Dropbox este unul dintre cele mai mari nume în materie de stocare în cloud, motiv pentru care ați putea fi surprins să aflați că nu utilizează cei mai siguri algoritmi de criptare și nu vă protejează confidențialitatea.
Deși Dropbox este protejat de atacuri externe, a suferit încălcări ale securității datelor în trecut. De asemenea, nu utilizează criptare de la un capăt la altul, iar compania vă poate accesa fișierele în orice moment. În acest articol, vom explica ce înseamnă acest lucru și cum vă puteți proteja gratuit fișierele în cloud fără a renunța la confidențialitatea dvs.
Este Dropbox criptat?
La prima vedere, Dropbox oferă o securitate solidă, atât în tranzit către și de la dispozitivul dvs., cât și în repaus pe serverele sale. Securitatea în tranzit este gestionată de TLS, un protocol de criptare standard, dar puternic, utilizat de aproape toate serviciile online. De exemplu, îl folosim și noi pentru a vă cripta conexiunea la internet în timp ce citiți acest articol.
Odată ce fișierele ajung pe serverele Dropbox, acestea sunt decriptate la primire și apoi criptate din nou, de data aceasta folosind AES-256. Acesta este un algoritm de criptare sigur utilizat de guverne, armate și corporații din întreaga lume. Noi, la Proton, îl folosim în toate serviciile noastre.
Această metodă, în care fișierele sunt criptate în tranzit, apoi decriptate înainte de a fi criptate din nou în repaus, este utilizată de multe servicii de stocare în cloud pentru a proteja împotriva infractorilor cibernetici. Problema este că Dropbox trece cu vederea o amenințare cheie la adresa securității și confidențialității dvs.: pe sine însuși.
Cât de sigur este cu adevărat Dropbox?
Când vorbiți despre securitate, de obicei vă referiți la amenințări din exterior. Când închiriați o unitate de stocare, puneți un lacăt pe ea pentru a vă asigura că nimeni nu intră și nu vă fură bunurile. Nu vă faceți griji că mobila veche va fugi singură.
Cu toate acestea, atunci când vorbiți despre date, trebuie să vă îngrijorați puțin de ceea ce fac cu informațiile dvs. persoanele la care le stocați. Nu contează cât de bine vă protejează serviciul de atacurile externe, nu este cu adevărat sigur dacă angajații companiei vă pot accesa fișierele.
În cazul unității de stocare, puteți folosi propriile lacăte, astfel încât numai dvs. să aveți cheile. În cazul stocării digitale, puteți utiliza ceva numit criptare de la un capăt la altul (numită și criptare pe partea clientului), o metodă de securitate în care fișierele sunt criptate automat pe dispozitivul dvs. înainte de a fi încărcate pe server. Furnizorul dvs. de stocare nu are o cheie pentru datele dvs., iar fișierele sunt inaccesibile persoanelor care operează serviciul.
Dropbox nu oferă în niciun fel criptare de la un capăt la altul. După cum precizează compania pe site-ul său web(fereastră nouă), dacă doriți să utilizați criptarea de la un capăt la altul, va trebui să utilizați un instrument de criptare terț și să încărcați fișierele criptate pe Dropbox. Acest lucru este incomod și face imposibile multe funcții critice, cum ar fi sincronizarea fișierelor.
Dropbox are cu siguranță măsuri de protecție interne pentru a împiedica angajații săi să acceseze datele utilizatorilor, dar acest lucru necesită multă încredere din partea consumatorilor. Chiar dacă Dropbox reușește să evite amenințările interne, există și posibilitatea unei erori umane. Una dintre cele mai mari încălcări din istoria stocării în cloud a fost atacul asupra Dropbox din 2012(fereastră nouă), unde un angajat și-a refolosit parola, a fost compromis, și a lăsat parolele a 68 de milioane de utilizatori compromise.
V-ați gândi că un angajat al unei companii de tehnologie ar ști să nu refolosească niciodată parolele, dar acest lucru demonstrează că eroarea umană poate juca un rol important chiar și în scenarii de înaltă tehnologie.
Probleme de confidențialitate Dropbox
În afară de riscurile de securitate, lipsa criptării pe partea clientului înseamnă că Dropbox nu este privat. După cum explică Dropbox în politica de confidențialitate(fereastră nouă), acesta partajează fișierele, informațiile despre cont, contactele și alte date cu caracter personal cu alte companii, cum ar fi Google, Amazon și OpenAI. Chiar dacă nu vă deranjează ca Dropbox să aibă datele dvs., s-ar putea să nu doriți ca Dropbox să le răspândească pe internet.
În plus, Dropbox este o companie americană care trebuie să se conformeze solicitărilor guvernamentale de date. Deoarece Dropbox vă poate accesa fișierele, compania poate, de asemenea, să partajeze acele fișiere cu autoritățile(fereastră nouă).
Ce să folosiți în loc de Dropbox
Dropbox poate să fi fost primul serviciu de stocare în cloud, dar modul în care gestionează datele clienților este învechit: nu este nevoie să renunțați la criptarea pe partea clientului.
La Proton, utilizăm criptare de la un capăt la altul pentru toate serviciile noastre, inclusiv pentru serviciul nostru de stocare în cloud Proton Drive. Cu Drive, puteți să încărcați, să sincronizați, să partajați și chiar să previzualizați fișierele dvs., având siguranța că acestea nu pot fi citite de nimeni altcineva în afară de dvs. și de persoanele cu care alegeți să le partajați — motiv pentru care o numim și criptare cu acces zero.
Cu Docs în Proton Drive, vă puteți bucura, de asemenea, de libertatea de a crea și edita documente împreună cu alte persoane, știind că conținutul dvs. este protejat prin criptare de la un capăt la altul în mod implicit.
Codul nostru este un cod sursă public și auditat de experți independenți în securitate. Acest lucru oferă comunității noastre încrederea că criptarea noastră funcționează așa cum susținem și nu este nevoie să ne credeți pe cuvânt.
În plus, nu partajăm datele dvs. cu nimeni. Modelul nostru de afaceri se bazează pe abonamente pentru mai multă stocare și caracteristici suplimentare, nu pe publicitate. Chiar dacă am dori să partajăm datele dvs., nu am putea, deoarece nu avem accesare la acestea. Criptarea noastră de la un capăt la altul se aplică chiar și metadatelor importante.
Spre deosebire de Dropbox, noi avem sediul în Elveția, unde datele dvs. sunt protejate de unele dintre cele mai stricte legi privind confidențialitatea din lume. Am preda puținele date pe care le avem doar dacă ne-ar fi ordonat de către o instanță elvețiană.
Motivul pentru care facem toate acestea este că noi credem că oferirea unui serviciu de stocare bun și ușor de utilizat nu este suficientă — trebuie, de asemenea, să facem parte din crearea unui internet mai bun și mai privat. Aceasta a fost misiunea noastră de când ne-am lansat, mulțumită asistenței comunității, încă din 2014, și continuă să fie și astăzi. Dacă acest lucru sună ca ceva din care ați dori să faceți parte, alăturați-vă nouă și creați un cont Proton Drive gratuit astăzi.
