropboxu

Ako ste zabrinuti zbog sigurnosti i privatnosti Dropboxa, dobra vijest je da ne nedostaje alternativa.

Tresorit ima sjedište u Švicarskoj, koja je dom nekih od najjačih zakona o privatnosti na svijetu. Koristi 256-bitnu enkripciju čak i tijekom prijenosa. I to je nula znanja. Jedina stvarna mana Tresorita je što nije otvoreni izvor.

Spideroak je prvi put osnovan 2007. godine, ali prvi je put stekao reputaciju kada ga je preporučio Edward Snowden. Nudi slične značajke kao Tresorit, ali ima dodatnu prednost što je istovremeno otvoren i izvorno opremljen.

NextCloud ima malo drugačiji pristup jer zapravo ne pohranjuje vaše datoteke. Umjesto toga, nudi šifriranje datoteka prije nego što ih prenesete u oblak.

To znači da se može koristiti s drugim davateljima usluga pohrane u oblaku, uključujući Dropbox, za dodavanje nulte funkcionalnosti znanja.

Ako želite pročitati više o tim tvrtkama, možete pročitati naš popis najsigurniji pružatelji usluga pohrane u oblaku.

Dakle, je li Dropbox siguran?

Što se tiče sigurnosti, Dropbox puno stvari ispravno shvaća.

Primarni problem usluge je taj što nije nula znanja. I to je nešto što tvrtka namjerno čini kao dio kompromisa između privatnosti i korisničkog iskustva.

Za mnoge je ljude Dropbox dovoljno siguran. Ali ako vam je stalo do privatnosti ili prenosite osjetljive datoteke, ne može se poreći da postoje bolje alternative.

E-mail
10 savjeta za svakog korisnika Dropboxa koji želi podijeliti datoteku

Ako odlučite Dropbox učiniti dijelom svog tijeka rada, ovi će vam savjeti olakšati upravljanje datotekama.

Pročitajte Dalje

Povezane teme
  • Sigurnost
  • Privatnost na mreži
  • Dropbox
  • Sigurnost na mreži
  • Sigurnost u oblaku
O autoru
Elliot Nesbo (Objavljeni članci 2)Više od Elliota Nesba

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.