Безопасен ли Dropbox? Вот что вам нужно знать
- Dropbox защищен отчасти благодаря 256-битному шифрованию AES, но в прошлом сервис подвергался взлому.
- Поскольку Dropbox относительно безопасен, самые большие уязвимости часто связаны с конечными пользователями и их гигиеной безопасности.
- Чтобы быть в безопасности, вам следует включить двухфакторную аутентификацию, опасаться общего доступа к общим папкам и рассмотреть возможность использования шифрования на уровне файлов.
Dropbox — одно из самых популярных облачных хранилищ в мире, поддерживающее более 14 миллионов платных клиентов по состоянию на декабрь 2019 года. Как и большинство онлайн-сервисов, которые имеют долгую историю, восходящую к ранним дням Интернета, прошлое Dropbox включает в себя взломы и утечки данных.
Самым печально известным инцидентом стала кража более 68 миллионов учетных данных в 2012 году (хакеры пытались продать эти данные в 2016 году), а взлом привел к тому, что в 2016 году компания сбросила пароли для миллионов учетных записей.
Как Dropbox повысил уровень безопасности
С тех пор Dropbox существенно укрепил свою безопасность. Сегодня 256-битное шифрование AES и поддержка дополнительных инструментов безопасности, таких как двухфакторная аутентификация, являются конкурентоспособными.
Безопасность Dropbox поддерживается 256-битным шифрованием AES.
Дэйв Джонсон/Инсайдер
Служба аутентифицирует все пользовательские подключения к серверу, будь то через веб-браузер или мобильное приложение, а Dropbox использует Secure Sockets Layer (SSL)/Transport Layer Security (TLS) для защиты данных при их перемещении между пользователями Dropbox и серверами.
Более того, Dropbox регулярно тестирует собственное оборудование, программное обеспечение и процессы на наличие уязвимостей в системе безопасности и обязательно предупреждает пользователей, если Dropbox обнаруживает попытку входа с нового устройства или из нового места. Крупномасштабных взломов Dropbox не было с 2012 года.
Как Dropbox может быть уязвим
«Существующие стандарты шифрования снижают вероятность взлома, но ни одно облачное решение не может быть полностью защищено от новых и возникающих угроз», — сказала Кристен Болиг, основатель SecurityNerd.
Помимо риска атаки на сам Dropbox, одна из самых опасных уязвимостей находится на пользовательской стороне Dropbox. Пользователи, особенно корпоративные клиенты, регулярно сталкиваются с фишингом.
атаки и атаки социальной инженерии, направленные на то, чтобы заставить людей отказаться от учетных данных и доступа к учетным записям.
И не все проблемы безопасности возникают из-за хакеров и преступников. База пользователей Dropbox пересекает международные границы, и Dropbox может время от времени делиться данными о пользователях с государственными учреждениями и правоохранительными органами — служба имеет формальные правила, которые диктуют ее поведение на основе официальных запросов.
Как защитить себя как пользователь Dropbox
Все это означает, что ваш риск утечки данных в Dropbox низок, но не равен нулю, и есть шаги, которые вы можете предпринять для обеспечения собственной безопасности.
Крис Хаук, защитник конфиденциальности потребителей из Pixel Privacy, рекомендовал включить двухфакторную аутентификацию Dropbox. «Это гарантирует, что если третье лицо попытается войти в вашу учетную запись Dropbox, вы будете уведомлены по электронной почте или в текстовом сообщении».
Двухфакторная аутентификация — это простой способ обеспечить безопасность Dropbox.
А для максимальной безопасности, как от случайного раскрытия общих папок, так и от взлома, эксперты по безопасности, такие как главный редактор Security.org Гейб Тернер, предлагают использовать шифрование на уровне файлов для важных файлов, хранящихся в Dropbox. Вы можете зашифровать и защитить паролем документы, созданные, например, в Microsoft Office или в стороннем приложении.
Это устраняет риск того, что Dropbox получит доступ к вашим файлам с помощью собственного ключа шифрования компании или передаст вашу информацию государственным органам.