Onko Dropbox turvallinen? Tässä on mitä sinun tulee tietää
- Dropbox on turvallinen osittain sen 256-bittisen AES-salauksen ansiosta, mutta palvelu on hakkeroitu aiemmin.
- Koska Dropbox on suhteellisen turvallinen, suurimmat haavoittuvuudet ovat usein loppukäyttäjät ja heidän turvallisuushygieniansa.
- Varmuuden vuoksi ota kaksivaiheinen todennus käyttöön, varo julkisten kansioiden jakamista ja harkitse tiedostotason salauksen käyttöä.
Dropbox on yksi maailman suosituimmista pilvitallennusratkaisuista, ja se tukee yli 14 miljoonaa maksavaa asiakasta joulukuussa 2019. Kuten useimmat verkkopalvelut, joilla on pitkä historia webin alkuajoilta, Dropboxin menneisyyteen sisältyy hakkereita ja tietomurtoja.
Pahamaineisin tapaus oli yli 68 miljoonan tilitunnuksen varastaminen vuonna 2012 (hakkerit yrittivät myydä nämä tiedot vuonna 2016), ja hakkerointi johti siihen, että yritys vaihtoi miljoonien tilien salasanat vuonna 2016.
Kuinka Dropbox on lisännyt tietoturvatasoaan
Sen jälkeen Dropbox on parantanut tietoturvaansa merkittävästi. Nykyään palvelun 256-bittinen AES-salaus ja tuki lisätietoturvatyökaluille, kuten kaksitekijätodennus, ovat kilpailukykyisiä.
Dropboxin tietoturvaa vahvistaa 256-bittinen AES-salaus.
Dave Johnson / Sisäpiiri
Palvelu todentaa kaikki käyttäjäyhteydet palvelimeen, olipa kyseessä verkkoselaimen tai mobiilisovelluksen kautta, ja Dropbox käyttää Secure Sockets Layer (SSL)/Transport Layer Security (TLS) -suojausta tietojen suojaamiseen, kun ne liikkuvat Dropboxin käyttäjien ja palvelimien välillä.
Lisäksi Dropbox testaa rutiininomaisesti omia laitteistojaan, ohjelmistojaan ja prosessejaan tietoturva-aukkojen varalta ja varmistaa, että käyttäjät varoittavat, jos Dropbox havaitsee kirjautumisyrityksen uudesta laitteesta tai paikasta. Dropboxilla ei ole tunnettuja laajamittaisia hakkereita vuoden 2012 jälkeen.
Kuinka Dropbox voi olla haavoittuvainen
"Nykyiset salausstandardit vähentävät hakkeroinnin todennäköisyyttä, mutta mikään pilvipohjainen ratkaisu ei ole täysin turvassa uusilta ja uusilta uhilta", sanoi SecurityNerdin perustaja Kristen Bolig.
Itse Dropboxiin kohdistuvan hyökkäyksen riskin lisäksi yksi vaarallisimmista haavoittuvuuksista on Dropbox-kokemuksen käyttäjäpäässä. Käyttäjät – erityisesti yritysasiakkaat – kohtaavat rutiininomaisesti tietojenkalastelua
hyökkäykset ja sosiaalisen manipuloinnin hyökkäykset, joiden tarkoituksena on huijata ihmisiä luopumaan tunnistetiedoistaan ja pääsystä tileihin.
Ja kaikki turvallisuusongelmat eivät johdu hakkereista ja rikollisista. Dropboxin käyttäjäkunta ylittää kansainväliset rajat, ja Dropbox voi halutessaan jakaa käyttäjätietoja viranomaisille ja lainvalvontaviranomaisille ajoittain – palvelulla on viralliset ohjeet, jotka sanelevat sen käyttäytymisen virallisten pyyntöjen perusteella.
Kuinka suojautua Dropbox-käyttäjänä
Kaikki tämä tarkoittaa, että Dropboxin tietomurron riski on alhainen, mutta ei nolla, ja on olemassa toimenpiteitä, joita voit tehdä oman turvallisuutesi varmistamiseksi.
Pixel Privacyn kuluttajansuojan puolestapuhuja Chris Hauk suositteli ottamaan käyttöön Dropboxin kaksivaiheisen todennuksen. "Tämä varmistaa, että jos kolmas osapuoli yrittää kirjautua Dropbox-tilillesi, saat ilmoituksen sähköpostitse tai tekstiviestillä."
Kaksivaiheinen todennus on helppo askel varmistaaksesi, että Dropbox pysyy turvassa.
Ja äärimmäisen turvallisuuden takaamiseksi sekä vahingossa tapahtuvien julkisten kansioiden paljastamisen että hakkeroinnin takia tietoturva-asiantuntijat, kuten Security.orgin päätoimittaja Gabe Turner, suosittelevat tiedostotason salauksen käyttöä tärkeissä Dropboxiin tallennetuissa tiedostoissa. Voit salata ja suojata salasanalla dokumentteja, jotka on luotu esimerkiksi Microsoft Officessa tai kolmannen osapuolen sovelluksella.
Tämä eliminoi riskin, että Dropbox itse pääsee käsiksi tiedostoihisi yrityksen omalla salausavaimella tai luovuttaisi tietosi viranomaisille.