Dropbox on yksi pilvitallennuksen tunnetuimmista nimistä, minkä vuoksi saatatte yllättyä kuullessanne, ettei se käytä kaikkein turvallisimpia salausalgoritmeja eikä se suojaa yksityisyyttänne.
Vaikka Dropbox on suojattu ulkoisilta hyökkäyksiltä, se on kärsinyt tietomurroista aiemmin. Se ei myöskään käytä päästä päähän -salausta, ja yritys voi käyttää tiedostojanne milloin tahansa. Tässä artikkelissa selitämme, mitä tämä tarkoittaa ja miten suojaatte tiedostonne pilvessä ilmaiseksi luopumatta yksityisyydestänne.
Onko Dropbox salattu?
Ensisilmäyksellä Dropbox tarjoaa vankan suojauksen sekä siirron aikana laitteellenne ja laitteeltanne että levossa sen palvelimilla. Siirron aikaista suojausta hallitsee TLS, joka on standardi mutta tehokas salausprotokolla, jota lähes kaikki verkkopalvelut käyttävät. Esimerkiksi me käytämme sitä myös internet-yhteytenne salaamiseen, kun luette tätä artikkelia.
Kun tiedostot saapuvat Dropboxin palvelimille, niiden salaus puretaan vastaanotettaessa ja ne salataan sitten uudelleen, tällä kertaa käyttämällä AES-256-salausta. Tämä on turvallinen salausalgoritmi, jota hallitukset, armeijat ja yritykset käyttävät ympäri maailmaa. Me Protonilla käytämme sitä itse kaikissa palveluissamme.
Tätä menetelmää, jossa tiedostot salataan siirron aikana, puretaan sitten ennen kuin ne salataan uudelleen levossa, monet pilvitallennuspalvelut käyttävät suojautuaksesi kyberrikollisilta. Ongelmana on, että Dropbox sivuuttaa keskeisen uhan tietoturvallenne ja yksityisyydellenne: itsensä.
Kuinka turvallinen Dropbox todella on?
Kun puhutaan turvallisuudesta, tarkoitetaan yleensä ulkopuolelta tulevia uhkia. Kun vuokraatte varaston, laitatte siihen lukon varmistaaksenne, ettei kukaan mene sinne ja varasta omaisuuttanne. Ette ole huolissanne siitä, että vanhat huonekalunne juoksisivat pois omillaan.
Kun kuitenkin puhutaan datasta, on syytä olla hieman huolissaan siitä, mitä tiedoillenne tekevät ne ihmiset, joiden luona niitä säilytätte. Sillä ei ole väliä, kuinka hyvin palvelu suojaa Teitä ulkoisilta hyökkäyksiltä; se ei ole todella turvallinen, jos yrityksen työntekijät voivat käyttää tiedostojanne.
Varaston tapauksessa voitte käyttää omia lukkojanne, jolloin vain Teillä on avaimet. Digitaalisessa tallennuksessa voitte käyttää niin kutsuttua päästä päähän -salausta (kutsutaan myös asiakaspuolen salaukseksi). Se on tietoturvamenetelmä, jossa tiedostot salataan automaattisesti laitteellanne ennen niiden lähettämistä palvelimelle. Tallennuspalvelun tarjoajalla ei ole avainta tietoihinne, eivätkä tiedostot ole palvelua operoivien henkilöiden saatavilla.
Dropbox ei tarjoa päästä päähän -salausta millään tavalla. Kuten yritys tekee selväksi verkkosivustollaan(uusi ikkuna), jos haluatte käyttää päästä päähän -salausta, Teidän on käytettävä ulkopuolisen tahon salaustyökalua ja lähetettävä salatut tiedostot Dropboxiin. Tämä on epämukavaa ja tekee monet kriittiset toiminnot, kuten tiedostojen synkronoinnin, mahdottomiksi.
Dropboxilla on varmasti sisäisiä suojatoimia, joilla estetään työntekijöitä pääsemästä käsiksi käyttäjätietoihin, mutta tämä vaatii kuluttajilta paljon luottamusta. Vaikka Dropbox onnistuisikin välttämään sisäpiirin uhat, on olemassa myös inhimillisen virheen mahdollisuus. Yksi pilvitallennushistorian suurimmista murroista oli vuoden 2012 Dropbox-hakkerointi(uusi ikkuna), jossa työntekijä käytti salasanaansa uudelleen, joutui hakkeroinnin kohteeksi ja jätti 68 miljoonan käyttäjän salasanat vaarannetuiksi.
Luulisi teknologiayrityksen työntekijän tietävän, ettei salasanoja saa koskaan käyttää uudelleen, mutta tämä osoittaa, että inhimillisellä virheellä voi olla tärkeä rooli jopa korkean teknologian skenaarioissa.
Dropboxin yksityisyysongelmat
Tietoturvariskien lisäksi asiakaspuolen salauksen puute tarkoittaa, ettei Dropbox ole yksityinen. Kuten Dropbox selittää tietosuojakäytännössään(uusi ikkuna), se jakaa tiedostonne, tilitietonne, yhteystietonne ja muut henkilökohtaiset tietonne muiden yritysten, kuten Googlen, Amazonin ja OpenAI:n kanssa. Vaikka Teitä ei haittaisi, että Dropboxilla on tietonne, ette ehkä halua Dropboxin levittävän niitä ympäri internetiä.
Tämän lisäksi Dropbox on amerikkalainen yritys, jonka on noudatettava viranomaisten tietopyyntöjä. Koska Dropbox voi käyttää tiedostojanne, yritys voi myös jakaa kyseiset tiedostot viranomaisten kanssa(uusi ikkuna).
Mitä käyttää Dropboxin sijaan
Dropbox saattoi olla ensimmäinen pilvitallennuspalvelu, mutta tapa, jolla se käsittelee asiakastietoja, on vanhentunut: asiakaspuolen salauksesta ei ole tarvetta luopua.
Protonilla käytämme päästä päähän -salausta kaikissa palveluissamme, mukaan lukien pilvitallennuspalvelumme Proton Drive. Driven avulla voitte lähettää, synkronoida, jakaa ja jopa esikatsella tiedostojanne turvallisin mielin tietäen, ettei kukaan muu kuin Te ja kuka tahansa, jonka kanssa päätätte ne jakaa, voi lukea niitä — tästä syystä kutsumme sitä myös zero-access-salaukseksi.
Proton Driven Docsin avulla voitte myös nauttia vapaudesta luoda ja muokata asiakirjoja muiden kanssa tietäen, että sisältönne on suojattu päästä päähän -salauksella oletusarvoisesti.
Koodimme on avointa lähdekoodia ja riippumattomien tietoturva-asiantuntijoiden auditoimaa. Tämä antaa yhteisöllemme luottamusta siihen, että salauksemme toimii tavalla, jota väitämme, eikä Teidän tarvitse vain uskoa sanaamme.
Tämän lisäksi emme jaa tietojanne kenenkään kanssa. Liiketoimintamallimme perustuu tilauksiin lisätallennustilaa ja lisäominaisuuksia varten, ei mainontaan. Vaikka haluaisimme jakaa tietojanne, emme voisi, koska meillä ei ole pääsyä niihin. Päästä päähän -salauksemme koskee jopa tärkeitä metatietoja.
Toisin kuin Dropbox, kotipaikkamme on Sveitsi, jossa tietojanne suojaavat jotkin maailman vahvimmista yksityisyyslaeista. Luovuttaisimme ne vähäiset tiedot, joita meillä on, vain jos sveitsiläinen tuomioistuin niin määräisi.
Syynä kaikkeen tähän on uskomme siihen, ettei hyvän ja helppokäyttöisen tallennuspalvelun tarjoaminen riitä – meidän on myös oltava mukana luomassa parempaa ja yksityisempää internetiä. Tämä on ollut missionamme julkaisustamme lähtien vuonna 2014, kiitos yhteisön tuen, ja se jatkuu edelleen. Jos tämä kuulostaa asialta, jossa haluaisitte olla mukana, liittykää joukkoomme ja luokaa ilmainen Proton Drive -tili jo tänään.
