Är Dropbox Secure nog för dina privata filer?

Är Dropbox Secure nog för dina privata filer?

Dropbox är en av världens mest populära molnlagringsleverantörer. Om du vill lagra dina filer hos ett företag som har testats väl är de det självklara valet.





Om du bryr dig om datasekretess blir det dock lite mer komplicerat att välja rätt leverantör. Dropbox gör höga poäng i detta avseende, men de är långt ifrån de bästa.



I den här artikeln kommer vi att diskutera hur Dropbox håller dina filer säkra och några områden där de definitivt skulle kunna göra ett bättre jobb.





Dropbox säkerhetsfunktioner

Dropbox tar ett mycket seriöst förhållningssätt till datasäkerhet. De hade inte blivit så populära om de inte gjorde det.

ladda upp hd -video till facebook android

Stark kryptering

Dropbox använder 128-bitars AES-kryptering för filer under transport och 256-bitars AES-kryptering för filer i vila. Båda dessa är i stort sett omöjliga att knäcka utan tillgång till krypteringsnyckeln.



2FA

Tvåfaktorsautentisering har varit en valfri funktion i Dropbox sedan 2016. När det väl har skapats blir ett konto omöjligt att komma åt utan en andra form av autentisering.

Om du till exempel vill logga in på ditt konto, istället för att bara bli ombedd att ange ditt lösenord, kan du också bli ombedd att tillhandahålla bevis för att du har en viss enhet, till exempel din telefon.



TLS

Företaget använder också TLS. Transport Layer Security skyddar dina data från man-in-the-middle attacker. Om du till exempel vill komma åt dina filer med offentligt Wi-Fi är det tekniskt sett säkert att göra det.

Läs mer: Vad är en man-i-mitten-attack?



Regelbundna tester

Med tanke på företagets storlek bör det inte vara någon överraskning att hela deras system testas för sårbarheter regelbundet.

Dropbox säkerhetsproblem

Dropbox har rykte om sig att vara pålitliga. Om du ger dem dina filer kan du vara säker på att du kommer att få tillbaka dessa filer.

Men de har också rykte om sig att de inte är så säkra som de kan vara.

Dropbox har en historia av säkerhetsöverträdelser

2011 uppstod ett uppdateringsfel. Det tillät alla Dropbox -konton att få åtkomst med bara den tillhörande e -postadressen, det vill säga inget lösenord krävs. Detta problem löstes inom fyra timmar.

2012 inträffade ett dataintrång. Detta resulterade i att e -postadressen och lösenordet för 68 miljoner användare läcktes ut.

För att göra saken värre var omfattningen av problemet inte känt förrän 2016. Fram till dess trodde Dropbox att endast e -postadresserna hade påverkats.

Under 2017 rapporterade flera användare att tidigare raderade filer börjat dyka upp igen på sina konton.

Tydligen fanns det ett fel som förhindrade att dessa filer ursprungligen raderades. Och när Dropbox fixade det felet, orsakade detta att filerna dök upp igen.

Detta är särskilt problematiskt eftersom många av de filer som dök upp igen var ett antal år gamla.

Dropbox är ett mål för it -kriminalitet

Dropbox har över 15 miljoner betalande användare . Detta nummer är bra för PR, för att inte tala om lönsamhet. Men det gör också Dropbox till ett mål.

Precis som malware -utvecklare är mer benägna att rikta in sig på Windows än iOS, är Dropbox den valbara molnlagringsleverantören för dem som försöker stjäla konfidentiella filer.

Om någon vill starta en nätfiskewebbplats för att stjäla personlig, finansiell eller affärsdata, är det bara meningsfullt att de skulle rikta den webbplatsen till Dropbox -användare.

Det är inte noll kunskap

När du laddar upp filer till Dropbox behåller de en kopia av din krypteringsnyckel.

Detta gör tjänsten betydligt snabbare. Det betyder också att om du någonsin har problem med ditt konto kan de hjälpa dig att få tillbaka dina filer. Ur säkerhetssynpunkt är detta dock problematiskt.

mörkt tema windows 10 file explorer

Det ger inte bara Dropbox åtkomst till dina filer. Det ger också tillgång till alla som lyckas bryta deras säkerhet. Detta är ett vanligt problem med molnlagring. Box.com , till exempel, har ett liknande tillvägagångssätt.

Andra molnlagringsleverantörer använder dock det som kallas nollkunskapskryptering.

Här är krypteringsnyckeln känd för dig och du ensam. Krypteringen görs på din dator, även anställda hos leverantören har inget sätt att komma åt nyckeln.

Som ett resultat, om en sådan tjänst hackas, förblir dina filer helt säkra.

Dropbox är baserat i USA

Dropbox har sitt huvudkontor i USA och omfattas därför av ett antal lagar som är tveksamma ur sekretessynpunkt.

Dessa lagar inkluderar patrioten agerar vilket har gjort det möjligt för den amerikanska regeringen att spionera på amerikanska medborgare utan att fastställa trolig orsak.

Detta är betydligt mer problematiskt när du kommer ihåg att Dropbox inte är nollkunskap.

Kontrastera detta med andra leverantörer som inte bara är baserade utanför USA, men som inte ens har möjlighet att ge åtkomst till dina filer om de ville.

en begäran om usb -enhetsbeskrivningen misslyckades Windows 10

Alternativ till Dropbox

Om du är orolig för Dropbox -säkerhet och sekretess är de goda nyheterna att det inte är brist på alternativ.

Skatt

Tresorit är baserat i Schweiz som är hem för några av de starkaste integritetslagarna i världen. Den använder 256-bitars kryptering även under transitering. Och det är noll kunskap. Den enda verkliga nackdelen med Tresorit är att det inte är öppen källkod.

Spideroak

Spideroak grundades först 2007 men blev först känd när det rekommenderades av Edward Snowden. Den erbjuder liknande funktioner som Tresorit men har den extra fördelen att den är både öppen källkod och utrustad med en garantikanarie.

NextCloud

NextCloud har ett något annorlunda tillvägagångssätt genom att det faktiskt inte lagrar dina filer. Istället erbjuder den att kryptera dina filer innan du laddar upp dem till molnet.

Detta innebär att den kan användas med andra molnlagringsleverantörer, inklusive Dropbox, för att lägga till nollkunskapsfunktionalitet.

Om du vill läsa mer om dessa företag kan du läsa vår lista över säkraste molnlagringsleverantörer .

Så är Dropbox säkert?

När det gäller säkerhet får Dropbox många saker rätt.

Det primära problemet med tjänsten är att det inte är noll kunskap. Och det här är något som företaget medvetet gör som en del av en avvägning mellan integritet och användarupplevelse.

För många människor är Dropbox tillräckligt säker. Men om du bryr dig om sekretess, eller om du laddar upp känsliga filer, kan det inte förnekas att det finns bättre alternativ.

Dela med sig Dela med sig Tweet E-post 10 tips för varje Dropbox -användare som vill dela en fil

Om du bestämmer dig för att göra Dropbox till en del av ditt arbetsflöde kommer dessa tips att göra det enkelt att hantera dina filer.

Läs Nästa Relaterade ämnen
  • säkerhet
  • Sekretess online
  • Dropbox
  • Online säkerhet
  • Molnsäkerhet
Om författaren Elliot Nesbo(26 artiklar publicerade)

Elliot är frilansande tekniker. Han skriver främst om fintech och cybersäkerhet.

Mer från Elliot Nesbo

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera