Dropbox - один из самых популярных в мире поставщиков облачных хранилищ. Если вы хотите хранить файлы в компании, которая прошла хорошую проверку, они - очевидный выбор.

Однако, если вы заботитесь о конфиденциальности данных, выбор правильного поставщика становится немного сложнее. Dropbox имеет в этом отношении высокие оценки, но они далеко не самые лучшие.

В этой статье мы обсудим, как Dropbox обеспечивает безопасность ваших файлов, и несколько областей, в которых они определенно могли бы работать лучше.

Функции безопасности Dropbox

Dropbox очень серьезно подходит к защите данных. Если бы они этого не сделали, они не стали бы такими популярными.

Сильное шифрование

Dropbox использует 128-битное шифрование AES для файлов в пути и 256-битное шифрование AES для файлов в состоянии покоя. И то, и другое практически невозможно взломать без доступа к ключу шифрования.

2FA

Двухфакторная аутентификация является дополнительной функцией Dropbox с 2016 года. После настройки доступ к учетной записи становится невозможным без второй формы аутентификации.

instagram viewer

Например, если вы хотите войти в свою учетную запись, вместо того, чтобы просто запрашивать пароль, вы может также потребоваться предоставить доказательство того, что вы владеете определенным устройством, например телефоном.

TLS

Компания также использует TLS. Transport Layer Security защищает ваши данные от атак «злоумышленник посередине». Например, если вы хотите получить доступ к своим файлам через общедоступный Wi-Fi, это будет технически безопасно.

Читать далее: Что такое атака "человек посередине"?

Регулярное тестирование

Учитывая размер компании, неудивительно, что вся их система регулярно тестируется на наличие уязвимостей.

Проблемы безопасности Dropbox

Dropbox имеет репутацию надежного оператора. Если вы отдадите им свои файлы, вы можете быть уверены, что собираетесь их вернуть.

Но они также имеют репутацию не столь безопасных, как могли бы.

Dropbox имеет историю нарушений безопасности

В 2011 году произошла ошибка обновления. Это позволяло получить доступ к любой учетной записи Dropbox с помощью только связанного адреса электронной почты, то есть пароль не требуется. Эта проблема была решена в течение четырех часов.

В 2012 году произошла утечка данных. Это привело к утечке адреса электронной почты и пароля 68 миллионов пользователей.

Что еще хуже, о масштабах проблемы не было известно до 2016 года. До этого Dropbox считал, что пострадали только адреса электронной почты.

В 2017 году несколько пользователей сообщили, что ранее удаленные файлы снова начали появляться в их учетных записях.

По всей видимости, произошла ошибка, не позволившая изначально удалить эти файлы. И когда Dropbox исправил эту ошибку, файлы снова появились.

Это особенно проблематично, потому что многим из вновь появившихся файлов было несколько лет.

Dropbox - цель киберпреступности

Dropbox закончился 15 миллионов платящих пользователей. Это число отлично подходит для PR, не говоря уже о прибыльности. Но это также делает Dropbox мишенью.

Подобно тому, как разработчики вредоносных программ с большей вероятностью нацелятся на Windows, чем на iOS, Dropbox является предпочтительным поставщиком облачных хранилищ для тех, кто пытается украсть конфиденциальные файлы.

Если кто-то хочет запустить фишинговый веб-сайт для кражи личных, финансовых или коммерческих данных, имеет смысл настроить таргетинг на этот веб-сайт для пользователей Dropbox.

Это не нулевое знание

Когда вы загружаете файлы в Dropbox, они хранят копию вашего ключа шифрования.

Это значительно ускоряет обслуживание. Это также означает, что если у вас когда-нибудь возникнут проблемы с вашей учетной записью, они могут помочь вам вернуть ваши файлы. Однако с точки зрения безопасности это проблематично.

Это не только дает Dropbox доступ к вашим файлам. Он также дает доступ любому, кому удается взломать систему безопасности. Это обычная проблема с облачным хранилищем. Box.com, например, использует аналогичный подход.

Однако другие поставщики облачных хранилищ используют так называемое шифрование с нулевым разглашением.

Здесь ключ шифрования известен вам, и только вам. Шифрование выполняется на вашем компьютере, даже у сотрудников провайдера нет возможности получить доступ к ключу.

В результате, если такая служба будет взломана, ваши файлы останутся в полной безопасности.

Dropbox базируется в США.

Штаб-квартира Dropbox находится в США, поэтому на нее распространяется ряд законов, которые вызывают сомнения с точки зрения конфиденциальности.

Эти законы включают Патриотический акт что позволило правительству США шпионить за гражданами США без установления вероятной причины.

Это гораздо более проблематично, если вспомнить, что Dropbox не знает ничего.

Сравните это с другими поставщиками, которые не только находятся за пределами США, но даже не имеют возможности предоставить доступ к вашим файлам, если они этого захотят.

Альтернативы Dropbox

Если вас беспокоит безопасность и конфиденциальность Dropbox, хорошая новость заключается в том, что нет недостатка в альтернативах.

Tresorit находится в Швейцарии, где действуют одни из самых строгих законов о конфиденциальности в мире. Он использует 256-битное шифрование даже во время передачи. И это нулевое знание. Единственный реальный недостаток Tresorit в том, что это не открытый исходный код.

Spideroak был впервые основан в 2007 году, но впервые получил известность, когда его рекомендовал Эдвард Сноуден. Он предлагает функции, аналогичные Tresorit, но имеет дополнительное преимущество, так как является открытым исходным кодом и оснащен канарейкой ордера.

NextCloud использует несколько иной подход, поскольку на самом деле он не хранит ваши файлы. Вместо этого он предлагает зашифровать ваши файлы перед их загрузкой в ​​облако.

Это означает, что его можно использовать с другими поставщиками облачных хранилищ, включая Dropbox, для добавления функциональности с нулевым разглашением.

Если вы хотите узнать больше об этих компаниях, вы можете прочитать наш список самые безопасные поставщики облачных хранилищ.

Итак, безопасен ли Dropbox?

С точки зрения безопасности Dropbox многое делает правильно.

Основная проблема с сервисом заключается в том, что это не нулевое знание. И это то, что компания сознательно делает в рамках компромисса между конфиденциальностью и удобством использования.

Для многих Dropbox достаточно безопасен. Но если вы заботитесь о конфиденциальности или загружаете конфиденциальные файлы, нельзя отрицать, что есть альтернативы получше.

Электронное письмо
10 советов каждому пользователю Dropbox, который хочет поделиться файлом

Если вы решите сделать Dropbox частью своего рабочего процесса, эти советы упростят управление вашими файлами.

Читать далее

Похожие темы
  • Безопасность
  • Конфиденциальность в Интернете
  • Dropbox
  • Интернет-безопасность
  • Облачная безопасность
Об авторе
Эллиот Несбо (Опубликовано 2 статей)Ещё от Elliot Nesbo

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.

.