Dropbox és suficient per als vostres fitxers privats?

Dropbox és suficient per als vostres fitxers privats?

Dropbox és un dels proveïdors d’emmagatzematge en núvol més populars del món. Si voleu emmagatzemar els vostres fitxers amb una empresa ben provada, són l’elecció òbvia.





Tot i això, si us preocupa la privadesa de les dades, triar el proveïdor adequat es fa una mica més complicat. Dropbox obté una gran puntuació en aquest sentit, però està lluny de ser el millor.



En aquest article, analitzarem com Dropbox protegeix els vostres fitxers i algunes àrees en què definitivament podrien fer una feina millor.





Funcions de seguretat de Dropbox

Dropbox adopta un enfocament molt seriós en matèria de seguretat de dades. No s’haurien fet tan populars si no ho fessin.

necessito un mòdem i un encaminador

Xifratge fort

Dropbox utilitza xifratge AES de 128 bits per a fitxers en trànsit i xifratge AES de 256 bits per a fitxers en repòs. Tots dos són gairebé impossibles de trencar sense accedir a la clau de xifratge.



2FA

L’autenticació de dos factors és una característica opcional de Dropbox des del 2016. Un cop configurat, es fa impossible accedir a un compte sense una segona forma d’autenticació.

Per exemple, si voleu iniciar la sessió al vostre compte, en lloc de solament demanar-vos la contrasenya, també se us pot demanar que proveu que teniu un dispositiu concret, com ara el vostre telèfon.



TLS

La companyia també utilitza TLS. Transport Layer Security protegeix les vostres dades d’atacs intermèdia. Per exemple, si voleu accedir als vostres fitxers mitjançant Wi-Fi pública, tècnicament seria segur fer-ho.

Llegiu-ne més: què és un atac entre homes?



Proves regulars

Tenint en compte la mida de l’empresa, no hauria d’estranyar que el sistema sencer es provi periòdicament de vulnerabilitats.

Problemes de seguretat de Dropbox

Dropbox té la reputació de ser fiable. Si els doneu els vostres fitxers, podeu estar segur que els recuperareu.

Però també tenen fama de no ser tan segurs com podrien ser.

Dropbox té un historial d’incompliments de seguretat

El 2011, es va produir un error d'actualització. Permetia accedir a qualsevol compte de Dropbox només amb l’adreça de correu electrònic associada, és a dir, sense necessitat de contrasenya. Aquest problema es va resoldre en quatre hores.

El 2012 es va produir un incompliment de dades. Això va provocar la filtració de l'adreça de correu electrònic i la contrasenya de 68 milions d'usuaris.

Per si fos poc, l’abast del problema no es coneixia fins al 2016. Fins aleshores, Dropbox creia que només s’havien vist afectades les adreces de correu electrònic.

El 2017, diversos usuaris van informar que els fitxers suprimits anteriorment havien començat a tornar a aparèixer als seus comptes.

Pel que sembla, hi va haver un error que va evitar que aquests fitxers es poguessin suprimir originalment. I quan Dropbox va solucionar aquest error, això va fer que els fitxers tornessin a aparèixer.

Això és particularment problemàtic perquè molts dels fitxers que van reaparèixer tenien diversos anys.

Dropbox és un objectiu contra el ciberdelinqüència

Dropbox s’ha acabat 15 milions d’usuaris que paguen . Aquest nombre és fantàstic per a les relacions públiques, sense oblidar la rendibilitat. Però també fa que Dropbox sigui un objectiu.

Igual que els desenvolupadors de programari maliciós tenen més probabilitats d’orientar-se a Windows que a iOS, Dropbox és el proveïdor d’emmagatzematge en núvol preferit per a aquells que intenten robar fitxers confidencials.

Si algú vol llançar un lloc web de pesca per robar dades personals, financeres o empresarials, és lògic que dirigissin aquest lloc web als usuaris de Dropbox.

No és coneixement zero

Quan pengeu fitxers a Dropbox, conserven una còpia de la vostra clau de xifratge.

Això fa que el servei sigui molt més ràpid. També vol dir que, si teniu algun problema amb el vostre compte, us poden ajudar a recuperar els fitxers. Des del punt de vista de la seguretat, però, això és problemàtic.

com utilitzar tl

No només proporciona accés a Dropbox als vostres fitxers. També dóna accés a qualsevol persona que aconsegueixi incomplir la seva seguretat. Aquest és un problema habitual amb l’emmagatzematge al núvol. Box.com , per exemple, adopta un enfocament similar.

No obstant això, altres proveïdors d'emmagatzematge en núvol utilitzen el que es coneix com a xifratge de coneixement zero.

Aquí coneixeu la clau de xifratge, i només vosaltres. El xifratge es realitza al vostre ordinador, fins i tot els empleats del proveïdor no tenen manera d’accedir a la clau.

Com a resultat, si es pirata aquest servei, els vostres fitxers es mantindran totalment segurs.

Dropbox es basa als EUA

Dropbox té la seu als Estats Units i, per tant, està subjecte a una sèrie de lleis qüestionables des del punt de vista de la privadesa.

Aquestes lleis inclouen el Llei Patriot cosa que ha permès al govern nord-americà espiar ciutadans nord-americans sense establir una causa probable.

Això és considerablement més problemàtic quan recordeu que Dropbox no és un coneixement nul.

Contrasteu-ho amb altres proveïdors que no només estan ubicats fora dels Estats Units, però ni tan sols tenen la possibilitat de proporcionar accés als vostres fitxers si així ho volien.

gmail com canviar el compte per defecte

Alternatives a Dropbox

Si us preocupa la seguretat i la privadesa de Dropbox, la bona notícia és que no falten alternatives.

Tresorit

Tresorit té seu a Suïssa, on es troben algunes de les lleis de privadesa més fortes del món. Utilitza xifratge de 256 bits fins i tot durant el trànsit. I és zero coneixement. L’únic inconvenient real de Tresorit és que no és de codi obert.

Spideroak

Spideroak es va establir per primera vegada el 2007, però va guanyar notorietat quan va ser recomanat per Edward Snowden. Ofereix funcions similars a Tresorit, però té l'avantatge addicional de ser de codi obert i equipat amb un mandatari canari.

NextCloud

NextCloud adopta un enfocament lleugerament diferent, ja que en realitat no emmagatzema els vostres fitxers. En el seu lloc, ofereix xifrar els fitxers abans de penjar-los al núvol.

Això significa que es pot utilitzar amb altres proveïdors d'emmagatzematge al núvol, inclòs Dropbox, per afegir funcionalitat de coneixement nul.

Si voleu obtenir més informació sobre aquestes empreses, podeu llegir la nostra llista de proveïdors d’emmagatzematge en núvol més segurs .

Per tant, Dropbox és segur?

En termes de seguretat, Dropbox fa moltes coses bé.

El principal problema del servei és que no es tracta d’un coneixement nul. I això és una cosa que l'empresa fa deliberadament com a part d'un compromís entre la privadesa i l'experiència de l'usuari.

Per a moltes persones, Dropbox és prou segur. Però si us preocupa la privadesa o pengeu fitxers sensibles, no es pot negar que hi ha alternatives millors.

Compartir Compartir Tweet Correu electrònic 10 consells per a tots els usuaris de Dropbox que vulguin compartir un fitxer

Si decidiu convertir Dropbox en una part del vostre flux de treball, aquests consells facilitaran la gestió dels vostres fitxers.

Llegiu a continuació Temes relacionats
  • Seguretat
  • Privadesa en línia
  • Dropbox
  • Seguretat en línia
  • Seguretat al núvol
Sobre l'autor Elliot Nesbo(26 articles publicats)

Elliot és un escriptor de tecnologia independent. Escriu principalment sobre tecnologia fintech i ciberseguretat.

Més de Elliot Nesbo

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us