šifrování Dropbox vs. šifrování disku Google: což je bezpečnější?
Dropbox a Disk Google jsou velmi odlišné služby, které oslovují různé uživatele. Zatímco Drive je připojen k celému ekosystému Google Apps (nyní známému jako G Suite), Dropbox je lehká a jednoduchá alternativa pro ukládání souborů. Zatímco oba jsou užitečné, uživatelé musí hledat mimo funkce, a ujistěte se, že zvolená služba může adekvátně chránit jejich data. Zde je návod, jak se hromadí šifrování Dropbox a šifrování disku Google.
Dropbox a Google Drive Encryption
na svůj kredit Dropbox i Disk Google chrání uživatelské soubory šifrováním. Oba také umožňují uživatelům povolit dvoufázové ověření, což pro přístup k účtu vyžaduje další kód zaslaný do telefonu uživatele, což hackerům ztěžuje přístup k datům uživatele. Nakonec obě služby používají perfect Forward secrecy, což hackerům brání používat staré klíče relace k hackování souborů uložených v cloudu.šifrování Dropbox používá 256bitové klíče AES k ochraně souborů v klidu a šifruje data v pohybu pomocí 128bitového šifrování AES SSL/TLS nebo lepšího. Šifrování disku Google je podobné; soubory v pohybu jsou chráněny 256bitovým šifrováním SSL/TLS, zatímco soubory v klidu jsou šifrovány 128bitovými klíči AES.
zranitelnosti zabezpečení Dropbox a Google
šifrování disku Google i šifrování Dropboxu čelily v minulosti bezpečnostním exploitům a hrozbám. Šifrování SSL/TLS závisí na jednotlivých serverech, které chrání data při cestování mezi počítačem uživatele a cloudem. Proto, to může být zlomené nebo oslabena tím, že server byl napaden hackerem, nebo nepodporuje nejnovější verze šifrování, potenciálně umožňující špatný herec krást vaše data nebo přihlašovací údaje. Google navíc používá pro uložená data pouze 128bitové klíče AES-dobré — ale ne tak silné, jak by mělo být.
nedávno objevený bezpečnostní exploit nazvaný útok man-in-the-cloud může hackerům umožnit obejít šifrování disku Google i šifrování Dropboxu. Zkušený hacker by mohl ukrást synchronizační token uživatele-kód, který identifikuje uživatele cloudové služby. Hacker by pak měl přístup přímo k účtu uživatele, aniž by znal jejich přihlašovací údaje. Mohli by pak ukrást, smazat nebo zničit cokoli na účtu.
jedna zranitelnost Dropboxu ohrožena daňová přiznání, hypoteční aplikace a další citlivá data. Dropbox umožňuje uživatelům vytvářet sdílené odkazy, které mají být přístupné pouze lidem s adresou URL. Odkaz by však sdílel adresu URL, když uživatelé klikli na sdílený dokument v prohlížeči, nebo vložili odkaz do vyhledávacího pole a klikli na reklamu. Přestože Dropbox nakonec opravil část chyby zabezpečení-objevené v listopadu 2013-uživatelé mohou stále neúmyslně poskytnout inzerentům přístup k jejich datům a nebyla oznámena žádná nadcházející Oprava.
Vezmeme – li to o krok dále k ochraně zabezpečení cloudu
nejodolnější bezpečnostní problémy jsou způsobeny chováním uživatelů. Dropbox a Google Drive encryption automaticky dešifrovat soubory, když jste přihlášení ke svému účtu, takže pokud se hacker je schopen ukrást nebo uhádnout vaše heslo, šifrování nebude chránit vás.
toto riziko můžete zmírnit silnými hesly-frázemi, které mají délku nejméně 12 znaků a obsahují velká a malá písmena, čísla a symboly. Měli byste také povolit dokonalé utajení vpřed a změnit heslo alespoň jednou za 90 dní.
musíte také přijmout preventivní opatření v případě, že uživatelé přistupují k vašim souborům. Dokonce i hacker, který nemohl obejít vaše šifrování, může být stále schopen znovu zašifrovat uložené soubory a držet je za výkupné, dokud nezaplatíte poplatek. Chraňte před touto hrozbou uchováváním záložních kopií souborů v jiné službě v případě, že jsou vaše originály vandalizovány. Kromě toho byste měli pravidelně zkoumat vaše soubory na neoprávněné změny, které by mohly naznačovat, že hacker.
nedávejte Všechnu Svou Víru v Žádné Služby.
Cloud služby, jako Dropbox a Google Drive podniknout mnoho kroků pro zajištění uživatelského obsahu; nicméně, hackeři jsou také tvrdě pracovat, aby najít a využít nové zranitelnosti. Přidáním další vrstvy šifrování na straně klienta třetí strany můžete chránit před „what-ifs“, což zajistí, že zranitelnost poskytovatele cloudového úložiště nevystaví vaše soubory padouchům.