A Dropbox a világ egyik legnépszerűbb felhőtárhely-szolgáltatója. Ha jól vizsgált cégnél szeretné tárolni a fájljait, akkor ezek a nyilvánvaló választás.

Ha azonban érdekel az adatvédelem, a megfelelő szolgáltató kiválasztása kissé bonyolultabbá válik. A Dropbox e tekintetben magas pontszámot mutat, de korántsem a legjobbak.

Ebben a cikkben megvitatjuk, hogy a Dropbox hogyan védi a fájljait, és néhány olyan területet, ahol mindenképpen jobb munkát végezhetnek.

Dropbox biztonsági funkciók

A Dropbox nagyon komolyan veszi az adatvédelmet. Nem lettek volna olyan népszerűek, ha nem.

Erős titkosítás

A Dropbox 128 bites AES titkosítást használ az átvitt fájlokhoz és 256 bites AES titkosítást a nyugalmi fájlokhoz. Mindkettőt nagyjából lehetetlen feltörni a titkosítási kulcshoz való hozzáférés nélkül.

2FA

Kétfaktoros hitelesítés 2016 óta a Dropbox opcionális szolgáltatása. A fiók létrehozása után lehetetlenné válik a hitelesítés második formája nélkül.

Például, ha bejelentkezni szeretett volna a fiókjába, ahelyett, hogy csak a jelszavát kéri, akkor Ön felkérhetõ arra is, hogy nyújtson be igazolást arról, hogy egy adott eszköz, például a telefon birtokában van.

instagram viewer

TLS

A vállalat TLS-t is használ. A Transport Layer Security megvédi adatait az ember a közepén támadásoktól. Például, ha nyilvános Wi-Fi-vel szeretne hozzáférni a fájljaihoz, akkor technikailag biztonságos lenne ezt megtenni.

Olvass tovább: Mi az a közepes ember támadása?

Rendszeres tesztelés

Tekintettel a vállalat méretére, nem lehet meglepő, hogy az egész rendszerüket rendszeresen tesztelik sérülékenységek szempontjából.

Dropbox biztonsági problémák

A Dropbox megbízhatóságáról híres. Ha átadja nekik a fájljait, biztos lehet benne, hogy ezeket a fájlokat visszakapja.

De arról is híresek, hogy nincsenek olyan biztonságban, mint lehetnének.

A Dropbox biztonsági résekkel rendelkezik

2011-ben frissítési hiba történt. Lehetővé tette minden Dropbox-fiók elérését csak a hozzá tartozó e-mail címmel, azaz jelszó nem szükséges. Ez a probléma négy órán belül megoldódott.

2012-ben adatvédelem történt. Ennek eredményeként 68 millió felhasználó e-mail címe és jelszava kiszivárgott.

A helyzetet tovább rontja, hogy a probléma mértékéről csak 2016-ban tudtak. Addig Dropbox úgy vélte, hogy csak az e-mail címeket érintették.

2017-ben több felhasználó jelentette, hogy a korábban törölt fájlok újra megjelentek a fiókjukban.

Nyilvánvalóan olyan hiba történt, amely megakadályozta ezeknek a fájloknak az eredeti törlését. És amikor a Dropbox kijavította ezt a hibát, ez a fájlok újbóli megjelenését okozta.

Ez különösen problematikus, mert az újra megjelent fájlok közül sok éves volt.

A Dropbox a számítógépes bűnözés célpontja

A Dropboxnak vége 15 millió fizető felhasználó. Ez a szám nagyszerű a PR számára, a jövedelmezőségről nem is beszélve. De a Dropboxot is célponttá teszi.

Akárcsak a rosszindulatú programok fejlesztői, inkább a Windows-ot, mint az iOS-t célozzák meg, a Dropbox a választott felhőtárhely-szolgáltató azok számára, akik bizalmas fájlokat akarnak ellopni.

Ha valaki adathalász weboldalt akar indítani személyes, pénzügyi vagy üzleti adatok ellopására, akkor van értelme, hogy ezt a weboldalt a Dropbox felhasználóinak célozza meg.

Ez nem nulla tudás

Amikor fájlokat tölt fel a Dropbox-ba, a titkosítási kulcs másolatát őrizik meg.

Ez jelentősen meggyorsítja a szolgáltatást. Ez azt is jelenti, hogy ha valaha problémája van a fiókjával, ezek segíthetnek a fájlok visszaszerzésében. Biztonsági szempontból azonban ez problematikus.

Nemcsak a Dropbox számára biztosít hozzáférést a fájljaihoz. Hozzáférést biztosít mindenkinek, akinek sikerül megsértenie a biztonságát. Ez gyakori probléma a felhőtárolással. Box.compéldául hasonló megközelítést alkalmaz.

Más felhőalapú tárhely-szolgáltatók azonban az úgynevezett nulla tudástitkosítást használják.

Itt a titkosítási kulcs ismeretes Önnek és Önnek is egyedül. A titkosítás a számítógépén történik, még a szolgáltató alkalmazottai sem férnek hozzá a kulcshoz.

Ennek eredményeként, ha egy ilyen szolgáltatást feltörnek, a fájljai teljesen biztonságosak maradnak.

A Dropbox az Egyesült Államokban található

A Dropbox központja az Egyesült Államokban található, ezért számos törvény hatálya alá tartozik, amelyek adatvédelmi szempontból megkérdőjelezhetők.

Ezek a törvények magukban foglalják a Patriot Act amely lehetővé tette az Egyesült Államok kormányának, hogy az amerikai állampolgárok után kémkedjen anélkül, hogy valószínű oka lenne.

Ez sokkal problémásabb, ha eszébe jut, hogy a Dropbox nem nulla tudás.

Ezzel szembeállíthatod más szolgáltatókat, amelyek nem csak az Egyesült Államokon kívüli székhelyűek, de nem is képesek hozzáférést biztosítani a fájljaihoz, ha szeretnék.

A Dropbox alternatívái

Ha aggódik a Dropbox biztonsága és adatvédelme miatt, akkor jó hír, hogy nincs hiány alternatívákból.

A Tresorit székhelye Svájcban található, amely a világ legszigorúbb adatvédelmi törvényeinek ad otthont. 256 bites titkosítást használ még szállítás közben is. És ez nulla tudás. A Tresorit egyetlen igazi hátránya, hogy nem nyílt forráskódú.

A Spideroak először 2007-ben jött létre, de először ismertségre tett szert, amikor Edward Snowden javasolta. A Tresorit-hoz hasonló funkciókat kínál, de további előnye, hogy mind nyílt forráskódú, mind warrant kanárival van felszerelve.

A NextCloud kissé más megközelítést alkalmaz, mivel valójában nem tárolja a fájljait. Ehelyett a fájlok titkosítását ajánlja fel, mielőtt feltöltené őket a felhőbe.

Ez azt jelenti, hogy más felhőalapú tárhely-szolgáltatókkal - köztük a Dropbox-szal - nulla tudásfunkció hozzáadásához használható.

Ha többet szeretne megtudni ezekről a vállalatokról, olvassa el a a legbiztonságosabb felhőalapú tárhely-szolgáltatók.

Szóval, biztonságos a Dropbox?

A biztonság szempontjából a Dropbox sok mindent rendbe hoz.

A szolgáltatás elsődleges problémája, hogy ez nem nulla tudás. És ezt a vállalat szándékosan teszi a magánélet és a felhasználói élmény közötti kompromisszum részeként.

Sok ember számára a Dropbox elég biztonságos. De ha törődik az adatvédelemmel, vagy bizalmas fájlokat tölt fel, akkor nem tagadható, hogy vannak jobb alternatívák.

Email
10 tipp minden olyan Dropbox-felhasználó számára, aki fájlt akar megosztani

Ha úgy dönt, hogy a Dropboxot a munkafolyamat részévé teszi, akkor ezek a tippek megkönnyítik a fájlok kezelését.

Olvassa el a következőt

Kapcsolódó témák
  • Biztonság
  • Online adatvédelem
  • Dropbox
  • Online biztonság
  • Felhő biztonság
A szerzőről
Elliot Nesbo (2 cikk megjelent)Több Elliot Nesbótól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.