Dropbox, bulut depolama alanı sektöründeki en büyük isimlerden biridir; bu nedenle en güvenli şifreleme algoritmalarını kullanmadığını ve gizliliğinizi korumadığını öğrenmek sizi şaşırtabilir.
Dropbox dış saldırılara karşı güvenli olsa da geçmişte veri ihlalleri yaşamıştır. Ayrıca uçtan uca şifreleme kullanmaz ve şirket dosyalarınıza istediği zaman erişebilir. Bu makalede, bunun ne anlama geldiğini ve buluttaki dosyalarınızı gizliliğinizden ödün vermeden nasıl ücretsiz olarak koruyacağınızı açıklayacağız.
Dropbox şifrelenmiş mi?
İlk bakışta Dropbox, hem aygıtınıza gidiş-dönüş sırasında hem de sunucularında bekleme durumunda sağlam bir güvenlik sunar. Aktarım sırasındaki güvenlik, hemen hemen tüm çevrim içi hizmetler tarafından kullanılan standart ancak güçlü bir şifreleme protokolü olan TLS tarafından yönetilir. Örneğin, siz bu makaleyi okurken biz de internet bağlantınızı şifrelemek için bu protokolü kullanıyoruz.
Dosyalar Dropbox sunucularına ulaştığında, alındığında şifreleri çözülür ve ardından bu kez AES-256 kullanılarak tekrar şifrelenir. Bu, dünya çapında hükümetler, ordular ve şirketler tarafından kullanılan güvenli bir şifreleme algoritmasıdır. Biz Proton olarak tüm hizmetlerimizde bu algoritmayı bizzat kullanıyoruz.
Dosyaların aktarım sırasında şifrelendiği, ardından bekleme durumunda tekrar şifrelenmeden önce şifresinin çözüldüğü bu yöntem, birçok bulut depolama alanı hizmeti tarafından siber suçlulara karşı korunmak için kullanılır. Sorun şu ki Dropbox, güvenliğinize ve gizliliğinize yönelik temel bir tehdidi gözden kaçırıyor: kendisi.
Dropbox gerçekte ne kadar güvenli?
Güvenlikten bahsettiğinizde genellikle dışarıdan gelen tehditleri kastedersiniz. Bir depolama birimi kiraladığınızda, kimsenin girmemesini ve eşyalarınızı çalmamasını sağlamak için üzerine bir kilit takarsınız. Eski mobilyalarınızın kendi başına kaçıp gitmesinden endişelenmezsiniz.
Ancak veriler söz konusu olduğunda, bilgilerinizi sakladığınız kişilerin bu bilgilerle ne yaptığı konusunda biraz endişelenmeniz gerekir. Hizmet sizi dış saldırılara karşı ne kadar iyi korursa korusun, şirket çalışanları dosyalarınıza erişebiliyorsa gerçekten güvenli değildir.
Depolama birimi örneğinde olduğu gibi, anahtarların yalnızca sizde kalması için kendi kilitlerinizi kullanabilirsiniz. Dijital depolamada, dosyaların sunucuya yüklenmeden önce aygıtınızda otomatik olarak şifrelendiği bir güvenlik yöntemi olan uçtan uca şifreleme (istemci tarafı şifreleme olarak da adlandırılır) kullanabilirsiniz. Depolama sağlayıcınız verilerinizin anahtarına sahip olmaz ve dosyalar hizmeti işleten kişiler için erişilemez kalır.
Dropbox hiçbir şekilde uçtan uca şifreleme sunmaz. Şirketin kendi sitesinde(yeni pencere) açıkça belirttiği gibi, uçtan uca şifreleme kullanmak istiyorsanız üçüncü taraf bir şifreleme aracı kullanmanız ve şifrelenmiş dosyaları Dropbox’a yüklemeniz gerekir. Bu zahmetli bir işlemdir ve dosya eşitleme gibi birçok kritik işlevi imkansız hale getirir.
Dropbox, çalışanlarının kullanıcı verilerine erişmesini önlemek için kesinlikle dahili önlemlere sahiptir, ancak bu durum tüketiciler tarafında büyük bir güven gerektirir. Dropbox içeriden gelen tehditleri başarıyla önlese bile, insan hatası olasılığı her zaman mevcuttur. Bulut depolama alanı tarihindeki en büyük veri ihlallerinden (ele geçirilme durumlarından) biri, bir çalışanın parolasını tekrar tekrar kullandığı, hacklendiği ve 68 milyon kullanıcının parolasının tehlikeye girmesine neden olduğu 2012 Dropbox saldırısıydı(yeni pencere).
Bir teknoloji şirketi çalışanının parolaları asla tekrar kullanmaması gerektiğini bildiğini düşünürsünüz, ancak bu durum insan hatasının yüksek teknolojili senaryolarda bile ne kadar önemli bir rol oynayabileceğini göstermektedir.
Dropbox gizlilik sorunları
Güvenlik risklerinin yanı sıra, istemci tarafı şifreleme eksikliği Dropbox’ın güvenli (gizli) olmadığı anlamına gelir. Dropbox’ın gizlilik ilkesinde(yeni pencere) açıkladığı gibi; dosyalarınızı, hesap bilgilerinizi, kişilerinizi ve diğer kişisel verilerinizi Google, Amazon ve OpenAI gibi diğer şirketlerle paylaşır. Verilerinizin Dropbox’ta olmasından rahatsız olmasanız bile, Dropbox’ın bu verileri internete yaymasını istemeyebilirsiniz.
Bunun da ötesinde Dropbox, hükümetin veri taleplerine uymak zorunda olan Amerikalı bir şirkettir. Dropbox dosyalarınıza erişebildiği için, bu dosyaları yetkililerle de paylaşabilir(yeni pencere).
Dropbox yerine ne kullanılmalı
Dropbox ilk bulut depolama alanı hizmeti olabilir, ancak müşteri verilerini işleme biçimi güncelliğini yitirmiştir: İstemci tarafı şifrelemeden vazgeçmeye gerek yoktur.
Proton’da, bulut depolama alanı hizmetimiz olan Proton Drive dahil tüm hizmetlerimiz için uçtan uca şifreleme kullanıyoruz. Drive ile dosyalarınızı yükleyebilir, eşitleyebilir, paylaşabilir ve hatta ön izlemesini yapabilirsiniz; üstelik bunların sizden ve paylaşmayı seçtiğiniz kişilerden başka kimse tarafından okunamayacağını bilmenin verdiği güvenle yaparsınız; bu yüzden biz buna sıfır erişimli şifreleme de diyoruz.
Proton Drive Dokümanlar ile içeriğinizin varsayılan olarak uçtan uca şifreleme ile korunduğunu bilerek, başkalarıyla belge oluşturma ve düzenleme özgürlüğünün tadını çıkarabilirsiniz.
Kodumuz açık kaynaklıdır ve bağımsız güvenlik uzmanları tarafından denetlenmektedir. Bu durum, topluluğumuza şifrelememizin iddia ettiğimiz şekilde çalıştığına dair güven verir ve sadece bizim sözümüze güvenmek zorunda kalmazsınız.
Bunun da ötesinde, verilerinizi hiç kimseyle paylaşmıyoruz. İş modelimiz reklamlara değil, daha fazla depolama alanı ve ekstra özellikler için yapılan aboneliklere dayanmaktadır. Verilerinizi paylaşmak istesek bile yapamazdık çünkü bunlara erişimimiz yok. Uçtan uca şifrelememiz önemli üst veriler için bile geçerlidir.
Dropbox’ın aksine, merkezimiz İsviçre’dedir ve burada verileriniz dünyanın en güçlü gizlilik yasalarından bazılarıyla korunmaktadır. Sahip olduğumuz az miktardaki veriyi yalnızca bir İsviçre mahkemesi tarafından emredilmesi durumunda teslim ederiz.
Tüm bunları yapmamızın nedeni, iyi ve kullanımı kolay bir depolama alanı hizmeti sunmanın yeterli olmadığına, aynı zamanda daha iyi ve daha güvenli bir internet oluşturmanın bir parçası olmamız gerektiğine inanmamızdır. Bu, 2014 yılında topluluk desteği sayesinde kurulduğumuzdan beri misyonumuz olmuştur ve bugün de devam etmektedir. Eğer siz de bunun bir parçası olmak isterseniz bugün bize katılın ve ücretsiz bir Proton Drive hesabı oluşturun.
