Dropbox ปลอดภัยเพียงพอสำหรับไฟล์ส่วนตัวของคุณหรือไม่?

Dropbox ปลอดภัยเพียงพอสำหรับไฟล์ส่วนตัวของคุณหรือไม่?

Dropbox เป็นหนึ่งในผู้ให้บริการพื้นที่จัดเก็บข้อมูลบนคลาวด์ที่ได้รับความนิยมมากที่สุดในโลก หากคุณต้องการจัดเก็บไฟล์ของคุณกับบริษัทที่ได้รับการทดสอบอย่างดี ไฟล์เหล่านั้นก็เป็นตัวเลือกที่ชัดเจน





อย่างไรก็ตาม หากคุณสนใจเกี่ยวกับความเป็นส่วนตัวของข้อมูล การเลือกผู้ให้บริการที่เหมาะสมจะซับซ้อนขึ้นเล็กน้อย Dropbox ได้คะแนนสูงในเรื่องนี้ แต่ก็ยังห่างไกลจากสิ่งที่ดีที่สุด



ในบทความนี้ เราจะพูดถึงวิธีที่ Dropbox รักษาไฟล์ของคุณให้ปลอดภัย และบางประเด็นที่พวกเขาสามารถทำงานได้ดีขึ้นอย่างแน่นอน





คุณสมบัติการรักษาความปลอดภัยของ Dropbox

Dropbox ให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลอย่างจริงจัง พวกเขาจะไม่ได้รับความนิยมมากนักหากพวกเขาไม่ทำ

เกมที่จะเล่นเมื่อเบื่อออนไลน์

การเข้ารหัสที่แข็งแกร่ง

Dropbox ใช้การเข้ารหัส AES 128 บิตสำหรับไฟล์ระหว่างส่งและการเข้ารหัส AES 256 บิตสำหรับไฟล์ที่ไม่ได้ใช้งาน ทั้งสองอย่างนี้แทบจะเป็นไปไม่ได้เลยที่จะถอดรหัสโดยไม่ต้องเข้าถึงคีย์การเข้ารหัส



2FA

การตรวจสอบสิทธิ์แบบสองปัจจัยเป็นคุณสมบัติเสริมของ Dropbox ตั้งแต่ปี 2559 เมื่อตั้งค่าแล้ว บัญชีจะไม่สามารถเข้าถึงได้หากไม่มีการตรวจสอบสิทธิ์รูปแบบที่สอง

ตัวอย่างเช่น หากคุณต้องการลงชื่อเข้าใช้บัญชีของคุณ แทนที่จะเพียงแค่ถูกถามถึงรหัสผ่าน คุณอาจถูกขอให้แสดงหลักฐานว่าคุณครอบครองอุปกรณ์บางอย่าง เช่น โทรศัพท์ของคุณ



TLS

บริษัทยังใช้ TLS Transport Layer Security ปกป้องข้อมูลของคุณจากการโจมตีแบบคนกลาง ตัวอย่างเช่น หากคุณต้องการเข้าถึงไฟล์ของคุณโดยใช้ Wi-Fi สาธารณะ การทำเช่นนี้ในทางเทคนิคจะปลอดภัย

อ่านเพิ่มเติม: Man-in-the-Middle Attack คืออะไร?



การทดสอบปกติ

ด้วยขนาดของบริษัท จึงไม่น่าแปลกใจเลยที่ระบบทั้งหมดของพวกเขาได้รับการทดสอบหาช่องโหว่เป็นประจำ

ปัญหาความปลอดภัยของ Dropbox

Dropbox มีชื่อเสียงในด้านความน่าเชื่อถือ หากคุณให้ไฟล์ของคุณแก่พวกเขา คุณจะมั่นใจได้ว่าคุณจะได้ไฟล์เหล่านั้นกลับมา

แต่พวกเขายังมีชื่อเสียงว่าไม่ปลอดภัยเท่าที่ควร

Dropbox มีประวัติการละเมิดความปลอดภัย

ในปี 2011 มีข้อผิดพลาดในการอัปเดต อนุญาตให้เข้าถึงบัญชี Dropbox ได้โดยใช้เพียงที่อยู่อีเมลที่เกี่ยวข้อง กล่าวคือ ไม่ต้องใช้รหัสผ่าน ปัญหานี้ได้รับการแก้ไขภายในสี่ชั่วโมง

ในปี 2555 มีการละเมิดข้อมูล ส่งผลให้ที่อยู่อีเมลและรหัสผ่านของผู้ใช้ 68 ล้านคนรั่วไหล

ที่แย่ไปกว่านั้นคือไม่ทราบขอบเขตของปัญหาจนถึงปี 2016 ก่อนหน้านั้น Dropbox เชื่อว่ามีเพียงที่อยู่อีเมลเท่านั้นที่ได้รับผลกระทบ

ในปี 2560 ผู้ใช้หลายคนรายงานว่าไฟล์ที่ถูกลบไปก่อนหน้านี้เริ่มปรากฏขึ้นอีกครั้งในบัญชีของพวกเขา

เห็นได้ชัดว่ามีข้อผิดพลาดที่ทำให้ไม่สามารถลบไฟล์เหล่านี้ได้ในตอนแรก และเมื่อ Dropbox แก้ไขข้อผิดพลาดนั้น ก็ทำให้ไฟล์ปรากฏขึ้นอีกครั้ง

นี่เป็นปัญหาโดยเฉพาะอย่างยิ่งเนื่องจากไฟล์จำนวนมากที่ปรากฏขึ้นอีกครั้งมีอายุหลายปี

Dropbox เป็นเป้าหมายของอาชญากรไซเบอร์

Dropbox มีมากกว่า ผู้ใช้ที่จ่ายเงิน 15 ล้านคน . ตัวเลขนี้ยอดเยี่ยมสำหรับการประชาสัมพันธ์ ไม่ต้องพูดถึงความสามารถในการทำกำไร แต่ยังทำให้ Dropbox เป็นเป้าหมาย

เช่นเดียวกับนักพัฒนามัลแวร์ที่มีแนวโน้มจะกำหนดเป้าหมาย Windows มากกว่า iOS Dropbox เป็นผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์ที่เป็นตัวเลือกสำหรับผู้ที่พยายามขโมยไฟล์ที่เป็นความลับ

หากมีคนต้องการเปิดเว็บไซต์ฟิชชิ่งเพื่อขโมยข้อมูลส่วนบุคคล ข้อมูลทางการเงิน หรือธุรกิจ ก็สมเหตุสมผลแล้วที่พวกเขาจะกำหนดเป้าหมายเว็บไซต์นั้นไปยังผู้ใช้ Dropbox

ความรู้ไม่ใช่ศูนย์

เมื่อคุณอัปโหลดไฟล์ไปยัง Dropbox ไฟล์เหล่านั้นจะเก็บสำเนาคีย์การเข้ารหัสของคุณไว้

ทำให้บริการเร็วขึ้นอย่างมาก นอกจากนี้ยังหมายความว่าหากคุณเคยมีปัญหากับบัญชีของคุณ พวกเขาสามารถช่วยกู้คืนไฟล์ของคุณได้ อย่างไรก็ตาม จากมุมมองด้านความปลอดภัย นี่เป็นปัญหา

เปลี่ยนขนาดผ้าใบ photoshop โดยไม่ต้องเปลี่ยนภาพ

ไม่เพียงแต่ให้ Dropbox เข้าถึงไฟล์ของคุณเท่านั้น นอกจากนี้ยังให้การเข้าถึงกับทุกคนที่จัดการเพื่อละเมิดความปลอดภัยของพวกเขา นี่เป็นปัญหาทั่วไปเกี่ยวกับที่เก็บข้อมูลบนคลาวด์ Box.com เช่น ใช้แนวทางที่คล้ายคลึงกัน

อย่างไรก็ตาม ผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์รายอื่นๆ ใช้สิ่งที่เรียกว่าการเข้ารหัสความรู้เป็นศูนย์

ที่นี่คุณรู้จักคีย์การเข้ารหัสและคุณคนเดียว การเข้ารหัสจะทำในคอมพิวเตอร์ของคุณ แม้แต่พนักงานของผู้ให้บริการก็ไม่มีทางที่จะเข้าถึงคีย์ได้

ด้วยเหตุนี้ หากบริการดังกล่าวถูกแฮ็ก ไฟล์ของคุณจะยังคงปลอดภัยอย่างสมบูรณ์

Dropbox มีฐานอยู่ในสหรัฐอเมริกา

Dropbox มีสำนักงานใหญ่ในสหรัฐอเมริกา และดังนั้นจึงอยู่ภายใต้กฎหมายหลายฉบับที่น่าสงสัยจากมุมมองด้านความเป็นส่วนตัว

กฎหมายเหล่านี้รวมถึง พระราชบัญญัติผู้รักชาติ ซึ่งทำให้รัฐบาลสหรัฐฯ สามารถสอดแนมพลเมืองสหรัฐฯ ได้โดยไม่ต้องระบุสาเหตุที่เป็นไปได้

สิ่งนี้เป็นปัญหามากขึ้นเมื่อคุณจำได้ว่า Dropbox ไม่ใช่ศูนย์ความรู้

เปรียบเทียบสิ่งนี้กับผู้ให้บริการรายอื่นๆ ที่ไม่เพียงแต่อยู่นอกสหรัฐอเมริกาเท่านั้น แต่ยังไม่สามารถให้สิทธิ์เข้าถึงไฟล์ของคุณได้หากต้องการ

windows 3.1 emulator สำหรับ windows 10

รายการทางเลือกแทน Dropbox

หากคุณกังวลเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวของ Dropbox ข่าวดีก็คือไม่มีทางเลือกอื่นขาดแคลน

สมบัติ

Tresorit ตั้งอยู่ในสวิตเซอร์แลนด์ ซึ่งเป็นที่ตั้งของกฎหมายความเป็นส่วนตัวที่เข้มงวดที่สุดในโลก มันใช้การเข้ารหัส 256 บิตแม้ในระหว่างการขนส่ง และเป็นศูนย์ความรู้ ข้อเสียเพียงอย่างเดียวของ Tresorit คือไม่ใช่โอเพ่นซอร์ส

สไปเดอร์โอ๊ค

Spideroak ก่อตั้งขึ้นครั้งแรกในปี 2550 แต่ได้รับความอื้อฉาวเมื่อได้รับการแนะนำโดย Edward Snowden มันมีคุณสมบัติคล้ายกับ Tresorit แต่มีประโยชน์เพิ่มเติมในการเป็นทั้งโอเพ่นซอร์สและติดตั้ง Warrant Canary

NextCloud

NextCloud ใช้แนวทางที่แตกต่างออกไปเล็กน้อยเนื่องจากไม่ได้จัดเก็บไฟล์ของคุณจริงๆ แต่เสนอให้เข้ารหัสไฟล์ของคุณก่อนที่คุณจะอัปโหลดไปยังคลาวด์

ซึ่งหมายความว่าสามารถใช้กับผู้ให้บริการพื้นที่จัดเก็บข้อมูลระบบคลาวด์รายอื่นๆ รวมถึง Dropbox เพื่อเพิ่มฟังก์ชันการทำงานที่ไม่มีความรู้

หากคุณต้องการอ่านเพิ่มเติมเกี่ยวกับบริษัทเหล่านี้ คุณสามารถอ่านรายชื่อบริษัทของเราได้ ผู้ให้บริการที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัยที่สุด .

Dropbox ปลอดภัยหรือไม่

ในแง่ของความปลอดภัย Dropbox ทำได้หลายอย่าง

ปัญหาหลักของบริการคือไม่มีความรู้ และนี่คือสิ่งที่บริษัททำโดยเจตนาโดยเป็นส่วนหนึ่งของการแลกเปลี่ยนระหว่างความเป็นส่วนตัวและประสบการณ์ของผู้ใช้

สำหรับคนจำนวนมาก Dropbox มีความปลอดภัยเพียงพอ แต่ถ้าคุณใส่ใจเกี่ยวกับความเป็นส่วนตัวหรือกำลังอัปโหลดไฟล์ที่ละเอียดอ่อน ปฏิเสธไม่ได้ว่ามีทางเลือกอื่นที่ดีกว่า

แบ่งปัน แบ่งปัน ทวีต อีเมล 10 เคล็ดลับสำหรับผู้ใช้ Dropbox ทุกคนที่ต้องการแชร์ไฟล์

หากคุณตัดสินใจที่จะทำให้ Dropbox เป็นส่วนหนึ่งของเวิร์กโฟลว์ของคุณ เคล็ดลับเหล่านี้จะทำให้การจัดการไฟล์ของคุณเป็นเรื่องง่าย

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • ความปลอดภัย
  • ความเป็นส่วนตัวออนไลน์
  • Dropbox
  • ความปลอดภัยออนไลน์
  • ความปลอดภัยของคลาวด์
เกี่ยวกับผู้เขียน เอลเลียต เนสโบ(เผยแพร่บทความ 26 บทความ)

เอลเลียตเป็นนักเขียนเทคโนโลยีอิสระ เขาเขียนเกี่ยวกับฟินเทคและความปลอดภัยทางไซเบอร์เป็นหลัก

เพิ่มเติมจาก Elliot Nesbo

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก