Dropbox är en av världens mest populära leverantörer av molnlagring. Om du vill lagra dina filer hos ett företag som har testats väl är de det självklara valet.

Om du bryr dig om datasekretess blir det dock lite mer komplicerat att välja rätt leverantör. Dropbox får höga poäng i detta avseende, men de är långt ifrån de bästa.

I den här artikeln kommer vi att diskutera hur Dropbox håller dina filer säkra och några områden där de definitivt kan göra ett bättre jobb.

Dropbox säkerhetsfunktioner

Dropbox tar ett mycket seriöst förhållningssätt till datasäkerhet. De skulle inte ha blivit så populära om de inte gjorde det.

Stark kryptering

Dropbox använder 128-bitars AES-kryptering för filer i transit och 256-bitars AES-kryptering för filer i vila. Båda dessa är ganska omöjliga att knäcka utan åtkomst till krypteringsnyckeln.

2FA

Tvåfaktorautentisering har varit en valfri funktion i Dropbox sedan 2016. När du har skapat ett konto blir det omöjligt att komma åt utan en andra form av autentisering.

instagram viewer

Till exempel, om du ville logga in på ditt konto, istället för att bara bli ombedd om ditt lösenord, du kan också bli ombedd att tillhandahålla bevis för att du har en viss enhet som din telefon.

TLS

Företaget använder också TLS. Transport Layer Security skyddar dina data från man-i-mitten-attacker. Till exempel, om du ville komma åt dina filer med hjälp av offentligt Wi-Fi, skulle det tekniskt vara säkert att göra det.

Läs mer: Vad är en Man-in-the-Middle Attack?

Regelbunden testning

Med tanke på företagets storlek bör det inte bli någon överraskning att hela systemet testas med avseende på sårbarheter regelbundet.

Dropbox säkerhetsproblem

Dropbox har rykte om att vara pålitligt. Om du ger dem dina filer kan du vara säker på att du kommer att få tillbaka filerna.

Men de har också rykte för att inte vara så säkra som de kunde vara.

Dropbox har en historia av säkerhetsintrång

2011 uppstod ett uppdateringsfel. Det gjorde det möjligt att komma åt alla Dropbox-konton med bara tillhörande e-postadress, dvs inget lösenord krävs. Detta problem löstes inom fyra timmar.

Under 2012 inträffade ett dataintrång. Detta resulterade i att e-postadressen och lösenordet till 68 miljoner användare läcktes ut.

För att göra saken värre kändes inte omfattningen av problemet förrän 2016. Fram till dess trodde Dropbox att endast e-postadresserna hade påverkats.

År 2017 rapporterade flera användare att tidigare raderade filer hade börjat dyka upp igen i sina konton.

Tydligen fanns det ett fel som förhindrade att dessa filer ursprungligen raderades. Och när Dropbox fixade det felet, orsakade detta att filerna dyker upp igen.

Detta är särskilt problematiskt eftersom många av de filer som dök upp igen var flera år gamla.

Dropbox är ett mål för it-brottslighet

Dropbox har över 15 miljoner betalande användare. Detta nummer är bra för PR, för att inte tala om lönsamhet. Men det gör också Dropbox till ett mål.

Precis som malwareutvecklare är mer benägna att rikta sig mot Windows än iOS, är Dropbox den leverantör av molnlagring som valts för de som försöker stjäla konfidentiella filer.

Om någon vill starta en nätfiskewebbplats för att stjäla personlig, ekonomisk eller företagsinformation är det bara vettigt att de skulle rikta webbplatsen till Dropbox-användare.

Det är inte noll kunskap

När du laddar upp filer till Dropbox behåller de en kopia av din krypteringsnyckel.

Detta gör tjänsten betydligt snabbare. Det betyder också att om du någonsin har problem med ditt konto kan de hjälpa dig att få tillbaka dina filer. Ur säkerhetssynpunkt är detta dock problematiskt.

Det ger inte bara Dropbox åtkomst till dina filer. Det ger också tillgång till alla som lyckas bryta mot deras säkerhet. Detta är ett vanligt problem med molnlagring. Box.comtar till exempel en liknande inställning.

Andra leverantörer av molnlagring använder dock så kallad noll kunskapskryptering.

Här är krypteringsnyckeln känd för dig och du ensam. Krypteringen görs på din dator, till och med leverantörens anställda har inget sätt att komma åt nyckeln.

Som ett resultat, om en sådan tjänst hackas, förblir dina filer helt säkra.

Dropbox är baserat i USA

Dropbox har sitt huvudkontor i USA och omfattas därför av ett antal lagar som kan ifrågasättas ur sekretesssynpunkt.

Dessa lagar inkluderar patrioten agerar vilket har gjort det möjligt för USA: s regering att spionera på amerikanska medborgare utan att fastställa en sannolik orsak.

Detta är betydligt mer problematiskt när du kommer ihåg att Dropbox inte är noll kunskap.

Kontrastera detta med andra leverantörer som inte bara är baserade utanför USA, men som inte ens har möjlighet att ge åtkomst till dina filer om de ville.

Alternativ till Dropbox

Om du är orolig för Dropbox-säkerhet och integritet är den goda nyheten att det inte finns någon brist på alternativ.

Tresorit är baserat i Schweiz som är hem för några av de starkaste sekretesslagarna i världen. Den använder 256-bitars kryptering även under transitering. Och det är ingen kunskap. Den enda nackdelen med Tresorit är att den inte är öppen källkod.

Spideroak grundades första gången 2007 men blev först berömd när den rekommenderades av Edward Snowden. Det erbjuder liknande funktioner som Tresorit men har den extra fördelen att det är både öppen källkod och utrustad med en teckningsoptionskanarie.

NextCloud tar ett lite annat tillvägagångssätt genom att det faktiskt inte lagrar dina filer. Istället erbjuder den att kryptera dina filer innan du laddar upp dem till molnet.

Detta innebär att den kan användas med andra leverantörer av molnlagring, inklusive Dropbox, för att lägga till noll kunskapsfunktionalitet.

Om du vill läsa mer om dessa företag kan du läsa vår lista över säkraste leverantörer av molnlagring.

Så är Dropbox säkert?

När det gäller säkerhet får Dropbox många saker rätt.

Det främsta problemet med tjänsten är att det inte är noll kunskap. Och det är något som företaget medvetet gör som en del av en avvägning mellan integritet och användarupplevelse.

För många är Dropbox tillräckligt säker. Men om du bryr dig om integritet eller laddar upp känsliga filer kan du inte förneka att det finns bättre alternativ.

E-post
10 tips för varje Dropbox-användare som vill dela en fil

Om du bestämmer dig för att göra Dropbox till en del av ditt arbetsflöde kommer de här tipsen att göra det enkelt att hantera dina filer.

Läs Nästa

Relaterade ämnen
  • säkerhet
  • Integritet online
  • Dropbox
  • Onlinesäkerhet
  • Molnsäkerhet
Om författaren
Elliot Nesbo (2 artiklar publicerade)Mer från Elliot Nesbo

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.