Чи безпечний Dropbox? Ось що вам потрібно знати
- Dropbox захищений частково завдяки своєму 256-бітному шифруванню AES, але в минулому службу зламали.
- Оскільки Dropbox є відносно безпечним, найбільшими вразливими місцями часто є кінцеві користувачі та їхня гігієна безпеки.
- Щоб бути в безпеці, вам слід увімкнути двофакторну автентифікацію, остерігатися спільного доступу до загальнодоступних папок і розглянути можливість використання шифрування на рівні файлів.
Dropbox — одне з найпопулярніших рішень хмарного сховища у світі, яке підтримує понад 14 мільйонів платників станом на грудень 2019 року. Як і більшість онлайн-сервісів, які мають довгу історію, що сягають ранніх днів Інтернету, минуле Dropbox включає хаки та злом даних.
Найбільш сумнозвісний інцидент включав викрадення понад 68 мільйонів облікових даних облікових записів у 2012 році (хакери намагалися продати ці дані в 2016 році), а злом призвів до того, що компанія скинула паролі для мільйонів облікових записів у 2016 році.
Як Dropbox підвищив рівень безпеки
Протягом багатьох років Dropbox значно посилив свою безпеку. Сьогодні 256-бітове шифрування AES та підтримка додаткових інструментів безпеки, таких як двофакторна аутентифікація, є конкурентоспроможними.
Безпека Dropbox підкріплена 256-бітним шифруванням AES.
Дейв Джонсон / Insider
Служба аутентифікує всі підключення користувачів до сервера, будь то через веб-браузер або мобільний додаток, а Dropbox використовує рівень безпечних сокетів (SSL)/транспортний рівень безпеки (TLS) для захисту даних під час їх переміщення між користувачами Dropbox і серверами.
Крім того, Dropbox регулярно перевіряє власне апаратне забезпечення, програмне забезпечення та процеси на наявність вразливостей безпеки та обов'язково попереджає користувачів, якщо Dropbox виявляє спробу входу з нового пристрою або місця. З 2012 року не було відомих масштабних зломів на Dropbox.
Як Dropbox може бути вразливим
«Їхні поточні стандарти шифрування зменшують ймовірність злому, але жодне хмарне рішення не є повністю захищеним від нових та нових загроз», – сказала Крістен Боліг, засновниця SecurityNerd.
Окрім ризику атаки на сам Dropbox, одна з найнебезпечніших вразливостей є на стороні користувача Dropbox. Користувачі, особливо корпоративні клієнти, регулярно стикаються з фішингом
атаки та атаки соціальної інженерії, покликані змусити людей відмовитися від облікових даних і доступу до облікових записів.
І не всі проблеми з безпекою походять від хакерів і злочинців. База користувачів Dropbox перетинає міжнародні кордони, і Dropbox може час від часу ділитися даними користувачів з державними органами та правоохоронними органами – служба має офіційні інструкції, які диктують її поведінку на основі офіційних запитів.
Як захистити себе як користувача Dropbox
Усе це означає, що ваш ризик зламу даних із Dropbox низький, але не нульовий, і ви можете вжити заходів, щоб забезпечити власну безпеку.
Кріс Хаук, захисник конфіденційності споживачів у Pixel Privacy, рекомендував увімкнути двофакторну аутентифікацію Dropbox. «Це гарантує, що якщо третя сторона спробує увійти у ваш обліковий запис Dropbox, ви отримаєте сповіщення електронною поштою або текстовим повідомленням».
Двофакторна аутентифікація — це простий крок, який ви можете зробити, щоб забезпечити безпеку Dropbox.
А для максимальної безпеки, як від випадкового розкриття загальнодоступних папок, так і від злому, експерти з безпеки, як-от головний редактор Security.org Гейб Тернер, пропонують використовувати шифрування на рівні файлів для важливих файлів, що зберігаються на Dropbox. Ви можете зашифрувати та захистити паролем документи, створені в Microsoft Office, наприклад, або за допомогою програми сторонніх розробників.
Це усуває ризик того, що Dropbox сам отримає доступ до ваших файлів за допомогою власного ключа шифрування компанії або передає вашу інформацію державним органам.