דרופבוקס היא אחת מספקיות אחסון הענן הפופולריות בעולם. אם ברצונך לאחסן את הקבצים שלך בחברה שנבדקה היטב, הם הבחירה המתבקשת.

אם אכפת לך מפרטיות הנתונים, עם זאת, הבחירה בספק הנכון הופכת להיות קצת יותר מסובכת. דרופבוקס מקבל ציונים גבוהים בהקשר זה, אך הם רחוקים מלהיות הטובים ביותר.

במאמר זה נדון כיצד דרופבוקס שומרת על בטיחות הקבצים שלך, ובכמה תחומים שבהם הם בהחלט יכולים לעשות עבודה טובה יותר.

תכונות אבטחה של Dropbox

דרופבוקס נוקטת גישה מאוד רצינית באבטחת נתונים. הם לא היו פופולריים כל כך אם לא היו עושים זאת.

הצפנה חזקה

Dropbox משתמש בהצפנת AES של 128 סיביות עבור קבצים במעבר ובצפנת AES של 256 סיביות עבור קבצים במנוחה. לא ניתן לפצח את שני אלה כמעט ללא גישה למפתח ההצפנה.

2FA

אימות דו-גורמי הייתה תכונה אופציונלית של Dropbox מאז 2016. לאחר הקמתו, חשבון הופך לבלתי אפשרי לגישה ללא צורת אימות שנייה.

לדוגמא, אם רצית להיכנס לחשבונך, במקום רק לבקש ממך את הסיסמה שלך, אתה ייתכן גם שתתבקש לספק הוכחה שאתה ברשותך מכשיר מסוים, כגון הטלפון שלך.

TLS

החברה משתמשת גם ב- TLS. אבטחת שכבת התחבורה מגנה על הנתונים שלך מפני התקפות איש-באמצע. לדוגמה, אם ברצונך לגשת לקבצים שלך באמצעות Wi-Fi ציבורי, זה יהיה בטוח לעשות זאת מבחינה טכנית.

instagram viewer

קרא עוד: מהי התקפה של אדם באמצע?

בדיקות רגילות

בהתחשב בגודל החברה, אין להתפלא שכל המערכת שלהם נבדקת על נקודות תורפה על בסיס קבוע.

בעיות אבטחה של Dropbox

ל- Dropbox יש מוניטין של אמינות. אם אתה נותן להם את הקבצים שלך, אתה יכול להיות בטוח שאתה הולך להחזיר את הקבצים האלה.

אבל יש להם גם מוניטין של לא להיות בטוחים כמו שהם יכולים להיות.

ל- Dropbox היסטוריה של הפרות אבטחה

בשנת 2011 אירעה שגיאת עדכון. זה אפשר גישה לכל חשבון Dropbox עם רק כתובת הדוא"ל המשויכת, כלומר אין צורך בסיסמה. בעיה זו נפתרה תוך ארבע שעות.

בשנת 2012 הייתה הפרת נתונים. כתוצאה מכך הודלפו כתובת הדוא"ל והסיסמה של 68 מיליון משתמשים.

כדי להחמיר את המצב, היקף הבעיה לא היה ידוע עד 2016. עד אז, דרופבוקס האמינה שרק כתובות הדוא"ל הושפעו.

בשנת 2017, מספר משתמשים דיווחו כי קבצים שנמחקו בעבר החלו להופיע מחדש בחשבונותיהם.

ככל הנראה, הייתה שגיאה שמנעה למחוק קבצים אלה במקור. וכאשר Dropbox תיקן את השגיאה, הדבר גרם לקבצים להופיע מחדש.

זה בעייתי במיוחד מכיוון שרבים מהקבצים שהופיעו שוב היו בני מספר שנים.

Dropbox הוא יעד לפשע ברשת

ל- Dropbox יש יותר 15 מיליון משתמשים משלמים. המספר הזה נהדר עבור יחסי ציבור, שלא לדבר על רווחיות. אבל זה גם הופך את Dropbox למטרה.

בדומה לכך שמפתחי תוכנות זדוניות נוטים יותר למקד ל- Windows מאשר ל- iOS, Dropbox היא ספק האחסון הענני הנבחר עבור אלה שמנסים לגנוב קבצים חסויים.

אם מישהו רוצה להקים אתר פישינג כדי לגנוב נתונים אישיים, פיננסיים או עסקיים, זה פשוט הגיוני שהם יכוונו אתר זה למשתמשי דרופבוקס.

זה לא אפס ידע

כשאתה מעלה קבצים ל- Dropbox, הם שומרים עותק של מפתח ההצפנה שלך.

זה הופך את השירות למהיר משמעותית. זה גם אומר שאם יש לך פעם בעיה בחשבון שלך, הם יכולים לעזור לך להחזיר את הקבצים שלך. מבחינה ביטחונית, לעומת זאת, זה בעייתי.

זה לא רק נותן ל- Dropbox גישה לקבצים שלך. זה גם נותן גישה לכל מי שמצליח להפר את ביטחונם. זוהי בעיה נפוצה באחסון ענן. Box.com, למשל, נוקט בגישה דומה.

ספקי אחסון ענן אחרים, לעומת זאת, משתמשים במה שמכונה הצפנת אפס ידע.

כאן, מפתח ההצפנה ידוע לך, ואתה לבד. ההצפנה נעשית במחשב שלך, אפילו לעובדי הספק אין דרך לגשת למפתח.

כתוצאה מכך, אם שירות כזה נפרץ, הקבצים שלך נשארים מאובטחים לחלוטין.

דרופבוקס מבוסס בארה"ב

מטה דרופבוקס נמצא בארצות הברית ולכן הוא כפוף למספר חוקים המפוקפקים מבחינה פרטית.

חוקים אלה כוללים את חוק הפטריוט מה שאיפשר לממשלת ארה"ב לרגל אחר אזרחי ארה"ב מבלי לקבוע סיבה אפשרית.

זה הרבה יותר בעייתי כשאתה זוכר ש- Dropbox אינו אפס ידע.

לעומת זאת עם ספקים אחרים שאינם מבוססים רק מחוץ לארה"ב, אך אפילו אין להם את היכולת לספק גישה לקבצים שלך אם הם רוצים.

אלטרנטיבות לדרופבוקס

אם אתם מודאגים מאבטחה ופרטיות של Dropbox, החדשות הטובות הן שלא חסרות חלופות.

טרסורית ממוקמת בשוויץ, בה נמצאים כמה מחוקי הפרטיות החזקים בעולם. הוא משתמש בהצפנת 256 סיביות גם במהלך המעבר. וזה אפס ידע. החיסרון האמיתי היחיד בטרסורית הוא שזה לא קוד פתוח.

ספיידרואק הוקמה לראשונה בשנת 2007 אך זכתה לראשונה לשמצה כשהומלצה על ידי אדוארד סנודן. הוא מציע תכונות דומות ל- Tresorit, אך יש לו את היתרון הנוסף בכך שהוא גם קוד פתוח וגם מצויד בקנרי צו.

NextCloud נוקט גישה שונה מעט בכך שהיא לא מאחסנת את הקבצים שלך בפועל. במקום זאת, הוא מציע להצפין את הקבצים שלך לפני שאתה מעלה אותם לענן.

משמעות הדבר היא שניתן להשתמש בו עם ספקי אחסון ענן אחרים, כולל Dropbox, כדי להוסיף אפס פונקציונליות של ידע.

אם תרצה לקרוא עוד על חברות אלה, תוכל לקרוא את רשימת ה- ספקי אחסון הענן המאובטחים ביותר.

אז, האם Dropbox מאובטח?

מבחינת אבטחה, Dropbox מקבל הרבה דברים בסדר.

הבעיה העיקרית בשירות היא שזה לא אפס ידע. וזה משהו שהחברה עושה בכוונה כחלק מהמסחר בין פרטיות לחוויית משתמש.

עבור אנשים רבים, Dropbox מאובטח מספיק. אבל אם אכפת לך מפרטיות, או שאתה מעלה קבצים רגישים, אין להכחיש שיש חלופות טובות יותר.

אימייל
10 טיפים לכל משתמש Dropbox שרוצה לשתף קובץ

אם תחליט להפוך את Dropbox לחלק מתהליך העבודה שלך, טיפים אלה יקלו על ניהול הקבצים שלך.

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • פרטיות מקוונת
  • דרופבוקס
  • אבטחה מקוונת
  • אבטחת ענן
על הסופר
אליוט נסבו (2 מאמרים פורסמו)עוד מאת אליוט נסבו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.