O Dropbox é seguro? Aqui está o que você precisa saber
- O Dropbox é seguro graças em parte à sua criptografia AES de 256 bits, mas o serviço já foi invadido no passado.
- Como o Dropbox é relativamente seguro, as maiores vulnerabilidades geralmente são os usuários finais e sua higiene de segurança.
- Para estar seguro, você deve habilitar a autenticação de dois fatores, ter cuidado com o compartilhamento de pastas públicas e considerar o uso de criptografia em nível de arquivo.
O Dropbox é uma das soluções de armazenamento em nuvem mais populares do mundo, suportando mais de 14 milhões de clientes pagantes em dezembro de 2019. Como a maioria dos serviços online que têm uma longa história que remonta aos primórdios da web, o passado do Dropbox inclui hacks e violações de dados.
O incidente mais infame incluiu o roubo de mais de 68 milhões de credenciais de contas em 2012 (hackers tentaram vender esses dados em 2016), e o hack levou a empresa a redefinir senhas para milhões de contas em 2016.
Como o Dropbox aumentou seu nível de segurança
Nos anos seguintes, o Dropbox reforçou substancialmente sua segurança. Hoje, a criptografia AES de 256 bits do serviço e o suporte a ferramentas de segurança adicionais, como autenticação de dois fatores, são competitivos.
A segurança do Dropbox é reforçada pela criptografia AES de 256 bits.
Dave Johnson/Insider
O serviço autentica todas as conexões do usuário com o servidor, seja por meio de um navegador da Web ou aplicativo móvel, e o Dropbox usa Secure Sockets Layer (SSL)/Transport Layer Security (TLS) para proteger os dados à medida que se movem entre os usuários do Dropbox e os servidores.
Além disso, o Dropbox testa rotineiramente seu próprio hardware, software e processos para vulnerabilidades de segurança, e se certifica de alertar os usuários se o Dropbox detectar uma tentativa de login de um novo dispositivo ou local. Não há hacks conhecidos em larga escala no Dropbox desde 2012.
Como o Dropbox pode ser vulnerável
“Seus padrões de criptografia atuais tornam as chances de um hack menos provável, mas nenhuma solução baseada em nuvem é completamente segura contra ameaças novas e emergentes", disse Kristen Bolig, fundadora da SecurityNerd.
Além do risco de um ataque ao próprio Dropbox, uma das vulnerabilidades mais perigosas está na experiência do usuário com o Dropbox. Usuários – especialmente clientes corporativos – enfrentam phishing rotineiramente
ataques e ataques de engenharia social projetados para induzir as pessoas a ceder credenciais e acesso a contas.
E nem todas as preocupações de segurança se originam de hackers e criminosos. A base de usuários do Dropbox ultrapassa fronteiras internacionais, e o Dropbox pode optar por compartilhar dados de usuários com agências governamentais e policiais de tempos em tempos – o serviço tem diretrizes formais que ditam seu comportamento com base em solicitações oficiais.
Como se proteger como usuário do Dropbox
Tudo isso significa que o risco de violação de dados com o Dropbox é baixo, mas não zero, e há etapas que você pode seguir para garantir sua própria segurança.
Chris Hauk, defensor da privacidade do consumidor da Pixel Privacy, recomendou ativar a autenticação de dois fatores do Dropbox. “Isso garante que, se um terceiro tentar fazer login na sua conta do Dropbox, você será notificado por e-mail ou mensagem de texto.”
A autenticação de dois fatores é uma etapa fácil que você pode seguir para garantir que o Dropbox permaneça seguro.
E para o máximo em segurança, tanto de divulgações acidentais de pastas públicas quanto de hacks, especialistas em segurança como o editor-chefe do Security.org, Gabe Turner, sugerem o uso de criptografia em nível de arquivo em arquivos importantes armazenados no Dropbox. Você pode criptografar e proteger com senha documentos criados no Microsoft Office, por exemplo, ou com um aplicativo de terceiros.
Isso elimina o risco de o próprio Dropbox acessar seus arquivos com a própria chave de criptografia da empresa ou entregar suas informações às autoridades governamentais.