Kas Dropbox on teie privaatsete failide jaoks piisavalt turvaline?

Dropbox on üks maailma populaarsemaid pilvemälu pakkujaid. Kui soovite oma faile säilitada hästi testitud ettevõttes, on need ilmselged valikud.

Kui aga hoolite andmete privaatsusest, muutub õige teenusepakkuja valimine veidi keerulisemaks. Dropbox hindab selles osas kõrgelt, kuid pole kaugeltki parim.

Selles artiklis käsitleme, kuidas Dropbox teie faile turvalisena hoiab, ja mõningaid valdkondi, kus nad saaksid kindlasti paremat tööd teha.

Dropboxi turvafunktsioonid

Dropbox suhtub andmeturbesse väga tõsiselt. Nad poleks nii populaarseks muutunud, kui nad seda ei teeks.

Tugev krüptimine

Dropbox kasutab transporditavate failide jaoks 128-bitist AES-krüpteerimist ja puhkefailide puhul 256-bitist AES-krüpteerimist. Mõlemat neist on krüptovõtmele juurdepääsuta üsna võimatu murda.

2FA

Kaheastmeline autentimine on olnud Dropboxi vabatahtlik funktsioon alates 2016. aastast. Pärast seadistamist on kontole ilma teise autentimisvormita juurdepääs võimatu.

Näiteks kui soovite oma parooli küsimise asemel oma kontole sisse logida, siis võib ka paluda tõendada, et teil on konkreetne seade, näiteks telefon.

TLS

Ettevõte kasutab ka TLS-i. Transpordikihi turvalisus kaitseb teie andmeid keskeltläbi rünnakute eest. Näiteks kui soovite oma failidele juurde pääseda avaliku WiFi kaudu, oleks seda tehniliselt ohutu teha.

Loe rohkem: Mis on keskel oleva inimese rünnak?

Regulaarne testimine

Arvestades ettevõtte suurust, ei tohiks olla üllatav, et kogu nende süsteemi kontrollitakse regulaarselt haavatavuste suhtes.

Dropboxi turvaprobleemid

Dropboxil on usaldusväärsuse maine. Kui annate neile oma failid, võite olla kindel, et saate need failid tagasi.

Kuid neil on ka maine, et nad pole nii turvalised kui võiksid olla.

Dropboxil on olnud turvalisuse rikkumisi

2011. aastal ilmnes värskendusviga. See võimaldas igale Dropboxi kontole juurde pääseda ainult seotud e-posti aadressiga, st parooli pole vaja. See probleem lahenes nelja tunni jooksul.

Aastal 2012 toimus andmeside rikkumine. Selle tulemusel lekkis 68 miljoni kasutaja e-posti aadress ja parool.

Asja teeb veelgi hullemaks: probleemi ulatus oli teada alles 2016. aastal. Seni uskus Dropbox, et mõjutatud olid ainult e-posti aadressid.

2017. aastal teatasid mitmed kasutajad, et varem kustutatud failid hakkasid nende kontodele uuesti ilmuma.

Ilmselt ilmnes viga, mis takistas nende failide algset kustutamist. Ja kui Dropbox selle vea parandas, põhjustas see failide uuesti ilmumise.

See on eriti problemaatiline, kuna paljud uuesti ilmunud failid olid mitu aastat vanad.

Dropbox on küberkuritegevuse sihtmärk

Dropboxil on möödas 15 miljonit maksvat kasutajat. See arv sobib suurepäraselt PR-i jaoks, rääkimata kasumlikkusest. Kuid see muudab Dropboxi ka sihtmärgiks.

Sarnaselt sellele, et pahavaraarendajad sihivad tõenäolisemalt Windowsi kui iOS-i, on Dropbox valitud pilvesalvestuse pakkuja konfidentsiaalsete failide varastamiseks.

Kui keegi soovib käivitada andmepüügiveebisaidi, et varastada isikuandmeid, finants- või äriandmeid, on mõistlik, et ta suunaks selle veebisaidi Dropboxi kasutajatele.

See pole nullteadmine

Kui laadite faile Dropboxi, hoiavad nad teie krüptovõtme koopiat.

See muudab teenuse oluliselt kiiremaks. See tähendab ka seda, et kui teil on kunagi probleeme oma kontoga, võivad need aidata teil faile tagasi saada. Turvalisuse seisukohast on see siiski problemaatiline.

See annab Dropboxile mitte ainult juurdepääsu teie failidele. See annab juurdepääsu ka kõigile, kellel õnnestub oma turvalisust rikkuda. See on pilvemälu levinud probleem. Box.comkasutab näiteks sarnast lähenemist.

Teised pilvemälu pakkujad kasutavad aga nn teadmisteta krüpteerimist.

Siin on krüptovõti teile teada ja teie üksi. Krüpteerimine toimub teie arvutis, isegi pakkuja töötajatel pole võtmele juurdepääsu.

Selle tulemusel jäävad sellise teenuse häkkimise korral teie failid täiesti turvaliseks.

Dropbox asub USA-s

Dropboxi peakontor asub Ameerika Ühendriikides ja seetõttu kuuluvad selle alla mitmed seadused, mis on privaatsuse seisukohast küsitavad.

Need seadused hõlmavad Patrioti seadus mis on võimaldanud USA valitsusel luurata USA kodanikke tõenäolist põhjust tuvastamata.

See on oluliselt problemaatilisem, kui meenub, et Dropbox ei ole nullteadmine.

Võrdle seda teiste teenusepakkujatega, kes ei asu mitte ainult väljaspool USA-d, kuid kellel pole isegi võimalust oma failidele soovi korral juurdepääsu pakkuda.

Dropboxi alternatiivid

Kui olete mures Dropboxi turvalisuse ja privaatsuse pärast, on hea uudis see, et alternatiividest pole puudust.

Tresorit asub Šveitsis, kus asuvad maailma kõige tugevamad privaatsusseadused. See kasutab 256-bitist krüpteerimist isegi transiidi ajal. Ja see on null teadmist. Tresoriti ainus tõeline miinus on see, et see pole avatud lähtekoodiga.

Spideroak loodi esmakordselt 2007. aastal, kuid esmakordselt saavutas ta tuntuse siis, kui seda soovitas Edward Snowden. See pakub Tresoritiga sarnaseid funktsioone, kuid sellel on lisaks eeliseks nii avatud lähtekoodiga kui ka varukanariga varustatus.

NextCloud kasutab veidi teistsugust lähenemist, kuna see ei salvesta tegelikult teie faile. Selle asemel pakub see teie failide krüptimist enne nende pilve üleslaadimist.

See tähendab, et seda saab kasutada koos teiste pilvemälu pakkujatega, sealhulgas Dropboxiga, teadmiste funktsionaalsuse lisamiseks.

Kui soovite nende ettevõtete kohta rohkem lugeda, saate lugeda meie loendit kõige turvalisemad pilvemälu pakkujad.

Niisiis, kas Dropbox on turvaline?

Turvalisuse mõttes saab Dropbox palju asju korda.

Teenuse peamine probleem on see, et see pole nullteadmine. Ja seda teeb ettevõte teadlikult privaatsuse ja kasutajakogemuse vahelise kompromissi raames.

Paljude inimeste jaoks on Dropbox piisavalt turvaline. Kuid kui hoolite privaatsusest või laadite üles tundlikke faile, ei saa eitada, et on paremaid alternatiive.

10 nõuannet igale Dropboxi kasutajale, kes soovib faili jagada

Kui otsustate Dropboxi oma töövoo osaks muuta, muudavad need näpunäited teie failide haldamise lihtsaks.

Loe edasi

Autori kohta