Dropbox je jedním z největších jmen v oblasti cloudových úložišť, a proto vás možná překvapí, že nepoužívá nejbezpečnější šifrovací algoritmy a nechrání vaše soukromí.
Ačkoli je Dropbox zabezpečen proti útokům zvenčí, v minulosti se potýkal s úniky dat. Rovněž nepoužívá koncové šifrování a společnost může k vašim souborům kdykoli přistupovat. V tomto článku vám vysvětlíme, co to znamená a jak můžete zdarma chránit své soubory v cloudu, aniž byste se vzdali svého soukromí.
Je Dropbox šifrovaný?
Na první pohled nabízí Dropbox solidní zabezpečení, a to jak při přenosu z vašeho zařízení a do něj, tak v klidovém stavu na svých serverech. Zabezpečení při přenosu zajišťuje TLS, standardní, ale výkonný šifrovací protokol, který používají téměř všechny online služby. My jej například používáme také k šifrování vašeho internetového připojení, zatímco čtete tento článek.
Jakmile soubory dorazí na servery Dropboxu, jsou při přijetí dešifrovány a poté znovu zašifrovány, tentokrát pomocí AES-256. Jedná se o bezpečný šifrovací algoritmus používaný vládami, armádami a korporacemi po celém světě. My v Protonu jej sami používáme ve všech našich službách.
Tuto metodu, kdy jsou soubory šifrovány při přenosu, poté dešifrovány a následně znovu šifrovány v klidovém stavu, používá mnoho služeb cloudových úložišť k ochraně před kyberzločinci. Problémem je, že Dropbox přehlíží klíčovou hrozbu pro vaši bezpečnost a soukromí: sebe sama.
Jak moc je Dropbox ve skutečnosti bezpečný?
Když mluvíte o bezpečnosti, obvykle tím myslíte hrozby zvenčí. Když si pronajmete skladovací jednotku, dáte na ni zámek, abyste měli jistotu, že do ní nikdo nevstoupí a neukradne váš majetek. Nebojíte se, že by váš starý nábytek sám utekl.
Pokud však mluvíte o datech, musíte se trochu obávat toho, co s vašimi informacemi dělají lidé, u kterých je ukládáte. Nezáleží na tom, jak dobře vás služba chrání před útokem zvenčí, není skutečně bezpečná, pokud k vašim souborům mohou přistupovat zaměstnanci společnosti.
V případě skladovací jednotky můžete použít vlastní zámky, takže klíče máte jen vy. U digitálního úložiště můžete použít něco, co se nazývá koncové šifrování (nazývané také šifrování na straně klienta), což je metoda zabezpečení, při níž se soubory automaticky šifrují ve vašem zařízení před nahráním na server. Poskytovatel úložiště nemá ke vašim datům klíč a soubory jsou pro osoby provozující službu nepřístupné.
Dropbox v žádném případě nenabízí koncové šifrování. Jak společnost jasně uvádí na svých webových stránkách(nové okno), pokud chcete používat koncové šifrování, budete muset použít šifrovací nástroj třetí strany a nahrát šifrované soubory na Dropbox. To je nepohodlné a znemožňuje to řadu důležitých funkcí, jako je například synchronizace souborů.
Dropbox má jistě interní pojistky, které mají zabránit jeho zaměstnancům v přístupu k uživatelským datům, ale to vyžaduje velkou dávku důvěry ze strany spotřebitelů. I když se Dropbox úspěšně vyhýbá vnitřním hrozbám, stále existuje možnost lidské chyby. Jedním z největších úniků v historii cloudových úložišť byl hack Dropboxu v roce 2012(nové okno), kdy jeden ze zaměstnanců opakovaně používal své heslo, byl napaden a nechal zkompromitovat hesla 68 milionů uživatelů.
Člověk by si myslel, že zaměstnanec technologické společnosti bude vědět, že hesla se nikdy nesmí používat opakovaně, ale to jen ukazuje, že lidská chyba může hrát důležitou roli i v hi-tech scénářích.
Problémy s ochranou soukromí u Dropboxu
Kromě bezpečnostních rizik znamená absence šifrování na straně klienta také to, že Dropbox není soukromý. Jak Dropbox vysvětluje ve svých Zásadách ochrany osobních údajů(nové okno), sdílí vaše soubory, informace o účtu, kontakty a další osobní údaje s jinými společnostmi, jako jsou Google, Amazon a OpenAI. I když vám nevadí, že Dropbox má vaše data, možná si nepřejete, aby je Dropbox šířil po internetu.
Kromě toho je Dropbox americká společnost, která musí vyhovět vládním žádostem o data. Protože Dropbox může přistupovat k vašim souborům, může společnost tyto soubory také sdílet s úřady(nové okno).
Co používat místo Dropboxu
Dropbox byl možná první službou cloudového úložiště, ale způsob, jakým nakládá s údaji zákazníků, je zastaralý: Není důvod se vzdávat šifrování na straně klienta.
V Protonu používáme koncové šifrování pro všechny naše služby, včetně naší služby cloudového úložiště Proton Drive. Pomocí Disku můžete nahrávat, synchronizovat, sdílet a dokonce i zobrazovat náhledy svých souborů s vědomím, že je nemůže číst nikdo jiný než vy a ten, s kým se je rozhodnete sdílet – proto mu také říkáme šifrování s nulovým přístupem.
S Dokumenty v Proton Drive si můžete také užívat svobody při vytváření a úpravách dokumentů s ostatními s vědomím, že váš obsah je ve výchozím nastavení chráněn koncovým šifrováním.
Náš kód je open source a auditovaný nezávislými bezpečnostními experty. To dodává naší komunitě jistotu, že naše šifrování funguje tak, jak uvádíme, a nemusíte nás brát jen za slovo.
Navíc vaše data s nikým nesdílíme. Náš obchodní model je založen na předplatném pro větší úložiště a doplňkové funkce, nikoli na reklamě. I kdybychom vaše data chtěli sdílet, nemohli bychom, protože k nim nemáme přístup. Naše koncové šifrování se vztahuje i na důležitá metadata.
Na rozdíl od Dropboxu sídlíme ve Švýcarsku, kde jsou vaše data chráněna jedněmi z nejpřísnějších zákonů o ochraně soukromí na světě. To málo dat, která máme, bychom předali pouze na příkaz švýcarského soudu.
Důvodem, proč to všechno děláme, je naše přesvědčení, že nabízet dobrou a snadno použitelnou službu úložiště nestačí – musíme být také součástí vytváření lepšího a soukromějšího internetu. To je naším posláním již od našeho spuštění v roce 2014, které se uskutečnilo díky podpoře komunity, a je jím i dnes. Pokud to zní jako něco, čeho byste se chtěli účastnit, přidejte se k nám a vytvořte si bezplatný účet Proton Drive ještě dnes.
