Dropbox je jedním z nejpopulárnějších poskytovatelů cloudových úložišť na světě. Pokud chcete ukládat soubory u společnosti, která byla dobře otestována, je to jasná volba.

Pokud vám záleží na ochraně osobních údajů, výběr správného poskytovatele se trochu komplikuje. Dropbox v tomto ohledu boduje velmi dobře, ale zdaleka nejsou nejlepší.

V tomto článku se budeme zabývat tím, jak Dropbox udržuje vaše soubory v bezpečí, a několika oblastmi, ve kterých by určitě mohli dělat lepší práci.

Funkce zabezpečení Dropbox

Dropbox zaujímá velmi vážný přístup k zabezpečení dat. Pokud by se tak nestalo, nebyli by tak populární.

Silné šifrování

Dropbox používá 128bitové šifrování AES pro soubory v přenosu a 256bitové šifrování AES pro soubory v klidu. Bez přístupu k šifrovacímu klíči je téměř nemožné je prolomit.

2FA

Dvoufaktorové ověřování je od roku 2016 volitelnou funkcí Dropboxu. Jakmile je účet nastaven, je bez něj možné získat přístup bez druhé formy ověřování.

Například pokud jste se chtěli přihlásit ke svému účtu, místo abyste byli požádáni o heslo, vy může být také požádáno, abyste poskytli důkaz, že vlastníte konkrétní zařízení, jako je váš telefon.

TLS

Společnost také používá TLS. Zabezpečení Transport Layer Security chrání vaše data před útoky typu man-in-the-middle. Pokud byste například chtěli získat přístup k souborům pomocí veřejné Wi-Fi, bylo by to technicky bezpečné.

Přečtěte si více: Co je útok typu Man-in-the-Middle?

Pravidelné testování

Vzhledem k velikosti společnosti by nemělo být překvapením, že celý jejich systém je pravidelně testován na zranitelnost.

Problémy se zabezpečením Dropbox

Dropbox má pověst spolehlivosti. Pokud jim dáte své soubory, můžete si být jisti, že je dostanete zpět.

Mají však také pověst, že nejsou tak bezpečné, jak by mohly být.

Dropbox má historii porušení zabezpečení

V roce 2011 došlo k chybě aktualizace. Umožnilo přístup k jakémukoli účtu Dropbox pouze s přidruženou e-mailovou adresou, tj. Není vyžadováno žádné heslo. Tento problém byl vyřešen do čtyř hodin.

V roce 2012 došlo k narušení dat. To mělo za následek únik e-mailové adresy a hesla 68 milionů uživatelů.

Aby toho nebylo málo, rozsah problému nebyl znám až do roku 2016. Do té doby Dropbox věřil, že byly ovlivněny pouze e-mailové adresy.

V roce 2017 více uživatelů uvedlo, že se dříve odstraněné soubory začaly znovu objevovat v jejich účtech.

Zjevně došlo k chybě, která zabránila původně smazání těchto souborů. A když Dropbox tuto chybu opravil, způsobilo to, že se soubory znovu objevily.

To je obzvláště problematické, protože mnoho souborů, které se znovu objevily, bylo několik let staré.

Dropbox je cílem počítačové kriminality

Dropbox má za sebou 15 milionů platících uživatelů. Toto číslo je skvělé pro PR, nemluvě o ziskovosti. Díky tomu je Dropbox také terčem.

Stejně jako u vývojářů malwaru je pravděpodobnější, že se zaměří na Windows než iOS, Dropbox je poskytovatel cloudového úložiště pro ty, kteří se snaží ukrást důvěrné soubory.

Pokud někdo chce spustit phishingový web, aby ukradl osobní, finanční nebo obchodní údaje, má smysl, že by tento web zacílil na uživatele Dropboxu.

Není to nulová znalost

Když nahráváte soubory do Dropboxu, uchová si kopii vašeho šifrovacího klíče.

Díky tomu je služba výrazně rychlejší. To také znamená, že pokud budete mít někdy problém s účtem, mohou vám pomoci se získáním souborů zpět. Z bezpečnostního hlediska je to však problematické.

Poskytuje Dropboxu nejen přístup k vašim souborům. Poskytuje také přístup každému, komu se podaří narušit jeho bezpečnost. Toto je běžný problém s cloudovým úložištěm. Box.comnapříklad zaujímá podobný přístup.

Ostatní poskytovatelé cloudových úložišť však používají takzvané šifrování nulových znalostí.

Zde znáte šifrovací klíč vy i vy sami. Šifrování se provádí na vašem počítači, dokonce ani zaměstnanci poskytovatele nemají žádný přístup k klíči.

Výsledkem je, že pokud je taková služba napadena, vaše soubory zůstanou zcela zabezpečené.

Dropbox sídlí v USA

Dropbox má sídlo ve Spojených státech, a proto podléhá řadě zákonů, které jsou z hlediska ochrany soukromí sporné.

Mezi tyto zákony patří Patriot Act což umožnilo vládě USA špehovat občany USA bez stanovení pravděpodobné příčiny.

To je podstatně problematičtější, když si vzpomenete, že Dropbox není nulová znalost.

Porovnejte to s jinými poskytovateli, kteří sídlí nejen mimo USA, ale nemají ani možnost poskytnout přístup k vašim souborům, pokud chtějí.

Alternativy k Dropboxu

Pokud máte obavy o zabezpečení a soukromí Dropboxu, dobrou zprávou je, že zde není nedostatek alternativ.

Tresorit sídlí ve Švýcarsku, které je domovem některých z nejpřísnějších zákonů na ochranu soukromí na světě. Využívá 256bitové šifrování i během přenosu. A jsou to nulové znalosti. Jedinou skutečnou nevýhodou Tresoritu je, že to není open source.

Spideroak byl poprvé založen v roce 2007, ale nejprve získal proslulost, když to doporučil Edward Snowden. Nabízí podobné funkce jako Tresorit, ale má další výhodu v tom, že je otevřeným zdrojovým kódem a je vybaven kanárským zatykačem.

NextCloud zaujímá poněkud odlišný přístup v tom, že ve skutečnosti neukládá vaše soubory. Místo toho nabízí šifrování souborů před jejich nahráním do cloudu.

To znamená, že jej lze použít s dalšími poskytovateli cloudových úložišť, včetně Dropboxu, k přidání funkcí nulových znalostí.

Pokud si chcete o těchto společnostech přečíst více, můžete si přečíst náš seznam nejbezpečnější poskytovatelé cloudových úložišť.

Je Dropbox bezpečný?

Z hlediska bezpečnosti má Dropbox spoustu věcí v pořádku.

Primárním problémem služby je, že to není nulová znalost. A to je něco, co společnost záměrně dělá jako součást kompromisu mezi ochranou osobních údajů a uživatelskou zkušeností.

Pro mnoho lidí je Dropbox dostatečně bezpečný. Pokud vám však záleží na ochraně osobních údajů nebo nahráváte citlivé soubory, nelze popřít, že existují lepší alternativy.

E-mailem
10 tipů pro každého uživatele Dropboxu, který chce sdílet soubor

Pokud se rozhodnete, aby se Dropbox stal součástí vašeho pracovního toku, pak vám tyto tipy usnadní správu souborů.

Přečtěte si další

Související témata
  • Bezpečnostní
  • Ochrana osobních údajů online
  • Dropbox
  • Zabezpečení online
  • Cloudová bezpečnost
O autorovi
Elliot Nesbo (2 publikované články)Více od Elliota Nesba

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.