Dropbox er et av de største navnene innen skylagring, og det er derfor du kanskje blir overrasket over å lære at de ikke bruker de sikreste krypteringsalgoritmene og ikke beskytter personvernet ditt.
Selv om Dropbox er sikker mot angrep utenfra, har de opplevd databrudd tidligere. De bruker heller ikke ende-til-ende-kryptering, og selskapet kan få tilgang til filene dine når som helst. I denne artikkelen forklarer vi hva dette betyr og hvordan du beskytter filene dine i skyen gratis uten å gi opp personvernet ditt.
Er Dropbox kryptert?
Ved første øyekast tilbyr Dropbox solid sikkerhet, både under overføring til og fra enheten din samt ved lagring på tjenerne deres. Sikkerhet under overføring håndteres av TLS, en standard, men kraftig krypteringsprotokoll som brukes av nesten alle påloggede tjenester. For eksempel bruker vi den også til å kryptere internettilkoblingen din mens du leser denne artikkelen.
Når filene ankommer Dropbox-tjenerne, blir de dekryptert ved mottak og deretter kryptert igjen, denne gangen med AES-256. Dette er en sikker krypteringsalgoritme som brukes av myndigheter, militære og selskaper over hele verden. Vi i Proton bruker den selv i alle tjenestene våre.
Denne metoden, der filer krypteres under overføring, deretter dekrypteres før de krypteres igjen ved lagring, brukes av mange skylagringstjenester for å beskytte mot cyberkriminelle. Problemet er at Dropbox overser en viktig trussel mot din sikkerhet og ditt personvern: seg selv.
Hvor sikker er egentlig Dropbox?
Når du snakker om sikkerhet, mener du vanligvis trusler utenfra. Når du leier et lagerrom, setter du en lås på det for å sikre at ingen går inn og stjeler eiendelene dine. Du er ikke bekymret for at de gamle møblene dine skal løpe sin vei på egen hånd.
Men når du snakker om data, må du bekymre deg litt for hva som gjøres med informasjonen din av menneskene du lagrer den hos. Det spiller ingen rolle hvor godt tjenesten beskytter deg mot angrep utenfra, den er ikke egentlig sikker hvis selskapets ansatte kan få tilgang til filene dine.
Når det gjelder lagerrommet, kan du bruke dine egne låser slik at bare du har nøklene. Med digital lagring kan du bruke noe som kalles ende-til-ende-kryptering (også kalt klient-side-kryptering), en sikkerhetsmetode der filer krypteres automatisk på enheten din før de lastes opp til tjeneren. Lagringsleverandøren din har ikke en nøkkel til dataene dine, og filene er utilgjengelige for personene som drifter tjenesten.
Dropbox tilbyr ikke ende-til-ende-kryptering på noen måte. Som selskapet gjør det klart på sitt nettsted(nytt vindu), hvis du vil bruke ende-til-ende-kryptering, må du bruke et tredjeparts krypteringsverktøy og laste opp de krypterte filene til Dropbox. Dette er upraktisk og gjør mange kritiske funksjoner, som filsynkronisering, umulige.
Dropbox har absolutt interne sikkerhetstiltak for å forhindre at ansatte får tilgang til brukerdata, men dette krever mye tillit fra forbrukernes side. Selv om Dropbox lykkes med å unngå innsidertrusler, er det også mulighet for menneskelige feil. Et av de største bruddene i skylagringshistorien var Dropbox-hacket i 2012(nytt vindu) der en ansatt gjenbrukte passordet sitt, ble hacket, og lot passordene til 68 millioner brukere bli kompromittert.
Du skulle tro at en ansatt i et teknologiselskap visste at man aldri skal gjenbruke passord, men det viser at menneskelige feil kan spille en viktig rolle selv i høyteknologiske scenarier.
Dropbox personvernproblemer
Bortsett fra sikkerhetsrisikoer, betyr mangelen på klient-side-kryptering at Dropbox ikke er privat. Som Dropbox forklarer i sin personvernerklæring(nytt vindu), deler de filene dine, kontoinformasjon, kontakter og andre personopplysninger med andre selskaper, som Google, Amazon og OpenAI. Selv om du ikke har noe imot at Dropbox har dataene dine, vil du kanskje ikke at Dropbox skal spre dem rundt på nettet.
I tillegg er Dropbox et amerikansk selskap som må rette seg etter forespørsler fra myndighetene om data. Fordi Dropbox har tilgang til filene dine, kan selskapet også dele disse filene med myndighetene(nytt vindu).
Hva du kan bruke i stedet for Dropbox
Dropbox kan ha vært den første skylagringstjenesten, men måten de håndterer kundedata på er utdatert: Det er ingen grunn til å gi avkall på klient-side-kryptering.
Hos Proton bruker vi ende-til-ende-kryptering for alle tjenestene våre, inkludert vår skylagringstjeneste Proton Drive. Med Drive kan du laste opp, synkronisere, dele og til og med forhåndsvise filene dine, trygg i vissheten om at de ikke kan leses av noen andre enn deg og de du velger å dele dem med — noe som er grunnen til at vi også kaller det null-tilgangs-kryptering.
Med Docs i Proton Drive kan du også nyte friheten til å opprette og redigere dokumenter med andre, vel vitende om at innholdet ditt er beskyttet av ende-til-ende-kryptering som standard.
Koden vår er åpen kildekode og revidert av uavhengige sikkerhetseksperter. Dette gir fellesskapet vårt tillit til at krypteringen vår fungerer slik vi hevder, og det er ingen grunn til å bare ta vårt ord for det.
I tillegg deler vi ikke dataene dine med noen. Forretningsmodellen vår er basert på abonnementer for mer lagring og ekstra funksjoner, ikke på annonsering. Selv om vi ønsket å dele dataene dine, kunne vi ikke gjøre det fordi vi ikke har tilgang til dem. Vår ende-til-ende-kryptering gjelder til og med viktig metadata.
I motsetning til Dropbox holder vi til i Sveits, der dataene dine er beskyttet av noen av verdens strengeste personvernlover. Vi ville bare overlevere de få dataene vi faktisk har dersom vi ble pålagt det av en sveitsisk domstol.
Grunnen til at vi gjør alt dette er fordi vi mener at det ikke er nok å tilby en god og brukervennlig lagringstjeneste — vi må også være en del av å skape et bedre og mer privat internett. Dette har vært vårt oppdrag helt siden vi lanserte, takket være støtte fra fellesskapet, tilbake i 2014, og det fortsetter å være det i dag. Hvis det høres ut som noe du vil være en del av, bli med oss og opprett en gratis Proton Drive-konto i dag.
