Dropbox er en af verdens mest populære cloud storage-udbydere. Hvis du vil gemme dine filer hos et firma, der er blevet testet godt, er de det oplagte valg.
Hvis du er interesseret i databeskyttelse, bliver det dog lidt mere kompliceret at vælge den rigtige udbyder. Dropbox scorer højt i denne henseende, men de er langt fra at være de bedste.
I denne artikel vil vi diskutere, hvordan Dropbox holder dine filer sikre, og et par områder, hvor de helt sikkert kunne gøre et bedre job.
Dropbox sikkerhedsfunktioner
Dropbox tager en meget seriøs tilgang til datasikkerhed. De ville ikke være blevet så populære, hvis de ikke gjorde det.
Stærk kryptering
Dropbox bruger 128-bit AES-kryptering til filer i transit og 256-bit AES-kryptering til filer i hvile. Begge disse er stort set umulige at knække uden adgang til krypteringsnøglen.
2FA
To-faktor-godkendelse har været en valgfri funktion i Dropbox siden 2016. Når den er oprettet, bliver en konto umulig at få adgang til uden en anden form for godkendelse.
For eksempel, hvis du ønskede at logge ind på din konto, i stedet for bare at blive bedt om din adgangskode, dig kan også blive bedt om at fremlægge bevis for, at du er i besiddelse af en bestemt enhed såsom din telefon.
TLS
Virksomheden bruger også TLS. Transport Layer Security beskytter dine data mod menneske-i-midten-angreb. For eksempel, hvis du ønskede at få adgang til dine filer ved hjælp af offentlig Wi-Fi, ville det teknisk være sikkert at gøre det.
Læs mere: Hvad er et menneske-i-midten-angreb?
Regelmæssig testning
I betragtning af virksomhedens størrelse bør det ikke komme som nogen overraskelse, at hele deres system regelmæssigt testes for sårbarheder.
Dropbox sikkerhedsproblemer
Dropbox har ry for at være pålidelig. Hvis du giver dem dine filer, kan du være sikker på, at du får disse filer tilbage.
Men de har også ry for ikke at være så sikre som de kunne være.
Dropbox har en historie med sikkerhedsbrud
I 2011 var der en opdateringsfejl. Det tillod adgang til enhver Dropbox-konto med kun den tilknyttede e-mail-adresse, dvs. ingen adgangskode krævet. Dette problem blev løst inden for fire timer.
I 2012 var der et databrud. Dette resulterede i, at e-mail-adressen og adgangskoden til 68 millioner brugere blev lækket.
For at gøre tingene værre vidste man ikke omfanget af problemet før i 2016. Indtil da troede Dropbox, at kun e-mail-adresserne var blevet påvirket.
I 2017 rapporterede flere brugere, at tidligere slettede filer var begyndt at dukke op igen i deres konti.
Tilsyneladende var der en fejl, der forhindrede disse filer i at blive oprindeligt slettet. Og da Dropbox løste denne fejl, fik dette filerne til at dukke op igen.
Dette er især problematisk, fordi mange af de filer, der dukkede op igen, var flere år gamle.
Dropbox er et mål for internetkriminalitet
Dropbox er over 15 millioner betalende brugere. Dette tal er fantastisk til PR, for ikke at nævne rentabilitet. Men det gør også Dropbox til et mål.
På samme måde som malwareudviklere er mere tilbøjelige til at målrette mod Windows end iOS, er Dropbox den valgte cloudlagerudbyder for dem, der forsøger at stjæle fortrolige filer.
Hvis nogen ønsker at starte et phishing-websted for at stjæle personlige, økonomiske eller forretningsdata, er det bare fornuftigt, at de vil målrette webstedet mod Dropbox-brugere.
Det er ikke nul viden
Når du uploader filer til Dropbox, gemmer de en kopi af din krypteringsnøgle.
Dette gør tjenesten betydeligt hurtigere. Det betyder også, at hvis du nogensinde har et problem med din konto, kan de hjælpe dig med at få dine filer tilbage. Fra et sikkerhedsmæssigt synspunkt er dette imidlertid problematisk.
Det giver ikke kun Dropbox adgang til dine filer. Det giver også adgang til alle, der formår at krænke deres sikkerhed. Dette er et almindeligt problem med skylagring. Box.comtager for eksempel en lignende tilgang.
Andre cloud storage-udbydere bruger dog det, der kaldes nul videnkryptering.
Her er krypteringsnøglen kendt af dig, og du alene. Krypteringen sker på din computer, selv medarbejderne hos udbyderen har ingen måde at få adgang til nøglen.
Som et resultat, hvis en sådan tjeneste er hacket, forbliver dine filer helt sikre.
Dropbox er baseret i USA
Dropbox har hovedkontor i USA og er derfor underlagt en række love, der er tvivlsomme fra et privatlivssynspunkt.
Disse love inkluderer Patriot Act hvilket har gjort det muligt for den amerikanske regering at spionere på amerikanske borgere uden at fastslå sandsynlig årsag.
Dette er betydeligt mere problematisk, når du husker, at Dropbox ikke er nul viden.
Kontrast dette med andre udbydere, der ikke kun er baseret uden for USA, men som ikke engang har mulighed for at give adgang til dine filer, hvis de ville.
Alternativer til Dropbox
Hvis du er bekymret for Dropbox-sikkerhed og privatlivets fred, er den gode nyhed, at der ikke mangler alternativer.
Tresorit er baseret i Schweiz, der er hjemsted for nogle af de stærkeste privatlivslove i verden. Det bruger 256-bit kryptering selv under transit. Og det er nul viden. Den eneste virkelige ulempe ved Tresorit er, at den ikke er open source.
Spideroak blev først etableret i 2007, men blev først berømt, da den blev anbefalet af Edward Snowden. Det tilbyder lignende funktioner som Tresorit, men har den ekstra fordel, at det er både open source og udstyret med en warrant-kanariefugl.
NextCloud tager en lidt anden tilgang, da den faktisk ikke gemmer dine filer. I stedet tilbyder det at kryptere dine filer, før du uploader dem til skyen.
Dette betyder, at den kan bruges med andre cloud-lagerudbydere, inklusive Dropbox, for at tilføje nul videnfunktionalitet.
Hvis du gerne vil læse mere om disse virksomheder, kan du læse vores liste over mest sikre cloud storage-udbydere.
Så er Dropbox sikkert?
Med hensyn til sikkerhed får Dropbox mange ting rigtigt.
Det primære problem med tjenesten er, at det ikke er nul viden. Og dette er noget, som virksomheden bevidst gør som en del af en afvejning mellem privatliv og brugeroplevelse.
For mange mennesker er Dropbox sikker nok. Men hvis du er interesseret i privatlivets fred, eller hvis du uploader følsomme filer, kan du ikke benægte, at der er bedre alternativer.
Hvis du beslutter dig for at gøre Dropbox til en del af din arbejdsgang, vil disse tip gøre det let at administrere dine filer.
Læs Næste
- Sikkerhed
- Online privatliv
- Dropbox
- Onlinesikkerhed
- Cloud Security
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.