Er Dropbox sikkert nok til dine private filer?

Er Dropbox sikkert nok til dine private filer?

Dropbox er en af ​​verdens mest populære cloud storage -udbydere. Hvis du vil gemme dine filer hos et firma, der er blevet testet godt, er de det oplagte valg.





Hvis du bekymrer dig om databeskyttelse, bliver det dog lidt mere kompliceret at vælge den rigtige udbyder. Dropbox scorer højt i denne henseende, men de er langt fra de bedste.



I denne artikel vil vi diskutere, hvordan Dropbox holder dine filer sikre, og et par områder, hvor de helt sikkert kunne gøre et bedre stykke arbejde.





Dropbox sikkerhedsfunktioner

Dropbox tager en meget seriøs tilgang til datasikkerhed. De ville ikke være blevet så populære, hvis de ikke gjorde det.

windows 10 wifi tilsluttet, men intet internet

Stærk kryptering

Dropbox bruger 128-bit AES-kryptering til filer i transit og 256-bit AES-kryptering til filer i hvile. Begge disse er stort set umulige at knække uden adgang til krypteringsnøglen.



2FA

To-faktor-godkendelse har været en valgfri funktion i Dropbox siden 2016. Når den er oprettet, bliver en konto umulig at få adgang til uden en anden form for godkendelse.

For eksempel, hvis du ønskede at logge ind på din konto, i stedet for bare at blive bedt om din adgangskode, kan du også blive bedt om at fremlægge bevis for, at du er i besiddelse af en bestemt enhed som f.eks. Din telefon.



TLS

Virksomheden bruger også TLS. Transport Layer Security beskytter dine data mod mand-i-midten angreb. For eksempel, hvis du ønskede at få adgang til dine filer ved hjælp af offentlig Wi-Fi, ville det teknisk set være sikkert at gøre det.

Læs mere: Hvad er et menneske-i-midten-angreb?



Regelmæssig test

I betragtning af virksomhedens størrelse burde det ikke komme som en overraskelse, at hele deres system regelmæssigt testes for sårbarheder.

Dropbox sikkerhedsproblemer

Dropbox har ry for at være pålidelige. Hvis du giver dem dine filer, kan du være sikker på, at du får disse filer tilbage.

Men de har også et ry for ikke at være så sikre, som de kunne være.

Dropbox har en historie med sikkerhedsbrud

I 2011 opstod der en opdateringsfejl. Det gjorde det muligt at få adgang til enhver Dropbox -konto med bare den tilhørende e -mail -adresse, dvs. ingen adgangskode kræves. Dette problem blev løst inden for fire timer.

I 2012 skete der et databrud. Dette resulterede i, at 68 millioner brugeres e -mail -adresse og adgangskode blev lækket.

For at gøre tingene værre var omfanget af problemet ikke kendt før i 2016. Indtil da mente Dropbox, at kun e -mail -adresserne var blevet påvirket.

I 2017 rapporterede flere brugere, at tidligere slettede filer var begyndt at dukke op igen på deres konti.

Tilsyneladende var der en fejl, der forhindrede disse filer i at blive slettet oprindeligt. Og da Dropbox fik rettet den fejl, fik dette filerne til at dukke op igen.

Dette er især problematisk, fordi mange af de filer, der dukkede op igen, var et antal år gamle.

Dropbox er et mål for it -kriminalitet

Dropbox er forbi 15 millioner betalende brugere . Dette tal er fantastisk til PR, for ikke at nævne rentabilitet. Men det gør også Dropbox til et mål.

Ligesom malware -udviklere er mere tilbøjelige til at målrette mod Windows end iOS, er Dropbox den foretrukne cloud storage -udbyder til dem, der forsøger at stjæle fortrolige filer.

Hvis nogen ønsker at lancere et phishing -websted for at stjæle personlige, økonomiske eller forretningsdata, giver det bare mening, at de ville målrette dette websted mod Dropbox -brugere.

Det er ikke nul viden

Når du uploader filer til Dropbox, gemmer de en kopi af din krypteringsnøgle.

Dette gør tjenesten betydeligt hurtigere. Det betyder også, at hvis du nogensinde har et problem med din konto, kan de hjælpe dig med at få dine filer tilbage. Fra et sikkerhedsmæssigt synspunkt er dette imidlertid problematisk.

hvorfor tænder min computer af sig selv i dvaletilstand

Det giver ikke kun Dropbox adgang til dine filer. Det giver også adgang til alle, der formår at krænke deres sikkerhed. Dette er et almindeligt problem med cloud storage. Box.com tager for eksempel en lignende tilgang.

Andre cloud storage -udbydere bruger imidlertid det, der er kendt som nulkryptering.

Her er krypteringsnøglen kendt for dig, og du alene. Krypteringen udføres på din computer, selv medarbejderne hos udbyderen har ingen måde at få adgang til nøglen.

Som følge heraf forbliver dine filer helt sikre, hvis en sådan tjeneste er hacket.

Dropbox er baseret i USA

Dropbox har hovedsæde i USA og er derfor underlagt en række love, der er tvivlsomme ud fra et privatlivssynspunkt.

Disse love omfatter Patriot Act hvilket har gjort det muligt for den amerikanske regering at spionere efter amerikanske borgere uden at fastslå sandsynlig årsag.

Dette er betydeligt mere problematisk, når du husker, at Dropbox ikke er nul viden.

Kontrast dette med andre udbydere, der ikke kun er baseret uden for USA, men ikke engang har mulighed for at give adgang til dine filer, hvis de ville.

hvordan man tilslutter airpods til windows laptop

Alternativer til Dropbox

Hvis du er bekymret for Dropbox -sikkerhed og privatliv, er den gode nyhed, at der ikke er mangel på alternativer.

Skat

Tresorit er baseret i Schweiz, der er hjemsted for nogle af de stærkeste love om beskyttelse af personlige oplysninger i verden. Den bruger 256-bit kryptering, selv under transit. Og det er nul viden. Den eneste virkelige ulempe ved Tresorit er, at det ikke er open source.

Edderkopp

Spideroak blev først etableret i 2007, men blev først berygtet, da det blev anbefalet af Edward Snowden. Det tilbyder lignende funktioner til Tresorit, men har den ekstra fordel, at det er både open source og udstyret med en kanariefordel.

NextCloud

NextCloud har en lidt anden tilgang, idet den faktisk ikke gemmer dine filer. I stedet tilbyder den at kryptere dine filer, før du uploader dem til skyen.

Det betyder, at det kan bruges sammen med andre cloud storage -udbydere, herunder Dropbox, for at tilføje nul videnfunktionalitet.

Hvis du gerne vil læse mere om disse virksomheder, kan du læse vores liste over mest sikre cloud storage -udbydere .

Så er Dropbox sikkert?

Med hensyn til sikkerhed får Dropbox mange ting rigtigt.

Det primære problem med tjenesten er, at det ikke er nul viden. Og det er noget, virksomheden bevidst gør som en del af en afvejning mellem privatliv og brugeroplevelse.

For mange mennesker er Dropbox sikkert nok. Men hvis du bekymrer dig om privatlivets fred, eller du uploader følsomme filer, kan der ikke benægtes, at der er bedre alternativer.

Del Del Tweet E -mail 10 tips til hver Dropbox -bruger, der ønsker at dele en fil

Hvis du beslutter dig for at gøre Dropbox til en del af din arbejdsgang, vil disse tips gøre det let at administrere dine filer.

Læs Næste Relaterede emner
  • Sikkerhed
  • Online privatliv
  • Dropbox
  • Online sikkerhed
  • Cloud Security
Om forfatteren Elliot Nesbo(26 artikler udgivet)

Elliot er freelance teknisk forfatter. Han skriver primært om fintech og cybersikkerhed.

Mere fra Elliot Nesbo

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere