Dropbox是否足以保护您的私人文件?

Dropbox是全球最受欢迎的云存储提供商之一。如果您想将文件存储到经过良好测试的公司,则它们是显而易见的选择。

但是,如果您关心数据隐私,那么选择合适的提供程序就会变得有些复杂。在这方面,Dropbox得分很高,但远非最佳。

在本文中,我们将讨论Dropbox如何确保文件安全,以及在某些方面它们肯定可以做得更好。

Dropbox安全功能

Dropbox对数据安全采取了非常认真的方法。如果没有的话,它们将不会变得如此受欢迎。

强大的加密

Dropbox对传输中的文件使用128位AES加密,对静态文件使用256位AES加密。如果不访问加密密钥,这两种破解几乎是不可能的。

2FA

自2016年以来, 两因素身份验证已成为Dropbox的一项可选功能。设置帐户后,如果没有第二种身份验证,就无法访​​问帐户。

例如,如果您想登录自己的帐户,而不仅仅是要求您输入密码,还可能要求您提供证据,证明您拥有特定的设备(例如手机)。

TLS

该公司还使用TLS。传输层安全保护您的数据免受中间人攻击。例如,如果您想使用公共Wi-Fi访问文件,则从技术上讲是安全的。

阅读更多:什么是中间人攻击?

定期测试

考虑到公司的规模,定期对其整个系统进行漏洞测试是不足为奇的。

Dropbox的安全性问题

Dropbox以可靠着称。如果您向他们提供文件,则可以确定将要取回这些文件。

但是他们也因不像他们所拥有的那样安全而享誉盛名。

Dropbox有安全漏洞的历史

在2011年,发生了更新错误。它允许仅使用关联的电子邮件地址访问任何Dropbox帐户,即无需密码。这个问题在四个小时内解决了。

在2012年,发生了一次数据泄露事件。这导致6800万用户的电子邮件地址和密码被泄露。

更糟糕的是,直到2016年才知道问题的严重性。直到那时,Dropbox认为只有电子邮件地址受到了影响。

在2017年,多个用户报告说先前删除的文件已开始重新出现在他们的帐户中。

显然,出现了一个错误,阻止了这些文件最初被删除。当Dropbox修复该错误时,这会导致文件重新出现。

这特别成问题,因为重新出现的许多文件已有很多年了。

Dropbox是网络犯罪的目标

Dropbox有超过1500万付费用户。这个数字对公关非常有用,更不用说盈利了。但这也使Dropbox成为目标。

与iOS相比,恶意软件开发人员更可能以Windows为目标,Dropbox是那些试图窃取机密文件的人的首选云存储提供商。

如果有人想建立一个网络钓鱼网站来窃取个人,财务或商业数据,那么将他们的网站定位为Dropbox用户是很有意义的。

这不是零知识

当您将文件上传到Dropbox时,它们会保留您的加密密钥的副本。

这使服务大大加快了速度。这也意味着,如果您的帐户出现问题,他们可以帮助您取回文件。但是,从安全角度来看,这是有问题的。

它不仅使Dropbox可以访问您的文件。它也向任何设法破坏其安全性的人提供访问权限。这是云存储的常见问题。例如Box.com就采用了类似的方法。

但是,其他云存储提供商使用的是所谓的零知识加密。

在这里,您和您一个人都知道加密密钥。加密是在您的计算机上完成的,即使提供商的员工也无法访问密钥。

因此,如果此类服务被黑,您的文件将保持完全安全。

Dropbox位于美国

Dropbox的总部位于美国,因此受从隐私角度来看值得质疑的许多法律的约束。

这些法律包括《 爱国者法案》 ,该法案使美国政府有可能在没有确定可能原因的情况下监视美国公民。

当您还记得Dropbox不是零知识时,这将成问题。

与此形成对比的是,这些提供商不仅位于美国境外,而且如果愿意,甚至无法提供对文件的访问权限。

Dropbox的替代品

如果您担心Dropbox的安全性和隐私性,那么好消息是不乏其他选择。

特雷索里特

Tresorit总部位于瑞士,这里是世界上一些最强大的隐私法的所在地。即使在传输过程中,它也使用256位加密。这是零知识。 Tresorit唯一真正的缺点是它不是开源的。

蜘蛛橡树

Spideroak成立于2007年,但在Edward Snowden的推荐下首次声名狼藉。它提供了与Tresorit类似的功能,但具有开源和装备有授权金丝雀的额外好处。

下一朵云

NextCloud采取的方法稍有不同,因为它实际上并不存储您的文件。相反,它提供了在将文件上传到云之前对其进行加密的功能。

这意味着它可以与包括Dropbox在内的其他云存储提供商一起使用,以添加零知识功能。

如果您想了解有关这些公司的更多信息,可以阅读我们最安全的云存储提供商列表。

那么,Dropbox安全吗?

在安全性方面,Dropbox可以正确处理许多事情。

服务的主要问题是它不是零知识。这是公司在隐私和用户体验之间进行权衡取舍的过程中有意做的事情。

对于许多人来说,Dropbox足够安全。但是,如果您关心隐私,或者正在上传敏感文件,则不能否认有更好的选择。