Czy Dropbox jest bezpieczny? Oto, co musisz wiedzieć
- Dropbox jest bezpieczny częściowo dzięki 256-bitowemu szyfrowaniu AES, ale usługa została w przeszłości zhakowana.
- Ponieważ Dropbox jest stosunkowo bezpieczny, największymi lukami często są użytkownicy końcowi i ich higiena bezpieczeństwa.
- Aby być bezpiecznym, należy włączyć uwierzytelnianie dwuskładnikowe, uważać na udostępnianie folderów publicznych i rozważyć użycie szyfrowania na poziomie plików.
Dropbox to jedno z najpopularniejszych rozwiązań do przechowywania danych w chmurze na świecie, obsługujące ponad 14 milionów płacących klientów w grudniu 2019 r. Podobnie jak większość usług online, które mają długą historię, sięgającą początków sieci, przeszłość Dropbox obejmuje włamania i naruszenia bezpieczeństwa danych.
Najbardziej niesławnym incydentem była kradzież ponad 68 milionów danych uwierzytelniających konta w 2012 roku (hakerzy próbowali sprzedać te dane w 2016 roku), a włamanie doprowadziło do zresetowania przez firmę haseł do milionów kont w 2016 roku.
Jak Dropbox zwiększył swój poziom bezpieczeństwa
Od tamtej pory Dropbox znacznie poprawił swoje zabezpieczenia. Obecnie 256-bitowe szyfrowanie AES w usłudze i obsługa dodatkowych narzędzi bezpieczeństwa, takich jak uwierzytelnianie dwuskładnikowe, są konkurencyjne.
Bezpieczeństwo Dropbox jest wzmocnione 256-bitowym szyfrowaniem AES.
Dave Johnson/Insider
Usługa uwierzytelnia wszystkie połączenia użytkowników z serwerem, czy to za pośrednictwem przeglądarki internetowej, czy aplikacji mobilnej, a Dropbox korzysta z protokołu Secure Sockets Layer (SSL)/Transport Layer Security (TLS) do ochrony danych przesyłanych między użytkownikami Dropbox a serwerami.
Co więcej, Dropbox rutynowo testuje własny sprzęt, oprogramowanie i procesy pod kątem luk w zabezpieczeniach i ostrzega użytkowników, jeśli Dropbox wykryje próbę logowania z nowego urządzenia lub lokalizacji. Od 2012 roku w Dropbox nie było żadnych znanych włamań na dużą skalę.
Jak Dropbox może być zagrożony
„Ich obecne standardy szyfrowania zmniejszają prawdopodobieństwo włamania, ale żadne rozwiązanie oparte na chmurze nie jest całkowicie bezpieczne przed nowymi i pojawiającymi się zagrożeniami", powiedziała Kristen Bolig, założycielka SecurityNerd.
Oprócz ryzyka ataku na sam Dropbox, jedna z najniebezpieczniejszych luk znajduje się po stronie użytkownika korzystającego z Dropbox. Użytkownicy – zwłaszcza klienci korporacyjni – często spotykają się z phishingiem
ataki i ataki socjotechniczne mające na celu nakłonienie ludzi do podania danych uwierzytelniających i dostępu do kont.
I nie wszystkie obawy związane z bezpieczeństwem pochodzą od hakerów i przestępców. Baza użytkowników Dropbox przekracza granice międzynarodowe, a Dropbox może od czasu do czasu udostępniać dane użytkowników agencjom rządowym i organom ścigania – usługa ma formalne wytyczne, które dyktują jej zachowanie na podstawie oficjalnych żądań.
Jak chronić się jako użytkownik Dropbox
Wszystko to oznacza, że ryzyko naruszenia bezpieczeństwa danych w Dropbox jest niskie, ale nie zerowe, i istnieją kroki, które możesz podjąć, aby zapewnić sobie własne bezpieczeństwo.
Chris Hauk, rzecznik ochrony prywatności konsumentów w Pixel Privacy, zalecił włączenie uwierzytelniania dwuskładnikowego Dropbox. „Gwarantuje to, że jeśli osoba trzecia spróbuje zalogować się na Twoje konto Dropbox, otrzymasz powiadomienie e-mailem lub SMS-em”.
Uwierzytelnianie dwuskładnikowe to łatwy krok, który możesz wykonać, aby zapewnić bezpieczeństwo Dropbox.
Aby zapewnić najwyższy poziom bezpieczeństwa, zarówno przed przypadkowym ujawnieniem folderów publicznych, jak i włamaniami, eksperci ds. bezpieczeństwa, tacy jak redaktor naczelny Security.org, Gabe Turner, sugerują stosowanie szyfrowania na poziomie plików w przypadku ważnych plików przechowywanych w Dropbox. Możesz szyfrować i chronić hasłem dokumenty utworzone na przykład w Microsoft Office lub za pomocą aplikacji innej firmy.
Eliminuje to ryzyko, że Dropbox sam uzyska dostęp do Twoich plików za pomocą własnego klucza szyfrowania firmy lub przekaże Twoje informacje organom rządowym.