Dropbox a fost primul serviciu principal de stocare în cloud disponibil și a deschis multe drumuri pentru industrie. Din păcate, a făcut și mulți pași greșiți de-a lungul anilor, cel mai grav fiind încălcarea securității Dropbox din 2012, cea mai mare pe care a cunoscut-o industria. Am alcătuit această cronologie a problemelor de securitate Dropbox, astfel încât să puteți decide singur dacă acesta este în continuare furnizorul potrivit pentru dvs.

Dacă după ce ați citit sunteți gata să faceți pasul, consultați acest ghid rapid pentru ștergerea contului dvs. Dropbox. Și, în final, în timp ce luați în considerare o alternativă la Dropbox, vă oferim mai jos și informații despre Proton Drive, care este mult mai sigur.

Încălcări ale securității Dropbox: o cronologie

Dropbox a fost lansat în 2008 și, din 2011, s-a confruntat cu un anumit tip de încălcare aproape în fiecare an de atunci, deși ritmul s-a încetinit oarecum recent. Totuși, atunci când decideți în care serviciu de stocare în cloud să aveți încredere pentru fișierele dvs., este important să analizați istoricul acestora.

2011: Eroare de parolă Dropbox

Primul scandal Dropbox a avut loc în iunie 2011, la doar trei ani de la înființare. Din cauza unei erori, pentru o perioadă de aproximativ patru ore, sistemul Dropbox accepta orice parolă(fereastră nouă) pe care i-o dădeați, ceea ce însemna că oricine putea obține acces la orice cont atâta timp cât cunoștea numele de utilizator sau e-mailul — un argument bun pentru utilizarea unui nume de utilizator sigur.

Acestea fiind spuse, trebuie menționat că remedierea efectivă a problemei a durat doar cinci minute pentru echipa Dropbox odată ce a fost notificată despre aceasta. Totuși, în timpul acelor patru ore, fiecare cont Dropbox a fost larg deschis. A fost pur noroc faptul că niciun atacator nu a aflat despre vulnerabilitate în acel interval de timp.

2012: Încălcare a securității Dropbox, 68 de milioane de parole compromise

În iulie 2012, Dropbox a raportat(fereastră nouă) că unele nume de utilizator și parole au fost furate de pe alte site-uri și apoi folosite pentru a accesa Dropbox (un motiv bun pentru a crea parole puternice pentru fiecare site în parte). Dropbox a răspuns prin implementarea unor măsuri de securitate pentru a îngreuna accesul neautorizat.

Până aici, totul bine, dar în 2016 s-a aflat că Dropbox nu spusese întreaga poveste(fereastră nouă): printre cei cărora li s-a spart contul în 2012 se afla un angajat Dropbox care își folosise parola companiei și pe LinkedIn. Acest lucru le-a oferit atacatorilor acces la sistemele Dropbox.

Odată ce povestea a apărut în 2016 — la patru ani după breșa inițială — s-a aflat rapid că în jur de 68 de milioane de utilizatori au fost compromiși, ceea ce a făcut-o cea mai mare piratare din istoria stocării în cloud și una dintre cele mai mari din istoria internetului, punct. Peste toate acestea a fost scandalul legat de Dropbox, o companie uriașă, căreia i-au trebuit patru ani pentru a recunoaște amploarea totală a daunelor provocate.

2013: Acuzații PRISM

Când, în 2013, Edward Snowden a dezvăluit ziarului The Guardian că guvernul Statelor Unite spiona oameni din întreaga lume prin programul PRISM, unul dintre numele(fereastră nouă) menționate a fost Dropbox. Potrivit lui Snowden, compania era dornică să colaboreze cu autoritățile americane, numind-o un „partener aspirant PRISM(fereastră nouă)”.

Nu este clar dacă Dropbox s-a alăturat vreodată proiectului PRISM — compania a negat întotdeauna acest lucru — dar probabil ar trebui să îi facă pe oameni să stea pe gânduri faptul că orice serviciu de stocare în cloud ar fi descris ca fiind entuziasmat să se alăture unei conspirații masive de supraveghere.

2017: Date reînviate

În ianuarie 2017, unii utilizatori Dropbox s-au confruntat cu ceva foarte ciudat: fișiere pe care le șterseseră, în unele cazuri cu ani în urmă, au reapărut brusc în conturile lor Dropbox. După câteva cercetări, Dropbox a descoperit o eroare(fereastră nouă) care s-a strecurat în cod și care împiedica ștergerea definitivă a fișierelor și folderelor.

Deși poate părea inofensiv la început, ștergem adesea fișiere dintr-un motiv anume, iar faptul că date sensibile ar putea continua să aibă o existență fantomatică chiar și după ce au fost distruse este o problemă foarte gravă. Din nou, nu este ceva la ce v-ați aștepta de la o companie precum Dropbox.

2018: Date partajate fără consimțământ

În iulie 2018, a fost publicat un studiu interesant de la Harvard(fereastră nouă) în care eforturile de colaborare a mii de oameni au fost folosite ca puncte de date pentru a determina modul în care echipele pot lucra împreună. Lucruri fascinante care au scos la iveală niște descoperiri foarte originale. Datele folosite, însă, au fost date de la Dropbox, iar persoanele implicate nu au fost niciodată întrebate(fereastră nouă) dacă acestea pot fi folosite în acest fel.

Deși datele folosite au fost anonimizate înainte de a fi trimise cercetătorilor (lucru care nu a fost clarificat în prima versiune a articolului), ar trebui totuși să vă simțiți inconfortabil de faptul că un serviciu căruia i-ați încredințat datele dvs. le-a partajat cu terți fără acordul dvs., anonimizate sau nu.

În plus, ați putea argumenta că datele anonime nu sunt chiar atât de anonime, deoarece există modalități de a reconstrui identitatea cuiva chiar și atunci când numele sunt eliminate din dosarele digitale.

2022: Revenirea atacului de phishing

Cel mai recent scandal Dropbox a avut loc în noiembrie 2022, când, din nou, acreditările unui angajat Dropbox au fost furate(fereastră nouă) în timpul unui atac de phishing.

De data aceasta, atacatorii au uzurpat identitatea GitHub, un site unde dezvoltatorii își stochează codul. În acest caz, hoții au fugit cu e-mailuri și parole aparținând atât angajaților Dropbox, cât și clienților. De asemenea, trebuie menționat că GitHub a fost cel care a semnalat atacul, nu Dropbox.

Ca răspuns, Dropbox a declarat că niciun moment fișierele clienților nu au fost în pericol și nici modulele sale de bază, părțile care alcătuiesc Dropbox și care, prin urmare, ar putea amenința întregul sistem dacă sunt expuse. Noroc pentru ei, dar este o slabă consolare pentru oricine al cărui e-mail a fost folosit de infractorii cibernetici.

Ce puteți folosi în loc de Dropbox?

După cum demonstrează cronologia de mai sus, Dropbox ar putea face lucrurile mult mai bine decât o face — și cum a făcut-o. Deși nu este la nivelul de gravitate al LastPass, a comis erori în mai multe rânduri. Adesea, amploarea și severitatea incidentelor nu au fost raportate de Dropbox, sugerând o lipsă de conștientizare sau de transparență. Și de cele mai multe ori, încălcările au fost cauzate de practici de securitate precare.

În special, lipsa de criptare de la un capăt la altul de la Dropbox este îngrijorătoare. Atunci când un serviciu de stocare în cloud vă protejează fișierele cu criptare de la un capăt la altul, înseamnă că datele dvs. sunt criptate pe dispozitiv înainte de a ajunge în cloud. Orice încălcare ulterioară a serverelor cloud nu va duce la expunerea niciunei date. Oferim mai multe detalii despre acestea și nu numai în articolul nostru despre securitatea Dropbox.

Având în vedere aceste defecte ale furnizorilor de stocare în cloud de masă, am dezvoltat Proton Drive, o alternativă sigură, criptată de la un capăt la altul, care oferă securitate de top și o experiență de utilizator plăcută, totul într-un singur loc. Chiar dacă am dori să vă vedem datele — și nu dorim, deoarece modelul nostru de afaceri este de a vă proteja confidențialitatea — pur și simplu nu le putem accesa oricum.

Această promisiune de confidențialitate a fost în centrul Proton încă de la înființare și, datorită susținătorilor noștri, am reușit să facem acest lucru fără a avea nevoie de finanțare externă. Astfel, singura noastră obligație este față de dvs., comunitatea noastră.

Dacă utilizarea unei opțiuni de stocare în cloud sigură și privată sună bine pentru dvs., alăturați-vă Proton Drive gratuit și experimentați cum ar fi un web privat.