„Dropbox“ yra vienas iš populiariausių pasaulyje debesies saugojimo paslaugų teikėjų. Jei norite saugoti failus gerai patikrintoje įmonėje, jie yra akivaizdus pasirinkimas.

Tačiau jei jums rūpi duomenų privatumas, pasirinkti tinkamą paslaugų teikėją tampa šiek tiek sudėtingiau. Šiuo požiūriu „Dropbox“ įvertinimas yra aukštas, tačiau jie toli gražu nėra patys geriausi.

Šiame straipsnyje aptarsime, kaip „Dropbox“ saugo jūsų failus ir kelias sritis, kuriose jie tikrai galėtų atlikti geresnį darbą.

„Dropbox“ saugos funkcijos

„Dropbox“ labai rimtai žiūri į duomenų saugumą. Jie nebūtų taip išpopuliarėję, jei ne.

Stiprus šifravimas

„Dropbox“ naudoja 128 bitų AES šifravimą gabenamiems failams ir 256 bitų AES šifravimą ramybės būsenos failams. Abi šios yra beveik neįmanoma nulaužti be prieigos prie šifravimo rakto.

2FA

Dviejų veiksnių autentifikavimas buvo neprivaloma „Dropbox“ funkcija nuo 2016 m. Sukūrus paskyrą tampa neįmanoma pasiekti be antros autentifikavimo formos.

Pavyzdžiui, jei norite prisijungti prie savo paskyros, užuot tik paprašę įvesti slaptažodį, jūs taip pat gali būti paprašyta pateikti įrodymą, kad turite konkretų įrenginį, pvz., savo telefoną.

instagram viewer

TLS

Bendrovė taip pat naudojasi TLS. „Transport Layer Security“ apsaugo jūsų duomenis nuo atakų vyrams. Pvz., Jei norėtumėte pasiekti savo failus naudodamiesi viešuoju „Wi-Fi“, tai padaryti techniškai būtų saugu.

Skaityti daugiau: Kas yra puolimas žmogui viduryje?

Reguliarus testavimas

Atsižvelgiant į įmonės dydį, neturėtų stebėtis, kad visa jų sistema yra reguliariai tikrinama dėl pažeidžiamumų.

„Dropbox“ saugos problemos

„Dropbox“ turi patikimumo reputaciją. Jei atiduosite jiems savo failus, galite būti tikri, kad tuos failus atgausite.

Tačiau jie taip pat turi reputaciją, nes nėra tokie saugūs, kaip galėtų būti.

„Dropbox“ turi saugumo pažeidimų istoriją

2011 m. Įvyko atnaujinimo klaida. Tai leido prie bet kurios „Dropbox“ paskyros prisijungti tik naudojant susietą el. Pašto adresą, t. Y. Nereikia slaptažodžio. Ši problema buvo išspręsta per keturias valandas.

2012 m. Įvyko duomenų pažeidimas. Tai lėmė 68 milijonų vartotojų el. Pašto adresą ir slaptažodį.

Dar blogiau, kad apie problemos mastą nebuvo žinoma iki 2016 m. Iki tol „Dropbox“ manė, kad paveikti tik el. Pašto adresai.

2017 m. Keli vartotojai pranešė, kad anksčiau ištrinti failai vėl atsirado jų paskyrose.

Akivaizdu, kad įvyko klaida, kuri neleido iš pradžių ištrinti šių failų. Kai „Dropbox“ ištaisė šią klaidą, failai vėl atsirado.

Tai ypač problemiška, nes daugeliui failų, kurie vėl pasirodė, buvo keli metai.

„Dropbox“ yra kibernetinių nusikaltimų taikinys

„Dropbox“ baigėsi 15 milijonų mokančių vartotojų. Šis skaičius yra puikus PR, jau nekalbant apie pelningumą. Bet tai taip pat paverčia „Dropbox“ taikiniu.

Panašiai kaip kenkėjiškų programų kūrėjai dažniau taikosi prie „Windows“ nei „iOS“, „Dropbox“ yra pasirenkamas debesies saugyklos teikėjas tiems, kurie bando pavogti konfidencialius failus.

Jei kas nors nori paleisti sukčiavimo svetainę, kad pavogtų asmeninius, finansinius ar verslo duomenis, tiesiog prasminga, kad jie ta svetainę taikytų „Dropbox“ vartotojams.

Tai nėra nulis žinių

Kai įkeliate failus į „Dropbox“, jie saugo jūsų šifravimo rakto kopiją.

Tai žymiai pagreitina paslaugą. Tai taip pat reiškia, kad jei kada nors turite problemų su savo paskyra, jos gali padėti jums atkurti failus. Tačiau saugumo požiūriu tai yra problematiška.

Tai ne tik suteikia „Dropbox“ prieigą prie jūsų failų. Tai taip pat suteikia prieigą visiems, kuriems pavyksta pažeisti savo saugumą. Tai yra dažna debesies saugojimo problema. Box.com, pavyzdžiui, laikosi panašaus požiūrio.

Tačiau kiti debesies saugyklos teikėjai naudoja vadinamąjį nulinį žinių šifravimą.

Šifravimo raktas yra žinomas jums ir jums vienam. Šifravimas atliekamas jūsų kompiuteryje, net teikėjo darbuotojai neturi galimybės pasiekti rakto.

Todėl, jei įsilaužta į tokią paslaugą, jūsų failai lieka visiškai saugūs.

„Dropbox“ yra įsikūrusi JAV

„Dropbox“ būstinė yra JAV, todėl jai taikoma daugybė įstatymų, kurie yra abejotini privatumo požiūriu.

Šie įstatymai apima Patriotų aktas o tai leido JAV vyriausybei šnipinėti JAV piliečius nenustačius tikėtinos priežasties.

Tai yra žymiai problemiškiau, kai prisimenate, kad „Dropbox“ nėra nulis žinių.

Palyginkite su kitais paslaugų teikėjais, kurie įsikūrę ne tik už JAV ribų, bet net neturi galimybės suteikti prieigos prie jūsų failų, jei jie to norėtų.

„Dropbox“ alternatyvos

Jei jums rūpi „Dropbox“ saugumas ir privatumas, gera žinia ta, kad alternatyvų netrūksta.

„Tresorit“ yra įsikūrusi Šveicarijoje, kur galioja vieni iš griežčiausių privatumo įstatymų pasaulyje. Jis naudoja 256 bitų šifravimą net perduodant. Ir tai yra nulis žinių. Vienintelis tikrasis „Tresorit“ trūkumas yra tas, kad tai nėra atvirasis šaltinis.

Pirmą kartą „Spideroak“ buvo įkurtas 2007 m., Tačiau pirmą kartą pagarsėjo tada, kai jį rekomendavo Edwardas Snowdenas. Jis siūlo panašias savybes kaip „Tresorit“, tačiau turi papildomą pranašumą - jis yra ir atviro kodo, ir aprūpintas orderio kanarija.

„NextCloud“ laikosi šiek tiek kitokio požiūrio, nes iš tikrųjų jūsų failai nesaugomi. Vietoj to, jis siūlo užšifruoti failus prieš juos įkeliant į debesį.

Tai reiškia, kad jis gali būti naudojamas su kitais debesies saugyklos teikėjais, įskaitant „Dropbox“, kad būtų pridėta nulis žinių.

Jei norite daugiau sužinoti apie šias įmones, galite perskaityti mūsų sąrašą saugiausių debesų saugyklos teikėjų.

Taigi, ar „Dropbox“ yra saugus?

Kalbant apie saugumą, „Dropbox“ daug ką sutvarko.

Pagrindinė paslaugos problema yra ta, kad tai nėra nulinės žinios. Tai yra kažkas, ką bendrovė sąmoningai daro kaip kompromiso tarp privatumo ir vartotojo patirties dalis.

Daugeliui žmonių „Dropbox“ yra pakankamai saugi. Tačiau jei jums rūpi privatumas arba įkeliate neskelbtinus failus, negalima paneigti, kad yra geresnių alternatyvų.

El
10 patarimų kiekvienam „Dropbox“ vartotojui, norinčiam bendrinti failą

Jei nuspręsite „Dropbox“ paversti savo darbo eigos dalimi, šie patarimai palengvins failų tvarkymą.

Skaitykite toliau

Susijusios temos
  • Saugumas
  • Privatumas internete
  • „Dropbox“
  • Internetinis saugumas
  • Debesų sauga
Apie autorių
Elliotas Nesbo (Paskelbti 2 straipsniai)Daugiau iš „Elliot Nesbo“

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.