Adakah Dropbox Secure Cukup untuk Fail Peribadi Anda?

Adakah Dropbox Secure Cukup untuk Fail Peribadi Anda?

Dropbox adalah salah satu penyedia penyimpanan awan paling popular di dunia. Sekiranya anda ingin menyimpan fail anda dengan syarikat yang telah diuji dengan baik, itu adalah pilihan yang jelas.





Sekiranya anda mengambil berat tentang privasi data, memilih penyedia yang betul menjadi lebih rumit. Dropbox mendapat markah yang tinggi dalam hal ini, tetapi mereka jauh dari yang terbaik.



Dalam artikel ini, kami akan membincangkan bagaimana Dropbox menyimpan fail anda dengan selamat, dan beberapa bidang di mana mereka pasti dapat melakukan pekerjaan yang lebih baik.





Ciri-ciri Keselamatan Dropbox

Dropbox mengambil pendekatan yang sangat serius untuk keselamatan data. Mereka tidak akan menjadi begitu popular jika tidak.

mengapa mesej saya mengatakan tidak dihantar

Penyulitan yang kuat

Dropbox menggunakan enkripsi AES 128-bit untuk fail dalam perjalanan dan penyulitan AES 256-bit untuk fail dalam keadaan rehat. Kedua-duanya hampir mustahil untuk retak tanpa akses ke kunci penyulitan.



2FA

Pengesahan dua faktor telah menjadi ciri pilihan Dropbox sejak 2016. Setelah dibentuk, akaun menjadi mustahil untuk diakses tanpa bentuk pengesahan kedua.

Sebagai contoh, jika anda ingin log masuk ke akaun anda, dan bukannya hanya meminta kata laluan anda, anda mungkin juga diminta untuk memberikan bukti bahawa anda memiliki peranti tertentu seperti telefon anda.



TLS

Syarikat ini juga menggunakan TLS. Transport Layer Security melindungi data anda dari serangan man-in-the-middle. Sebagai contoh, jika anda ingin mengakses fail anda menggunakan Wi-Fi awam, secara teknikalnya selamat untuk melakukannya.

Baca Lagi: Apa itu Serangan Lelaki-dalam-Tengah?



Ujian Berkala

Mengingat ukuran syarikat, tidak mengherankan bahawa seluruh sistem mereka diuji untuk kelemahan secara berkala.

Masalah Keselamatan Dropbox

Dropbox mempunyai reputasi sebagai dipercayai. Sekiranya anda memberikan fail anda, anda boleh yakin bahawa anda akan mengembalikan fail tersebut.

Tetapi mereka juga memiliki reputasi untuk tidak seaman mungkin.

Dropbox Mempunyai Sejarah Pelanggaran Keselamatan

Pada tahun 2011, terdapat ralat kemas kini. Ini membolehkan akaun Dropbox diakses hanya dengan alamat e-mel yang berkaitan, iaitu tidak memerlukan kata laluan. Masalah ini diselesaikan dalam masa empat jam.

Pada tahun 2012, terdapat pelanggaran data. Ini mengakibatkan alamat e-mel dan kata laluan 68 juta pengguna bocor.

Untuk memburukkan lagi keadaan, sejauh mana masalahnya tidak diketahui sehingga 2016. Sehingga itu, Dropbox percaya bahawa hanya alamat e-mel yang terjejas.

Pada tahun 2017, banyak pengguna melaporkan bahawa fail yang dihapus sebelumnya telah mula muncul kembali di akaun mereka.

Nampaknya, terdapat ralat yang menghalang fail ini dari awalnya dihapus. Dan ketika Dropbox membetulkan ralat itu, ini menyebabkan fail-fail itu muncul semula.

Ini sangat bermasalah kerana banyak fail yang muncul semula berusia beberapa tahun.

Dropbox Adalah Sasaran untuk Jenayah Siber

Dropbox telah berakhir 15 juta pengguna berbayar . Jumlah ini bagus untuk PR, apatah lagi keuntungan. Tetapi ia juga menjadikan Dropbox sebagai sasaran.

Sama seperti pembangun perisian hasad lebih cenderung menyasarkan Windows daripada iOS, Dropbox adalah penyedia penyimpanan awan pilihan bagi mereka yang cuba mencuri fail sulit.

Sekiranya seseorang ingin melancarkan laman web pancingan data untuk mencuri data peribadi, kewangan, atau perniagaan, masuk akal bahawa mereka akan menargetkan laman web itu kepada pengguna Dropbox.

Ini Bukan Pengetahuan Sifar

Apabila anda memuat naik fail ke Dropbox, mereka menyimpan salinan kunci penyulitan anda.

Ini menjadikan perkhidmatan lebih pantas. Ini juga bermaksud bahawa jika anda mempunyai masalah dengan akaun anda, mereka dapat membantu anda mendapatkan kembali fail anda. Namun, dari sudut keselamatan, ini bermasalah.

cara membuka kunci semua piala snapchat

Ia tidak hanya memberi Dropbox akses ke fail anda. Ini juga memberi akses kepada sesiapa sahaja yang berjaya melanggar keselamatan mereka. Ini adalah masalah biasa dengan penyimpanan awan. Kotak.com , misalnya, mengambil pendekatan yang serupa.

Namun, penyedia storan awan lain menggunakan apa yang dikenali sebagai enkripsi pengetahuan sifar.

Di sini, kunci penyulitan diketahui oleh anda, dan anda sendiri. Penyulitan dilakukan di komputer anda, bahkan pekerja penyedia tidak mempunyai cara untuk mengakses kunci.

Akibatnya, jika perkhidmatan seperti itu diretas, fail anda tetap selamat sepenuhnya.

Dropbox Berpusat di AS

Dropbox beribu pejabat di Amerika Syarikat dan oleh itu dikenakan sejumlah undang-undang yang dipersoalkan dari sudut privasi.

Undang-undang ini merangkumi Akta Patriot yang telah memungkinkan bagi pemerintah AS untuk mengintip warga AS tanpa menunjukkan kemungkinan.

Ini jauh lebih bermasalah apabila anda ingat bahawa Dropbox bukan pengetahuan sifar.

Bezakan ini dengan penyedia lain yang bukan hanya berpusat di luar AS, tetapi bahkan tidak mempunyai kemampuan untuk memberikan akses ke fail anda jika mereka mahu.

membuat alamat e-mel baru

Alternatif untuk Dropbox

Sekiranya anda prihatin dengan keselamatan dan privasi Dropbox, berita baiknya adalah bahawa tidak ada kekurangan alternatif.

Khazanah

Tresorit berpusat di Switzerland yang merupakan rumah bagi beberapa undang-undang privasi terkuat di dunia. Ia menggunakan enkripsi 256-bit walaupun semasa transit. Dan ia adalah pengetahuan sifar. Satu-satunya kelemahan Tresorit adalah bahawa ia bukan sumber terbuka.

Labah-labah

Spideroak pertama kali ditubuhkan pada tahun 2007 tetapi pertama kali terkenal kerana ia disyorkan oleh Edward Snowden. Ia menawarkan ciri-ciri yang serupa dengan Tresorit tetapi mempunyai kelebihan sebagai sumber terbuka dan dilengkapi dengan waran kenari.

NextCloud

NextCloud mengambil pendekatan yang sedikit berbeza kerana sebenarnya tidak menyimpan fail anda. Sebaliknya, ia menawarkan untuk menyulitkan fail anda sebelum anda memuat naiknya ke awan.

Ini bermaksud bahawa ia dapat digunakan dengan penyedia penyimpanan awan lain, termasuk Dropbox, untuk menambahkan fungsi pengetahuan sifar.

Sekiranya anda ingin membaca lebih lanjut mengenai syarikat-syarikat ini, anda boleh membaca senarai syarikat kami penyedia storan awan paling selamat .

Jadi, Adakah Dropbox Selamat?

Dari segi keselamatan, Dropbox mendapat banyak perkara dengan betul.

Masalah utama dengan perkhidmatan ini adalah bahawa ia bukan pengetahuan sifar. Dan ini adalah sesuatu yang sengaja dilakukan oleh syarikat sebagai sebahagian daripada pertukaran antara privasi dan pengalaman pengguna.

Bagi ramai orang, Dropbox cukup selamat. Tetapi jika anda mementingkan privasi, atau memuat naik fail sensitif, tidak dinafikan bahawa ada alternatif yang lebih baik.

Berkongsi Berkongsi Tweet E-mel 10 Petua untuk Setiap Pengguna Dropbox yang Ingin Berkongsi Fail

Sekiranya anda memutuskan untuk menjadikan Dropbox sebagai sebahagian daripada aliran kerja anda, maka petua ini akan memudahkan anda menguruskan fail anda.

Baca Seterusnya Topik-topik yang berkaitan
  • Keselamatan
  • Privasi Dalam Talian
  • Dropbox
  • Keselamatan Dalam Talian
  • Keselamatan Awan
Mengenai Pengarang Elliot Nesbo(26 Artikel Diterbitkan)

Elliot adalah penulis teknologi bebas. Dia terutamanya menulis mengenai fintech dan keselamatan siber.

Lagi Dari Elliot Nesbo

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan