Dropbox je jedným z najpopulárnejších poskytovateľov cloudových úložísk na svete. Ak chcete uložiť svoje súbory u spoločnosti, ktorá bola dobre testovaná, je to jasná voľba.

Ak vám záleží na ochrane osobných údajov, výber správneho poskytovateľa sa trochu komplikuje. Dropbox v tomto ohľade boduje vysoko, ale zďaleka nie sú najlepší.

V tomto článku sa budeme zaoberať tým, ako Dropbox udržuje vaše súbory v bezpečí, a niekoľkými oblasťami, v ktorých by mohli určite robiť lepšiu prácu.

Funkcie zabezpečenia Dropbox

Dropbox pristupuje k bezpečnosti dát veľmi vážne. Keby sa tak nestalo, nestali by sa tak populárnymi.

Silné šifrovanie

Dropbox používa 128-bitové šifrovanie AES pre prenášané súbory a 256-bitové šifrovanie AES pre súbory v pokoji. Bez prístupu k šifrovaciemu kľúču je oboje nemožné prelomiť.

2FA

Dvojfaktorová autentifikácia je od roku 2016 voliteľnou funkciou Dropboxu. Po nastavení je prístup k účtu nemožný bez druhej formy autentifikácie.

Napríklad, ak ste sa chceli prihlásiť do svojho účtu namiesto toho, aby od vás vyžadovali heslo, vy od vás tiež môže byť požiadaný, aby ste poskytli dôkaz, že vlastníte konkrétne zariadenie, napríklad váš telefón.

TLS

Spoločnosť tiež používa TLS. Zabezpečenie Transport Layer Security chráni vaše dáta pred útokmi typu man-in-the-middle. Ak by ste napríklad chceli získať prístup k svojim súborom pomocou verejnej siete Wi-Fi, bolo by to technicky bezpečné.

Čítaj viac: Čo je útok typu Man-in-the-Middle?

Pravidelné testovanie

Vzhľadom na veľkosť spoločnosti by nemalo byť prekvapením, že celý ich systém je pravidelne testovaný na zraniteľnosť.

Problémy so zabezpečením Dropbox

Dropbox má reputáciu spoľahlivosti. Ak im dáte svoje súbory, môžete si byť istí, že ich dostanete späť.

Majú však tiež povesť, že nie sú také bezpečné, ako by mohli byť.

Dropbox má históriu porušení bezpečnosti

V roku 2011 došlo k chybe aktualizácie. Umožňoval prístup ku každému účtu Dropbox iba s priradenou e-mailovou adresou, t. J. Nevyžaduje sa žiadne heslo. Tento problém bol vyriešený do štyroch hodín.

V roku 2012 došlo k porušeniu ochrany údajov. To malo za následok únik e-mailovej adresy a hesla 68 miliónov používateľov.

Aby toho nebolo málo, do roku 2016 sa nevedelo o rozsahu problému. Dovtedy sa Dropbox domnieval, že boli ovplyvnené iba e-mailové adresy.

V roku 2017 viacerí používatelia uviedli, že sa v ich účtoch začali znova zobrazovať predtým odstránené súbory.

Zrejme došlo k chybe, ktorá zabránila pôvodnému vymazaniu týchto súborov. A keď Dropbox túto chybu opravil, spôsobilo to, že sa súbory znova objavili.

To je obzvlášť problematické, pretože veľa súborov, ktoré sa znovu objavili, bolo niekoľko rokov starých.

Dropbox je cieľom počítačovej kriminality

Dropbox má za sebou 15 miliónov platiacich používateľov. Toto číslo je skvelé pre PR, nehovoriac o ziskovosti. Ale robí z Dropboxu aj cieľ.

Rovnako ako vývojári škodlivého softvéru majú väčšiu pravdepodobnosť zamerania na Windows ako iOS, Dropbox je poskytovateľ cloudového úložiska, ktorý si môžu zvoliť tí, ktorí sa snažia ukradnúť dôverné súbory.

Ak niekto chce spustiť phishingový web, aby ukradol osobné, finančné alebo obchodné údaje, má zmysel, že by tento web zacielil na používateľov Dropboxu.

Nie je to žiadna nulová znalosť

Keď nahrávate súbory do Dropboxu, ponechajú si kópiu vášho šifrovacieho kľúča.

Vďaka tomu je služba výrazne rýchlejšia. Znamená to tiež, že ak budete mať niekedy problém s účtom, môžu vám pomôcť získať späť vaše súbory. Z bezpečnostného hľadiska je to však problematické.

Poskytuje Dropboxu nielen prístup k vašim súborom. Poskytuje tiež prístup každému, kto dokáže narušiť svoju bezpečnosť. Toto je bežný problém s cloudovým úložiskom. Box.comnapríklad uplatňuje podobný prístup.

Ostatní poskytovatelia cloudových úložísk však používajú takzvané šifrovanie nulových znalostí.

Šifrovací kľúč tu poznáte vy a vy sami. Šifrovanie sa vykonáva vo vašom počítači, dokonca ani zamestnanci poskytovateľa nemajú žiadny prístup k kľúču.

Výsledkom je, že ak dôjde k napadnutiu takejto služby, vaše súbory zostanú úplne zabezpečené.

Dropbox sídli v USA

Spoločnosť Dropbox má ústredie v Spojených štátoch, a preto sa na ňu vzťahuje množstvo zákonov, ktoré sú z hľadiska ochrany súkromia sporné.

Medzi tieto zákony patrí Patriot Act čo umožnilo vláde USA špehovať občanov USA bez stanovenia pravdepodobnej príčiny.

To je podstatne problematickejšie, keď si uvedomíte, že Dropbox nie je nulová znalosť.

Porovnajte to s inými poskytovateľmi, ktorí sídlia nielen mimo USA, ale nemajú ani možnosť poskytnúť prístup k vašim súborom, ak by chceli.

Alternatívy k Dropboxu

Ak sa obávate o bezpečnosť a súkromie Dropboxu, dobrou správou je, že tu nie je nedostatok alternatív.

Tresorit má sídlo vo Švajčiarsku, ktoré je domovom niektorých z najprísnejších zákonov na ochranu súkromia na svete. Využíva 256-bitové šifrovanie aj počas prepravy. A sú to nulové vedomosti. Jedinou skutočnou nevýhodou Tresoritu je, že nejde o otvorený zdroj.

Spideroak bol prvýkrát založený v roku 2007, ale najskôr sa stal známym, keď ho odporučil Edward Snowden. Ponúka podobné funkcie ako Tresorit, ale jeho ďalšou výhodou je, že je otvorený a je vybavený kanárskym rozkazom.

NextCloud používa trochu odlišný prístup v tom, že v skutočnosti neukladá vaše súbory. Namiesto toho ponúka šifrovanie vašich súborov pred ich nahraním do cloudu.

To znamená, že ho možno použiť s ďalšími poskytovateľmi cloudových úložísk, vrátane Dropboxu, na doplnenie funkcií nulových znalostí.

Ak si chcete o týchto spoločnostiach prečítať viac, môžete si prečítať náš zoznam najbezpečnejších poskytovateľov cloudových úložísk.

Je teda Dropbox bezpečný?

Pokiaľ ide o bezpečnosť, Dropbox veľa vecí napraví.

Hlavným problémom služby je, že nejde o nulové znalosti. A to je niečo, čo spoločnosť zámerne robí v rámci kompromisu medzi súkromím a užívateľskou skúsenosťou.

Pre veľa ľudí je Dropbox dostatočne bezpečný. Ak vám však záleží na ochrane osobných údajov alebo nahrávate citlivé súbory, nemožno poprieť, že existujú lepšie alternatívy.

Email
10 tipov pre každého používateľa Dropboxu, ktorý chce zdieľať súbor

Ak sa rozhodnete, aby bol Dropbox súčasťou vášho pracovného toku, potom vám tieto tipy uľahčia správu súborov.

Prečítajte si Ďalej

Súvisiace témy
  • Bezpečnosť
  • Ochrana osobných údajov online
  • Dropbox
  • Online bezpečnosť
  • Cloudová bezpečnosť
O autorovi
Elliot Nesbo (2 publikované články)Viac od Elliota Nesba

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.