Dropbox är ett av de största namnen inom molnbaserat lagringsutrymme, vilket är anledningen till att du kanske blir förvånad över att veta att det inte använder de mest säkra krypteringsalgoritmerna och inte skyddar din integritet.
Även om Dropbox är säkert mot attacker utifrån har det drabbats av dataintrång tidigare. Det använder inte heller end-to-end-kryptering, och företaget kan få åtkomst till dina filer när som helst. I den här artikeln förklarar vi vad detta innebär och hur du kan skydda dina filer i molnet gratis utan att ge upp din integritet.
Är Dropbox krypteras?
Vid en första anblick erbjuder Dropbox gedigen säkerhet, både under överföring till och från din enhet samt vid vila på dess servrar. Säkerheten under överföring hanteras av TLS, ett kraftfullt standardprotokoll för kryptering som används av nästan alla onlinetjänster. Till exempel använder vi det också för att kryptera din internetanslutning medan du läser den här artikeln.
När filerna anländer till Dropbox servrar avkrypteras de vid mottagandet och krypteras sedan igen, denna gång med AES-256. Detta är en säker krypteringsalgoritm som används av regeringar, militärer och företag runt om i världen. Vi på Proton använder den själva i alla våra tjänster.
Denna metod, där filer krypteras under överföring och sedan avkrypteras innan de krypteras igen vid vila, används av många molnlagringstjänster för att skydda mot cyberkriminella. Problemet är att Dropbox förbiser ett viktigt hot mot din säkerhet och integritet: sig självt.
Hur säkert är Dropbox egentligen?
När man pratar om säkerhet menar man vanligtvis hot utifrån. När du hyr ett förråd sätter du ett lås på det för att se till att ingen går in i det och stjäl dina tillhörigheter. Du är inte orolig för att dina gamla möbler ska springa iväg på egen hand.
Men när det handlar om data behöver du oroa dig lite för vad som görs med din information av personerna du lagrar den hos. Det spelar ingen roll hur väl tjänsten skyddar dig mot attacker utifrån, den är inte riktigt säker om företagets anställda kan få åtkomst till dina filer.
I fallet med förrådet kan du använda dina egna lås så att endast du har nycklarna. Med digital lagring kan du använda något som kallas end-to-end-kryptering (även kallat kryptering på klientsidan), en säkerhetsmetod där filer krypteras automatiskt på din enhet innan de laddas upp till servern. Din lagringsleverantör har ingen nyckel till din data, och filerna är oåtkomliga för personerna som driver tjänsten.
Dropbox erbjuder inte end-to-end-kryptering på något sätt. Som företaget tydliggör på sin webbplats(nytt fönster) måste du använda ett krypteringsverktyg från tredje part och ladda upp de krypterade filerna till Dropbox om du vill använda end-to-end-kryptering. Detta är obekvämt och gör många viktiga funktioner, som filsynkronisering, omöjliga.
Dropbox har visserligen interna skyddsåtgärder för att förhindra att deras anställda får åtkomst till användardata, men detta kräver ett stort förtroende från konsumenternas sida. Även om Dropbox framgångsrikt undviker interna hot finns också risken för mänskliga fel. Ett av de största intrången i molnlagringens historia var Dropbox-hacket 2012(nytt fönster), där en anställd återanvände sitt lösenord, blev hackad och lämnade 68 miljoner användares lösenord exponerade.
Man kan tycka att en anställd på ett teknikföretag borde veta att man aldrig ska återanvända lösenord, men det visar att mänskliga fel kan spela en viktig roll även i högteknologiska scenarier.
Dropbox integritetsproblem
Utöver säkerhetsriskerna innebär avsaknaden av kryptering på klientsidan att Dropbox inte är privat. Som Dropbox förklarar i sin integritetspolicy(nytt fönster) delar de dina filer, kontoinformation, kontakter och andra personuppgifter med andra företag, som Google, Amazon och OpenAI. Även om du inte har något emot att Dropbox har din data, kanske du inte vill att Dropbox sprider den vidare på internet.
Utöver det är Dropbox ett amerikanskt företag som måste följa myndigheters begäran om data. Eftersom Dropbox kan få åtkomst till dina filer kan företaget också dela dessa filer med myndigheterna(nytt fönster).
Vad man ska använda istället för Dropbox
Dropbox kan ha varit den första molnlagringstjänsten, men sättet de hanterar kunddata på är föråldrat: Det finns ingen anledning att avstå från kryptering på klientsidan.
På Proton använder vi end-to-end-kryptering för alla våra tjänster, inklusive vår molnlagringstjänst Proton Drive. Med Drive kan du ladda upp, synkronisera, dela och till och med förhandsgranska dina filer, säker i vetskapen om att de inte kan läsas av någon annan än dig och dem du väljer att dela dem med – vilket är anledningen till att vi också kallar det nollåtkomstkryptering.
Med Docs i Proton Drive kan du också njuta av friheten att skapa och redigera dokument med andra, med vetskapen om att ditt innehåll skyddas av end-to-end-kryptering som standard.
Vår kod är öppen källkod och granskas av oberoende säkerhetsexperter. Detta ger vår community förtroende för att vår kryptering fungerar som vi påstår, och du behöver inte bara ta oss på orden.
Utöver det delar vi inte din data med någon. Vår affärsmodell bygger på prenumerationer för mer lagringsutrymme och extra funktioner, inte på annonsering. Även om vi ville dela din data skulle vi inte kunna göra det eftersom vi inte har åtkomst till den. Vår end-to-end-kryptering omfattar även viktig metadata.
Till skillnad från Dropbox är vi baserade i Schweiz, där din data skyddas av några av världens starkaste integritetslagar. Vi skulle endast lämna ut den lilla mängd data vi faktiskt har om vi beordras till det av en schweizisk domstol.
Anledningen till att vi gör allt detta är att vi anser att det inte räcker med att erbjuda en bra och lättanvänd lagringstjänst – vi måste också vara en del av att skapa ett bättre och mer privat internet. Detta har varit vårt uppdrag ända sedan vi lanserade, tack vare stöd från vår community, tillbaka under 2014, och det fortsätter att vara det idag. Om det låter som något du vill vara en del av, gå med oss och skapa ett gratis Proton Drive-konto idag.
