Дропбок је један од најпопуларнијих светских добављача складишта података у облаку. Ако желите да датотеке складиштите код компаније која је добро тестирана, они су очигледан избор.

Ако вам је стало до приватности података, избор правог добављача постаје мало компликованији. Дропбок има високе оцене у овом погледу, али далеко од тога да су најбољи.

У овом чланку ћемо разговарати о томе како Дропбок чува ваше датотеке и неколико подручја у којима би дефинитивно могли боље да раде.

Дропбок сигурносне функције

Дропбок врло озбиљно приступа сигурности података. Не би постали толико популарни да нису.

Снажно шифровање

Дропбок користи 128-битну АЕС енкрипцију за датотеке у транзиту и 256-битну АЕС енкрипцију за датотеке у мировању. Обоје је прилично немогуће разбити без приступа кључу за шифрирање.

2ФА

Двофакторска аутентификација је необавезна карактеристика Дропбока од 2016. године. Једном постављен, налогу постаје немогуће приступити без другог облика потврде идентитета.

На пример, ако сте желели да се пријавите на свој налог, уместо да вас само питају за лозинку, ви такође се може затражити да доставите доказ да поседујете одређени уређај као што је ваш телефон.

instagram viewer

ТЛС

Компанија такође користи ТЛС. Транспорт Лаиер Сецурити штити ваше податке од напада човек-у-средини. На пример, ако желите да приступите датотекама помоћу јавног Ви-Фи-ја, то би технички било сигурно.

Опширније: Шта је напад човека у средини?

Редовно тестирање

С обзиром на величину компаније, не треба да чуди што се читав њихов систем редовно тестира на рањивости.

Дропбок безбедносни проблеми

Дропбок има репутацију поузданог. Ако им дате своје датотеке, можете бити сигурни да ћете их вратити.

Али они такође имају репутацију да нису толико сигурни колико би могли бити.

Дропбок има историју сигурносних кршења

У 2011. години дошло је до грешке при ажурирању. Омогућила је приступ било ком Дропбок налогу само са придруженом е-адресом, тј. Није потребна лозинка. Овај проблем је решен у року од четири сата.

У 2012. години дошло је до повреде података. То је резултирало цурењем адресе е-поште и лозинке 68 милиона корисника.

Да ствар буде гора, за обим проблема се није знало до 2016. године. До тада је Дропбок веровао да су то погођене само адресе е-поште.

2017. године више корисника је пријавило да су претходно избрисане датотеке почеле да се поново појављују на њиховим налозима.

Очигледно је дошло до грешке која је спречила првобитно брисање ових датотека. А када је Дропбок отклонио ту грешку, ово је довело до тога да се датотеке поново појаве.

Ово је посебно проблематично јер су многе датотеке које су се поново појавиле старе неколико година.

Дропбок је мета за цибер криминал

Дропбок је готов 15 милиона корисника који плаћају. Овај број је одличан за ПР, а да не говоримо о профитабилности. Али то такође чини Дропбок метом.

Слично као што је већа вероватноћа да ће програмери малвера циљати Виндовс него иОС, Дропбок је добављач облака за складиштење података који одабиру оне који покушавају да украду поверљиве датотеке.

Ако неко жели да покрене пхисхинг веб локацију ради крађе личних, финансијских или пословних података, само има смисла да ту веб локацију циља на кориснике Дропбок-а.

То није нула знања

Када отпремите датотеке у Дропбок, они чувају копију вашег кључа за шифровање.

То услугу чини знатно бржом. То такође значи да ако икада имате проблема са налогом, они вам могу помоћи да вратите датотеке. Са становишта безбедности, ово је проблематично.

Дропбок не само да омогућава приступ датотекама. Такође омогућава приступ свима који успеју да наруше њихову сигурност. Ово је чест проблем са складиштењем у облаку. Бок.цомна пример, заузима сличан приступ.

Међутим, други добављачи складишта података у облаку користе оно што је познато као нулто шифровање знања.

Овде сте кључ за шифровање познати вама и само вама. Шифровање се врши на вашем рачунару, чак ни запослени код добављача немају начин да приступе кључу.

Као резултат, ако је таква услуга хакована, ваше датотеке остају потпуно безбедне.

Дропбок је смештен у САД-у

Седиште Дропбок-а је у Сједињеним Државама и према томе подлеже бројним законима који су сумњиви са становишта приватности.

Ови закони укључују Патриотски закон што је омогућило америчкој влади да шпијунира америчке грађане без утврђивања вероватног разлога.

Ово је знатно проблематичније када се сетите да Дропбок није нула знања.

Упоредите ово са другим добављачима који нису само са седиштем изван САД-а, већ чак немају могућност да омогуће приступ датотекама ако су то желели.

Алтернативе Дропбок-у

Ако сте забринути за Дропбок сигурност и приватност, добра вест је да не недостаје алтернатива.

Тресорит има седиште у Швајцарској, у којој се налазе неки од најјачих закона о приватности на свету. Користи 256-битно шифровање чак и током транзита. И то је нула знања. Једини стварни недостатак Тресорита је тај што није отворен извор.

Спидероак је први пут основан 2007. године, али је први пут стекао репутацију када га је препоручио Едвард Сновден. Нуди сличне карактеристике као Тресорит, али има додатну предност што је истовремено отворен и изворно опремљен.

НектЦлоуд има мало другачији приступ јер заправо не складишти ваше датотеке. Уместо тога, нуди шифровање датотека пре него што их отпремите у облак.

То значи да се може користити са другим добављачима складишта у облаку, укључујући Дропбок, за додавање нула функционалности знања.

Ако желите да прочитате више о овим компанијама, можете прочитати нашу листу најсигурнији добављачи складишта података у облаку.

Дакле, да ли је Дропбок сигуран?

У погледу сигурности, Дропбок исправља многе ствари.

Примарни проблем услуге је што то није нула знања. И ово је нешто што компанија намерно ради као део компромиса између приватности и корисничког искуства.

За многе људе Дропбок је довољно сигуран. Али ако вам је стало до приватности или отпремате осетљиве датотеке, не може се порећи да постоје боље алтернативе.

Емаил
10 савета за сваког корисника Дропбок-а који жели да дели датотеку

Ако одлучите да Дропбок учините делом свог процеса рада, ови савети ће вам олакшати управљање датотекама.

Прочитајте следеће

Повезане теме
  • Сигурност
  • Приватност на мрежи
  • Дропбок
  • Безбедност на мрежи
  • Цлоуд Сецурити
О аутору
Еллиот Несбо (2 чланака објављено)Више од Еллиота Несба

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!

Још један корак…!

Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.

.