home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

Dropbox ปลอดภัยเพียงพอสำหรับไฟล์ส่วนตัวของคุณหรือไม่?

Dropbox เป็นหนึ่งในผู้ให้บริการพื้นที่จัดเก็บข้อมูลบนคลาวด์ที่ได้รับความนิยมมากที่สุดในโลก หากคุณต้องการจัดเก็บไฟล์กับบริษัทที่ได้รับการทดสอบมาอย่างดี ไฟล์เหล่านั้นก็เป็นตัวเลือกที่ชัดเจน

อย่างไรก็ตาม หากคุณสนใจเกี่ยวกับความเป็นส่วนตัวของข้อมูล การเลือกผู้ให้บริการที่เหมาะสมจะซับซ้อนขึ้นเล็กน้อย Dropbox ได้คะแนนสูงในเรื่องนี้ แต่ยังห่างไกลจากสิ่งที่ดีที่สุด

ในบทความนี้ เราจะพูดถึงวิธีที่ Dropbox รักษาไฟล์ของคุณให้ปลอดภัย และบางประเด็นที่พวกเขาสามารถทำงานได้ดีขึ้นอย่างแน่นอน

คุณลักษณะความปลอดภัยของ Dropbox

Dropbox ปลอดภัยเพียงพอสำหรับไฟล์ส่วนตัวของคุณหรือไม่?

Dropbox ให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลอย่างจริงจัง พวกเขาจะไม่ได้รับความนิยมมากนักหากพวกเขาไม่ทำ

การเข้ารหัสที่แข็งแกร่ง

Dropbox ใช้การเข้ารหัส AES 128 บิตสำหรับไฟล์ระหว่างส่งและการเข้ารหัส AES 256 บิตสำหรับไฟล์ที่ไม่ได้ใช้งาน ทั้งสองอย่างนี้แทบจะเป็นไปไม่ได้เลยที่จะถอดรหัสโดยไม่ต้องเข้าถึงคีย์การเข้ารหัส

2FA

การตรวจสอบสิทธิ์แบบสองปัจจัยเป็นคุณสมบัติเสริมของ Dropbox ตั้งแต่ปี 2559 เมื่อตั้งค่าแล้ว บัญชีจะไม่สามารถเข้าถึงได้หากไม่มีการตรวจสอบสิทธิ์แบบที่สอง

ตัวอย่างเช่น หากคุณต้องการลงชื่อเข้าใช้บัญชีของคุณ แทนที่จะเพียงแค่ถูกถามถึงรหัสผ่าน คุณอาจถูกขอให้แสดงหลักฐานว่าคุณครอบครองอุปกรณ์บางอย่าง เช่น โทรศัพท์ของคุณ

TLS

บริษัทยังใช้ TLS Transport Layer Security ปกป้องข้อมูลของคุณจากการโจมตีแบบคนกลาง ตัวอย่างเช่น หากคุณต้องการเข้าถึงไฟล์ของคุณโดยใช้ Wi-Fi สาธารณะ การทำเช่นนี้ในทางเทคนิคจะปลอดภัย

อ่านเพิ่มเติม:Man-in-the-Middle Attack คืออะไร

การทดสอบปกติ

เมื่อพิจารณาจากขนาดของบริษัท จึงไม่น่าแปลกใจเลยที่ระบบทั้งหมดของบริษัทจะได้รับการทดสอบหาช่องโหว่เป็นประจำ

ปัญหาด้านความปลอดภัยของ Dropbox

Dropbox ปลอดภัยเพียงพอสำหรับไฟล์ส่วนตัวของคุณหรือไม่?

Dropbox มีชื่อเสียงในด้านความน่าเชื่อถือ หากคุณให้ไฟล์แก่พวกเขา คุณจะมั่นใจได้ว่าคุณจะได้ไฟล์เหล่านั้นกลับมา

แต่พวกเขายังมีชื่อเสียงว่าไม่ปลอดภัยเท่าที่ควร

Dropbox มีประวัติการละเมิดความปลอดภัย

ในปี 2011 มีข้อผิดพลาดในการอัปเดต อนุญาตให้เข้าถึงบัญชี Dropbox ได้โดยใช้เพียงที่อยู่อีเมลที่เกี่ยวข้อง กล่าวคือ ไม่ต้องใช้รหัสผ่าน ปัญหานี้ได้รับการแก้ไขภายในสี่ชั่วโมง

ในปี 2555 มีการละเมิดข้อมูล ส่งผลให้ที่อยู่อีเมลและรหัสผ่านของผู้ใช้ 68 ล้านคนรั่วไหล

ที่แย่ไปกว่านั้นคือไม่ทราบขอบเขตของปัญหาจนถึงปี 2016 ก่อนหน้านั้น Dropbox เชื่อว่ามีเพียงที่อยู่อีเมลเท่านั้นที่ได้รับผลกระทบ

ในปี 2560 ผู้ใช้หลายคนรายงานว่าไฟล์ที่ถูกลบไปก่อนหน้านี้เริ่มปรากฏขึ้นอีกครั้งในบัญชีของพวกเขา

เห็นได้ชัดว่ามีข้อผิดพลาดที่ทำให้ไม่สามารถลบไฟล์เหล่านี้ได้ในตอนแรก และเมื่อ Dropbox แก้ไขข้อผิดพลาดนั้น ไฟล์ก็ปรากฏขึ้นอีกครั้ง

นี่เป็นปัญหาโดยเฉพาะอย่างยิ่งเนื่องจากไฟล์จำนวนมากที่ปรากฏขึ้นอีกครั้งมีอายุหลายปี

Dropbox เป็นเป้าหมายของอาชญากรไซเบอร์

Dropbox มีผู้ใช้จ่ายเงินมากกว่า 15 ล้านคน ตัวเลขนี้ยอดเยี่ยมสำหรับการประชาสัมพันธ์ ไม่ต้องพูดถึงความสามารถในการทำกำไร แต่ยังทำให้ Dropbox เป็นเป้าหมายอีกด้วย

เช่นเดียวกับนักพัฒนามัลแวร์ที่มีแนวโน้มจะกำหนดเป้าหมาย Windows มากกว่า iOS Dropbox เป็นผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์ซึ่งเป็นทางเลือกสำหรับผู้ที่พยายามขโมยไฟล์ที่เป็นความลับ

หากใครต้องการเปิดเว็บไซต์ฟิชชิ่งเพื่อขโมยข้อมูลส่วนบุคคล ข้อมูลทางการเงิน หรือธุรกิจ ก็สมเหตุสมผลแล้วที่พวกเขาจะกำหนดเป้าหมายเว็บไซต์นั้นไปยังผู้ใช้ Dropbox

ความรู้ไม่ใช่ศูนย์

เมื่อคุณอัปโหลดไฟล์ไปยัง Dropbox ไฟล์เหล่านั้นจะเก็บสำเนาคีย์การเข้ารหัสของคุณไว้

ทำให้บริการเร็วขึ้นอย่างมาก นอกจากนี้ยังหมายความว่าหากคุณเคยมีปัญหากับบัญชีของคุณ พวกเขาสามารถช่วยกู้คืนไฟล์ของคุณได้ อย่างไรก็ตาม จากมุมมองด้านความปลอดภัย นี่เป็นปัญหา

ไม่เพียงแต่ให้ Dropbox เข้าถึงไฟล์ของคุณเท่านั้น นอกจากนี้ยังให้การเข้าถึงกับทุกคนที่จัดการเพื่อละเมิดความปลอดภัยของพวกเขา นี่เป็นปัญหาทั่วไปเกี่ยวกับที่เก็บข้อมูลบนคลาวด์ ตัวอย่างเช่น Box.com ใช้แนวทางที่คล้ายกัน

อย่างไรก็ตาม ผู้ให้บริการพื้นที่เก็บข้อมูลระบบคลาวด์รายอื่นๆ ใช้สิ่งที่เรียกว่าการเข้ารหัสที่ไม่มีความรู้

ที่นี่คุณรู้จักคีย์การเข้ารหัสและคุณคนเดียว การเข้ารหัสเสร็จสิ้นบนคอมพิวเตอร์ของคุณ แม้แต่พนักงานของผู้ให้บริการก็ไม่มีทางเข้าถึงคีย์ได้

ด้วยเหตุนี้ หากบริการดังกล่าวถูกแฮ็ก ไฟล์ของคุณจะยังคงปลอดภัยอย่างสมบูรณ์

Dropbox อยู่ในสหรัฐอเมริกา

Dropbox มีสำนักงานใหญ่ในสหรัฐอเมริกา และดังนั้นจึงอยู่ภายใต้กฎหมายจำนวนหนึ่งที่น่าสงสัยจากมุมมองด้านความเป็นส่วนตัว

กฎหมายเหล่านี้รวมถึงพระราชบัญญัติผู้รักชาติซึ่งทำให้รัฐบาลสหรัฐฯ สามารถสอดแนมพลเมืองสหรัฐฯ ได้โดยไม่ต้องระบุสาเหตุที่เป็นไปได้

สิ่งนี้เป็นปัญหามากขึ้นเมื่อคุณจำได้ว่า Dropbox ไม่ใช่ศูนย์ความรู้

เปรียบเทียบสิ่งนี้กับผู้ให้บริการรายอื่นๆ ที่ไม่เพียงแต่อยู่นอกสหรัฐอเมริกา แต่ยังไม่สามารถให้สิทธิ์เข้าถึงไฟล์ของคุณได้หากต้องการ

ทางเลือกแทน Dropbox

หากคุณกังวลเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวของ Dropbox ข่าวดีก็คือไม่มีทางเลือกอื่นขาดแคลน

ทรีซอร์ท

Tresorit ตั้งอยู่ในสวิตเซอร์แลนด์ ซึ่งเป็นที่ตั้งของกฎหมายความเป็นส่วนตัวที่เข้มงวดที่สุดในโลก มันใช้การเข้ารหัส 256 บิตแม้ในระหว่างการขนส่ง และเป็นศูนย์ความรู้ ข้อเสียเพียงอย่างเดียวของ Tresorit คือไม่ใช่โอเพ่นซอร์ส

แมงมุม

Spideroak ก่อตั้งขึ้นครั้งแรกในปี 2550 แต่ได้รับความอื้อฉาวเมื่อได้รับการแนะนำโดย Edward Snowden มันมีคุณสมบัติคล้ายกับ Tresorit แต่มีประโยชน์เพิ่มเติมในการเป็นทั้งโอเพ่นซอร์สและติดตั้ง Warrant Canary

NextCloud

NextCloud ใช้แนวทางที่แตกต่างออกไปเล็กน้อยเนื่องจากไม่ได้จัดเก็บไฟล์ของคุณจริงๆ แต่เสนอให้เข้ารหัสไฟล์ของคุณก่อนที่คุณจะอัปโหลดไปยังระบบคลาวด์

ซึ่งหมายความว่าสามารถใช้กับผู้ให้บริการพื้นที่จัดเก็บข้อมูลระบบคลาวด์รายอื่นๆ รวมถึง Dropbox เพื่อเพิ่มฟังก์ชันการทำงานที่ปราศจากความรู้

หากต้องการอ่านเพิ่มเติมเกี่ยวกับบริษัทเหล่านี้ โปรดอ่านรายชื่อผู้ให้บริการพื้นที่เก็บข้อมูลระบบคลาวด์ที่ปลอดภัยที่สุด

Dropbox ปลอดภัยไหม

ในแง่ของความปลอดภัย Dropbox ทำได้หลายอย่างถูกต้อง

ปัญหาหลักของบริการคือไม่มีความรู้ และนี่คือสิ่งที่บริษัททำโดยเจตนาโดยเป็นส่วนหนึ่งของการแลกเปลี่ยนระหว่างความเป็นส่วนตัวกับประสบการณ์ของผู้ใช้

สำหรับคนจำนวนมาก Dropbox มีความปลอดภัยเพียงพอ แต่ถ้าคุณใส่ใจเรื่องความเป็นส่วนตัวหรือกำลังอัปโหลดไฟล์ที่ละเอียดอ่อน ก็ปฏิเสธไม่ได้ว่ามีทางเลือกอื่นที่ดีกว่า