Breaking news

Безопасно ли использовать Dropbox для хранения конфиденциальных документов в 2026 году

Dropbox - популярное облачное хранилище, которым пользуются миллионы людей, но это не значит, что оно является самым безопасным или лучшим облачным хранилищем для обеспечения конфиденциальности. Сегодня мы рассмотрим, насколько безопасен Dropbox и стоит ли доверять ему хранение конфиденциальной и важной информации.

Is Dropbox secure to use for confidential documents in 2026?

Нет ничего удивительного в том, что вы задаетесь вопросом о надежности и безопасности Dropbox - ведь с ним уже случались скандалы, связанные с безопасностью. В этом руководстве мы рассмотрим функции безопасности Dropbox и то, насколько безопасным и конфиденциальным является облачное хранилище.

Насколько безопасен Dropbox? Ключевые моменты, которые следует учитывать

  • Dropbox не раз сталкивался с проблемами безопасности, в том числе в 2012 году было скомпрометировано 68 миллионов паролей.

  • По умолчанию Dropbox не предлагает сквозного шифрования.

  • Dropbox может получить доступ к хранящимся в нем данным, потому что в нем нет E2E-шифрования.

  • Dropbox не имеет открытого исходного кода.

  • Компания базируется в США, пятиглазой стране со слабыми законами о защите данных по сравнению с ЕС.

Выпущенный в 2008 году, Dropbox быстро стал популярным облачным хранилищем: в 2021 году в нем было зарегистрировано 700 миллионов пользователей. Несмотря на свою популярность, за прошедшие годы этот файловый хостинг пострадал от утечек данных и инцидентов, связанных с безопасностью, поэтому неудивительно, что люди задаются вопросом, безопасно ли использовать Dropbox - особенно для конфиденциальных данных.

В Dropbox действительно предусмотрены надежные меры безопасности для защиты ваших данных от внешних угроз, но он не обеспечивает наилучшую конфиденциальность и защиту от внутренних атак. Поскольку ваши файлы не защищены сквозным шифрованием, американская компания может получить доступ и посмотреть, что вы храните в ее облаке. Поэтому, хотя Dropbox и вкладывает значительные средства в защиту ваших данных от внешних атак, это не означает, что они надежно защищены от внутреннего подглядывания или от злоумышленников, получивших доступ к серверам Dropbox.

Продолжайте читать, пока мы подробно рассказываем о функциях безопасности и конфиденциальности.

ВКЛЮЧИТЕ приватность одним нажатием.

Главное соображение: сквозное шифрование

При поиске безопасного облачного хранилища, как и при выборе электронной почты, один ботинок не подходит. Существует множество факторов, которые следует учитывать при выборе идеального облачного провайдера, но для нас в Tuta наиболее важными являются безопасность и конфиденциальность.

Говоря о безопасности данных, мы имеем в виду, насколько хорошо защищены ваши данные. Если провайдер не защищает ваши личные данные от внешних и внутренних атак, то насколько он безопасен? Безопасность данных обеспечивается при переносе файлов с вашего персонального устройства в облако и при их хранении на облачном сервере. Конфиденциальность, столь же важная, как и безопасность, относится к тому, кто имеет доступ к вашей частной информации, а если доступ есть, то как ваш провайдер использует ваши личные данные.

Эталоном или золотым стандартом для облачных хранилищ является шифрование с нулевым знанием, также называемое сквозным шифрованием. При сквозном шифровании только пользователь имеет доступ к своей учетной записи и личной информации. При правильном шифровании вы гарантируете, что вы и только вы имеете доступ к своему аккаунту и данным - таким образом, и конфиденциальность, и безопасность соблюдены.

К сожалению, Dropbox не предлагает сквозное шифрование по умолчанию.

Взгляд на безопасность Dropbox

Dropbox Sicherheitsprotokoll Dropbox Sicherheitsprotokoll

По умолчанию Dropbox использует SSL/TLS-шифрование, когда ваши файлы находятся в пути, и AES-256-битное шифрование, когда ваши файлы находятся на сервере. Скриншот: Dropbox.

С точки зрения безопасности Dropbox придерживается хороших протоколов, когда ваши файлы находятся в пути от вашего устройства к их серверам, а также когда ваши файлы хранятся на их серверах. Как указано на сайте, при передаче файлов Dropbox использует шифрование Secure Sockets Layer (SSL)/Transport Layer Security (TLS) - стандартный протокол шифрования, используемый большинством онлайн-сервисов в наши дни. TLS/SSL защищает ваши данные при их передаче между устройством и сервером - без такого шифрования ваши данные были бы уязвимы для внешних атак и доступны для чтения всем желающим, как если бы вы отправляли почтовую открытку.

Если вы используете Dropbox, ваши файлы шифруются во время транспортировки, расшифровываются по прибытии и снова шифруются, но на этот раз с помощью 256-битного стандарта Advanced Encryption Standard (AES). Когда ваши данные хранятся на серверах Dropbox, они защищены шифрованием AES-256 бит, которое также используется военными и правительствами по всему миру.

Но проблема в том, что Dropbox имеет доступ к ключу, который защищает ваши данные. Таким образом, американская компания имеет полный доступ ко всем вашим данным, так как может легко их расшифровать.

Screenshot von der Dropbox-Website: Verschlüsselung und private Schlüssel bei Dropbox: Dropbox bietet keine clientseitige Verschlüsselung. Dropbox unterstützt nicht die Erstellung eigener privater Schlüssel. Dropbox bietet jedoch eine Ende-zu-Ende-Verschlüsselung, und Benutzer können ihre eigene Verschlüsselung hinzufügen. Screenshot von der Dropbox-Website: Verschlüsselung und private Schlüssel bei Dropbox: Dropbox bietet keine clientseitige Verschlüsselung. Dropbox unterstützt nicht die Erstellung eigener privater Schlüssel. Dropbox bietet jedoch eine Ende-zu-Ende-Verschlüsselung, und Benutzer können ihre eigene Verschlüsselung hinzufügen.

Screenshot der Dropbox-Preispläne und -Funktionen: Für Unternehmen, die den Advanced Dropbox-Plan erwerben, wird eine Ende-zu-Ende-Verschlüsselung angeboten. Screenshot der Dropbox-Preispläne und -Funktionen: Für Unternehmen, die den Advanced Dropbox-Plan erwerben, wird eine Ende-zu-Ende-Verschlüsselung angeboten.

По умолчанию Dropbox не предлагает сквозного шифрования. Для предприятий Dropbox предлагает сквозное шифрование в качестве дополнительной функции в тарифном плане Advanced, а частные лица имеют возможность добавить собственное шифрование. Скриншоты: Dropbox.

Хотя Dropbox использует стандартные протоколы шифрования, он не предлагает сквозного шифрования, что означает, что ваши файлы и конфиденциальная информация будут доступны без вашего ведома. Как уже говорилось, Dropbox относительно безопасен на общем уровне, но не использует лучшее из возможных средств защиты - сквозное шифрование.

Дополнительные функции безопасности

Dropbox поддерживает 2FA

Dropbox поддерживает двухфакторную аутентификацию, которая добавляет дополнительный уровень защиты к вашему логину. Как и во многих других онлайн-аккаунтах в наши дни, вы можете добавить эту дополнительную защиту, используя ключ безопасности или код при входе в систему в дополнение к своим учетным данным. 2FA рекомендуется использовать для защиты учетных записей от внешних атак, особенно в случае утечки учетных данных или использования слишком короткого пароля.

Расширенные средства контроля обмена файлами

Dropbox обеспечивает дополнительную безопасность при обмене файлами. Облачный провайдер предлагает защиту паролем, сроки действия, а также позволяет легко отзывать файлы и папки.

Защита от утечки данных

Dropbox также защищает ваши данные от внешних угроз с помощью тестирования уязвимостей, мониторинга темного интернета, а также предлагает корпоративные средства обнаружения и реагирования.

ВКЛЮЧИТЕ приватность одним нажатием.

А как насчет конфиденциальности Dropbox?

Облачное хранилище должно быть местом для конфиденциального хранения важных файлов и документов. Для многих “облако” - это идеальный способ сохранить резервные копии важной информации, например налоговых документов, фотографий и финансовых документов, которые вы не хотите потерять, когда сломается ваш громоздкий жесткий диск. Для компаний, которые хранят тонны документов, облако - идеальное место для хранения конфиденциальной информации, но для предприятий это может быть вариантом только в том случае, если документы остаются конфиденциальными и приватными благодаря сквозному шифрованию, которое, как мы теперь знаем, Dropbox не предлагает по умолчанию.

Что Dropbox делает с данными пользователей?

В своей политике конфиденциальности Dropbox четко указывает, что обрабатывает ваши личные данные, собирает и отслеживает ваше использование, ваше устройство и IP-адрес, а также может делиться вашей личной информацией с “надежными” третьими сторонами, такими как Amazon, Google, OpenAI и другими компаниями, принадлежащими Dropbox. Помимо сбора большого количества информации о вас, они также могут делиться ею с правоохранительными органами и другими третьими лицами.

Screenshot of Dropbox help centre: 5. What trusted third parties does Dropbox share my personal information with? Screenshot of Dropbox help centre: 5. What trusted third parties does Dropbox share my personal information with?

Об этом написано мелким шрифтом: Dropbox делится вашей личной информацией с длинным списком третьих лиц. Скриншот: Dropbox.

Юрисдикция Dropbox

Еще один фактор, который следует учитывать, - это юрисдикция Dropbox. Головной офис компании находится в США, там же расположено большинство ее серверов. У Dropbox есть дополнительные серверы в Великобритании, ЕС, Японии и Австралии, но, к сожалению, у пользователей нет выбора, где они хотели бы хранить свои данные. Хранить свои данные в США не рекомендуется, так как все мы знаем о несуществующих законах о защите частной жизни в США, которые позволяют властям легко получить доступ к данным.

В конце концов, все сводится к одному уроку.

Если вы не используете сторонние инструменты для сквозного шифрования своих данных, ваши данные не являются конфиденциальными в Dropbox. Кроме того, очевидно, что американская компания собирает огромное количество информации о пользователях и данных, которыми она, возможно, делится со своими “надежными” партнерами, такими как Google, чья бизнес-модель основана на размещении целевой рекламы. Более того, код Dropbox не имеет открытого исходного кода и не соответствует самым высоким стандартам конфиденциальности и безопасности - по умолчанию отсутствует сквозное шифрование. Так что нет, Dropbox - это не самый надежный вариант хранения конфиденциальной информации, и в 2026 году это не самое безопасное решение для ее хранения.

Безопасная альтернатива Dropbox скоро появится

В Tuta мы предлагаем самые безопасные электронную почту, календарь и контакты, а скоро мы запустим долгожданный Tuta Drive - облачную платформу для хранения данных с квантовым шифрованием. С помощью Tuta Drive вы сможете загружать, хранить и делиться конфиденциальными документами, гарантируя, что они будут зашифрованы по умолчанию.

Как и Tuta Mail и Tuta Calendar, Tuta Drive прост в использовании, интуитивно понятен и приватен по умолчанию. В то время как Dropbox предлагает сложные обходные пути для шифрования ваших конфиденциальных документов, просто используя Tuta Drive, вы гарантируете отсутствие слежки, рекламы и сбора данных.

Изображение телефона с логотипом Tuta на экране, рядом с телефоном, увеличенный щит с галочкой, символизирующий высокий уровень защищенности благодаря шифрованию Tuta.