Το Dropbox είναι ένας από τους πιο δημοφιλείς παρόχους αποθήκευσης cloud στον κόσμο. Εάν θέλετε να αποθηκεύσετε τα αρχεία σας σε μια εταιρεία που έχει δοκιμαστεί καλά, είναι η προφανής επιλογή.

Εάν ενδιαφέρεστε για το απόρρητο των δεδομένων, ωστόσο, η επιλογή του σωστού παρόχου γίνεται λίγο πιο περίπλοκη. Το Dropbox σκοράρει πολύ από αυτή την άποψη, αλλά απέχει πολύ από το να είναι το καλύτερο.

Σε αυτό το άρθρο, θα συζητήσουμε πώς το Dropbox διατηρεί τα αρχεία σας ασφαλή και μερικούς τομείς στους οποίους σίγουρα θα μπορούσαν να κάνουν καλύτερη δουλειά.

Λειτουργίες ασφαλείας Dropbox

Το Dropbox ακολουθεί μια πολύ σοβαρή προσέγγιση στην ασφάλεια δεδομένων. Δεν θα είχαν γίνει τόσο δημοφιλείς αν δεν το έκαναν.

Ισχυρή κρυπτογράφηση

Το Dropbox χρησιμοποιεί κρυπτογράφηση AES 128-bit για αρχεία σε μεταφορά και κρυπτογράφηση AES 256-bit για αρχεία σε κατάσταση ηρεμίας. Και τα δύο είναι σχεδόν αδύνατο να σπάσουν χωρίς πρόσβαση στο κλειδί κρυπτογράφησης.

2FA

Έλεγχος ταυτότητας δύο παραγόντων αποτελεί προαιρετικό χαρακτηριστικό του Dropbox από το 2016. Μόλις δημιουργηθεί, δεν είναι δυνατή η πρόσβαση σε έναν λογαριασμό χωρίς δεύτερη μορφή ελέγχου ταυτότητας.

instagram viewer

Για παράδειγμα, εάν θέλετε να συνδεθείτε στον λογαριασμό σας, αντί να σας ζητηθεί ο κωδικός πρόσβασης, εσείς μπορεί επίσης να σας ζητηθεί να παράσχετε αποδείξεις ότι διαθέτετε μια συγκεκριμένη συσκευή, όπως το τηλέφωνό σας.

TLS

Η εταιρεία χρησιμοποιεί επίσης TLS. Το Transport Layer Security προστατεύει τα δεδομένα σας από επιθέσεις man-in-the-middle. Για παράδειγμα, εάν θέλετε να αποκτήσετε πρόσβαση στα αρχεία σας χρησιμοποιώντας δημόσιο Wi-Fi, θα ήταν τεχνικά ασφαλές να το κάνετε.

Διαβάστε περισσότερα: Τι είναι μια επίθεση Man-in-the-Middle;

Τακτικές δοκιμές

Δεδομένου του μεγέθους της εταιρείας, δεν πρέπει να προκαλεί έκπληξη το γεγονός ότι ολόκληρο το σύστημά τους δοκιμάζεται για ευπάθειες σε τακτική βάση.

Προβλήματα ασφαλείας Dropbox

Το Dropbox έχει τη φήμη ότι είναι αξιόπιστο. Εάν τους δώσετε τα αρχεία σας, μπορείτε να είστε βέβαιοι ότι θα λάβετε ξανά αυτά τα αρχεία.

Αλλά έχουν επίσης τη φήμη ότι δεν είναι τόσο ασφαλείς όσο θα μπορούσαν να είναι.

Το Dropbox έχει ιστορικό παραβιάσεων ασφαλείας

Το 2011, παρουσιάστηκε σφάλμα ενημέρωσης. Επιτρέπει σε οποιονδήποτε λογαριασμό Dropbox να έχει πρόσβαση μόνο με τη σχετική διεύθυνση email, δηλαδή δεν απαιτείται κωδικός πρόσβασης. Αυτό το πρόβλημα επιλύθηκε εντός τεσσάρων ωρών.

Το 2012, υπήρξε παραβίαση δεδομένων. Αυτό είχε ως αποτέλεσμα τη διαρροή της διεύθυνσης email και του κωδικού πρόσβασης 68 εκατομμυρίων χρηστών.

Για να επιδεινωθούν τα πράγματα, η έκταση του προβλήματος δεν ήταν γνωστή μέχρι το 2016. Μέχρι τότε, το Dropbox πίστευε ότι είχαν επηρεαστεί μόνο οι διευθύνσεις email.

Το 2017, πολλοί χρήστες ανέφεραν ότι τα προηγούμενα διαγραμμένα αρχεία είχαν αρχίσει να εμφανίζονται ξανά στους λογαριασμούς τους.

Προφανώς, υπήρχε ένα σφάλμα που εμπόδισε την αρχική διαγραφή αυτών των αρχείων. Και όταν το Dropbox διόρθωσε αυτό το σφάλμα, αυτό προκάλεσε την επανεμφάνιση των αρχείων.

Αυτό είναι ιδιαίτερα προβληματικό επειδή πολλά από τα αρχεία που επανεμφανίστηκαν ήταν αρκετά ετών.

Το Dropbox είναι στόχος για το έγκλημα στον κυβερνοχώρο

Το Dropbox έχει τελειώσει 15 εκατομμύρια χρήστες που πληρώνουν. Αυτός ο αριθμός είναι ιδανικός για PR, για να μην αναφέρουμε την αποδοτικότητα. Αλλά κάνει επίσης το Dropbox ως στόχο.

Όπως οι προγραμματιστές κακόβουλου λογισμικού είναι πιο πιθανό να στοχεύσουν τα Windows από το iOS, το Dropbox είναι ο πάροχος αποθήκευσης cloud επιλογής για όσους προσπαθούν να κλέψουν εμπιστευτικά αρχεία.

Εάν κάποιος θέλει να ξεκινήσει έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing) για να κλέψει προσωπικά, οικονομικά ή επιχειρηματικά δεδομένα, είναι λογικό ότι θα στοχεύσουν αυτόν τον ιστότοπο σε χρήστες του Dropbox.

Δεν είναι μηδενική γνώση

Όταν ανεβάζετε αρχεία στο Dropbox, διατηρούν αντίγραφο του κλειδιού κρυπτογράφησης.

Αυτό κάνει την υπηρεσία πολύ πιο γρήγορη. Σημαίνει επίσης ότι αν έχετε ποτέ πρόβλημα με τον λογαριασμό σας, μπορούν να σας βοηθήσουν να επαναφέρετε τα αρχεία σας. Ωστόσο, από άποψη ασφάλειας, αυτό είναι προβληματικό.

Δεν παρέχει μόνο στο Dropbox πρόσβαση στα αρχεία σας. Παρέχει επίσης πρόσβαση σε οποιονδήποτε καταφέρνει να παραβιάσει την ασφάλειά του. Αυτό είναι ένα κοινό πρόβλημα με την αποθήκευση στο cloud. Box.com, για παράδειγμα, ακολουθεί παρόμοια προσέγγιση.

Ωστόσο, άλλοι πάροχοι αποθήκευσης cloud χρησιμοποιούν αυτό που είναι γνωστό ως μηδενική κρυπτογράφηση γνώσεων.

Εδώ, το κλειδί κρυπτογράφησης είναι γνωστό σε εσάς και μόνοι σας. Η κρυπτογράφηση γίνεται στον υπολογιστή σας, ακόμη και οι υπάλληλοι του παρόχου δεν έχουν τρόπο πρόσβασης στο κλειδί.

Ως αποτέλεσμα, εάν παραβιαστεί μια τέτοια υπηρεσία, τα αρχεία σας παραμένουν εντελώς ασφαλή.

Το Dropbox βασίζεται στις ΗΠΑ

Το Dropbox έχει την έδρα του στις Ηνωμένες Πολιτείες και επομένως υπόκειται σε έναν αριθμό νόμων που είναι αμφισβητήσιμοι από απόψεως απορρήτου.

Αυτοί οι νόμοι περιλαμβάνουν το Patriot Act το οποίο επέτρεψε στην κυβέρνηση των ΗΠΑ να κατασκοπεύει πολίτες των ΗΠΑ χωρίς να αποδεικνύει πιθανή αιτία.

Αυτό είναι πολύ πιο προβληματικό όταν θυμάστε ότι το Dropbox δεν είναι μηδενικό.

Αντιπαραβάλλετε αυτό με άλλους παρόχους που δεν είναι μόνο εγκατεστημένοι εκτός των ΗΠΑ, αλλά δεν έχουν καν τη δυνατότητα να παρέχουν πρόσβαση στα αρχεία σας εάν το επιθυμούν.

Εναλλακτικές λύσεις για το Dropbox

Εάν ανησυχείτε για την ασφάλεια και το απόρρητο του Dropbox, τα καλά νέα είναι ότι δεν υπάρχει έλλειψη εναλλακτικών λύσεων.

Η Tresorit εδρεύει στην Ελβετία, η οποία φιλοξενεί ορισμένους από τους ισχυρότερους νόμους περί απορρήτου στον κόσμο. Χρησιμοποιεί κρυπτογράφηση 256-bit ακόμη και κατά τη μεταφορά. Και είναι μηδενική γνώση. Το μόνο πραγματικό μειονέκτημα για το Tresorit είναι ότι δεν είναι ανοιχτού κώδικα.

Το Spideroak ιδρύθηκε για πρώτη φορά το 2007, αλλά έγινε γνωστό για πρώτη φορά όταν προτάθηκε από τον Edward Snowden. Προσφέρει παρόμοια χαρακτηριστικά με το Tresorit, αλλά έχει το πρόσθετο πλεονέκτημα ότι είναι τόσο ανοιχτός κώδικας όσο και εξοπλισμένος με κανάριο εντάλματος.

Το NextCloud ακολουθεί μια ελαφρώς διαφορετική προσέγγιση στο ότι δεν αποθηκεύει πραγματικά τα αρχεία σας. Αντ 'αυτού, προσφέρει κρυπτογράφηση των αρχείων σας προτού τα ανεβάσετε στο cloud.

Αυτό σημαίνει ότι μπορεί να χρησιμοποιηθεί με άλλους παρόχους αποθήκευσης cloud, συμπεριλαμβανομένου του Dropbox, για την προσθήκη λειτουργιών μηδενικής γνώσης.

Εάν θέλετε να διαβάσετε περισσότερα σχετικά με αυτές τις εταιρείες, μπορείτε να διαβάσετε τη λίστα με το πιο ασφαλείς πάροχοι αποθήκευσης cloud.

Είναι ασφαλές το Dropbox;

Όσον αφορά την ασφάλεια, το Dropbox παίρνει πολλά πράγματα σωστά.

Το κύριο πρόβλημα με την υπηρεσία είναι ότι δεν είναι μηδενική γνώση. Και αυτό είναι κάτι που η εταιρεία κάνει σκόπιμα ως μέρος μιας ανταλλαγής μεταξύ της ιδιωτικής ζωής και της εμπειρίας των χρηστών.

Για πολλά άτομα, το Dropbox είναι αρκετά ασφαλές. Αλλά αν ενδιαφέρεστε για το απόρρητο ή ανεβάζετε ευαίσθητα αρχεία, δεν υπάρχει αμφιβολία ότι υπάρχουν καλύτερες εναλλακτικές λύσεις.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
10 συμβουλές για κάθε χρήστη Dropbox που θέλει να μοιραστεί ένα αρχείο

Εάν αποφασίσετε να κάνετε το Dropbox μέρος της ροής εργασίας σας, τότε αυτές οι συμβουλές θα διευκολύνουν τη διαχείριση των αρχείων σας.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • Ηλεκτρονικό απόρρητο
  • Dropbox
  • Διαδικτυακή ασφάλεια
  • Ασφάλεια Cloud
Σχετικά με τον Συγγραφέα
Έλιοτ Νέσμπο (Δημοσιεύθηκαν 2 άρθρα)Περισσότερα από τον Elliot Nesbo

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.