Насколько безопасна компания Dropbox после слишком частых утечек данных?
Действительно ли одно из крупнейших в мире облачных хранилищ обеспечивает безопасность и конфиденциальность?
Dropbox был выпущен в 2008 году и быстро стал популярным облачным хранилищем, в котором в 2021 году было зарегистрировано 700 миллионов пользователей. Если вы являетесь пользователем Dropbox, то, скорее всего, знаете о том, что за последние годы этот крупный технологический сервис хранения файлов сталкивался с утечками данных и скандалами. Несмотря на то, что Dropbox является популярным крупным технологическим провайдером, сегодня существует множество альтернативных провайдеров хранения данных, которые похожи, если не лучше и безопаснее, чем Dropbox. Если вы задаетесь вопросом, является ли Dropbox на 100% безопасным и конфиденциальным, то вы пришли по адресу. Как эксперты в области конфиденциальности, мы рассмотрели возможности Dropbox в плане конфиденциальности и безопасности, чтобы помочь вам решить, можно ли доверять этому сервису.
Мы уже говорили и повторим это снова: популярное не значит лучшее, и, к сожалению, популярное почти никогда не значит конфиденциальное. Особенно когда речь идет о вашей личной информации и персональных данных. На протяжении многих лет Dropbox был одним из ведущих провайдеров облачных хранилищ, и после всех его взлетов и падений для вас может оказаться новостью, что Dropbox по-прежнему не использует сквозное шифрование и, к сожалению, не защищает вашу конфиденциальность.
Короче говоря, это означает, что американская компания имеет доступ к вашим файлам и может просматривать их в любое удобное время. И хотя Dropbox может вкладывать значительные средства в защиту ваших данных от внешних атак, это не означает, что они защищены от внутреннего шпионажа. Продолжайте читать, чтобы узнать больше об особенностях безопасности и конфиденциальности.
Оглавление:
- Взгляд на безопасность Dropbox
- Но так ли он безопасен на самом деле?
- Проблемы конфиденциальности Dropbox
При поиске подходящего поставщика облачных хранилищ, как и при выборе электронной почты, один ботинок не подходит для всех. Существует множество факторов, которые следует учитывать при выборе идеального облачного провайдера, но самыми важными, на мой взгляд, являются безопасность и конфиденциальность.
Говоря о безопасности данных, я имею в виду, насколько хорошо защищены ваши данные. Если провайдер не защищает ваши личные данные от внешних и внутренних атак, то насколько он безопасен? Безопасность данных обеспечивается при переносе файлов с вашего персонального устройства в облако и при их хранении на облачном сервере. Конфиденциальность, столь же важная, как и безопасность, относится к тому, кто имеет доступ к вашей частной информации, а если доступ есть, то как ваш провайдер использует ваши личные данные.
Эталоном или золотым стандартом облачного хранилища является шифрование с нулевым знанием, также называемое частным сквозным шифрованием. При сквозном шифровании только пользователь имеет доступ к своему аккаунту и своей личной информации. К сожалению, Dropbox не поддерживает сквозное шифрование. При правильном шифровании вы гарантируете, что вы и только вы имеете доступ к своему аккаунту - таким образом, и конфиденциальность, и безопасность будут соблюдены.
Взгляд на безопасность Dropbox
Что касается безопасности, то Dropbox придерживается очень хороших протоколов во время передачи файлов с вашего устройства на их серверы, а также во время хранения файлов на их серверах. Как указано на сайте, при передаче файлов Dropbox использует шифрование Secure Sockets Layer (SSL)/Transport Layer Security (TLS) - стандартный протокол шифрования, используемый большинством онлайн-сервисов в наши дни. TLS/SSL защищает ваши данные при их передаче между устройством и сервером - без такого шифрования ваши данные были бы уязвимы для внешних атак и доступны для чтения всем желающим, как если бы вы отправляли почтовую открытку.
Если вы используете Dropbox, ваши файлы шифруются во время транспортировки, расшифровываются по прибытии и снова шифруются, но на этот раз с помощью 256-битного стандарта Advanced Encryption Standard (AES). Когда ваши данные хранятся на серверах Dropbox, они защищены 256-битным шифрованием AES, которое также используется военными и правительствами по всему миру. Проблема с реализацией шифрования в Dropbox заключается в том, что компания имеет доступ к закрытому ключу, который защищает ваши данные. Таким образом, американская компания имеет полный доступ ко всем вашим данным, так как может легко их расшифровать.
Dropbox использует SSL/TLS-шифрование, когда ваши файлы находятся в пути, и AES-256-битное шифрование, когда ваши файлы находятся в покое на их сервере. Источник изображения: Dropbox
Хотя Dropbox использует стандартные протоколы шифрования, он не предлагает сквозного шифрования, что означает, что ваши файлы и конфиденциальная информация будут доступны без вашего ведома. У них есть доступ к ключу шифрования, так что теоретически ваши личные файлы и информация находятся в Dropbox в свободном доступе. Как уже говорилось, Dropbox безопасен на широком уровне, но мы не можем поставить ему большой палец вверх за конфиденциальность или за то, что он предлагает сквозное шифрование. Многие крупные технологические компании, такие как Gmail или Outlook, снова и снова говорят о том, что да, они безопасны, но что касается конфиденциальности? Нет, черт возьми! - конфиденциальность пользователей не поддерживает их бизнес-модели, основанные на рекламе.
И да, конечно, у Dropbox есть подробная политика конфиденциальности, которая четко описывает, какие данные они используют и как - но почему они вообще должны иметь доступ ко всем этим данным? Должны ли мы доверять им или есть более безопасные варианты?
Дополнительные функции безопасности
Dropbox поддерживает двухфакторную аутентификацию, которая добавляет уровень защиты к вашему логину. Как и во многих других онлайн-аккаунтах в наши дни, вы можете добавить эту дополнительную защиту, используя ключ безопасности или код при входе в систему в дополнение к своим учетным данным. 2FA рекомендуется для защиты аккаунтов от внешних атак, особенно в случае утечки учетных данных, что произошло во время взлома Dropbox в 2021 году, когда были скомпрометированы 78 миллионов паролей.
Но действительно ли это безопасно?
Когда я начал работать в Tuta, я быстро понял, что настоящая безопасность и конфиденциальность могут быть достигнуты только тогда, когда никто, кроме пользователя или адресата, не может получить доступ к информации - с помощью строгих протоколов сквозного шифрования, как в Tuta Mail. При сквозном шифровании файл автоматически шифруется перед передачей на сервер. Когда файлы лежат на сервере, они недоступны и защищены, поэтому никто, кроме пользователя с ключом шифрования, не может получить к ним доступ.
Если вы хотите зашифровать файлы в Dropbox, это становится немного более сложной задачей. Для этого вам придется воспользоваться сторонним инструментом шифрования. Источник изображения: Dropbox
Хотя Dropbox не предлагает никаких форм сквозного шифрования по умолчанию, у пользователей есть возможность использовать сторонние инструменты шифрования, такие как Veracrypt, которые позволяют загружать зашифрованные файлы в Dropbox. Очевидно, что существует способ обойтись без сквозного шифрования, но это то, что должно быть по умолчанию с момента регистрации, а не неудобство ценой вашего права на конфиденциальность.
Чтобы решить эту проблему, Dropbox недавно приобрел Boxcryptor - инструмент сквозного шифрования, который позволит вам шифровать файлы Dropbox перед их загрузкой в облако. Однако пока неясно, собирается ли Dropbox добавить эту функцию в свое приложение. Если вы хотите узнать больше о том, как зашифровать свои файлы Dropbox с помощью Boxcryptor, вам нужно связаться с Dropbox через их сайт.
Проблемы конфиденциальности Dropbox
Облачное хранилище должно быть местом для конфиденциального хранения важных файлов и документов. Для многих “облако” - это идеальный способ сохранить резервные копии важной информации, например налоговых документов, фотографий и финансовых документов, которые вы не хотите потерять, когда сломается ваш громоздкий жесткий диск. Для компаний, которые хранят множество документов, “облако” - идеальное место для хранения конфиденциальной информации, но для них это может быть только в том случае, если документы остаются конфиденциальными и частными. К сожалению, в случае с Dropbox хранящаяся информация не является приватной, а без приватности мы не можем утверждать, что файлы и данные пользователей остаются конфиденциальными. Это вызывает серьезные опасения.
Что Dropbox делает с данными пользователей?
В своей политике конфиденциальности Dropbox ясно дает понять, что обрабатывает ваши личные данные, собирает и отслеживает ваше использование, ваше устройство и IP-адрес, а также передает вашу личную информацию “надежным” третьим сторонам, таким как Amazon, Google, OpenAI и другим компаниям, принадлежащим Dropbox. Помимо сбора большого количества информации о вас, они также могут делиться ею с правоохранительными органами и другими третьими лицами, а вы как пользователь не имеете буквально никакого контроля над этими методами обмена данными.
Юрисдикция Dropbox
Еще один фактор, который следует учитывать, - это юрисдикция Dropbox. Головной офис компании расположен в США, и большинство ее серверов также находятся там. У Dropbox есть дополнительные серверы в Великобритании, в ЕС, в Японии и Австралии. К сожалению, у пользователей нет выбора, где они хотели бы хранить свои данные. Если говорить о хранении данных в США, то мы считаем, что это нежелательно, так как все мы знаем о несуществующих законах о защите конфиденциальности в США, которые позволяют властям легко получить доступ к данным.
В конце концов, все сводится к одному уроку: если вы не используете сторонние инструменты для сквозного шифрования данных, ваши данные не являются конфиденциальными. Кроме того, очевидно, что американская компания собирает огромное количество информации и данных о пользователях, чтобы затем поделиться ими со своими надежными партнерами, такими как Google, чья бизнес-модель основана на размещении целевых рекламных объявлений. Более того, код Dropbox не имеет открытого исходного кода и не соответствует самым высоким стандартам конфиденциальности и безопасности - по умолчанию отсутствует сквозное шифрование. Так что нет, Dropbox - не самый безопасный вариант.
К счастью, сейчас 2024 год, и у вас есть гораздо больше облачных провайдеров, ориентированных на конфиденциальность, чем пару лет назад. Если вы хотите отказаться от Dropbox, мы рекомендуем этих облачных провайдеров со сквозным шифрованием, чтобы ваши личные дела оставались конфиденциальными.
Наш список альтернатив Dropbox:
- Tresorit: Швейцарский провайдер зашифрованных облачных хранилищ, который недавно был приобретен почтой Швейцарии. Несмотря на то, что компания работает как независимая, это может вызвать опасения, поскольку Swiss Post контролируется швейцарским правительством.
- Internxt: Этичное облачное хранилище, базирующееся в ЕС и являющееся альтернативой большим технологическим платформам, таким как Google Drive.
- Mega: Mega - это ребрендированный преемник Megaupload, спорного проекта, возглавляемого Кимом Доткомом.
- NextCloud: Сотрудничество с открытым исходным кодом и облачное хранилище еще никогда не было таким простым!
Если эти варианты не удовлетворяют вашим потребностям или вы хотите продолжать использовать DropBox, важно, чтобы вы нашли время зашифровать все файлы локально перед их загрузкой в облако. Это решение позволит сохранить вашу информацию в безопасности и сохранить доступ к ней.
Какой бы вариант вы ни выбрали, ваши данные должны оставаться в безопасности и сейчас, и в будущем. Именно поэтому мы работаем над выпуском нашей собственной платформы облачного хранения данных с постквантовым шифрованием Tuta Drive. С помощью Tuta Drive вы сможете защитить свои данные от тактики “Собери сейчас, расшифруй потом”, используемой правительственными программами слежки. Мы считаем, что конфиденциальность должна выходить за рамки общения и что ваши личные документы заслуживают такой же защиты.
Давайте вместе делать интернет лучше!