Да ли је Дропбок Сецуре довољан за ваше приватне датотеке?

Да ли је Дропбок Сецуре довољан за ваше приватне датотеке?

Дропбок је један од најпопуларнијих светских провајдера складишног простора у облаку. Ако желите да складиштите своје датотеке у добро провереној компанији, они су очигледан избор.





Међутим, ако вам је стало до приватности података, одабир правог провајдера постаје мало компликованији. Дропбок има високе оцене у том погледу, али далеко од тога да су најбољи.



У овом чланку ћемо разговарати о томе како Дропбок чува ваше датотеке на сигурном и неколико области у којима би дефинитивно могли боље да раде.





Сигурносне функције Дропбок -а

Дропбок има веома озбиљан приступ безбедности података. Не би постали толико популарни да нису.

платите за тестирање андроид апликација

Јака енкрипција

Дропбок користи 128-битну АЕС енкрипцију за датотеке у транзиту и 256-битну АЕС енкрипцију за датотеке у мировању. Обоје је прилично немогуће разбити без приступа кључу за шифровање.



2ФА

Аутентификација у два фактора је опционална функција Дропбок-а од 2016. Једном постављена, налогу постаје немогуће приступити без другог облика аутентификације.

На пример, ако сте хтели да се пријавите на свој налог, уместо да вам се само тражи лозинка, од вас ће се можда тражити и доказ да поседујете одређени уређај, попут телефона.



ТЛС

Компанија такође користи ТЛС. Транспорт Лаиер Сецурити штити ваше податке од напада човек-у-средини. На пример, ако желите да приступите датотекама помоћу јавне Ви-Фи мреже, технички би било безбедно то учинити.

Прочитајте више: Шта је напад човека у средини?



Редовно тестирање

С обзиром на величину компаније, не би требало да чуди што се читав њихов систем редовно тестира на рањивости.

Безбедносни проблеми Дропбок -а

Дропбок има репутацију поузданог. Ако им дате своје датотеке, можете бити сигурни да ћете их вратити.

Али такође имају репутацију да нису толико безбедни колико би могли бити.

Дропбок има историју кршења безбедности

2011. дошло је до грешке при ажурирању. Омогућио је приступ било ком Дропбок налогу само са повезане адресе е -поште, тј. Није потребна лозинка. Овај проблем је решен у року од четири сата.

У 2012. дошло је до повреде података. Ово је резултирало процурјењем адресе е -поште и лозинке 68 милиона корисника.

Да ствар буде гора, обим проблема није био познат до 2016. године. До тада је Дропбок веровао да су погођене само адресе е -поште.

У 2017. години, више корисника је пријавило да су се претходно избрисане датотеке почеле поново појављивати на њиховим налозима.

Очигледно је дошло до грешке која је спречила првобитно брисање ових датотека. А када је Дропбок исправио ту грешку, то је довело до поновног појављивања датотека.

Ово је посебно проблематично јер су многе датотеке које су се поново појавиле биле старе неколико година.

Дропбок је мета сајбер криминала

Дропбок је завршио 15 милиона корисника који плаћају . Овај број је одличан за ПР, да не говоримо о профитабилности. Али Дропбок такође постаје мета.

Слично као што је већа вероватноћа да ће програмери злонамерног софтвера циљати Виндовс него иОС, Дропбок је избор провајдера складишта у облаку за оне који покушавају да украду поверљиве датотеке.

Ако неко жели да покрене пхисхинг веб локацију да би украо личне, финансијске или пословне податке, има смисла да ту веб локацију циља на Дропбок кориснике.

То није нула знања

Када отпремате датотеке у Дропбок, оне чувају копију вашег кључа за шифровање.

Ово чини услугу знатно бржом. То такође значи да ако икада будете имали проблема са налогом, они вам могу помоћи да вратите датотеке. Са сигурносног становишта, ово је проблематично.

како могу да се појавим ван мреже на фејсбуку

Не само да Дропбок -у даје приступ вашим датотекама. Такође омогућава приступ свакоме ко успе да наруши њихову безбедност. Ово је чест проблем са складиштем у облаку. Бок.цом , на пример, има сличан приступ.

Други добављачи складишта у облаку, међутим, користе оно што је познато као шифровање без знања.

Овде је кључ за шифровање познат вама и само вама. Шифровање се врши на вашем рачунару, чак ни запослени код провајдера немају начина да приступе кључу.

Као резултат тога, ако је таква услуга хакована, ваше датотеке остају потпуно сигурне.

Дропбок је са седиштем у САД -у

Седиште Дропбока је у Сједињеним Државама и стога подлеже бројним законима који су упитни са становишта приватности.

Ови закони укључују Патриотски закон што је омогућило америчкој влади да шпијунира америчке грађане без утврђивања вероватног узрока.

Ово је знатно проблематичније када се сетите да Дропбок није нулто знање.

Упоредите ово са другим провајдерима који нису само са седиштем изван САД -а, већ чак немају ни могућност да омогуће приступ вашим датотекама ако то желе.

сам интернет је бол

Алтернативе Дропбок -у

Ако сте забринути за безбедност и приватност Дропбока, добра вест је да не недостаје алтернатива.

Благо

Тресорит има седиште у Швајцарској која је дом неких од најјачих закона о приватности на свету. Користи 256-битну енкрипцију чак и током транзита. И то је нула знања. Једини стварни недостатак Тресорита је то што није отвореног кода.

Спидероак

Спидероак је први пут основан 2007. године, али је први пут постао познат када га је препоручио Едвард Сновден. Нуди сличне функције као и Тресорит, али има додатну предност што је и отвореног кода и опремљен је канарским налогом.

НектЦлоуд

НектЦлоуд има мало другачији приступ јер заправо не складишти ваше датотеке. Уместо тога, нуди шифровање датотека пре него што их отпремите у облак.

То значи да се може користити са другим провајдерима складишта у облаку, укључујући Дропбок, за додавање нулте функције знања.

Ако желите да прочитате више о овим компанијама, можете прочитати нашу листу најсигурнијих провајдера складишта у облаку .

Дакле, да ли је Дропбок сигуран?

Што се тиче безбедности, Дропбок много ствари исправља.

Примарни проблем услуге је то што нема нула знања. И то је нешто што компанија намерно ради као део компромиса између приватности и корисничког искуства.

За многе људе, Дропбок је довољно сигуран. Али ако вам је стало до приватности или учитавате осетљиве датотеке, нема сумње да постоје боље алтернативе.

Објави Објави Твеет Емаил 10 савета за сваког корисника Дропбок -а који жели да подели датотеку

Ако одлучите да Дропбок постане део вашег радног процеса, ови савети ће вам олакшати управљање датотекама.

Прочитајте следеће Повезане теме
  • Сигурност
  • Приватност на мрежи
  • Дропбок
  • Безбедност на мрежи
  • Цлоуд Сецурити
О аутору Еллиот Несбо(26 објављених чланака)

Еллиот је слободни писац технологије. Он првенствено пише о финтецх -у и цибер -безбедности.

Више од Еллиота Несба

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили