האם Dropbox מאובטח מספיק לקבצים הפרטיים שלך?

האם Dropbox מאובטח מספיק לקבצים הפרטיים שלך?

Dropbox היא אחת מספקי אחסון הענן הפופולריות ביותר בעולם. אם אתה רוצה לאחסן את הקבצים שלך בחברה שנבדקה היטב, הם הבחירה המתבקשת.





אם אכפת לך מפרטיות הנתונים, בחירת הספק הנכון הופכת להיות קצת יותר מסובכת. Dropbox מציג ציונים גבוהים בהקשר זה, אך הם רחוקים מלהיות הטובים ביותר.



במאמר זה נדון כיצד Dropbox שומרת על בטיחות הקבצים שלך ועל כמה תחומים שבהם הם בהחלט יכולים לבצע עבודה טובה יותר.





תכונות אבטחה של Dropbox

Dropbox נוקטת בגישה רצינית ביותר לאבטחת נתונים. הם לא היו הופכים כל כך פופולריים אם לא היו.

איך להשיג מידע על מישהו

הצפנה חזקה

Dropbox משתמש בהצפנת AES של 128 סיביות לקבצים במעבר ובצפנת AES של 256 סיביות לקבצים במנוחה. את שני אלה די בלתי אפשרי לפצח ללא גישה למפתח ההצפנה.



2FA

אימות דו-גורמי הוא תכונה אופציונלית של Dropbox מאז 2016. לאחר ההגדרה לא ניתן לגשת לחשבון ללא צורת אימות שנייה.

לדוגמה, אם ברצונך להיכנס לחשבון שלך, במקום שתתבקש רק להזין את הסיסמה שלך, ייתכן שתתבקש גם לספק הוכחה כי ברשותך מכשיר מסוים כגון הטלפון שלך.



TLS

החברה משתמשת גם ב- TLS. Transport Layer Security מגן על הנתונים שלך מפני התקפות אדם באמצע. לדוגמה, אם אתה רוצה לגשת לקבצים שלך באמצעות Wi-Fi ציבורי, מבחינה טכנית זה יהיה בטוח לעשות זאת.

קרא עוד: מהי התקפה של אדם באמצע?



בדיקה סדירה

בהתחשב בגודל החברה, אין זה מפתיע שכל המערכת שלהם נבדקת על נקודות תורפה באופן קבוע.

בעיות אבטחה ב- Dropbox

לדרופבוקס יש מוניטין של מהימנות. אם אתה נותן להם את הקבצים שלך, אתה יכול להיות בטוח שאתה תקבל את הקבצים האלה בחזרה.

אבל יש להם גם מוניטין שהם לא בטוחים עד כמה שהם יכולים להיות.

ל- Dropbox היסטוריה של הפרות אבטחה

בשנת 2011 אירעה שגיאת עדכון. זה איפשר לגשת לכל חשבון Dropbox רק עם כתובת הדוא'ל המשויכת, כלומר אין צורך בסיסמה. בעיה זו נפתרה תוך ארבע שעות.

בשנת 2012 חלה הפרת נתונים. כתוצאה מכך הדליפה כתובת הדוא'ל והסיסמה של 68 מיליון משתמשים.

כדי להחמיר את המצב, לא ידוע על היקף הבעיה עד 2016. עד אז, Dropbox האמין שרק כתובות הדוא'ל הושפעו.

בשנת 2017, מספר משתמשים דיווחו כי קבצים שנמחקו בעבר החלו להופיע מחדש בחשבונותיהם.

ככל הנראה, אירעה שגיאה שמנעה ממחיקת קבצים אלה במקור. וכאשר Dropbox תיקן את השגיאה, הדבר גרם לקבצים להופיע מחדש.

הדבר בעייתי במיוחד מכיוון שרבים מהקבצים שהופיעו שוב היו בני מספר שנים.

דרופבוקס הוא יעד לפשעי רשת

ל- Dropbox נגמר 15 מיליון משתמשים משלמים . מספר זה מצוין עבור יחסי ציבור, שלא לדבר על רווחיות. אבל זה גם הופך את Dropbox ליעד.

בדומה למפתחי תוכנות זדוניות יש סיכוי גבוה יותר למקד ל- Windows מאשר ל- iOS, Dropbox היא ספקית האחסון בענן המועדפת על אלה שמנסים לגנוב קבצים חסויים.

אם מישהו רוצה להקים אתר פישינג כדי לגנוב נתונים אישיים, פיננסיים או עסקיים, זה פשוט הגיוני שהם יפנו את האתר הזה למשתמשי Dropbox.

זה לא אפס ידע

כאשר אתה מעלה קבצים ל- Dropbox, הם שומרים עותק של מפתח ההצפנה שלך.

זה הופך את השירות למהיר יותר באופן משמעותי. זה גם אומר שאם תהיה לך בעיה עם החשבון שלך, הם יכולים לעזור לך להחזיר את הקבצים שלך. אולם מבחינה ביטחונית הדבר בעייתי.

אפליקציה המאפשרת לך להשתמש ב- wifi בבית הספר

זה לא רק נותן ל- Dropbox גישה לקבצים שלך. הוא גם נותן גישה לכל מי שמצליח לפגוע באבטחתו. זוהי בעיה נפוצה באחסון ענן. Box.com , למשל, נוקט גישה דומה.

ספקי אחסון ענן אחרים, לעומת זאת, משתמשים במה שמכונה הצפנת ידע אפס.

כאן, מפתח ההצפנה ידוע לך, ואתה לבד. ההצפנה מתבצעת במחשב שלך, אפילו לעובדי הספק אין דרך לגשת למפתח.

כתוצאה מכך, אם שירות כזה נפרץ, הקבצים שלך נשארים מאובטחים לחלוטין.

Dropbox מבוסס בארה'ב

מטה דרופבוקס נמצא בארצות הברית ולכן כפוף למספר חוקים המפוקפקים מבחינת פרטיות.

חוקים אלה כוללים את חוק הפטריוט מה שאפשר לממשלת ארה'ב לרגל אחר אזרחי ארה'ב מבלי לקבוע סיבה אפשרית.

זה הרבה יותר בעייתי כשאתה זוכר ש- Dropbox אינו ידע אפס.

הניחו זאת מול ספקים אחרים שאינם מבוססים רק מחוץ לארה'ב, אך אין להם אפילו את היכולת לספק גישה לקבצים שלכם אם הם רוצים.

כיצד למדוד שטח ב- Google Earth

חלופות ל- Dropbox

אם אתה מודאג לגבי האבטחה והפרטיות של Dropbox, החדשות הטובות הן שלא חסרות חלופות.

אוֹצָר

חברת טרסורית מבוססת בשוויץ, שבה נמצאים כמה מחוקי הפרטיות החזקים בעולם. הוא משתמש בהצפנה של 256 סיביות גם במהלך מעבר. וזה אפס ידע. החיסרון האמיתי היחיד של טרסורית הוא שזה לא קוד פתוח.

עכביש

Spideroak הוקמה לראשונה בשנת 2007 אך לראשונה זכתה לשמצה כאשר הומלץ על ידי אדוארד סנודן. הוא מציע תכונות דומות ל- Tresorit אך יש לו את היתרון הנוסף להיות גם קוד פתוח וגם מצויד בכנרית צו.

NextCloud

NextCloud נוקט גישה מעט שונה בכך שהיא לא באמת מאחסנת את הקבצים שלך. במקום זאת, הוא מציע להצפין את הקבצים שלך לפני שתעלה אותם לענן.

המשמעות היא שניתן להשתמש בו עם ספקי אחסון ענן אחרים, כולל Dropbox, כדי להוסיף פונקציונליות של אפס ידע.

אם אתה רוצה לקרוא עוד על חברות אלה, אתה יכול לקרוא את רשימת ספקי אחסון הענן המאובטחים ביותר .

אז האם Dropbox מאובטח?

מבחינת האבטחה, Dropbox עושה הרבה דברים כמו שצריך.

הבעיה העיקרית בשירות היא שזה לא אפס ידע. וזה משהו שהחברה עושה בכוונה כחלק מהפשרה בין פרטיות וחווית משתמש.

עבור אנשים רבים, Dropbox מאובטח מספיק. אבל אם אכפת לך מפרטיות, או שאתה מעלה קבצים רגישים, אין להכחיש שיש אלטרנטיבות טובות יותר.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 10 טיפים לכל משתמש Dropbox שרוצה לשתף קובץ

אם תחליט להפוך את Dropbox לחלק מזרימת העבודה שלך, טיפים אלה יקלו על ניהול הקבצים שלך.

קרא הבא נושאים קשורים
  • בִּטָחוֹן
  • פרטיות מקוונת
  • דרופבוקס
  • אבטחה מקוונת
  • אבטחת ענן
על הסופר אליוט נסבו(26 מאמרים פורסמו)

אליוט הוא כותב טכנולוגיה עצמאי. הוא כותב בעיקר על פינטק ואבטחת סייבר.

עוד מאת אליוט נסבו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה