Home-theater-designers
Το Dropbox είναι ένας από τους πιο δημοφιλείς παρόχους αποθήκευσης cloud στον κόσμο. Εάν θέλετε να αποθηκεύσετε τα αρχεία σας σε μια εταιρεία που έχει δοκιμαστεί καλά, είναι η προφανής επιλογή.
Ωστόσο, αν σας ενδιαφέρει το απόρρητο των δεδομένων, η επιλογή του σωστού παρόχου γίνεται λίγο πιο περίπλοκη. Το Dropbox έχει υψηλές βαθμολογίες από αυτή την άποψη, αλλά απέχει πολύ από το να είναι το καλύτερο.
Σε αυτό το άρθρο, θα συζητήσουμε πώς το Dropbox διατηρεί τα αρχεία σας ασφαλή και μερικούς τομείς στους οποίους θα μπορούσαν σίγουρα να κάνουν καλύτερη δουλειά.
Λειτουργίες ασφαλείας Dropbox
Το Dropbox υιοθετεί μια πολύ σοβαρή προσέγγιση στην ασφάλεια των δεδομένων. Δεν θα είχαν γίνει τόσο δημοφιλείς αν δεν είχαν.
ο καλύτερος ιστότοπος για να κατεβάσετε μουσική δωρεάν
Ισχυρή κρυπτογράφηση
Το Dropbox χρησιμοποιεί κρυπτογράφηση AES 128-bit για αρχεία σε μεταφορά και κρυπτογράφηση AES 256-bit για αρχεία σε κατάσταση ηρεμίας. Και τα δύο είναι σχεδόν αδύνατο να σπάσουν χωρίς πρόσβαση στο κλειδί κρυπτογράφησης.
2FA
Ο έλεγχος ταυτότητας δύο παραγόντων αποτελεί προαιρετικό χαρακτηριστικό του Dropbox από το 2016. Μόλις δημιουργηθεί, η πρόσβαση σε έναν λογαριασμό καθίσταται αδύνατη χωρίς δεύτερη μορφή ελέγχου ταυτότητας.
Για παράδειγμα, εάν θέλετε να συνδεθείτε στο λογαριασμό σας, αντί να σας ζητηθεί απλώς ο κωδικός πρόσβασής σας, μπορεί επίσης να σας ζητηθεί να προσκομίσετε απόδειξη ότι έχετε στην κατοχή σας μια συγκεκριμένη συσκευή όπως το τηλέφωνό σας.
TLS
Η εταιρεία χρησιμοποιεί επίσης TLS. Η ασφάλεια του στρώματος μεταφοράς προστατεύει τα δεδομένα σας από επιθέσεις στο μέσο. Για παράδειγμα, εάν θέλετε να έχετε πρόσβαση στα αρχεία σας χρησιμοποιώντας δημόσιο Wi-Fi, τεχνικά θα ήταν ασφαλές να το κάνετε.
Διαβάστε περισσότερα: Τι είναι το Man-in-the-Middle Attack;
Τακτική δοκιμή
Δεδομένου του μεγέθους της εταιρείας, δεν θα πρέπει να αποτελεί έκπληξη το γεγονός ότι ολόκληρο το σύστημά τους ελέγχεται για ευπάθειες σε τακτική βάση.
Προβλήματα ασφαλείας Dropbox
Το Dropbox έχει τη φήμη ότι είναι αξιόπιστο. Εάν τους δώσετε τα αρχεία σας, μπορείτε να είστε βέβαιοι ότι πρόκειται να τα πάρετε πίσω.
Αλλά έχουν επίσης τη φήμη ότι δεν είναι τόσο ασφαλείς όσο θα μπορούσαν να είναι.
Το Dropbox έχει ιστορικό παραβιάσεων ασφαλείας
Το 2011, παρουσιάστηκε σφάλμα ενημέρωσης. Επιτρέπει την πρόσβαση σε οποιονδήποτε λογαριασμό Dropbox μόνο με τη σχετική διεύθυνση ηλεκτρονικού ταχυδρομείου, δηλαδή δεν απαιτείται κωδικός πρόσβασης. Αυτό το πρόβλημα επιλύθηκε μέσα σε τέσσερις ώρες.
Το 2012, υπήρξε παραβίαση δεδομένων. Αυτό είχε ως αποτέλεσμα τη διαρροή της διεύθυνσης ηλεκτρονικού ταχυδρομείου και του κωδικού πρόσβασης 68 εκατομμυρίων χρηστών.
Για να γίνουν τα πράγματα χειρότερα, η έκταση του προβλήματος δεν ήταν γνωστή μέχρι το 2016. Μέχρι τότε, το Dropbox πίστευε ότι είχαν επηρεαστεί μόνο οι διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Το 2017, πολλοί χρήστες ανέφεραν ότι τα αρχεία που είχαν διαγραφεί προηγουμένως είχαν αρχίσει να εμφανίζονται ξανά στους λογαριασμούς τους.
Προφανώς, υπήρξε ένα σφάλμα που εμπόδισε την αρχική διαγραφή αυτών των αρχείων. Και όταν το Dropbox διόρθωσε αυτό το σφάλμα, αυτό προκάλεσε την επανεμφάνιση των αρχείων.
Αυτό είναι ιδιαίτερα προβληματικό επειδή πολλά από τα αρχεία που εμφανίστηκαν ήταν παλιά.
Το Dropbox αποτελεί στόχο για εγκλήματα στον κυβερνοχώρο
Το Dropbox τελείωσε 15 εκατομμύρια χρήστες που πληρώνουν Το Αυτός ο αριθμός είναι εξαιρετικός για το PR, για να μην αναφέρουμε την κερδοφορία. Αλλά καθιστά επίσης το Dropbox στόχο.
Όπως και οι προγραμματιστές κακόβουλου λογισμικού, είναι πιο πιθανό να στοχεύσουν τα Windows παρά το iOS, το Dropbox είναι ο προμηθευτής αποθήκευσης cloud για όσους προσπαθούν να κλέψουν εμπιστευτικά αρχεία.
Εάν κάποιος θέλει να ξεκινήσει έναν ιστότοπο ηλεκτρονικού 'ψαρέματος' για να κλέψει προσωπικά, οικονομικά ή επιχειρηματικά δεδομένα, είναι λογικό να στοχεύει αυτόν τον ιστότοπο στους χρήστες του Dropbox.
Δεν είναι μηδενική γνώση
Όταν ανεβάζετε αρχεία στο Dropbox, διατηρούν ένα αντίγραφο του κλειδιού κρυπτογράφησης.
Αυτό καθιστά την υπηρεσία πολύ πιο γρήγορη. Σημαίνει επίσης ότι αν έχετε ποτέ πρόβλημα με τον λογαριασμό σας, θα σας βοηθήσουν να πάρετε πίσω τα αρχεία σας. Ωστόσο, από την άποψη της ασφάλειας, αυτό είναι προβληματικό.
δεν είναι δυνατή η πρόσβαση σε αυτόν τον ιστότοπο η επαναφορά της σύνδεσης έγινε. err_connection_reset
Δεν δίνει μόνο πρόσβαση στο Dropbox στα αρχεία σας. Παρέχει επίσης πρόσβαση σε οποιονδήποτε καταφέρει να παραβιάσει την ασφάλειά του. Αυτό είναι ένα κοινό πρόβλημα με την αποθήκευση cloud. Box.com , για παράδειγμα, ακολουθεί παρόμοια προσέγγιση.
Ωστόσο, άλλοι πάροχοι αποθήκευσης cloud χρησιμοποιούν αυτό που είναι γνωστό ως κρυπτογράφηση μηδενικής γνώσης.
Εδώ, το κλειδί κρυπτογράφησης είναι γνωστό σε εσάς και μόνο εσείς. Η κρυπτογράφηση γίνεται στον υπολογιστή σας, ακόμη και οι υπάλληλοι του παρόχου δεν έχουν τρόπο πρόσβασης στο κλειδί.
Ως αποτέλεσμα, εάν μια τέτοια υπηρεσία παραβιαστεί, τα αρχεία σας παραμένουν απολύτως ασφαλή.
Το Dropbox εδρεύει στις ΗΠΑ
Η έδρα του Dropbox βρίσκεται στις Ηνωμένες Πολιτείες και ως εκ τούτου υπόκειται σε μια σειρά νόμων που είναι αμφισβητήσιμοι από την άποψη της ιδιωτικής ζωής.
Αυτοί οι νόμοι περιλαμβάνουν το Patriot Act που επέτρεψε στην αμερικανική κυβέρνηση να κατασκοπεύσει Αμερικανούς πολίτες χωρίς να προσδιορίσει πιθανή αιτία.
Αυτό είναι πολύ πιο προβληματικό όταν θυμάστε ότι το Dropbox δεν είναι μηδενική γνώση.
Αντιπαραβάλλετε αυτό με άλλους παρόχους που δεν έχουν μόνο έδρα εκτός των ΗΠΑ, αλλά δεν έχουν καν τη δυνατότητα να παρέχουν πρόσβαση στα αρχεία σας, αν το ήθελαν.
πώς να κατεβάσετε το google στο roku
Εναλλακτικές λύσεις στο Dropbox
Εάν ανησυχείτε για την ασφάλεια και το απόρρητο του Dropbox, τα καλά νέα είναι ότι δεν λείπουν εναλλακτικές λύσεις.
Θησαυρός
Η Tresorit εδρεύει στην Ελβετία, η οποία φιλοξενεί μερικούς από τους ισχυρότερους νόμους περί απορρήτου στον κόσμο. Χρησιμοποιεί κρυπτογράφηση 256-bit ακόμη και κατά τη μεταφορά. Και είναι μηδενική γνώση. Το μόνο πραγματικό μειονέκτημα του Tresorit είναι ότι δεν είναι ανοιχτού κώδικα.
Spideroak
Το Spideroak ιδρύθηκε για πρώτη φορά το 2007, αλλά για πρώτη φορά απέκτησε φήμη όταν το συνέστησε ο Edward Snowden. Προσφέρει παρόμοια χαρακτηριστικά με το Tresorit αλλά έχει το πρόσθετο πλεονέκτημα ότι είναι ανοιχτού κώδικα και εξοπλισμένο με καναρίνι.
NextCloud
Το NextCloud υιοθετεί μια ελαφρώς διαφορετική προσέγγιση στο ότι δεν αποθηκεύει πραγματικά τα αρχεία σας. Αντ 'αυτού, προσφέρει κρυπτογράφηση των αρχείων σας πριν τα ανεβάσετε στο cloud.
Αυτό σημαίνει ότι μπορεί να χρησιμοποιηθεί με άλλους παρόχους αποθήκευσης cloud, συμπεριλαμβανομένου του Dropbox, για να προσθέσει μηδενικές λειτουργίες γνώσης.
Εάν θέλετε να διαβάσετε περισσότερα για αυτές τις εταιρείες, μπορείτε να διαβάσετε τη λίστα με τις εταιρείες μας πιο ασφαλείς πάροχοι αποθήκευσης cloud Το
Λοιπόν, είναι ασφαλές το Dropbox;
Όσον αφορά την ασφάλεια, το Dropbox έχει πολλά πράγματα σωστά.
Το κύριο πρόβλημα με την υπηρεσία είναι ότι δεν είναι μηδενική γνώση. Και αυτό είναι κάτι που η εταιρεία κάνει σκόπιμα ως μέρος μιας αντιστάθμισης μεταξύ της ιδιωτικής ζωής και της εμπειρίας των χρηστών.
Για πολλούς ανθρώπους, το Dropbox είναι αρκετά ασφαλές. Αλλά αν ενδιαφέρεστε για το απόρρητο ή ανεβάζετε ευαίσθητα αρχεία, δεν υπάρχει αμφιβολία ότι υπάρχουν καλύτερες εναλλακτικές λύσεις.
Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 10 Συμβουλές για κάθε χρήστη του Dropbox που θέλει να μοιραστεί ένα αρχείοΕάν αποφασίσετε να κάνετε το Dropbox μέρος της ροής εργασίας σας, τότε αυτές οι συμβουλές θα διευκολύνουν τη διαχείριση των αρχείων σας.
Διαβάστε Επόμενο Σχετικά θέματα- Ασφάλεια
- Online Απόρρητο
- Dropbox
- Online Ασφάλεια
- Cloud Security
Ο Έλιοτ είναι ανεξάρτητος συγγραφέας τεχνολογίας. Γράφει κυρίως για fintech και κυβερνοασφάλεια.
Περισσότερα από τον Elliot NesboΕγγραφείτε στο newsletter μας
Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για εγγραφή