Dropbox on yksi maailman suosituimmista pilvitallennuspalvelujen tarjoajista. Jos haluat tallentaa tiedostosi yritykselle, joka on testattu hyvin, ne ovat ilmeinen valinta.

Jos välität tietosuojasta, oikean palveluntarjoajan valitsemisesta tulee kuitenkin hieman monimutkaisempaa. Dropbox-pisteet ovat tältä osin korkeat, mutta ne eivät ole kaukana parhaista.

Tässä artikkelissa keskustelemme siitä, kuinka Dropbox pitää tiedostosi turvassa, ja muutamilla alueilla, joilla he voisivat varmasti tehdä paremman työn.

Dropbox-suojausominaisuudet

Dropbox suhtautuu erittäin vakavasti tietoturvaan. He eivät olisi kasvaneet niin suosittuja, jos eivät.

Vahva salaus

Dropbox käyttää 128-bittistä AES-salausta siirrettäville tiedostoille ja 256-bittistä AES-salausta levossa oleville tiedostoille. Molempia on melkein mahdotonta murtaa ilman pääsyä salausavaimeen.

2FA

Kaksivaiheinen todennus on ollut Dropboxin valinnainen ominaisuus vuodesta 2016. Kun tili on määritetty, sitä on mahdotonta käyttää ilman toista todennustapaa.

Esimerkiksi, jos haluat kirjautua tilillesi sen sijaan, että sinulta kysyttäisiin vain salasanaa, sinä voidaan myös pyytää toimittamaan todiste siitä, että sinulla on tietty laite, kuten puhelin.

TLS

Yhtiö käyttää myös TLS: ää. Transport Layer Security suojaa tietojasi välimieshyökkäyksiltä. Esimerkiksi, jos haluat käyttää tiedostojasi julkisella Wi-Fi-yhteydellä, se olisi teknisesti turvallista.

Lue lisää: Mikä on ihminen keskellä -hyökkäys?

Säännöllinen testaus

Kun otetaan huomioon yrityksen koko, ei pitäisi olla yllätys, että koko heidän järjestelmäänsä testataan säännöllisesti haavoittuvuuksien varalta.

Dropboxin turvallisuusongelmat

Dropboxilla on maine luotettavana. Jos annat heille tiedostosi, voit olla varma, että aiot palauttaa ne.

Mutta heillä on myös maine siitä, että he eivät ole niin turvallisia kuin voisivat olla.

Dropboxilla on ollut tietoturvaloukkauksia

Vuonna 2011 tapahtui päivitysvirhe. Se salli kaikkien Dropbox-tilien käytön vain liitetyllä sähköpostiosoitteella, eli salasanaa ei tarvita. Tämä ongelma ratkaistiin neljän tunnin kuluessa.

Vuonna 2012 tapahtui tietorikkomus. Tämä johti 68 miljoonan käyttäjän sähköpostiosoitteen ja salasanan vuotamiseen.

Tilanteen pahentamiseksi ongelman laajuus oli tiedossa vasta vuonna 2016. Siihen asti Dropbox uskoi, että vain sähköpostiosoitteisiin oli vaikutettu.

Vuonna 2017 useat käyttäjät ilmoittivat, että aiemmin poistetut tiedostot olivat alkaneet ilmestyä uudelleen heidän tileilleen.

Ilmeisesti tapahtui virhe, joka esti näitä tiedostoja alun perin poistamasta. Ja kun Dropbox korjasi virheen, tämä aiheutti tiedostojen ilmestymisen uudelleen.

Tämä on erityisen ongelmallista, koska monet uudelleen ilmestyneistä tiedostoista olivat useita vuosia vanhoja.

Dropbox on tietoverkkorikollisuuden kohde

Dropboxilla on ohi 15 miljoonaa maksavaa käyttäjää. Tämä luku on loistava PR: lle, puhumattakaan kannattavuudesta. Mutta se tekee Dropboxista myös kohteen.

Aivan kuten haittaohjelmien kehittäjät kohdentavat todennäköisemmin Windowsia kuin iOS, Dropbox on valitsema pilvivarastopalvelujen tarjoaja niille, jotka yrittävät varastaa luottamuksellisia tiedostoja.

Jos joku haluaa käynnistää tietojenkalastelusivuston varastamaan henkilökohtaisia, taloudellisia tai yritystietoja, on järkevää kohdistaa kyseinen verkkosivusto Dropbox-käyttäjille.

Se ei ole nolla tietoa

Kun lataat tiedostoja Dropboxiin, he säilyttävät kopion salausavaimestasi.

Tämä nopeuttaa palvelua huomattavasti. Se tarkoittaa myös, että jos sinulla on joskus ongelmia tilisi kanssa, ne voivat auttaa sinua palauttamaan tiedostosi. Turvallisuuden kannalta tämä on kuitenkin ongelmallista.

Se antaa Dropboxille pääsyn tiedostoihisi. Se antaa myös pääsyn kaikille, jotka onnistuvat loukkaamaan heidän turvallisuuttaan. Tämä on yleinen ongelma pilvitallennustilassa. Box.comesimerkiksi omaksuu samanlaisen lähestymistavan.

Muut pilvitallennuspalvelujen tarjoajat käyttävät kuitenkin ns. Nollatiedon salausta.

Salausavain on tiedossa sinä ja sinä yksin. Salaus tapahtuu tietokoneellasi, edes palveluntarjoajan työntekijöillä ei ole tapaa päästä avaimeen.

Tämän seurauksena, jos tällaista palvelua hakkeroidaan, tiedostosi pysyvät täysin suojattuina.

Dropbox sijaitsee Yhdysvalloissa

Dropboxin pääkonttori sijaitsee Yhdysvalloissa, ja siksi siihen sovelletaan useita lakeja, jotka ovat yksityisyyden kannalta kyseenalaisia.

Nämä lait sisältävät Patriot Act mikä on mahdollistanut Yhdysvaltojen hallituksen vakoilevan Yhdysvaltojen kansalaisia ​​todistamatta todennäköistä syytä.

Tämä on huomattavasti ongelmallisempaa, kun muistat, että Dropbox ei ole nolla tietoa.

Vertaa tätä muihin palveluntarjoajiin, jotka eivät sijaitse vain Yhdysvaltojen ulkopuolella, mutta joilla ei ole edes mahdollisuutta tarjota pääsyä tiedostoihisi, jos he haluaisivat.

Vaihtoehdot Dropboxille

Jos olet huolissasi Dropboxin turvallisuudesta ja yksityisyydestä, hyvä uutinen on, että vaihtoehdoista ei ole pulaa.

Tresoritin kotipaikka on Sveitsi, jossa asuu maailman vahvimpia yksityisyyden suojaa koskevia lakeja. Se käyttää 256-bittistä salausta jopa siirron aikana. Ja se on nolla tietoa. Tresoritin ainoa todellinen haittapuoli on, että se ei ole avointa lähdekoodia.

Spideroak perustettiin ensimmäisen kerran vuonna 2007, mutta se sai ensimmäisen kerran mainetta, kun Edward Snowden suositteli sitä. Se tarjoaa samanlaisia ​​ominaisuuksia kuin Tresorit, mutta sillä on lisäetuna se, että se on sekä avointa lähdekoodia että varustettu kanisterilla.

NextCloud käyttää hieman erilaista lähestymistapaa, koska se ei todellakaan tallenna tiedostojasi. Sen sijaan se tarjoaa salauksen tiedostoillesi ennen kuin lataat ne pilveen.

Tämä tarkoittaa, että sitä voidaan käyttää muiden pilvitallennuspalvelujen tarjoajien, kuten Dropbox, kanssa lisäämään nollatietotoimintoja.

Jos haluat lukea lisää näistä yrityksistä, voit lukea luettelon yrityksistä turvallisimmat pilvitallennuspalvelujen tarjoajat.

Joten, onko Dropbox Secure?

Turvallisuuden kannalta Dropbox saa paljon asioita oikein.

Palvelun ensisijainen ongelma on, että se ei ole nolla tietoa. Ja tämä on jotain, jonka yritys tekee tarkoituksella osana yksityisyyden ja käyttökokemuksen välistä kauppaa.

Monille ihmisille Dropbox on tarpeeksi turvallinen. Mutta jos välität yksityisyydestä tai lataat arkaluontoisia tiedostoja, ei voida kiistää, että on olemassa parempia vaihtoehtoja.

Sähköposti
10 vinkkiä jokaiselle Dropbox-käyttäjälle, joka haluaa jakaa tiedoston

Jos päätät tehdä Dropboxista osan työnkulkua, näiden vinkkien avulla tiedostojen hallinta on helppoa.

Lue seuraava

Liittyvät aiheet
  • Turvallisuus
  • Tietosuoja verkossa
  • Dropbox
  • Verkkoturva
  • Pilviturva
Kirjailijasta
Elliot Nesbo (2 artikkelia julkaistu)Lisää artistilta Elliot Nesbo

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.