Je Dropbox dovolj varen za vaše zasebne datoteke?

Dropbox je eden najbolj priljubljenih svetovnih ponudnikov pomnilniškega prostora v oblaku. Če želite svoje datoteke shraniti pri dobro preizkušenem podjetju, so očitna izbira.

Če vas skrbi zasebnost podatkov, pa izbira pravega ponudnika postane nekoliko bolj zapletena. Dropbox v tem pogledu dosega visoke rezultate, vendar še zdaleč niso najboljši.

V tem članku bomo razpravljali o tem, kako Dropbox varuje vaše datoteke, in nekaj področjih, na katerih bi zagotovo lahko bolje opravili svoje delo.

Varnostne funkcije Dropbox

Dropbox zelo resno pristopa k varnosti podatkov. Če ne bi, ne bi postali tako priljubljeni.

Močno šifriranje

Dropbox uporablja 128-bitno šifriranje AES za datoteke v prenosu in 256-bitno šifriranje AES za datoteke v mirovanju. Oboje je skoraj nemogoče razbiti brez dostopa do šifrirnega ključa.

2FA

Dvofaktorska avtentikacija je neobvezna funkcija Dropboxa od leta 2016. Ko je račun nastavljen, do njega ni mogoče dostopati brez druge oblike preverjanja pristnosti.

Če ste se na primer želeli prijaviti v svoj račun, namesto da bi vas samo vprašali za geslo, vi lahko tudi zahteva, da predložite dokazilo, da imate določeno napravo, kot je telefon.

TLS

Podjetje uporablja tudi TLS. Transport Layer Security ščiti vaše podatke pred napadi človeka v sredini. Če bi na primer želeli dostopati do datotek prek javnega omrežja Wi-Fi, bi bilo tehnično varno.

Preberi več: Kaj je napad človeka v sredini?

Redno testiranje

Glede na velikost podjetja ne bi smelo biti presenečenje, da se njihov celoten sistem redno testira na ranljivosti.

Težave z varnostjo Dropbox

Dropbox slovi kot zanesljiv. Če jim date svoje datoteke, ste lahko prepričani, da jih boste dobili nazaj.

Imajo pa tudi sloves, da niso tako varni, kot bi lahko bili.

Dropbox ima zgodovino varnostnih kršitev

Leta 2011 je prišlo do napake pri posodobitvi. Omogočil je dostop do katerega koli računa Dropbox s samo povezanim e-poštnim naslovom, torej ni potrebno geslo. Ta težava je bila odpravljena v štirih urah.

Leta 2012 je prišlo do kršitve podatkov. Zaradi tega je prišlo do uhajanja e-poštnega naslova in gesla 68 milijonov uporabnikov.

Da je stvar še hujša, obseg težave ni bil znan šele leta 2016. Do takrat je Dropbox verjel, da so bili prizadeti samo e-poštni naslovi.

Leta 2017 je več uporabnikov poročalo, da so se prej izbrisane datoteke začele znova pojavljati v njihovih računih.

Očitno je prišlo do napake, ki je preprečila prvotno brisanje teh datotek. In ko je Dropbox odpravil to napako, so se datoteke spet pojavile.

To je še posebej problematično, ker so bile številne datoteke, ki so se ponovno pojavile, stare že več let.

Dropbox je tarča kibernetske kriminalitete

Dropbox je končan 15 milijonov uporabnikov, ki plačujejo. Ta številka je odlična za PR, da o dobičkonosnosti niti ne govorimo. Toda tudi Dropbox postane tarča.

Podobno kot razvijalci zlonamerne programske opreme bolj verjetno ciljajo na Windows kot na iOS, je tudi Dropbox ponudnik oblačnega prostora za shranjevanje tistih, ki poskušajo ukrasti zaupne datoteke.

Če nekdo želi odpreti lažno spletno mesto za krajo osebnih, finančnih ali poslovnih podatkov, je smiselno, da to spletno mesto ciljno usmerja na uporabnike Dropboxa.

Ni nič znanja

Ko naložite datoteke v Dropbox, shranijo kopijo vašega šifrirnega ključa.

Zaradi tega je storitev bistveno hitrejša. Pomeni tudi, da vam lahko, če imate kdaj težave z računom, pomagajo pri vrnitvi datotek. Z vidika varnosti pa je to problematično.

Dropboxu ne omogoča samo dostopa do datotek. Omogoča tudi dostop vsem, ki jim uspe kršiti varnost. To je pogosta težava pri shranjevanju v oblaku. Box.comna primer ima podoben pristop.

Drugi ponudniki shranjevanja v oblaku pa uporabljajo tako imenovano nič šifriranje znanja.

Tu ste ključ za šifriranje znani samo vam. Šifriranje poteka v vašem računalniku, tudi zaposleni pri ponudniku nimajo dostopa do ključa.

Če vdremo v takšno storitev, ostanejo vaše datoteke popolnoma varne.

Dropbox ima sedež v ZDA

Sedež družbe Dropbox je v ZDA, zato zanjo veljajo številni zakoni, ki so z vidika zasebnosti vprašljivi.

Ti zakoni vključujejo Patriotski zakon kar je omogočilo, da ameriška vlada vohuni za ameriškimi državljani, ne da bi ugotovila verjeten razlog.

To je precej bolj problematično, če se spomnite, da Dropbox ni nič znanja.

Primerjajte to z drugimi ponudniki, ki nimajo sedeža samo zunaj ZDA, ampak tudi nimajo možnosti, da bi omogočili dostop do vaših datotek, če bi to želeli.

Alternative Dropboxu

Če vas skrbi varnost in zasebnost Dropboxa, je dobra novica, da alternativ ne manjka.

Tresorit ima sedež v Švici, kjer domuje nekaj najmočnejših zakonov o zasebnosti na svetu. Uporablja 256-bitno šifriranje tudi med prenosom. In to je nič znanja. Edina resnična slabost Tresorita je, da ni odprtokodna.

Spideroak je bil prvič ustanovljen leta 2007, prvič pa je zaslovel, ko ga je priporočil Edward Snowden. Ponuja podobne funkcije kot Tresorit, vendar ima dodatno prednost, da je hkrati odprtokoden in opremljen s kanarčkom.

NextCloud ima nekoliko drugačen pristop, saj v resnici ne shranjuje datotek. Namesto tega ponuja šifriranje datotek, preden jih naložite v oblak.

To pomeni, da ga je mogoče uporabiti z drugimi ponudniki pomnilniškega oblaka, vključno z Dropboxom, za dodajanje nič funkcionalnosti znanja.

Če želite prebrati več o teh podjetjih, si lahko preberete naš seznam najbolj varni ponudniki pomnilnika v oblaku.

Torej, ali je Dropbox varen?

Kar zadeva varnost, Dropbox veliko stvari popravi.

Glavna težava storitve je, da ni nič znanja. In to je nekaj, kar podjetje namerno naredi kot del kompromisa med zasebnostjo in uporabniško izkušnjo.

Za mnoge ljudi je Dropbox dovolj varen. Če pa vas skrbi zasebnost ali nalagate občutljive datoteke, ni mogoče zanikati, da obstajajo boljše alternative.

10 nasvetov za vsakega uporabnika Dropboxa, ki želi dati datoteko v skupno rabo

Če se odločite, da bo Dropbox del vašega delovnega procesa, bodo ti nasveti olajšali upravljanje datotek.

Preberite Naprej

O avtorju