O Dropbox é um dos maiores nomes em armazenamento em nuvem, e é por isso que você pode se surpreender ao saber que ele não utiliza os algoritmos de criptografia mais seguros e não protege sua privacidade.
Embora o Dropbox seja seguro contra ataques externos, ele sofreu violações de dados no passado. Ele também não utiliza criptografia de ponta a ponta, e a empresa pode acessar seus arquivos a qualquer momento. Neste artigo, explicaremos o que isso significa e como você pode proteger seus arquivos na nuvem gratuitamente sem abrir mão da sua privacidade.
O Dropbox é criptografado?
À primeira vista, o Dropbox oferece uma segurança sólida, tanto no trânsito de e para o seu dispositivo quanto em repouso em seus servidores. A segurança em trânsito é gerenciada pelo TLS, um protocolo de criptografia padrão, mas poderoso, usado por quase todos os serviços on-line. Por exemplo, nós também o usamos para criptografar sua conexão de internet enquanto você lê este artigo.
Assim que os arquivos chegam aos servidores do Dropbox, eles são descriptografados no recebimento e depois criptografados novamente, desta vez usando AES-256. Este é um algoritmo de criptografia seguro usado por governos, militares e corporações em todo o mundo. Nós, no Proton, o usamos em todos os nossos próprios serviços.
Esse método, em que os arquivos são criptografados em trânsito e depois descriptografados antes de serem criptografados novamente em repouso, é usado por muitos serviços de armazenamento em nuvem para proteção contra cibercriminosos. O problema é que o Dropbox ignora uma ameaça fundamental à sua segurança e privacidade: ele mesmo.
Quão seguro é o Dropbox, na verdade?
Quando você fala sobre segurança, geralmente se refere a ameaças externas. Quando você aluga um box de armazenamento, coloca um cadeado nele para garantir que ninguém entre e roube seus pertences. Você não está preocupado com o fato de seus móveis antigos fugirem por conta própria.
No entanto, quando se trata de dados, você precisa se preocupar um pouco com o que as pessoas com quem você os armazena fazem com as suas informações. Não importa quão bem o serviço o proteja de ataques externos, ele não é realmente seguro se os funcionários da empresa puderem acessar seus arquivos.
No caso do box de armazenamento, você pode usar seus próprios cadeados para que somente você tenha as chaves. Com o armazenamento digital, você pode usar algo chamado criptografia de ponta a ponta (também chamada de criptografia do lado do cliente), um método de segurança no qual os arquivos são criptografados automaticamente no seu dispositivo antes de serem enviados para o servidor. Seu provedor de armazenamento não tem uma chave para seus dados, e os arquivos ficam inacessíveis para as pessoas que operam o serviço.
O Dropbox não oferece criptografia de ponta a ponta de forma alguma. Como a empresa deixa claro em seu site(nova janela), se você quiser usar criptografia de ponta a ponta, precisará usar uma ferramenta de criptografia de terceiros e enviar os arquivos criptografados para o Dropbox. Isso é inconveniente e torna impossíveis muitas funções críticas, como a sincronização de arquivos.
O Dropbox certamente possui salvaguardas internas para evitar que seus funcionários acessem os dados dos usuários, mas isso exige muita confiança por parte dos consumidores. Mesmo que o Dropbox consiga evitar ameaças internas, existe também a possibilidade de erro humano. Uma das maiores violações na história do armazenamento em nuvem foi o ataque ao Dropbox em 2012(nova janela), em que um funcionário continuou reutilizando sua senha, foi hackeado e deixou as senhas de 68 milhões de usuários comprometidas.
Você pensaria que o funcionário de uma empresa de tecnologia saberia que nunca deve reutilizar senhas, mas isso mostra que o erro humano pode desempenhar um papel importante mesmo em cenários de alta tecnologia.
Problemas de privacidade do Dropbox
Além dos riscos de segurança, a falta de criptografia do lado do cliente significa que o Dropbox não é privado. Como o Dropbox explica em sua política de privacidade(nova janela), ele compartilha seus arquivos, informações de conta, contatos e outros dados pessoais com outras empresas, como Google, Amazon e OpenAI. Mesmo que você não se importe que o Dropbox tenha seus dados, pode não querer que ele os espalhe pela internet.
Além disso, o Dropbox é uma empresa americana que deve cumprir as solicitações de dados do governo. Como o Dropbox pode acessar seus arquivos, a empresa também pode compartilhar esses arquivos com as autoridades(nova janela).
O que usar em vez do Dropbox
O Dropbox pode ter sido o primeiro serviço de armazenamento em nuvem, mas a maneira como ele lida com os dados dos clientes está desatualizada: não há necessidade de abrir mão da criptografia do lado do cliente.
No Proton, usamos criptografia de ponta a ponta para todos os nossos serviços, incluindo nosso serviço de armazenamento em nuvem Proton Drive. Com o Drive, você pode enviar, sincronizar, compartilhar e até pré-visualizar seus arquivos, com a segurança de saber que eles não podem ser lidos por ninguém além de você e de quem você escolher compartilhar — e é por isso que também a chamamos de criptografia de acesso zero.
Com o Docs no Proton Drive, você também pode aproveitar a liberdade de criar e editar documentos com outras pessoas, sabendo que seu conteúdo está protegido por criptografia de ponta a ponta por padrão.
Nosso código é de código aberto e auditado por especialistas em segurança independentes. Isso dá confiança à nossa comunidade de que nossa criptografia funciona da maneira que afirmamos, e não há necessidade de apenas acreditar na nossa palavra.
Além disso, não compartilhamos seus dados com ninguém. Nosso modelo de negócio é baseado em assinaturas para mais armazenamento e recursos extras, e não em publicidade. Mesmo que quiséssemos compartilhar seus dados, não poderíamos porque não temos acesso a eles. Nossa criptografia de ponta a ponta se aplica até mesmo a metadados importantes.
Ao contrário do Dropbox, estamos sediados na Suíça, onde seus dados são protegidos por algumas das leis de privacidade mais fortes do mundo. Só entregaríamos os poucos dados que temos se fôssemos ordenados por um tribunal suíço.
A razão pela qual fazemos tudo isso é porque acreditamos que oferecer um serviço de armazenamento bom e fácil de usar não é o suficiente — também precisamos fazer parte da criação de uma internet melhor e mais privada. Essa tem sido nossa missão desde que lançamos o serviço, graças ao suporte da comunidade, lá em 2014, e continua sendo hoje. Se isso parece algo do qual você gostaria de fazer parte, junte-se a nós e crie uma conta gratuita do Proton Drive hoje mesmo.
